钱包安全

介绍

Minara 的一个主要优势是她为每个用户创建了一个 托管式 智能钱包。用户可以无需燃气代币（如 $ETH 或 $SOL）或学习加密钱包即可轻松探索任何区块链。

与传统的中心化交易所不同， 该托管式智能钱包并未存储在 Minara 的内部数据库中，而是一个链上智能合约钱包。Minara 可以管理该钱包中的资金但不能隐藏、删除或将其列入黑名单。未来，用户将能够自定义 Minara 如何使用他们的资金。

具体来说，Minara 的钱包系统涉及两种类型的钱包：

• 资金钱包：为每个用户自动生成的智能合约钱包，用于存放他们存入的资金。它使资金流动透明、可审计且可验证，这与 CEX 不同。

• 控制钱包：由 Minara 控制的钱包，可管理资金钱包及其资金，执行交易、质押和其他链上操作。该钱包使用分片密钥、多重签名和 TEE 等先进密码学技术以在最大化签名效率的同时确保安全。

资金钱包

资金钱包基于 通用账户 由 Particle Network 提供。这是一种基于 ERC-4337 标准并与现有 EOA 钱包兼容的智能合约钱包。

用户存款存放在此智能合约钱包中，每笔交易都在链上公开记录并可验证。 这确保了资金不能在私下被滥用，并允许进行完整审计。

控制钱包

Minara 的控制钱包利用了 Privy、TEE（受信执行环境）和多方授权签名机制。其核心特性包括：

• 分片密钥管理与 TEE 托管：密钥被加密并分片存储在不同的安全边界中。它们在 TEE 内被封装和检索，确保持久处于受信环境中。

• M-of-N 授权签名：多方授权增强了交易安全性。诸如业务、风控和策略等独立服务参与签名验证，最小化单点故障风险。

• 服务签名密钥保护：AWS KMS 为密钥签名提供独立保护。

• 账户策略控制：支持基于账户类型和用户维度的可定制权限策略，规定转账权限、合约类型、交易限额等。

技术参考

• Privy 与 TEE 托管 + 分片密钥管理

• Intel SGX 开发者指南

• AWS KMS（包裹加密，IAM 策略）