30 июня 2026 года обновление Toccata принесло ковенанты в mainnet Kaspa — возможность базового слоя исполнять не только правило «кто может потратить монету», но и «как её можно потратить». Через неделю ИИ-офис OfficeForge выпустил первый потребительский продукт на этой основе: Kaspa Safe — некастодиальный сейф для KAS со встроенной задержкой против кражи, опциональным наследованием и Telegram-алертами.
Два повода написать об этом запуске. Первый — модель безопасности: сейф, гарантии которого идут напрямую от proof-of-work L1, без кастодиана, без моста и без отдельного токена, которому надо доверять. Второй — как он сделан: от начала до конца командой ИИ-агентов, а ковенант-контракт проверил Claude Fable 5. Kaspa Safe — это реальный продукт, которым можно пользоваться уже сегодня, и одновременно живая демонстрация того, что способен выпускать self-hosted ИИ-офис.
Собрано ИИ-офисом, проверено ИИ
OfficeForge — это self-hosted «ИИ-команда в коробке»: пять агентов по ролям (секретарь, кодер, ресёрчер, копирайтер, дизайнер), работающих на одной доске задач рядом с людьми. Мы строим продукт *на* самом продукте: офис — собственный полигон. Kaspa Safe — самое яркое тому доказательство на сегодня.
Агент-кодер написал ковенант-контракт, слой браузерного подписания и сервис-наблюдатель. Ресёрчер разобрал набор опкодов Toccata. Дизайнер сделал бренд и интерфейс сейфа. А прежде чем что-либо коснулось реальных монет, Claude Fable 5 проверил логику ковенанта — состязательный аудит, который пытался сломать каждый путь траты: инициировать вывод без горячего ключа, завершить его до истечения задержки, увести средства на адрес вора, забрать наследство раньше срока, выдать себя за наследника. Каждая из этих атак отбивается ончейн-правилами, после чего весь цикл был проверен вживую на mainnet Kaspa с настоящими KAS.
Ниже мы честно скажем, чем этот аудит является, а чем — нет. Но суть остаётся: ИИ-команда спроектировала, собрала, состязательно проверила и выпустила работающий ончейн-сейф — и всё это можно рассмотреть своими глазами.
Почему ковенанты на L1 PoW-сети меняют правила
Ковенант — это ограничение на трату монеты: правило, исполняемое сетью, о том, как эту монету разрешено двигать в будущих транзакциях. Обычные выходы отвечают на вопрос «кто может это потратить?». Ковенанты отвечают ещё и «при каких условиях?».
Большинство способов защитить крипту перекладывают доверие куда-то в сторону. Кастодиальная биржа держит ваши ключи — вы доверяете компании. «Смарт-контрактный сейф» на EVM-сети крутится в сложной виртуальной машине — вы доверяете коду контракта и его аудиту. Кросс-чейн-мост оборачивает ваш актив — вы доверяете мосту. Каждый добавленный слой — это слой, который может отказать.
Ковенанты Kaspa убирают эти слои. Правила живут в самой монете и исполняются тем же proof-of-work консенсусом, который защищает каждую транзакцию KAS. У этого — конкретные следствия:
- Безопасность, которой вы уже доверяете. Гарантии сейфа ровно настолько же крепки, насколько крепок L1 Kaspa. Никакого нового набора валидаторов, комитета мультиподписи или оператора моста. Если транзакцию Kaspa нельзя подделать, то нельзя подделать и несанкционированный вывод из вашего сейфа.
- Некастодиальность по построению. Раз правила исполняет цепь, серверу не нужен ключ, чтобы сейф работал. У нашего его и нет — он может наблюдать за сейфом и слать алерты, но физически не может двинуть ваши монеты.
- Меньшая поверхность атаки, чем у смарт-контрактов. UTXO-ковенанты Kaspa узкие и интроспективные, а не программируемая VM общего назначения. Нет реентранси, нет разросшегося состояния контракта, нет обновляемого прокси, через который можно всё увести. Правил, которые исполняет сейф, немного, и они читаемы.
- Достаточно быстро, чтобы этим пользоваться. Kaspa выдаёт десять блоков в секунду. За окном отмены в несколько часов стоят тысячи подтверждений, а алерт о подозрительном выводе доходит до вас за секунды — а не в ритме десятиминутных блоков старых PoW-сетей.
