Ctrlk
Try Minara
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Seguridad de la billetera

Minara crea una de custodia un monedero inteligente para cada usuario. Los usuarios pueden explorar cualquier blockchain compatible sin necesidad de tokens de gas (como $ETH o $SOL) ni de gestionar directamente una cartera cripto.

A diferencia de los intercambios centralizados tradicionales, este monedero inteligente de custodia no se almacena en la base de datos interna de Minara, sino que es un monedero inteligente de contrato en cadena. Minara puede gestionar los fondos en este monedero, pero no puede ocultarlo, eliminarlo ni incluirlo en listas negras. En el futuro, los usuarios tendrán la capacidad de personalizar cómo Minara utiliza sus fondos.

El sistema de monederos de Minara involucra dos tipos de monederos:

  • Monedero de financiación: Un monedero de contrato inteligente generado automáticamente para cada usuario, que almacena los fondos que depositan. Hace que los flujos de fondos sean transparentes, auditables y verificables, lo cual es diferente de los CEX.

  • Monedero controlador: Un monedero controlado por Minara que puede gestionar el Monedero de financiación y sus fondos, realizando transacciones, staking y otras operaciones en cadena. Este monedero utiliza tecnología criptográfica avanzada como fragmentación de claves, multifirma y TEE para garantizar la seguridad al tiempo que maximiza la eficiencia de las firmas.

Monedero de financiación

El monedero de financiación se basa en Cuenta Universal de Particle Network. Es un tipo de monedero de contrato inteligente construido sobre el ERC-4337 estándar y compatible con las carteras EOA existentes.

Los depósitos de los usuarios se almacenan en este monedero de contrato inteligente, con cada transacción registrada públicamente y verificable en la cadena. Esto garantiza que los fondos no puedan usarse indebidamente en privado y permite una auditoría completa.

Monedero controlador

El Monedero Controlador de Minara utiliza Privy, TEE (Entorno de Ejecución Confiable) y un mecanismo de firma de autorización multipartita. Sus características principales incluyen:

  • Gestión de claves fragmentadas y custodia con TEE: Las claves se cifran y almacenan en fragmentos a través de diferentes límites de seguridad. Se encapsulan y recuperan dentro del TEE, garantizando que siempre permanezcan en un entorno de confianza.

  • Firmas autorizadas M de N: La autorización multipartita mejora la seguridad de las transacciones. Servicios independientes como los de negocio, control de riesgos y estrategia contribuyen a la verificación de firmas, minimizando los puntos únicos de fallo.

  • Protección de la clave de firma del servicio: AWS KMS proporciona protección independiente para las firmas de clave.

  • Control de políticas de cuenta: Admite políticas de permisos personalizables basadas en tipos de cuenta y dimensiones de usuario, que dictan permisos de transferencia, tipos de contrato, límites de transacción y más.

Referencias técnicas

AnteriorMétodos de entrenamientoSiguientePila de herramientas

Última actualización

¿Te fue útil?