钱包安全

Minara 创建一个 托管式 为每位用户提供智能钱包。用户无需 gas 代币（如 $ETH 或 $SOL），也无需直接管理加密钱包，即可探索任何受支持的区块链。

与传统中心化交易所不同， 这个托管式智能钱包并不存储在 Minara 的内部数据库中，而是一个链上智能合约钱包. Minara 可以管理该钱包中的资金，但无法隐藏、删除或列入黑名单。未来，用户将能够自定义 Minara 如何使用他们的资金。

Minara 的钱包系统包含两种类型的钱包：

• 资金钱包：为每位用户自动生成的智能合约钱包，用于存储其存入的资金。它使资金流向透明、可审计、可验证，这与中心化交易所（CEX）不同。

• 控制钱包：由 Minara 控制的钱包，可管理资金钱包及其资金，进行交易、质押以及其他链上操作。该钱包使用密钥分片、多重签名和 TEE 等先进密码学技术，在确保安全性的同时最大化签名效率。

资金钱包

资金钱包基于 Universal Account ，由 Particle Network 提供。它是一种构建于 ERC-4337 标准之上的智能合约钱包，并兼容现有的 EOA 钱包。

用户存入的资金会存储在这个智能合约钱包中，每一笔交易都会被公开记录并可在链上验证。 这确保资金不会被私下滥用，并可实现全面审计。

控制钱包

Minara 的控制钱包使用 Privy、TEE（可信执行环境）以及多方授权签名机制。其核心特性包括：

• 分片密钥管理与 TEE 托管：密钥经过加密后，分片存储在不同的安全边界中。它们在 TEE 内被封装和提取，确保始终处于可信环境中。

• M-of-N 授权签名：多方授权提升交易安全性。业务、风控和策略等独立服务共同参与签名验证，最大限度减少单点故障。

• 服务签名密钥保护：AWS KMS 为密钥签名提供独立保护。

• 账户策略控制：支持基于账户类型和用户维度的可定制权限策略，规定转账权限、合约类型、交易限额等。

技术参考

• Privy 与 TEE 托管 + 分片密钥管理

• Intel SGX 开发者指南

• AWS KMS（信封加密、IAM 策略）