- Не нужно покупать токен и заходить в L2. У вас KAS — и сейф это KAS. Никакой обёртки, никакого газового токена на чужой сети, никакого фарма governance-монеты ради фичи.
Вот тихий аргумент в пользу того, чтобы строить финансовые предохранители на быстрой PoW L1: вы получаете и самостоятельное хранение, *и* программируемую защиту — не наследуя ради этого новый набор допущений о доверии.
Что именно делает Kaspa Safe
Ковенанты — это фундамент. Вот что мы построили сверху.
Задержка против кражи и тревожный ключ
Это главная фича. Любой вывод из сейфа — это два шага: он инициируется горячим ключом, а затем стоит в окне отмены, которое вы выбрали при создании (шесть часов, сутки, двое суток, неделя или своё значение), прежде чем сможет завершиться.
Пока окно открыто, второй ключ — тревожный, который вы храните отдельно, — может отменить вывод и втянуть средства обратно в сейф. Кошмарный сценарий меняется полностью. Вор, выудивший или вытащивший ваш горячий ключ, может *начать* вывод, но не может его закончить. В момент старта вам приходит Telegram-пинг, и у вас есть время до закрытия окна, чтобы нажать отмену тревожным ключом. Кража превращается в гонку, которую вы заведомо готовы выиграть, вместо мгновенной необратимой потери.
Выводы, которые завершаются сами
Никто не хочет двое суток нянчить вывод. Поэтому завершение — опция-автомат: включается при создании, и наш наблюдатель отправляет финальную транзакцию завершения (без подписи) в момент, когда окно закрывается, а монеты приходят на адрес, зафиксированный в самом начале. Поскольку этот финальный шаг ограничен ковенантом платить только на выбранный вами адрес, сервер может сделать это за вас *без* какого-либо ключа. Некастодиально, но без ручной возни.
Наследование без нотариуса
Сейф может нести «переключатель мёртвого человека». Укажите наследника и срок бездействия (шесть, двенадцать или двадцать четыре месяца — или своё значение). Если вы перестанете отмечаться этот срок, открывается путь наследования. Как именно оно доставляется, вы решаете при создании:
- Автоматически — средства уходят наследнику сами; ему не нужны ни ключ, ни софт.
- Вручную — наследник активно забирает своим ключом; пока он этого не сделает, ничего не двигается.
Любой чекин или обычная трата сбрасывают часы, поэтому наследование сработает, только если вы по-настоящему замолчите. Это наследственное планирование, исполняемое математикой, а не бумагами.
Алерты — как вам удобно
Подключите сейф к Telegram (@KasSafeBot) — и получайте пуш в ту же секунду, как что-то двигается: пополнён, начат вывод (со ссылкой на отмену), отменён, завершён. Ончейн-операции всегда бесплатны; алерты — 25 KAS в год, первый месяц бесплатно. Комиссии за хранение нет, потому что хранить нечего.
Восстановление, которое не зависит от нас
Всё криптографическое происходит во вкладке вашего браузера. Три ключа создаются локально и записываются в recovery-лист, который вы скачиваете, — это единственная копия. Сейф живёт в блокчейне, независимо от нашего сайта. Если safe.officeforge.co завтра исчезнет, вы восстановите адрес сейфа из recovery-листа и двинете средства открытой утилитой vaultctl против любой ноды Kaspa. Мы специально сделали анти-паник инструкцию по восстановлению, которая говорит ровно это простым языком — до того, как она вам понадобится.
Kaspa Safe уже работает на mainnet Kaspa — некастодиальный сейф с задержкой против кражи, опциональным наследованием и Telegram-алертами. Ключи не покидают браузер, ончейн-операции бесплатны. Открытая бета, так что суммы держи умеренными.
Открыть Kaspa Safe →Честная часть про аудит
Раз здесь настоящие деньги, мы не будем это переоценивать. Аудит Claude Fable 5 был настоящим состязательным разбором логики ковенанта, подкреплённым автоматическим набором проверок: каждая попытка кражи, досрочного завершения, вывода не на тот адрес и подмены наследника обязана провалиться на уровне консенсуса — а весь жизненный цикл затем был прогнан на mainnet с реальными KAS. Это реальная, воспроизводимая планка, и выше, чем берёт большинство бета-инструментов в крипте.
