Отсутствие бэкдоров и любых других вещей, которые хоть как-то могут повлиять на бизнес гарантируется нами и прописывается в договоре
Так можно так же прописать в договоре что никто не будет шарить ваш сорс и самому уже проверять ядро на бекдоры, а не верить вам "на слово".
К тому же в нашем договоре и так прописаны неисключительные права
"
1.1. Поставщик обязуется передать Пользователю программное обеспечение, обеспечивающее функционирование криптовалютной биржи, с правом его использования и модернизации («Программный продукт»), без права продажи третьей стороне (неисключительные права), а Покупатель обязуется принять Программный продукт и уплатить за него определенную настоящим Договором денежную сумму (цену).
"
Неисключительные право - это, в общем случае, право пользования продуктом в определённых договором пределах.
Если речь о достаточно крупных объёмах торгов, то любой закрытый, а тем более обфусцированный, программный код криптовалютной биржи может вызывать недоверие. Программа с имплантом обычно работает в штатном режиме, пока не получит по сети определённую команду, которая известна только разработчикам. Поэтому снифферы и другие мониторинговые утилиты почти бесполезны для проверки таких программ.
Вы говорите, что гарантируете отсутствие бэкдоров, но в договоре не предусмотрено никакой Вашей ответственности, если же хищение монет произойдёт по вине сбоя, недоработки или найденной уязвимости программного обеспечения, приобретённого потенциальными покупателями.
Криптовалюты, особенно PoW, всегда функционируют в недоверенном окружении, и доверие пользователей основано, в том числе, на открытых исходных кодах и, как результат, возможности его инспекции на предмет корректности имплементации алгоритмов и, разумеется, отсутствия имплантов.
Спасибо за коммент! Сразу видно, что вы человек сведущий как в юридической части, так и в технической.
Поэтому придется погрузится в детали...
Предисловие: У нас закрыто только криптоядро. Остальная часть (Web-часть, система уведомлений на nodejs, система ввода вывода средств) открыта для клиента не в обфусцированном виде. В данной открытой части есть модуль, отвечающий за сверку балансов. А также есть настройки по лимитам вывода средств в день отдельно для верифицированных пользователей и отдельно для не верифицированных. Большие суммы (задаётся в настройках по каждой валюте) выводятся и вовсе в ручном режиме.
Теперь давайте предположим, что в торговом ядре есть какая-то секретная команда, которая переводит средства с торгового счета на внешний. Рассмотрим два варианта.
1 вариант. Более жесткий. Выводим всю сумму средств, которая сейчас находится в системе в торгах у всех пользователей. Допустим мы ее перевели на свой внешний счет. Дальше же нужно вывести через систему вывода. Поскольку сумма очень большая, нас встретит первое препятствие: лимит вывода в день. Допустим, как-то прошли через него. Второе препятствие для больших сумм - ручное подтверждение. Здесь уже никак автоматом мы его не пройдем. И третье, это то, что в системе не сойдется сверка баланса.
2 вариант. Более мягкий. Попытаемся вывести по чуть-чуть, но каждый день, не напарываясь ни на лимиты ни на ручной режим вывода. При данном раскладе, нам может и удастся вывести таким образом около 100$, но это будет первый и последний раз, поскольку сработает система сверки балансов.
Послесловие: а поскольку по системе лимитов, системе ручного вывода, системе сверки балансов код открыт, то клиент может посмотреть, что там нет никаких if else
"что гарантируете отсутствие бэкдоров, но в договоре не предусмотрено никакой Вашей ответственности"
я привел лишь один из пунктов нашего договора. Мы несем вышеперечисленную вами ответственность только в случае, если наш код не модифицируется иными лицами.