🔒 Chính Sách Bảo Mật V8VIN – Blockchain-Native Privacy

Security Web3: CertiK Audit, Multi-sig Treasury, No KYC, On-Chain Transparency – bảo vệ bạn bằng toán học, không phải lời hứa

Trang chủChính Sách Bảo Mật
📅 Cập nhật lần cuối: 01/05/2026 | Phiên bản: Web3 v1.0 | CertiK Score: A-

Chính sách bảo mật này mô tả cách V8VIN – Web3 Crypto Casino hoạt động trên blockchain – bảo vệ người chơi thông qua kiến trúc trustless, smart contract, và on-chain transparency. Khác với casino truyền thống, bảo mật của V8VIN không phải là chính sách document – mà là code enforced by blockchain. Bạn không cần trust V8VIN – chỉ cần verify on-chain.

1. Triết Lý Bảo Mật Web3 – Trustless By Design

V8VIN được xây dựng theo nguyên tắc "trustless" từ gốc rễ architecture. Điều này có nghĩa:

  • Fund safety không phụ thuộc vào ý định của V8VIN: Smart contract giữ và release fund theo logic code – không ai (kể cả CEO V8VIN) có thể đơn phương truy cập fund của người chơi.
  • Game fairness không dựa trên "tin tưởng nhà cái": Chainlink VRF và SHA256 Provably Fair là proof toán học – bất kỳ ai cũng verify độc lập được.
  • Lịch sử giao dịch không thể bị xóa hay chỉnh sửa: Blockchain là immutable ledger – một khi transaction confirmed, không ai thay đổi được.
  • No single point of failure: Multi-sig treasury, decentralized oracle, open-source code – không một thực thể nào kiểm soát toàn bộ protocol.

2. Smart Contract Security – CertiK Audit

V8VIN đã hoàn thành full smart contract security audit với CertiK – công ty audit blockchain hàng đầu thế giới:

  • CertiK Score A-: Đạt điểm A- trên thang đánh giá của CertiK. Không có Critical hay High severity vulnerability unresolved. Toàn bộ Medium và Low vulnerabilities đã được fix trước launch.
  • Audit Report Public: Full audit report có thể xem tại certik.com/projects/v8vin. Không có gì giấu giếm – cộng đồng có thể đọc toàn bộ findings và remediation.
  • CertiK Skynet Real-time Monitoring: Sau audit, CertiK Skynet tiếp tục monitor V8VIN smart contracts 24/7. Alert tức thì nếu có suspicious on-chain activity, flash loan attack attempt, hay unusual fund movement.
  • Re-audit Policy: Mỗi lần V8VIN deploy smart contract mới hoặc update major logic, sẽ có re-audit trước khi go-live. Không deploy unaudited contract.

3. Multi-sig Treasury – Không Ai Đơn Phương Kiểm Soát

Fund của người chơi được bảo vệ bởi Multi-signature Treasury với cơ chế 3/5:

  • 5 Key Holders độc lập: CEO Lê Hoàng Phúc, CTO Võ Thị Kim Ngân, và 3 independent Security Council members (được bầu bởi DAO). Không ai trong số này biết key của người khác.
  • 3/5 Signature Required: Bất kỳ fund movement nào từ treasury đều cần ít nhất 3 trong 5 key holders ký đồng thời. Không thể thực hiện unilaterally.
  • Time-lock Mechanism: Mọi large withdrawal (>$100,000) từ treasury có time-lock 48 giờ – community có thời gian phát hiện và phản đối nếu có bất thường.
  • On-chain Transparency: Toàn bộ treasury transactions public trên blockchain. Bất kỳ ai cũng theo dõi được fund movement tại địa chỉ contract V8VIN.

4. No KYC – Privacy-First Web3 Approach

V8VIN không yêu cầu KYC (Know-Your-Customer) để chơi game và rút tiền trong hạn mức thông thường. Đây là quyết định thiết kế có chủ đích:

  • Kết nối ví = Identity: Địa chỉ ví crypto của bạn là identity trên V8VIN. Không cần CMND, không cần selfie, không cần email xác nhận.
  • Không lưu Private Key: V8VIN chỉ lưu địa chỉ ví public (không nhạy cảm). Private key luôn trong thiết bị của bạn, V8VIN không bao giờ có quyền truy cập.
  • Minimum Data Collection: Chúng tôi chỉ lưu on-chain interaction data (public by nature) và game session data cần thiết cho gameplay. Không thu thập PII (personally identifiable information).
  • Giới hạn rút tiền tự do: Withdraw không giới hạn số lần, tối đa 50,000 USDT/ngày mà không cần bất kỳ verification nào thêm.

