Seguridad de la Billetera
Introducción
Una ventaja importante de Minara es que ella crea una billetera inteligente custodial para cada usuario. Los usuarios pueden explorar fácilmente cualquier cadena de bloques sin tokens de gas (como $ETH o $SOL) ni aprender billeteras de criptomonedas.
A diferencia de los intercambios centralizados tradicionales, esta billetera inteligente custodial no se almacena en la base de datos interna de Minara, sino que es una billetera de contrato inteligente on-chain. Minara puede gestionar los fondos en esta billetera pero no puede ocultarla, eliminarla ni bloquearla. En el futuro, los usuarios podrán personalizar cómo Minara utiliza sus fondos.
Para detallar, el sistema de billeteras de Minara involucra dos tipos de billeteras:
Billetera de Fondos: Una billetera de contrato inteligente generada automáticamente para cada usuario, que almacena los fondos que depositan. Hace que los flujos de fondos sean transparentes, auditables y verificables, lo cual es diferente de los CEX.
Billetera Controladora: Una billetera controlada por Minara que puede gestionar la Billetera de Fondos y sus fondos, realizando transacciones, staking y otras operaciones on-chain. Esta billetera utiliza tecnología criptográfica avanzada como fragmentación de claves, multi-firma y TEE para garantizar la seguridad mientras maximiza la eficiencia de las firmas.
Billetera de Fondos
La billetera de fondos está basada en Cuenta Universal por Particle Network. Es una especie de billetera de contrato inteligente construida sobre el ERC-4337 estándar y compatible con las billeteras EOA existentes.
Los depósitos de los usuarios se almacenan en esta billetera de contrato inteligente, con cada transacción registrada públicamente y verificable on-chain. Esto asegura que los fondos no puedan ser mal utilizados en privado y permite una auditoría completa.
Billetera Controladora
La Billetera Controladora de Minara aprovecha Privy, TEE (Entorno de Ejecución Confiable) y un mecanismo de firma de autorización multipartita. Sus características principales incluyen:
Gestión de Claves Fragmentadas y Custodia TEE: Las claves se cifran y almacenan en fragmentos a través de diferentes límites de seguridad. Se encapsulan y recuperan dentro del TEE, garantizando que siempre permanezcan en un entorno confiable.
Firmas Autorizadas M-de-N: La autorización multipartita mejora la seguridad de las transacciones. Servicios independientes como negocio, control de riesgos y servicios de estrategia contribuyen a la verificación de firmas, minimizando puntos únicos de falla.
Protección de la Clave de Firma del Servicio: AWS KMS proporciona protección independiente para las firmas de claves.
Control de Políticas de Cuenta: Soporta políticas de permisos personalizables basadas en tipos de cuenta y dimensiones del usuario, dictando permisos de transferencia, tipos de contrato, límites de transacción y más.
Referencias Técnicas
Última actualización
¿Te fue útil?