Безопасность кошелька
Введение
Одно из главных преимуществ Minara в том, что она создаёт кастодиальный умный кошелёк для каждого пользователя. Пользователи могут без усилий исследовать любые блокчейны без газ-токенов (таких как $ETH или $SOL) и без изучения криптокошельков.
В отличие от традиционных централизованных бирж, этот кастодиальный умный кошелёк не хранится во внутренней базе данных Minara, а представляет собой смарт-контрактный кошелёк в блокчейне. Minara может управлять средствами в этом кошельке, но не может скрыть, удалить или занести его в чёрный список. В будущем пользователи смогут настраивать, как Minara использует их средства.
Подробнее, система кошельков Minara включает два типа кошельков:
Funding Wallet: Автоматически сгенерированный смарт-контрактный кошелёк для каждого пользователя, хранящий внесённые ими средства. Это делает денежные потоки прозрачными, аудируемыми и проверяемыми, что отличает его от CEX.
Controller Wallet: Кошелёк, контролируемый Minara, который может управлять Funding Wallet и его средствами, выполняя транзакции, стекинг и другие операции в цепочке. Этот кошелёк использует передовые криптографические технологии, такие как разделение ключей, мультиподпись и TEE, чтобы обеспечить безопасность при максимальной эффективности подписей.
Funding Wallet
Funding wallet основан на Universal Account от Particle Network. Это своего рода смарт-контрактный кошелёк, построенный на стандарте ERC-4337 и совместимый с существующими EOA-кошельками.
Депозиты пользователей хранятся в этом смарт-контрактном кошельке, при этом каждая транзакция публично записывается и проверяется в блокчейне. Это гарантирует, что средства не могут быть использованы неправомерно в приватном режиме и позволяет проводить полный аудит.
Controller Wallet
Controller Wallet Minara использует Privy, TEE (Доверенная среда выполнения) и механизм мульти-сторонней авторизации подписей. Его ключевые функции включают:
Управление разделёнными ключами и хранение в TEE: Ключи шифруются и хранятся в фрагментах по разным границам безопасности. Они инкапсулируются и извлекаются внутри TEE, что обеспечивает их постоянное нахождение в доверенной среде.
M-of-N авторизованные подписи: Многосторонняя авторизация повышает безопасность транзакций. Независимые сервисы, такие как бизнес, контроль рисков и стратегические сервисы, участвуют в проверке подписей, минимизируя единые точки отказа.
Защита ключа сервисной подписи: AWS KMS обеспечивает независимую защиту ключей подписи.
Контроль политики аккаунта: Поддерживает настраиваемые политики разрешений в зависимости от типов аккаунтов и пользовательских параметров, определяющие разрешения на переводы, типы контрактов, лимиты транзакций и прочее.
Технические ссылки
Последнее обновление
Это было полезно?