Güvenlik, Operasyon ve Kurtarma
Dexter güvenlik modeli tek-yazar runtime, izinli gateway, kanıtlı çekimler, çoklu imza kontrolleri ve gözlem panelleri üzerine kuruludur.
#Tek-yazar runtime
Eşleştirme, funding, risk ve PnL hesapları tek bir yazıcı tarafından sıraya alınır. Bu tercih yatay ölçek yanılsamasından daha değerlidir; iki farklı node’un aynı hesabı aynı anda yazıp state ayrışması üretmesini engeller.
WAL ve snapshot akışı restart sonrası aynı sırayı yeniden kurar. Her settlement root’u, yayınlandığı config ve batch commitment ile birlikte takip edilir.
#Gateway ve erişim kontrolleri
Gateway public okuma, özel hesap okuma ve emir gönderimi için ayrı hız limitleri ve yetki katmanları uygular. Kullanıcı imzası olmadan özel bakiye veya pozisyon bilgisi açılmaz; servis token’ları monitör yüzeyleriyle sınırlıdır.
Admin ve operasyon uçları ayrı token, WAF kuralı ve denetim iziyle korunur. Kritik aksiyonlar tek bir web oturumuna bağlı bırakılmaz.
#Kanıtlı çekim ve itiraz penceresi
Çekim talebi hesap nonce’u üretir, runtime talebi sonraki snapshot’a ekler, state root Base’e yayınlanır ve kullanıcı finalize için Merkle kanıtını alır. Vault, kanıt root’a uymadan USDC serbest bırakmaz.
Root challenge penceresi, hatalı yayın veya eksik veri durumunda finalize adımını durdurmaya yarar. Hata olduğunda kullanıcı fonu runtime içinde değil, vault kuralı altında bekler.
#İzleme, sürüm ve kurtarma
Oracle gecikmesi, market-data timeout’u, payout kuyruğu, state root gecikmesi ve gateway 4xx/5xx oranları ayrı izlenir. Kritik sınıflar otomatik reduced veya close-only duruşuna geçebilir.
Release disiplini prod smoke, API sözleşme kontrolü, market-data smoke ve rollback planıyla ilerler. Amaç sadece deploy almak değil, sorun olduğunda hangi rayın durduğunu hızlıca bilmektir.