ウォレットのセキュリティ
はじめに
Minaraの大きな利点の一つは、彼女が各ユーザーのために カストディアル スマートウォレットを作成することです。ユーザーはガストークン(例:$ETHや$SOL)や暗号ウォレットの操作を学ぶことなく、手軽にあらゆるブロックチェーンを利用できます。
従来の中央集権型取引所とは異なり、 このカストディアルなスマートウォレットはMinaraの内部データベースに保存されるのではなく、オンチェーンのスマートコントラクトウォレットです. Minaraはこのウォレット内の資金を管理できますが、それを隠したり、削除したり、ブラックリスト登録したりすることはできません。将来的には、ユーザーがMinaraによる資金の利用方法をカスタマイズできるようになります。
詳しく説明すると、Minaraのウォレットシステムは2種類のウォレットを含みます:
ファンディングウォレット: 各ユーザーのために自動生成されるスマートコントラクトウォレットで、ユーザーが入金した資金を保管します。資金の流れが透明で監査可能かつ検証可能であり、CEXとは異なります。
コントローラウォレット: Minaraが管理するウォレットで、ファンディングウォレットとその資金を管理し、取引、ステーキング、その他のオンチェーン操作を実行できます。このウォレットはキーシャーディング、マルチシグネチャ、TEEなどの高度な暗号技術を用いて、セキュリティを確保しつつ署名効率を最大化します。
ファンディングウォレット
ファンディングウォレットは Universal Account (Particle Networkによる)に基づいています。これは ERC-4337 標準上に構築された一種のスマートコントラクトウォレットで、既存のEOAウォレットと互換性があります。
ユーザーの預金はこのスマートコントラクトウォレットに保管され、すべての取引は公開されオンチェーンで記録・検証可能です。 これにより資金が裏で不正に使用されることを防ぎ、完全な監査が可能になります。
コントローラウォレット
MinaraのコントローラウォレットはPrivy、TEE(信頼できる実行環境)、およびマルチパーティ認可署名機構を活用しています。主な特徴は次のとおりです:
シャード化キー管理とTEEによる保管: 鍵は暗号化され、異なるセキュリティ境界に分割して保管されます。これらはTEE内でカプセル化されて取り出され、常に信頼された環境内に保持されます。
M-of-Nの承認署名: マルチパーティ認可により取引のセキュリティが向上します。ビジネス、リスク管理、戦略サービスなどの独立したサービスが署名検証に寄与し、単一障害点を最小化します。
サービス署名鍵の保護: AWS KMSが署名鍵を独立して保護します。
アカウントポリシー制御: アカウントタイプやユーザーの属性に基づいたカスタマイズ可能な権限ポリシーをサポートし、送金権限、コントラクト種類、取引上限などを規定します。
技術的参考資料
最終更新
役に立ちましたか?