FRB 安全概览:代理如何保持可验证、隔离和可审计。
本 FRB 安全概览向 IT、合规和 MEV 搜寻者展示 Windows 代理的验证方式、遥测行为,以及漏洞上报流程。每当有人询问 FRB MEV 代理如何保护待处理交易和私钥时,请与审计人员共享本页。
Linkable summary
一段话说清安全
FRB 为每个 Windows 版本发布 SHA-256 哈希,记录隔离指南,并运营公开披露渠道,以便交易所和政策列表能够链接到单一安全概览,而无需依赖厂商宣传。
完整性与验证
在运行前,请将安装程序的 SHA‑256 校验值与"下载"和"发布"页面上发布的值进行核对。此版本尚未经过代码签名,因此 Windows SmartScreen 可能在首次运行时发出警告——请先验证哈希值,然后选择"更多信息"→"仍要运行"。
Get-FileHash .\FrbAgent_install_vr_8.6.exe -Algorithm SHA256将打印的哈希值与"下载"页面上发布的 SHA‑256 值进行比对;两者必须完全一致,才能运行安装程序。
隔离与最佳实践
- 首先使用专用非主力 Windows 机器或独立 Windows 配置文件。
- 以严格的滑点/预算上限在模拟模式下启动。
- 使用临时钱包;切勿共享密钥/助记词。
- 保持防病毒/EDR 启用;在允许二进制文件前验证 SHA-256,并向我们举报任何误报。
智能合约与授权安全
DeFi 中一个常见担忧是"无限授权"。FRB Agent 遵循严格的最小权限模型进行链上交互:
- 无资金库审批政策: FRB 不应要求中央资金库合约授权来花费用户代币。在签署前请验证每个钱包提示。
- 有限授权审查: 在需要授权的情况下,请在实盘执行前审查具体路由器、代币、金额和时间。
- 撤销工具: 代理仪表板包含内置的"授权管理器",可立即撤销任何有效权限。
- 模拟优先: 在签署实盘交易前运行模拟,以审查预期余额变化、Gas、滑点和路由行为。
事件响应
如果您怀疑遭到入侵:
- 断开代理连接,撤销 RPC 密钥,并保存日志快照。
- 向 security@ai-frb.com 发送警报,附上时间戳。
- 完成根本原因分析后,从经哈希验证的新版本重新安装。
我们协调披露,并可根据请求提供额外元数据(签名证书、哈希历史)。
漏洞披露与上报
通过以下途径举报疑似漏洞: /vulnerability 或发送电子邮件至 security@ai-frb.com。请附上概念验证步骤、受影响版本和联系信息以便协调披露。我们在 48 小时内确认收到,并在可能时分享修复时间表。
遥测与隐私要点
请查阅 /telemetry 了解 FRB 记录的内容(代理版本、匿名健康指标)及退出方式。我们不捕获私钥或交易数据;遥测旨在改善节点健康告警和退款保障行为。
执行 FRB 安全检查清单
通过以下链接从审查转为行动,然后将每个步骤记录在内部知识库中以便审计追踪。
需要直接报告问题?请发送电子邮件至 security@ai-frb.com 或访问 /vulnerability 并附上哈希值、待处理交易上下文和受影响版本。