🔬Wallet-Architektur

tl;dr Wir erstellen zwei Wallets für EVM-Chains: ein Signer-Wallet (EOA) und ein Smart Contract Wallet (SCW). Ihre Mittel werden im SCW gehalten. Das Signer-Wallet autorisiert SCW-Transaktionen und ist durch unternehmensgerechte MPC-Sicherheit geschützt. Beide Wallets sind vollständig non-custodial.

Für Solana-Nutzer erstellen wir ein einzelnes non-custodial MPC-Wallet. Es hat keine Smart-Contract-Komponente (da Solana SCWs noch nicht unterstützt). Die Sicherheitsprinzipien sind die gleichen.

Ethereum und EVM-Chains (Base, BNB Chain, Arbitrum)

Vereinfacht gesagt ist ein „traditionelles“ Ethereum-Wallet nur ein Privat-/Öffentlicher-Schlüssel-Paar. Der private Schlüssel signiert Transaktionen; der öffentliche Schlüssel ist Ihre Wallet-Adresse.

Diese traditionellen Wallets werden Externally Owned Accounts (EOAs) genannt. Nur EOAs können Transaktionen direkt auf EVM-Blockchains signieren.

Smart Contract Wallets (SCWs) sind On-Chain-Smart-Contracts, die wie Wallets aussehen, aber keine Transaktionen signieren können. Um dieses Problem zu lösen, delegieren SCWs das Signieren an ein gepaartes EOA-Wallet.

Wenn Sie ein EVM-Wallet in goodcryptoX einrichten, erstellen wir:

  • Wallet 1 (Signer) — ein traditionelles EOA-Wallet. Es signiert Transaktionen für Ihr Smart Contract Wallet.

  • Wallet 2 (Wallet) — ein von ZeroDev bereitgestelltes Smart Contract Wallet (Kernel). Dieses Wallet hält Ihre Gelder.

Das EOA-Wallet (Wallet 1) wird erstellt und gesichert durch web3auth — einen der führenden Anbieter in der Web3-Wallet-Infrastruktur, der Trust Wallet und viele andere unterstützt.

Dieses Wallet hat einen privaten Schlüssel, aber der Schlüssel ist aufgeteilt und verschlüsselt über zwei unabhängige Parteien:

  • Shard 1: verschlüsselt und an Ihr goodcryptoX-Konto gebunden

  • Shard 2: gehalten von Web3Auth

Da wir Full-MPC-Technologie verwenden, wird der private Schlüssel nie rekonstruiert, nicht einmal während der Signatur. Stattdessen autorisieren beide verschlüsselten Faktoren gemeinsam Signaturen via MPC. Dies bietet Sicherheit auf Cold-Wallet-Niveau.

Ihr Smart Contract Wallet (Wallet 2) wird bereitgestellt unter Verwendung von ZeroDev, basierend auf dem Kernel-Smart-Contract — derzeit die gas-effizienteste, sichere SCW-Implementierung.

Das SCW hat keinen privaten Schlüssel. Es wird vollständig von Ihrem Signer-Wallet gesteuert.

Als Ergebnis:

  • Sie müssen niemals einen privaten Schlüssel verwalten oder sehen

  • Das System ist vollständig non-custodial

Um fortgeschrittenes Trading zu ermöglichen, geben wir aus Session-Keys: eingeschränkte Berechtigungsschlüssel, die nur Swaps über 1inch in Ihrem Auftrag ausführen können. Diese Keys werden einmal von Ihrem Wallet signiert, verschlüsselt und serverseitig verwendet, um das Trading zu automatisieren.

Nur Swaps verwenden Session-Keys. Überweisungen erfordern immer eine direkte Wallet-Signatur.

Ihr SCW wird zum Zeitpunkt der ersten ausgehenden Transaktion (Transfer oder Swap) bereitgestellt. Bis zur Bereitstellung erscheint die Adresse in Explorern wie eine normale EOA. Die erste Transaktion kostet etwas mehr Gas, um die Bereitstellung abzudecken.

Wallet-Passwort

Anfangs ist Ihr Signer-Wallet ein 2/2-MPC-Wallet: goodcryptoX und web3Auth halten jeweils ein Shard. Um vollständig non-custodial zu werden, können Sie ein Wallet-Passwortfestlegen und Ihr Signer-Wallet in ein 2/3-MPC umwandeln:

  • Shard 1: an Ihr goodcryptoX-Konto gebunden — verschlüsselt und von unserer Infrastruktur gespeichert

  • Shard 2: das von Ihnen gesetzte Wallet-Passwort

  • Faktor 3: vom Passwort abgeleitet und auf Ihrem Gerät gespeichert, sodass Sie das Passwort nicht jedes Mal eingeben müssen, wenn Sie die App öffnen

Dies stellt sicher, dass Dritte niemals Zugriff auf Ihren privaten Schlüssel haben — nicht einmal theoretisch.

Das bedeutet auch, dass wenn Sie sowohl Ihr Passwort als auch Ihr Gerät verlieren, das Wallet unzugänglich wird. Verwenden Sie dies nur, wenn Sie die Risiken verstehen.

Bevorstehende Änderungen

Wir stellen auf eine Single-Wallet-Architektur auf EVMs um, die EIP-7702:

  • Die Signer-EOA-Wallet wird auch als Smart Contract Wallet fungieren

  • Session-Keys und erweiterte Funktionen werden verfügbar sein, ohne dass zwei Wallets erforderlich sind

  • Sie werden in der Lage sein, Ihren privaten Schlüssel aus der App zu exportieren

Dies wird die Einrichtung vereinfachen und gleichzeitig die gleiche MPC-Sicherheitsstufe beibehalten.

Sie werden auch Ihr eigenes EOA (z. B. MetaMask) als Signer mitbringen können, anstelle des von goodcryptoX generierten Wallets.

Solana-Wallet

Auf Solana werden Smart Contract Wallets noch nicht unterstützt. Daher erstellen wir ein einzelnes MPC-gesichertes Wallet (ein EOA-Äquivalent).

Das Wallet wird mit derselben MPC-Konfiguration erstellt:

  • Faktor 1: an Ihr goodcryptoX-Konto gebunden

  • Faktor 2: gehalten von web3Auth

Der private Schlüssel wird während der Nutzung niemals rekonstruiert. Stattdessen wird MPC-basiertes Signieren verwendet, um Transaktionen zu autorisieren.

Sie können optional ein Wallet-Passwort setzen, um Ihr Solana-Wallet in ein 2/3-MPC umzuwandeln. Dieselben Vorteile und Risiken gelten wie bei EVM-Chains.

Im Gegensatz zu EVM kann der private Schlüssel Ihres Solana-Wallets direkt aus der App exportiert werden mithilfe der Schlüssel exportieren Option im Wallet-Tab.

VorherigeWallet-WiederherstellungNächsteSmart-Contract-Wallets

Zuletzt aktualisiert