앱 배포를 위한 협업 절차 안내
현재 이 단계에서는, 위험 자체 평가 루브릭을 충족한 애플리케이션에 한해 Midnight 네트워크 배포가 허용됩니다. 이 가이드에서는 배포 전 DApp의 위험도를 평가하는 방법을 설명합니다.
Step 1: Read the rubric
Contract Deployment Rubric부터 시작하세요. DApp이 평가받게 될 세 가지 위험 범주를 정의합니다:
- Privacy-at-risk: ZK에 결함이 생기면 사용자가 잃게 되는 것은 무엇인가?
- Value-at-risk: 익스플로잇 발생 시 사용자 손실 규모는 어느 정도이며, 복구가 가능한가?
- State-space-at-risk: 컨트랙트가 생성하는 영구 원장 상태의 규모와 그 증가분이 공격에 악용될 수 있는가?
각 범주는 1~3점으로 채점됩니다. 점수는 발생 가능성이 아니라, 문제 발생 시 실제로 무엇이 영향을 받는지를 반영합니다.
Step 2: Self-assess your contract
루브릭의 등급 정의를 사용하여 세 범주 모두에서 DApp을 솔직하게 채점하세요.
어느 하나의 범주에서라도 3점이 나온다면, 근본 원인을 해결하기 전에는 애플리케이션을 배포해서는 안 됩니다. 3점은 영구적인 상태가 아니라, 아키텍처를 재검토하라는 신호입니다. Discord의 #dev-chat이나 개발자 포럼에서 컨트랙트 구조를 공유해 보세요. DevRel 팀과 Aliit 커뮤니티가 위험도를 낮추는 설계 방향을 함께 고민해 줄 수 있습니다.
모든 범주에서 1 또는 2점이면, 다음 단계로 진행할 준비가 된 것입니다.
Step 3: Pull Request via GitHub
배포 제안은 Midnight Improvement Proposals 저장소에 Pull Request로 제출합니다.
제출 방법:
- 저장소를 포크하세요
deployments/폴더에your-dapp-name.md라는 새 파일을 생성하세요- 메인 브랜치에 대해
[Deployment Request] Your DApp Name이라는 제목으로 Pull Request를 열어주세요
파일에 다음 내용을 포함하세요:
- DApp이 무엇을 하는지에 대한 간략한 설명
- 각 범주에 대한 자체 평가 점수(1, 2 또는 3)와 각각에 대한 짧은 근거
- 높은 점수를 받은 범주에 대해 구현한 완화 조치
- 컨트랙트 코드 또는 저장��소 링크
Step 4: What happens next
Midnight Foundation이 제출물을 검토합니다. 점수가 적절하면 배포 자격 증명을 발급받게 됩니다. 검토 과정에서 문제가 확인되면, 재제출 전에 수정해야 할 사항을 피드백으로 안내합니다.
현재 고정된 검토 일정은 없습니다. 결정이 내려지는 대로 안내드리겠습니다.