ウォレットセキュリティ
導入
Minaraの大きな利点の一つは、彼女が各ユーザーのために カストディアル スマートウォレットを作成することです。ユーザーはガストークン($ETHや$SOLなど)や暗号ウォレットの学習なしに、あらゆるブロックチェーンを簡単に探索できます。
従来の中央集権型取引所とは異なり、 このカストディアルなスマートウォレットはMinaraの内部データベースに保存されるのではなく、オンチェーンのスマートコントラクトウォレットです。Minaraはこのウォレット内の資金を管理できますが、それを隠したり削除したりブラックリスト化したりすることはできません。将来的には、ユーザーがMinaraの資金利用方法をカスタマイズできるようになります。
詳しく言うと、Minaraのウォレットシステムは二種類のウォレットで構成されています:
資金ウォレット(Funding Wallet): 各ユーザーに自動生成されるスマートコントラクトウォレットで、ユーザーが入金した資金を保管します。資金フローが透明で監査可能かつ検証可能であり、中央取引所(CEX)とは異なります。
コントローラウォレット(Controller Wallet): Minaraが管理するウォレットで、Funding Walletとその資金を管理し、取引、ステーキング、その他のオンチェーン操作を行えます。このウォレットはキー分割、マルチシグネチャ、TEEなどの高度な暗号技術を用いてセキュリティを確保しつつ署名効率を最大化します。
資金ウォレット(Funding Wallet)
Funding walletは Universal Account (Particle Networkによる)に基づいています。これは ERC-4337 標準上に構築された一種のスマートコントラクトウォレットで、既存のEOAウォレットと互換性があります。
ユーザーの預金はこのスマートコントラクトウォレットに保存され、すべての取引は公開されオンチェーンで検証可能に記録されます。 これにより資金が私的に不正利用されることを防ぎ、完全な監査が可能になります。
コントローラウォレット(Controller Wallet)
MinaraのController WalletはPrivy、TEE(信頼できる実行環境)および多者承認の署名メカニズムを活用しています。そのコア機能には以下が含まれます:
分割キー管理とTEEによる保管(Sharded Key Management & TEE Custody): キーは暗号化されて異なるセキュリティ境界に分割して保存されます。キーはTEE内でカプセル化され取得され、常に信頼できる環境内に保持されることが保証されます。
M-of-Nによる承認署名(M-of-N Authorized Signatures): マルチパーティの承認は取引のセキュリティを強化します。ビジネス・リスク管理・戦略などの独立したサービスが署名検証に寄与し、単一障害点を最小化します。
サービス署名キー保護(Service Signature Key Protection): AWS KMSは署名キーに対する独立した保護を提供します。
アカウントポリシー管理(Account Policy Control): アカウントタイプやユーザーの属性に基づいたカスタマイズ可能な権限ポリシーをサポートし、送金権限、コントラクト種別、取引上限などを規定します。
技術参考
最終更新
役に立ちましたか?