Blazing App est une suite de trading sécurisée conçue pour la communauté de trading on-chain. Construite avec la sécurité comme fondation, Blazing App aborde à la fois les vulnérabilités on-chain et off-chain pour garantir que les fonds des utilisateurs soient protégés.
Blazing App utilise Permit2 pour corriger les vulnérabilités dans le processus d'approbation des tokens ERC20 standard. Avec la configuration ERC20 typique, les contrats intelligents ont un accès continu aux tokens des utilisateurs, ce qui expose des actifs comme le USDT et le USDC si un contrat de router est compromis.
Comment fonctionne Permit2
Accès à une seule transaction : Chaque transaction nécessite une autorisation spécifique pour uniquement le montant exact échangé.
Révocation automatique : L'approbation est révoquée immédiatement après chaque transaction, éliminant ainsi toute connexion continue aux tokens.
Protection : Même si un contrat de router est compromis, Permit2 protège les fonds contre les actions non autorisées.
Près de 98% des violations des concurrents ont résulté de vulnérabilités dans ce processus d'approbation. Permit2 résout ce problème en sécurisant chaque transaction.
La sécurité off-chain de Blazing se concentre sur la protection des clés privées. Cela inclut la sécurité de l'infrastructure et de la plateforme.
Zero-knowledge framework. Each user’s private key is encrypted separately. We do not use a universal master key to prevent any single point of failure.
Mot de passe maître unique : Chaque utilisateur a son propre mot de passe maître, qui n'est pas stocké dans une base de données. À la place, nous utilisons un mécanisme sécurisé distinct.
Enclave sécurisée : Un environnement isolé gère les clés de chiffrement, avec un accès restreint au code authentifié uniquement. Pendant les transactions, la clé privée est chargée en mémoire pendant des nanosecondes et est immédiatement effacée, éliminant ainsi les risques d'exposition.
Authentification à deux facteurs (2FA) : Ajoute une couche de protection supplémentaire, nécessitant une deuxième méthode pour accéder aux comptes.
Verrouiller le compte : Déconnecte complètement l'accès aux clés privées jusqu'à ce que l'utilisateur réactive son compte. Lorsque Verrouiller le compte est activé, même nous ne pouvons pas signer de transactions au nom de l'utilisateur, car nous avons physiquement supprimé l'accès à leurs clés privées.
