지갑 보안

Minara는 하나의 수탁형 스마트 지갑을 각 사용자에게 제공합니다. 사용자는 $ETH나 $SOL과 같은 가스 토큰이 필요 없고 암호화폐 지갑을 직접 관리하지 않아도 지원되는 어떤 블록체인도 탐색할 수 있습니다.

전통적인 중앙화 거래소와 달리, 이 수탁형 스마트 지갑은 Minara의 내부 데이터베이스에 저장되지 않고, 온체인 스마트 컨트랙트 지갑입니다. Minara는 이 지갑의 자금을 관리할 수 있지만 이를 숨기거나 삭제하거나 블랙리스트에 올릴 수는 없습니다. 향후에는 사용자가 Minara가 자신의 자금을 어떻게 활용할지 맞춤 설정할 수 있게 됩니다.

Minara의 지갑 시스템에는 두 가지 유형의 지갑이 포함됩니다:

• 펀딩 지갑: 각 사용자마다 자동 생성되는 스마트 컨트랙트 지갑으로, 사용자가 예치한 자금을 저장합니다. 자금 흐름을 투명하고 감사 가능하며 검증 가능하게 만들어, CEX와는 다릅니다.

• 컨트롤러 지갑: Minara가 제어하는 지갑으로, 펀딩 지갑과 그 자금을 관리하고 거래, 스테이킹 및 기타 온체인 작업을 수행할 수 있습니다. 이 지갑은 키 샤딩, 다중 서명, TEE와 같은 고급 암호화 기술을 사용해 보안을 보장하면서 서명 효율을 극대화합니다.

펀딩 지갑

펀딩 지갑은 Universal Account 는 Particle Network의 것입니다. 이는 다음 위에 구축된 스마트 컨트랙트 지갑의 한 종류입니다 ERC-4337 표준을 따르며 기존 EOA 지갑과 호환됩니다.

사용자 예치금은 이 스마트 컨트랙트 지갑에 저장되며, 모든 거래는 온체인에 공개적으로 기록되고 검증 가능합니다. 이를 통해 자금이 사적으로 오용되는 것을 방지하고 완전한 감사가 가능해집니다.

컨트롤러 지갑

Minara의 컨트롤러 지갑은 Privy, TEE(Trusted Execution Environment) 및 다자 승인 서명 메커니즘을 사용합니다. 핵심 기능은 다음과 같습니다:

• 샤딩 키 관리 및 TEE 커스터디: 키는 암호화되어 서로 다른 보안 경계에 걸쳐 샤드로 저장됩니다. TEE 내에서 캡슐화되고 검색되어 항상 신뢰할 수 있는 환경에 머물도록 보장합니다.

• M-of-N 승인 서명: 다자 승인으로 거래 보안이 강화됩니다. 비즈니스, 리스크 관리, 전략 서비스와 같은 독립적인 서비스가 서명 검증에 참여하여 단일 장애 지점을 최소화합니다.

• 서비스 서명 키 보호: AWS KMS가 키 서명에 대한 독립적인 보호를 제공합니다.

• 계정 정책 제어: 계정 유형과 사용자 차원에 따라 맞춤형 권한 정책을 지원하며, 이체 권한, 계약 유형, 거래 한도 등을 규정합니다.

기술 참고 자료

• Privy 및 TEE 커스터디 + 샤딩 키 관리

• Intel SGX 개발자 가이드

• AWS KMS(봉투 암호화, IAM 정책)