# ウォレットのセキュリティ

Minaraは **カストディアル** スマートウォレットを各ユーザーごとに作成します。ユーザーは、ガストークン（$ETHや$SOLなど）を必要とせず、また暗号資産ウォレットを直接管理することなく、対応している任意のブロックチェーンを探索できます。

従来の中央集権型取引所とは異なり、 **このカストディアルスマートウォレットはMinaraの内部データベースに保存されるのではなく、オンチェーンのスマートコントラクトウォレットです**。Minaraはこのウォレット内の資金を管理できますが、隠したり、削除したり、ブラックリストに載せたりすることはできません。将来的には、ユーザーがMinaraによる自分の資金の利用方法をカスタマイズできるようになります。

Minaraのウォレットシステムには、2種類のウォレットがあります：

* **資金ウォレット**：各ユーザーごとに自動生成されるスマートコントラクトウォレットで、ユーザーが入金した資金を保管します。資金の流れを透明にし、監査可能かつ検証可能にする点で、CEXとは異なります。
* **コントローラーウォレット**：Minaraが管理するウォレットで、資金ウォレットとその資金を管理し、取引、ステーキング、その他のオンチェーン操作を行えます。このウォレットは、キーシャーディング、マルチシグネチャ、TEEなどの高度な暗号技術を用いて、署名効率を最大化しながらセキュリティを確保します。

## 資金ウォレット

資金ウォレットは [Universal Account](https://developers.particle.network/intro/universal-accounts) に基づいています。これはParticle Networkによる、 [ERC-4337](https://www.alchemy.com/overviews/how-do-smart-contract-wallets-work) 標準上に構築され、既存のEOAウォレットと互換性のある一種のスマートコントラクトウォレットです。

ユーザーの入金はこのスマートコントラクトウォレットに保管され、すべての取引は公開記録され、オンチェーンで検証可能です。 **これにより、資金が私的に悪用されることを防ぎ、完全な監査が可能になります。**

## コントローラーウォレット

<figure><img src="/files/5fc8fa9bdc8043f704c9b806c0db67547c6e1ec1" alt="" width="375"><figcaption></figcaption></figure>

Minaraのコントローラーウォレットは、Privy、TEE（Trusted Execution Environment）、および複数当事者による認可署名メカニズムを使用しています。その主な機能は次のとおりです：

* **分割鍵管理とTEEカストディ**：鍵は暗号化され、異なるセキュリティ境界をまたいで分割して保存されます。TEE内で封入・取得されるため、常に信頼された環境内に保持されます。
* **M-of-N認可署名**：複数当事者による認可により、取引のセキュリティが強化されます。業務、リスク管理、戦略などの独立したサービスが署名検証に関与し、単一障害点を最小化します。
* **サービス署名鍵の保護**：AWS KMSが鍵署名を個別に保護します。
* **アカウントポリシー制御**：アカウント種別やユーザー属性に基づくカスタマイズ可能な権限ポリシーをサポートし、送金権限、コントラクト種別、取引限度額などを規定します。

## 技術参考資料

* [Privy & TEE カストディ + 分割鍵管理](https://docs.privy.io/security/overview)
* [Intel SGX 開発者ガイド](https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/overview.html)
* [AWS KMS（エンベロープ暗号化、IAMポリシー）](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://minara.ai/docs/minara-handbook/ja/ji-shu/wallet-security.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.