Seguridad de la billetera
Introducción
Una gran ventaja de Minara es que ella crea una custodial cartera inteligente para cada usuario. Los usuarios pueden explorar fácilmente cualquier blockchain sin tokens de gas (como $ETH o $SOL) ni aprender a usar billeteras cripto.
A diferencia de los intercambios centralizados tradicionales, esta cartera inteligente custodial no se almacena en la base de datos interna de Minara, sino que es una cartera inteligente on-chain. Minara puede gestionar los fondos en esta cartera pero no puede ocultarla, eliminarla ni bloquearla. En el futuro, los usuarios tendrán la capacidad de personalizar cómo Minara utiliza sus fondos.
Para explicar, el sistema de carteras de Minara implica dos tipos de carteras:
Cartera de fondos: Una cartera inteligente generada automáticamente para cada usuario, que almacena los fondos que depositan. Hace que los flujos de fondos sean transparentes, auditables y verificables, lo cual es diferente de los CEX.
Cartera controladora: Una cartera controlada por Minara que puede gestionar la Cartera de fondos y sus activos, realizando transacciones, staking y otras operaciones on-chain. Esta cartera utiliza tecnología criptográfica avanzada como fragmentación de claves, firmas múltiples y TEE para garantizar la seguridad mientras maximiza la eficiencia de las firmas.
Cartera de fondos
La cartera de fondos se basa en Cuenta Universal de Particle Network. Es un tipo de cartera inteligente construida sobre el estándar ERC-4337 y compatible con las carteras EOA existentes.
Los depósitos de los usuarios se almacenan en esta cartera inteligente, con cada transacción registrada públicamente y verificable on-chain. Esto garantiza que los fondos no puedan ser mal utilizados en privado y permite una auditoría completa.
Cartera controladora
La Cartera Controladora de Minara aprovecha Privy, TEE (Entorno de Ejecución Confiable) y un mecanismo de firma de autorización multipartita. Sus características principales incluyen:
Gestión de claves fragmentadas y custodia TEE: Las claves se cifran y almacenan en fragmentos a través de diferentes límites de seguridad. Se encapsulan y recuperan dentro del TEE, garantizando que siempre permanezcan en un entorno de confianza.
Firmas autorizadas M-de-N: La autorización multipartita mejora la seguridad de las transacciones. Servicios independientes como negocio, control de riesgos y servicios de estrategia contribuyen a la verificación de firmas, minimizando puntos únicos de fallo.
Protección de la clave de firma del servicio: AWS KMS proporciona protección independiente para las firmas de claves.
Control de políticas de cuenta: Admite políticas de permisos personalizables basadas en tipos de cuenta y dimensiones de usuario, dictando permisos de transferencia, tipos de contrato, límites de transacción y más.
Referencias técnicas
Última actualización
¿Te fue útil?