> For the complete documentation index, see [llms.txt](https://minara.ai/docs/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://minara.ai/docs/minara-handbook/zh/ji-shu/wallet-security.md).

# 钱包安全

Minara 创建一个 **托管式** 供每位用户使用的智能钱包。用户无需持有 Gas 代币（如 $ETH 或 $SOL）或直接管理加密钱包，即可探索任何受支持的区块链。

不同于传统的中心化交易所， **这个托管式智能钱包并不存储在 Minara 的内部数据库中，而是一个链上智能合约钱包**。Minara 可以管理该钱包中的资金，但不能隐藏、删除或将其列入黑名单。未来，用户将能够自定义 Minara 如何使用他们的资金。

Minara 的钱包系统包括两种类型的钱包：

* **资金钱包**：为每位用户自动生成的智能合约钱包，用于存储他们存入的资金。它使资金流向透明、可审计且可验证，这与 CEX 不同。
* **控制钱包**：由 Minara 控制的钱包，可管理资金钱包及其资金，执行交易、质押和其他链上操作。该钱包采用密钥分片、多重签名和 TEE 等先进加密技术，在确保安全的同时最大化签名效率。

## 资金钱包

资金钱包由 [Privy](https://www.privy.io/)提供支持。它是一种构建于 [ERC-4337](https://www.alchemy.com/overviews/how-do-smart-contract-wallets-work) 标准之上的智能合约钱包，并与现有的 EOA 钱包兼容。

用户存款存储在该智能合约钱包中，每笔交易都会公开记录并可在链上验证。 **这确保资金不会被私下滥用，并支持全面审计。**

## 控制钱包

<figure><img src="/files/bc6558db90f1e8dfd61ae496aa4b3e3db1e76ff8" alt="" width="375"><figcaption></figcaption></figure>

Minara 的控制钱包采用 Privy、TEE（可信执行环境）以及多方授权签名机制。其核心特性包括：

* **分片密钥管理与 TEE 托管**：密钥经过加密后，以分片形式存储在不同的安全边界内。它们会在 TEE 中被封装和取回，确保始终处于可信环境中。
* **M-of-N 授权签名**：多方授权增强交易安全性。业务、风控和策略等独立服务共同参与签名验证，最大限度减少单点故障。
* **服务签名密钥保护**：AWS KMS 为密钥签名提供独立保护。
* **账户策略控制**：支持基于账户类型和用户维度的可定制权限策略，规定转账权限、合约类型、交易限额等。

## 技术参考

* [Privy 与 TEE 托管 + 分片密钥管理](https://docs.privy.io/security/overview)
* [Intel SGX 开发者指南](https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/overview.html)
* [AWS KMS（信封加密、IAM 策略）](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://minara.ai/docs/minara-handbook/zh/ji-shu/wallet-security.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.