Je suis allé chercher le cadre de sécurité. J'ai trouvé le contrat à la place.
@GeniusOfficial — le pitch est l'apprentissage fédéré plus les zk-SNARKs, les données restent sur votre appareil, préservation de la vie privée par conception. C'est l'histoire de sécurité en gros. 3,458 détenteurs au 6 mai 2026. Et l'architecture qui se cache sous tout ce récit de confidentialité est un proxy Diamond entièrement évolutif — EIP-2535, avec UPGRADER_ROLE et DEFAULT_ADMIN_ROLE détenus par un super administrateur. #genius
Attendez… le modèle Diamond est sophistiqué. Vraiment. Modularisation basée sur des facettes, conversion burn-on-mint, minting contrôlé par accès. Ce n'est pas un design de contrat paresseux. Mais le OWASP Smart Contract Top 10 pour 2026 a littéralement ajouté des vulnérabilités de proxy et d'évolutivité comme une toute nouvelle catégorie ce mois de février — parce que celui qui détient la clé de mise à niveau réécrit ce que fait le contrat, peu importe ce que l'audit a dit.
Donc, l'histoire de sécurité commercialisée pour les utilisateurs concerne la confidentialité au niveau de l'IA — vos données ne quittent jamais votre appareil. La dépendance réelle à la confiance se situe au niveau du contrat — celui qui contrôle la clé admin peut redéployer la logique entière. Ce sont deux modèles de menace différents. L'un concerne l'exposition des données. L'autre concerne si le contrat lui-même est sans confiance.
J'ai passé plus de temps là-dessus que prévu. Pas parce que quoi que ce soit semble manifestement cassé. Juste… le cadre et l'architecture n'ont pas tout à fait la même conversation.
Que les clés admin soient derrière un multisig ou un seul portefeuille — c'est la question à laquelle je ne pouvais pas répondre juste avec Etherscan.
$GENIUS
@GeniusOfficial — le pitch est l'apprentissage fédéré plus les zk-SNARKs, les données restent sur votre appareil, préservation de la vie privée par conception. C'est l'histoire de sécurité en gros. 3,458 détenteurs au 6 mai 2026. Et l'architecture qui se cache sous tout ce récit de confidentialité est un proxy Diamond entièrement évolutif — EIP-2535, avec UPGRADER_ROLE et DEFAULT_ADMIN_ROLE détenus par un super administrateur. #genius
Attendez… le modèle Diamond est sophistiqué. Vraiment. Modularisation basée sur des facettes, conversion burn-on-mint, minting contrôlé par accès. Ce n'est pas un design de contrat paresseux. Mais le OWASP Smart Contract Top 10 pour 2026 a littéralement ajouté des vulnérabilités de proxy et d'évolutivité comme une toute nouvelle catégorie ce mois de février — parce que celui qui détient la clé de mise à niveau réécrit ce que fait le contrat, peu importe ce que l'audit a dit.
Donc, l'histoire de sécurité commercialisée pour les utilisateurs concerne la confidentialité au niveau de l'IA — vos données ne quittent jamais votre appareil. La dépendance réelle à la confiance se situe au niveau du contrat — celui qui contrôle la clé admin peut redéployer la logique entière. Ce sont deux modèles de menace différents. L'un concerne l'exposition des données. L'autre concerne si le contrat lui-même est sans confiance.
J'ai passé plus de temps là-dessus que prévu. Pas parce que quoi que ce soit semble manifestement cassé. Juste… le cadre et l'architecture n'ont pas tout à fait la même conversation.
Que les clés admin soient derrière un multisig ou un seul portefeuille — c'est la question à laquelle je ne pouvais pas répondre juste avec Etherscan.
$GENIUS