Dambi

About

Dambi는 Web3 지갑 사용자를 위한 "서명 전" 보안 가드입니다.
트랜잭션이나 서명 요청이 지갑으로 전달되기 직전, 의도를 해석하고
사용자가 정한 정책으로 평가해 Pass / Warn / Fail 판정을 보여줍니다.
무제한 토큰 승인, 처음 보는 주소로 보내는 전송, 한도 초과 같은 위험을
서명이 일어나기 전에 잡아냅니다.

■ 분석하는 3가지 Web3 액션
- 온체인 EVM 트랜잭션 (eth_sendTransaction)
- EIP-712 타입 서명 (Permit2, UniswapX 등)
- HyperLiquid 거래소 주문

■ 작동 방식
- 정적 분석 전용 — calldata, 서명 페이로드, 주문 JSON을 디코드해
  의도를 해석합니다. 트랜잭션을 시뮬레이션하지 않습니다.
- 판정은 기기 안에서 — 정책 평가를 브라우저 내부에서 실행해
  판정을 냅니다.
- 명확한 결과 — 위반 시 Fail(차단), 의심 신호 시 Warn(확인 요청),
  설정한 정책 기준상 문제가 없으면 Pass(진행). 어떤 정책이 왜 발동했는지 함께 표시합니다
  (무제한 승인·새 주소 거래·한도 초과 등).
- HyperLiquid 지원 — 주문 제출 전 레버리지·포지션 위험을 평가합니다.
- 정책 작성 — 직접 정책을 만들거나, 선택적 AI 보조 기능으로 자연어로
  정책 초안을 생성할 수 있습니다(아래 개인정보 보호 참조).
- 정책 보관소(Policy Hub) — 다른 사용자가 공개한 정책 패키지를 둘러보고
  내려받아 내 지갑 보호에 쓰거나, 직접 만든 정책을 공유하고 리뷰·평점을
  남길 수 있습니다(공유·리뷰는 직접 올릴 때만, 아래 개인정보 보호 참조).

■ 개인정보 보호
- 개인키나 시드 문구에 접근하지 않습니다. 사용자를 대신해 서명하거나
  전송하지 않으며, 판정만 제공합니다. 최종 결정은 사용자와 지갑이
  내립니다.
- 분석 대상인 지갑 요청(HyperLiquid의 경우 주문 요청 본문 포함)과
  요청이 일어난 사이트 도메인만 읽습니다. 페이지 본문(DOM), 쿠키,
  로컬스토리지, 입력값은 읽지 않습니다.
- 거래 의도를 해석하기 위해, 대상 컨트랙트와 토큰 정보를 Dambi
  레지스트리 서버에서 조회합니다. 이 조회에는 사용자의 지갑 주소나
  계정 식별자가 포함되지 않습니다.
- Dambi 계정 로그인은 선택 사항입니다. 로그인하면 분석 대상 지갑
  주소와 해석된 거래 의도가 Dambi 서버로 전송되어, 제재 주소·시세·
  유동성 같은 부가 위험 정보를 조회하고 거래 내역을 대시보드용으로
  저장합니다. 로그인하지 않으면 이런 서버 연동 없이 기기 내 판정만
  동작합니다.
- HyperLiquid 주문을 평가할 때는, 실시간 레버리지·마진 정보를 가져오기
  위해 사용자의 HyperLiquid 지갑 주소가 HyperLiquid 공개 API로 직접
  전송됩니다(Dambi 서버를 거치지 않으며, 로그인 여부와 무관). 이미
  거래 중인 거래소의 공개 엔드포인트입니다.
- 선택적인 AI 정책 작성 기능을 사용하면, 입력한 정책 의도 텍스트가
  OpenAI API로 직접 전송됩니다. 이때는 사용자 본인의 OpenAI API 키를
  사용하며, 키는 브라우저에만 저장되고 Dambi 서버를 거치지 않습니다.
  이 기능을 쓰지 않으면 OpenAI로 어떤 데이터도 전송되지 않습니다.
- 정책 보관소에 직접 만든 정책을 공유하거나 리뷰·평점을 남기면, 그
  내용과 계정 이메일에서 파생한 공개 핸들(이메일 @ 앞부분만)이 다른
  사용자에게 공개됩니다. 전체 이메일 주소는 공개되지 않으며, 사용자가
  직접 올릴 때만 발생합니다.
- 제3자 애널리틱스나 행동 추적을 사용하지 않습니다. 판정과 실행
  기록은 기기에만 저장됩니다.

■ 모든 사이트 접근 권한이 필요한 이유
- Dambi는 사용자가 방문하는 어떤 dApp에서도 지갑 요청을 가로채
  검사해야 하므로, 모든 사이트에 대한 접근 권한이 필요합니다.
  이 권한은 오직 지갑 요청을 분석하는 용도로만 사용됩니다.