Но это не формальный сторонний аудит безопасности силами людей — он остаётся в планах. Это открытая бета. Контракт открыт именно для того, чтобы его можно было изучать. Наш неизменный совет, который повторяет и само приложение: не храните больше, чем готовы доверить бете — пока мы предлагаем потолок около 5 000 KAS.
Быть честным в этом — часть сути. Продукт-сейф, который перепродаёт собственную безопасность, — это противоречие.
Почему этот запуск важнее, чем сам Kaspa Safe
Kaspa Safe полезен сам по себе: самостоятельное хранение с настоящей страховочной сеткой, на сети достаточно быстрой, чтобы эта сетка была отзывчивой. Но это ещё и самое ясное свидетельство того, зачем нужен OfficeForge. Команда ИИ-агентов — те же пять ролей, что запускает любой клиент OfficeForge, — взяла недельный примитив L1 и превратила его в выпущенный, проверенный на mainnet продукт, вместе с брендом, интерфейсом и документацией по восстановлению, с ИИ-аудитом безопасности в контуре.
Если ИИ-агенты умеют собрать *такое* на такой планке, вопрос для вашего бизнеса меняется с «а может ли ИИ делать настоящую работу?» на «а на что бы вы направили такую команду?». Вы можете запустить тот же self-hosted ИИ-офис, который собрал Kaspa Safe.
А если у вас есть KAS — часть из них можно поставить за задержку уже сегодня.
FAQ
Kaspa Safe — кастодиальный? Вы храните мои монеты?
Нет. Kaspa Safe полностью некастодиальный. Ключи создаются в вашем браузере и нам не отправляются. Сейф — это ковенант в блокчейне Kaspa; наш сервер лишь наблюдает за цепью и шлёт алерты. Даже если наш сайт исчезнет, вы восстановите доступ офлайн через открытую утилиту vaultctl и свой recovery-лист.
Что такое тревожный ключ и как он останавливает кражу?
Любой вывод из сейфа Kaspa Safe запускает окно задержки (вы выбираете его — от часов до дней). Пока окно открыто, владелец тревожного ключа может отменить вывод и вернуть средства в сейф. Поэтому даже если вор украл ваш горячий ключ, он не переведёт монеты мгновенно — вам придёт Telegram-алерт и будет время отменить операцию отдельно хранимым тревожным ключом.
Что такое ковенанты и почему они важны на Kaspa?
Ковенант — это правило, которое ограничивает, КАК монету можно потратить в будущем, а не только КТО может её потратить. Обновление Toccata добавило ковенанты в UTXO-модель Kaspa, поэтому сам базовый слой умеет исполнять задержку, путь отмены и путь наследования. Без моста, без контракта на втором слое, без кастодиана — гарантии идут напрямую от PoW-консенсуса Kaspa.
Как работает наследование?
Опционально вы указываете наследника и срок бездействия. Если вы перестанете отмечаться этот срок, наследник сможет забрать средства. При создании вы выбираете, автоматическая доставка (средства уходят наследнику сами, без действий) или ручная (наследник забирает своим ключом). Любой чекин или трата сбрасывают таймер, поэтому это сработает, только если вы действительно замолчите.
Сколько это стоит?
Ончейн-операции сейфа — закладка, вывод, отмена, наследование — бесплатны сверх крошечной сетевой комиссии Kaspa. Опциональные Telegram-алерты стоят 25 KAS в год, первые 30 дней бесплатно. Комиссии за хранение нет, потому что хранения нет.
Это проаудировано? Безопасно ли для крупных сумм?
Ковенант-контракт прошёл состязательный аудит Claude Fable 5 и поставляется с автоматическим набором тестов, который отбивает любой путь кражи, обхода задержки и подмены наследника, а затем был проверен вживую на mainnet. При этом это открытая бета, а ИИ-аудит не заменяет формальный сторонний аудит людьми — он ещё впереди. Пока держите суммы умеренными — мы советуем не более примерно 5 000 KAS.
