Pots Market 安全
你的密钥。你的订单。
Pots Market在设计上采用非托管架构。每笔订单通过EIP-712由你的私钥签名——在执行前完成链上验证。包括Pots Market本身在内的任何中间方,都无法篡改、阻止或触碰你的资金。
- Pots Market从不持有用户资金——所有资产始终留存于你的钱包
- 每笔订单经EIP-712签名——任何中间方均无法伪造
- 通过Polygon上Polymarket CTF Exchange结算——已由ChainSecurity审计
- 无管理员密钥,无隐藏手续费合约,无账户冻结能力
预测市场风险存在于哪里
每个预测市场都存在六类结构性风险。理解这些风险是验证任何平台安全声明的基础。
每项决策背后的三大原则
Pots Market每项架构决策都遵循同一规则:将任何单点故障可能造成的损害降至最低。
不滥用函数权限
每个API端点和合约交互均采用最小权限设计。不需要写入权限的函数不会获得写入权限;接口无法触碰用户资金,就不会赋予该权限。
不滥用操作权限
无隐藏手续费合约——所有费用透明上链。无拥有资金访问权的管理员密钥——不存在"超级模式"。无后端控制提款逻辑——用户自行签署每笔交易。
最小化单点故障
非托管架构消除了可被攻击的中央资金池。链上结算去除了单一运营方控制。继承Polymarket安全性意味着不依赖单一团队的代码。
Pots Market如何应对每项风险
六类结构性风险各有对应的架构解决方案——不是政策承诺,是技术实现。
架构层面非托管
Pots Market从不持有用户资金。所有资产留存于用户自己的钱包中。订单由用户私钥签名——无论何种情况,Pots Market均无法转移、冻结或访问资金。
密码学签名
每笔订单都是EIP-712签名消息,签名在执行前完成链上验证。包括Pots Market在内的任何中间方,都无法更改已签名订单的价格、数量或方向。
经审计智能合约
所有交易通过Polygon上的CTF Exchange合约结算,已由ChainSecurity完成审计。结算原子化、确定性执行——无人工干预,无手动操作可能。
公开结算数据源
市场结算依赖可公开验证的数据源,如Binance价格源和官方选举结果。结算标准在市场创建前确定,事后不可更改。
无许可访问
无KYC门槛,无Pots Market执行的地理限制,无账户冻结能力。不存在可封锁用户的管理员密钥。只要有钱包,就可以交易。
继承安全性
Pots Market不部署自己的结算合约,而是继承Polymarket经实战检验、由ChainSecurity审计的基础设施——同一套合约已保障数十亿美元的累计交易量。
三层独立监督机制
安全声明需要外部验证。Pots Market在三个独立监督层下运营,每层均向POTS团队以外的主体负责。
外部市场问责机制
Polymarket主动监控Builder行为。从事滥权行为的Builder——未经授权提取手续费、操纵订单、虚假宣传——将面临处罚,包括徽章撤销和项目移除。Pots Market无法绕过这一问责层。
持续内部安全审查
专职代码审计团队审查所有部署。自动化审计工具集成至CI/CD流水线。记录在案的审计历史跟踪每个已发现问题及对应修复。定期内部渗透测试作为自动化检查的补充。
独立外部审计
MetaMask集成等平台上架要求在上架前通过独立代码审计。与专业第三方安全机构定期开展持续安全评估。公开漏洞赏金计划开放负责任的漏洞披露。
一切上链。自行验证。
你无需信任Pots Market。每笔持仓、订单、手续费和结算均可在Polygon上独立验证,无需任何特殊权限。
持仓记录
所有持仓均为链上ERC1155余额,可通过任意Polygon区块浏览器随时查询,无需任何权限。
订单历史
每笔订单均附带EIP-712签名记录,可对照你的公钥验证。链上记录不可被静默篡改或删除。
手续费透明
无隐藏扣款合约。手续费结构全部上链。界面显示的数字与合约执行完全一致,无静默收费。
结算记录
每笔交易结算均永久记录在Polygon上。CTF Exchange源代码已在GitHub公开,任何人均可查阅合约逻辑。
