钱包安全
介绍
Minara 的一个主要优势是她为每个用户创建了一个 托管型 智能钱包。用户可以无需燃气代币(如 $ETH 或 $SOL)或学习加密钱包即可轻松探索任何区块链。
与传统的中心化交易所不同, 该托管智能钱包并非存储在 Minara 的内部数据库中,而是一个链上智能合约钱包。Minara 可以管理该钱包中的资金,但无法隐藏、删除或将其列入黑名单。未来,用户将能够自定义 Minara 如何使用他们的资金。
具体来说,Minara 的钱包系统包含两种类型的钱包:
资金钱包:为每位用户自动生成的智能合约钱包,用于存放他们存入的资金。它使资金流转透明、可审计并可链上验证,这与中心化交易所不同。
控制钱包:由 Minara 控制的钱包,可以管理资金钱包及其资金,执行交易、质押和其他链上操作。该钱包使用密钥分片、多重签名和可信执行环境(TEE)等先进密码学技术,以在最大化签名效率的同时确保安全。
资金钱包
资金钱包基于 通用账户 ,这是 Particle Network 构建的一种智能合约钱包,基于 ERC-4337 标准并与现有的 EOA 钱包兼容。
用户存款存放在此智能合约钱包中,每笔交易都会公开记录并可在链上验证。 这确保资金不能被私下滥用,并允许进行完整的审计。
控制钱包
Minara 的控制钱包利用了 Privy、TEE(可信执行环境)和多方授权签名机制。其核心特性包括:
密钥分片管理与 TEE 托管:密钥被加密并以分片形式存储在不同的安全边界中。它们在 TEE 内被封装和提取,确保始终处于受信任的环境中。
M-of-N 授权签名:多方授权增强了交易安全性。像业务、风控和策略服务等独立服务参与签名验证,最小化单点失效风险。
服务签名密钥保护:AWS KMS 为签名密钥提供独立的保护。
账户策略控制:支持基于账户类型和用户维度的可定制权限策略,规定转账权限、合约类型、交易限额等。
技术参考
最后更新于
这有帮助吗?