5. Provably Fair – Cryptographic Game Fairness

Fairness tại V8VIN là toán học, không phải lời hứa:

  • SHA256 Provably Fair: Trước mỗi lượt Casino, server tạo Server Seed ngẫu nhiên và publish SHA256 hash của nó. Sau khi kết quả xác định, Server Seed được reveal. Bạn hash Server Seed + Client Seed để verify kết quả = expected output.
  • Chainlink VRF: Mọi số ngẫu nhiên cho Slots, Xổ Số, card games đều dùng Chainlink VRF – on-chain verifiable randomness. VRF Request ID public, verify tại vrf.chain.link.
  • On-chain RTP Tracking: Tỷ lệ RTP thực tế của từng slot được tính từ on-chain data – không phải lý thuyết. Bạn có thể query smart contract để xem RTP thực tế tại bất kỳ thời điểm nào.

6. Data V8VIN Thu Thập Và Không Thu Thập

V8VIN CÓ lưu:

  • Địa chỉ ví crypto (public blockchain data, không nhạy cảm)
  • Game session logs (win/lose history, bet history) – để giải quyết dispute
  • IP address tại thời điểm connect (để phát hiện bot/fraud, xóa sau 90 ngày)
  • On-chain transaction hashes (public blockchain data)

V8VIN KHÔNG thu thập:

  • Họ tên, số điện thoại, địa chỉ email (trừ khi bạn chủ động cung cấp cho support)
  • CMND/CCCD, passport, hay bất kỳ giấy tờ tùy thân nào (No KYC)
  • Thông tin ngân hàng, thẻ tín dụng (không có payment method nào như vậy)
  • Private key, seed phrase, hay bất kỳ thông tin wallet security nào
  • Sinh trắc học, facial recognition, hay dữ liệu nhận dạng sinh học

7. Chia Sẻ Dữ Liệu

V8VIN không bán, cho thuê, hoặc chia sẻ bất kỳ user data nào với bên thứ ba nhằm mục đích thương mại. Chúng tôi chỉ chia sẻ trong trường hợp:

  • Yêu cầu pháp lý hợp lệ từ cơ quan chức năng (phải có lệnh tòa án chính thức)
  • On-chain data (public by nature, bất kỳ ai cũng xem được trên blockchain explorer)
  • Chainlink Oracle và các blockchain infrastructure providers trong giới hạn cần thiết cho gameplay

8. Bug Bounty Program

V8VIN tin vào "security through transparency" – chúng tôi khuyến khích cộng đồng kiểm tra và báo cáo lỗ hổng bảo mật:

  • Critical (smart contract exploit): Reward 20,000 – 50,000 USDT
  • High (significant fund risk): Reward 5,000 – 20,000 USDT
  • Medium (user data/game manipulation): Reward 1,000 – 5,000 USDT
  • Low (minor issues): Reward 100 – 1,000 USDT + V8VIN NFT

Báo cáo lỗ hổng qua: security@v8vin.com hoặc Discord #bug-bounty channel. Responsible disclosure required – không public exploit trước khi V8VIN fix.

9. Bảo Mật Ứng Dụng

Ngoài smart contract security, V8VIN cũng áp dụng traditional web security standards:

  • TLS 1.3: Toàn bộ traffic giữa thiết bị và V8VIN servers đều mã hóa TLS 1.3 – tiêu chuẩn ngân hàng. Safe trên WiFi công cộng.
  • WalletConnect Signature Verification: Mỗi session authentication dùng cryptographic signature từ ví – không thể forge hay replay.
  • Anti-bot On-chain: Hệ thống detect bot bằng blockchain timestamp analysis – không thể fake on-chain transaction timing.
  • DDoS Protection: Cloudflare Enterprise protection với auto-mitigation.

10. Bảo Vệ Người Dùng Dưới 18 Tuổi

V8VIN nghiêm cấm người dưới 18 tuổi tham gia. Vì không có KYC traditional, chúng tôi dùng on-chain age verification kết hợp với self-declaration. Nếu phát hiện vi phạm, V8VIN sẽ khoá ví address, hoàn fund, và report. Phụ huynh có thể liên hệ support@v8vin.com nếu phát hiện con em sử dụng platform.

11. Cập Nhật Smart Contract & Governance

Bất kỳ thay đổi nào đến smart contract logic phải qua:

  • CertiK re-audit trước khi deploy
  • DAO governance vote (với thời gian công bố tối thiểu 7 ngày trước vote)
  • Multi-sig approval (3/5 key holders)
  • Time-lock 48 giờ sau khi deploy trước khi go-live

Người chơi có quyền review và phản đối bất kỳ thay đổi nào trong giai đoạn time-lock. DAO vote có thể veto nếu quorum đạt được.

12. Liên Hệ Về Bảo Mật

Nếu bạn có câu hỏi hoặc phát hiện vấn đề bảo mật, liên hệ V8VIN qua:

  • 📧 Security Email: support@v8vin.com
  • 💬 Discord: V8VIN Official Server (kênh #security)
  • ✈️ Telegram: @v8vintopvip
  • ☎️ Điện thoại: 0518.392.764
  • 📍 Địa chỉ: 312 Điện Biên Phủ, Phường 17, Quận Bình Thạnh, TP. Hồ Chí Minh

Xem thêm: FAQ Web3 | Về V8VIN | 7 Đặc Trưng Web3 | Liên hệ