Obnovleniya bezopasnosti

Zdes sobirajutsya vazhnye obnovleniya po bezopasnosti i bezopasnosti koshelka, chtoby vy videli chto izmenilos i pochemu eto vazhno.

2026-03-12

Vnedrenie usileniya bezopasnosti koshelka

Dobavleny bolee silnye zashchity v potoke podpisaniya, politikah tranzakciy i proverke podpisannyh zaprosov.

Vliyanie: Povyshaet ustoychivost k phishing-promptam i popytkam replay.

Deystvie polzovatelya: Esli vy ispolzuete oficialnyy domen, dopolnitelnyh deystviy ne trebuetsya.

Dobavlen avariynyy kill switch deystviy koshelka v UI i puti tranzakcii.
Dobavleny policy checks dlya razreshennyh programm i limitov instrukciy.
Usilena proverka konteksta podpisannogo soobshcheniya (domain, URI, chain, nonce, vremennoye okno).
Dobavlena zashchita ot replay cherez potreblenie nonce i proverku doverennogo origin.

2026-03-13

Rasshirenie politik podpisaniya koshelka

Rasshirena filtraciya tranzakciy do podpisaniya: limity formy instrukciy i semanticheskie SPL token proverki.

Vliyanie: Snizhaet veroyatnost skrytogo vklyucheniya vysokoriskovyh instrukciy v prompt.

Deystvie polzovatelya: Prodolzhayte proverat prompty koshelka; sistema teper avtomaticheski blokiruet bolshe riskovyh payloadov.

Dobavleny porogi po max chislu akkauntov i razmeru dannyh na instrukciyu.
Dobavleny semanticheskie ogranicheniya SPL token opcode po potokam.
Bolee strogie proverki primeneny k token creation, standard pool i CLMM.
Pereprovereno fokusnymi testami bezopasnosti i lint.

Shablon zapisi obnovleniya

Ispolzuyte etot format dlya budushchih zametok po bezopasnosti.

Data: YYYY-MM-DD
Zagolovok: <korotkiy zagolovok releasa>
Rezume: <obyasnenie na 1-2 stroki>
Vliyanie: <kakoy risk ili povedenie izmenilos>
Deystvie polzovatelya: <chto nuzhno sdelat, esli trebuetsya>
Detali:
- <klyuchevoe izmenenie 1>
- <klyuchevoe izmenenie 2>

Nazad k resursam Stranica bezopasnosti Gid