Безопасность кошелька
Введение
Одним из главных преимуществ Minara является то, что она создаёт кастодиальный умный кошелёк для каждого пользователя. Пользователи могут без усилий работать с любыми блокчейнами без газовых токенов (например, $ETH или $SOL) или изучения криптокошельков.
В отличие от традиционных централизованных бирж, этот кастодиальный смарт-кошелёк не хранится во внутренней базе данных Minara, а является смарт-контрактным кошельком в цепочке. Minara может управлять средствами в этом кошельке, но не может скрыть, удалить или внести его в чёрный список. В будущем пользователи смогут настраивать, как Minara использует их средства.
Чтобы пояснить, система кошельков Minara включает два типа кошельков:
Финансирующий кошелёк: Автоматически сгенерированный смарт-контрактный кошелёк для каждого пользователя, в котором хранятся внесённые ими средства. Он делает потоки средств прозрачными, проверяемыми и поддающимися аудиту, что отличается от CEX.
Контроллерный кошелёк: Кошелёк, контролируемый Minara, который может управлять Финансирующим кошельком и его средствами, проводить транзакции, стейкинг и другие операции в сети. Этот кошелёк использует передовые криптографические технологии, такие как шардинг ключей, мультиподпись и TEE, чтобы обеспечить безопасность при максимальной эффективности подписей.
Финансирующий кошелёк
Финансирующий кошелёк основан на Universal Account от Particle Network. Это своего рода смарт-контрактный кошелёк, построенный на стандарте ERC-4337 и совместимый с существующими EOA-кошельками.
Депозиты пользователей хранятся в этом смарт-контрактном кошельке, при этом каждая транзакция публично записывается и поддаётся проверке в цепочке. Это гарантирует, что средства не могут быть использованы неправомерно в частном порядке и позволяет проводить полный аудит.
Контроллерный кошелёк
Контроллерный кошелёк Minara использует Privy, TEE (Trusted Execution Environment) и механизм многопользовательской авторизационной подписи. Его основные функции включают:
Управление шарди́рованными ключами и хранение в TEE: Ключи шифруются и хранятся в фрагментах (шарах) по разным границам безопасности. Они инкапсулируются и извлекаются внутри TEE, обеспечивая, что они всегда находятся в доверенной среде.
M‑из‑N авторизованные подписи: Многопользовательская авторизация повышает безопасность транзакций. Независимые сервисы, такие как бизнес‑службы, служба контроля рисков и сервисы стратегий, вносят вклад в проверку подписей, минимизируя единые точки отказа.
Защита ключа подписи сервиса: AWS KMS обеспечивает независимую защиту ключей подписи.
Контроль политики аккаунта: Поддерживает настраиваемые политики разрешений в зависимости от типов аккаунтов и пользовательских параметров, определяющие права на переводы, типы контрактов, лимиты транзакций и другое.
Технические ссылки
Последнее обновление
Это было полезно?