# 10.2 セキュリティ設計：分散型・実用性・抑止力のバランス

WellthVerseのセキュリティは、Web3特有の分散設計と、実運用を考慮した中央統制の融合により構築されています。<br>

**ユーザー保護：**

| リスク       | 対応策                                                  |
| --------- | ---------------------------------------------------- |
| デバイス盗難・紛失 | Portalから「紛失申請」可能 → 該当デバイスとWallet間のEarnをスマートコントラクトで停止 |
| 不正アクセス    | 署名付きログイン                                             |
| ウォレット変更   | 運営による手動認証＋ID紐付けの再登録のみ可（自動変更不可）                       |
| NFT不正譲渡   | NFTに紐づいたWallet制限を設計可（例：Lock時の譲渡不可モード）                |

**スマートコントラクト：**

* 外部セキュリティ監査（Audit）を実施し、主要Contractの安全性を検証
* WELVトークン、NFT、交換機能などは最小権限・Owner制限を原則とする