Auditorías y Seguridad
Principios de Seguridad
Section titled “Principios de Seguridad”MovieToken opera sobre una arquitectura de “Confianza Cero” (Trustless) donde el código garantiza la ejecución. No confiamos en intermediarios humanos para la distribución de fondos ni la verificación de transacciones.
Seguridad en Capas
Section titled “Seguridad en Capas”Capa 1: Hedera Hashgraph
Section titled “Capa 1: Hedera Hashgraph”- Consenso aBFT (Asynchronous Byzantine Fault Tolerance): La red más segura del mercado, resistente a ataques del 33%+ de nodos maliciosos.
- Finalidad instantánea: No hay forks ni reorganizaciones de cadena.
- Costos fijos en USD: Sin volatilidad de gas fees, eliminando ataques de front-running por congestión.
- Gobernanza descentralizada: 39 miembros del Hedera Governing Council.
Capa 2: Billetera Multifirma (2-de-3)
Section titled “Capa 2: Billetera Multifirma (2-de-3)”| Firmante | Rol |
|---|---|
| Creador/Director | Autoriza desembolsos de producción |
| MovieToken | Administra el flujo de inversión |
| Árbitro neutral en set | Valida hitos de producción cumplidos |
Mecánica: Los fondos de inversión se depositan en una billetera multifirma. Se requieren 2 de las 3 firmas para liberar cualquier pago. El árbitro solo firma cuando el trabajo está verificado digitalmente.
Capa 3: Smart Contract Auditado
Section titled “Capa 3: Smart Contract Auditado”- El contrato Waterfall está diseñado para ejecución automática e inmutable.
- La lógica de distribución es pública y verificable en Hedera.
- Se ha comprometido una auditoría externa de seguridad (pendiente de ejecución previa al lanzamiento en mainnet).
Capa 4: KYC/AML
Section titled “Capa 4: KYC/AML”| Proveedor | Jurisdicción | Propósito |
|---|---|---|
| iDenfy | Global | Verificación de identidad biométrica |
| Dalmore Group | USA (FINRA/SIPC) | Cumplimiento SEC para inversores acreditados |
Todo inversor debe completar KYC antes de adquirir cualquier token. No hay excepciones.
Estructura Legal de Protección
Section titled “Estructura Legal de Protección”Dual Jurisdictional Shield
Section titled “Dual Jurisdictional Shield”| Entidad | Jurisdicción | Protección |
|---|---|---|
| Avakian Studios Inc. | Delaware, USA | Copyright IP, C-Corp, derechos de accionistas |
| Movie Token S.A. de C.V. | El Salvador | Ley de Activos Digitales (LEAD), exención ISR |
Exenciones SEC Aplicables
Section titled “Exenciones SEC Aplicables”| Exención | Uso | Límite |
|---|---|---|
| Reg D 506(b)/(c) | Inversores acreditados USA | Sin límite |
| Reg S | Inversores internacionales | Offshore transactions |
| Reg CF | Crowdfunding retail USA | < $5M |
Riesgos de Seguridad y Mitigaciones
Section titled “Riesgos de Seguridad y Mitigaciones”| Riesgo | Impacto | Mitigación |
|---|---|---|
| Smart contract bug | Pérdida de fondos | Auditoría externa comprometida + tests en testnet |
| Ataque a wallet multifirma | Robo de escrow | 2-de-3 con árbitro neutral + límites de gasto |
| Ataque de sybil en KYC | Cuentas fraudulentas | Verificación biométrica iDenfy |
| Regulación adversa | Ilegalidad del token | Estructura dual + asesoría Dalmore Group + ECIJA |
| Fuga de datos personales | Exposición KYC | Datos en servidores compliance (iDenfy) |
| Riesgo de contraparte | Impago de creadores | Smart contract waterfall + multi-sig escrow |
Data Room
Section titled “Data Room”Todo inversor tiene acceso al Data Room Forense estructurado en 7 secciones para due diligence:
- Resumen Ejecutivo y Términos — Memo de 1 página, Investor Deck, Term Sheets
- Documentos Legales — Estructura societaria, opiniones legales, SAFE, contratos
- Financiero — Proyecciones, escenarios, cap table, uso de fondos
- Producto y Tecnología — Whitepaper, demo, arquitectura técnica
- Equipo y Trayectoria — Bios, cartas de apoyo
- Tracción y Validación — Grant HBAR Foundation, venta privada, preacuerdos
- Material de Apoyo — Explicaciones KISS, litepaper, video pitch
Tiempo estimado de lectura crítica: 45 minutos.
Próximos Pasos en Seguridad
Section titled “Próximos Pasos en Seguridad”- Auditoría externa de smart contracts (contratada)
- Despliegue en Hedera Testnet (✅ completado)
- Pruebas de penetración en frontend y API
- Registro PSAD ante CNAD El Salvador (⏳ en trámite)
- Opinión Legal Fundada completa (ECIJA — análisis completado)
- Lanzamiento en Hedera Mainnet