Kava Labs产品安全性说明

随着去中心化金融的不断发展，用户对DeFi项目安全性的担忧仍然是他们进入这一领域的主要阻碍。Kava Labs一直将用户的资金安全作为首要任务，这也是我们获得机构以及投资者支持的主要原因之一。在Kava Swap即将正式上线之际，我们将为大家揭示Kava Labs针对社区和产品安全性所采取的一系列措施，一起来了解一下吧。

1.内部审计

Kava在每个应用上线之前，都会进行一次完整的内部审计。这将由一位未参与项目开发的高级工程师审查整个代码库，并制作一份审计报告，就像平时看到公开的审计报告一样。内部建立起的审计能力和专业知识是非常宝贵的，因为它让我们减少了对外部审计人员的依赖。

2.外部审计

在内部审计之后及产品上线之前，Kava将与CertiK进行有针对性的审计。他们会检查代码中最敏感以及最复杂的部分，寻找bug或提出重构建议。CertiK是一个很好的审计合作伙伴，他们非常擅长审计Cosmos-SDK代码。

3.公开测试

最后，我们通过激励测试网运行代码，鼓励用户和其他Cosmos-SDK开发者在产品上线之前发现用户界面或区块链性能的漏洞和错误。

4.Kava SAFU基金

Kava通过社区治理建立了一个金额高达1000万美元的SAFU基金，以便用户在遇到无法预料的bug、漏洞、黑客、清算失败或其他技术问题导致的资金损失后，可以获得相应的补偿。

5.特有的安全防护

Kava所有产品的功能都有安全防护版本和限制，并会随着应用的使用和巩固而增加。当发现一个bug时，工程师可以在第一时间做出反应，并在没有安全风险的情况下迅速恢复应用其他部分的功能。

6.应用规范

Kava区块链是基于Cosmos-SDK搭建，使用Golang编写。Golang是一种严格、稳定且现代的编程语言，被广泛用于DeFi的安全云计算基础设施。

7.安全性

去中心化并不意味着任何人都可以在Kava上部署未经审核的应用。Kava作为Layer 1的DeFi公链，对任何链上活动及开发都有公开的提案投票。只有提案通过后，一切才能被部署到Kava链上。

8.治理

在区块链层面运行的社区和治理生态都可以由治理介入并迅速解决整个系统的问题。Kava目前发行的三个DeFi应用：Kava跨链借贷应用、HARD货币市场、Kava Swap，都可以由各自的应用代币进行治理，调整应用内部的各类参数。

9.流程和经验

这包括适当的关注点分离，最大限度地减少错误的出现，最重要的是Kava只在对产品有高度信心时才进行发布。另外，我们正在建立内部审计能力，这样团队就不会过多依赖外部审计来发现错误。在这个过程中的每一个环节，技术团队都有权要求进行再一次审计或者测试网测试，直到确保代码已彻底做好上线运行准备。以上流程虽然不能保障100％的安全性，但请相信Kava拥有世界一流的团队可以解决未来许多未知的问题，并为Kava社区提供优质的服务。

Kava Labs一直认为全面的安全保障将为去中心化金融的行业发展和繁荣提供必要的信任和透明度。当然，为改善用户体验而不断改进产品和产品使用方式也可以在一定程度上减少安全风险。例如，向HARD Protocol供应资产就是一种降低风险的方式。在Kava DeFi平台，任何用户都可以轻松体验DeFi，并获得高收益回报。贴心的产品设计和可靠的安全保障将使Kava成为全球金融机构中高度安全的跨链DeFi平台。