🔬Arquitectura de la billetera

tl;dr Creamos dos carteras para cadenas EVM: una cartera firmante (EOA) y una Cartera de Contrato Inteligente (SCW). Sus fondos se mantienen en la SCW. La cartera firmante autoriza las transacciones de la SCW y está protegida por seguridad MPC de nivel empresarial. Ambas carteras son completamente no custodiales.

Para usuarios de Solana, creamos una única cartera MPC no custodial. No tiene un componente de contrato inteligente (ya que Solana aún no admite SCWs). Los principios de seguridad son los mismos.

Ethereum y cadenas EVM (Base, BNB Chain, Arbitrum)

En términos simples, una cartera "tradicional" de Ethereum es solo un par de claves privada/pública. La clave privada firma transacciones; la clave pública es la dirección de su cartera.

Estas carteras tradicionales se llaman Cuentas Poseídas Externamente (EOA). Solo las EOAs pueden firmar transacciones directamente en blockchains EVM.

Las Carteras de Contrato Inteligente (SCWs) son contratos inteligentes en la cadena que parecen carteras, pero no pueden firmar transacciones. Para resolver esto, las SCWs delegan la firma a una cartera EOA emparejada.

Cuando configura una cartera EVM en goodcryptoX, creamos:

• Cartera 1 (firmante) — una cartera EOA tradicional. Firma transacciones para su Cartera de Contrato Inteligente.

• Cartera 2 (cartera) — una Cartera de Contrato Inteligente (Kernel) desplegada por ZeroDev. Esta cartera contiene sus fondos.

La cartera EOA (Cartera 1) es creada y asegurada por web3auth - uno de los líderes en infraestructura de carteras web3, que impulsa Trust Wallet y muchas otras.

Esta cartera tiene una clave privada, pero la clave se divide y cifra entre dos partes independientes:

• Fragmento 1: cifrado y vinculado a su cuenta goodcryptoX

• Fragmento 2: en posesión de Web3Auth

Como usamos tecnología MPC completa, la clave privada nunca se reconstruye, ni siquiera durante la firma. En su lugar, ambos factores cifrados autorizan conjuntamente las firmas mediante MPC. Esto ofrece seguridad al nivel de una cartera fría.

Su Cartera de Contrato Inteligente (Cartera 2) se despliega usando ZeroDev, basada en el contrato inteligente Kernel — actualmente la implementación de SCW más eficiente en gas y segura.

La SCW no tiene clave privada. Está controlada enteramente por su cartera firmante.

Como resultado:

• Nunca tiene que gestionar ni ver una clave privada

• El sistema es totalmente no custodial

Para habilitar trading avanzado, emitimos claves de sesión: claves con permisos limitados que solo pueden ejecutar intercambios a través de 1inch en su nombre. Estas claves son firmadas una vez por su cartera, cifradas y usadas del lado del servidor para automatizar el trading.

Solo los intercambios usan claves de sesión. Las transferencias siempre requieren la firma directa de la cartera.

Su SCW se despliega en el momento de la primera transacción saliente (transferencia o intercambio). Hasta el despliegue, la dirección aparece como una EOA regular en los exploradores. La primera transacción costará un poco más de gas para cubrir el despliegue.

Contraseña de la cartera

Inicialmente, su cartera firmante es una cartera MPC 2/2: goodcryptoX y web3Auth cada uno posee un fragmento. Para volverse completamente no custodial, puede establecer una contraseña de la cartera, convirtiendo su cartera firmante en MPC 2/3:

• Fragmento 1: vinculado a su cuenta goodcryptoX — cifrado y almacenado por nuestra infraestructura

• Fragmento 2: la contraseña de la cartera que usted establece

• Factor 3: derivado de la contraseña y almacenado en su dispositivo, de modo que no tenga que introducir la contraseña cada vez que abra la aplicación

Esto asegura que ninguna tercera parte pueda acceder jamás a su clave privada — ni siquiera en teoría.

Esto también significa que si pierde tanto su contraseña como su dispositivo, la cartera se vuelve inaccesible. Úselo solo si entiende los riesgos.

Cambios próximos

Estamos en transición a una arquitectura de cartera única en EVMs usando EIP-7702:

• La cartera EOA firmante también funcionará como una Cartera de Contrato Inteligente

• Las claves de sesión y la funcionalidad avanzada estarán disponibles sin necesidad de dos carteras

• Podrá exportar su clave privada desde la aplicación

Esto simplificará la configuración preservando la misma seguridad a nivel MPC.

También podrá traer su propia EOA (p. ej., MetaMask) para usarla como firmante en lugar de la cartera generada por goodcryptoX.

billetera Solana

En Solana, las carteras de contrato inteligente aún no son compatibles. Por lo tanto, creamos una única cartera asegurada por MPC (equivalente a una EOA).

La cartera se crea usando la misma configuración MPC:

• Factor 1: vinculado a su cuenta goodcryptoX

• Factor 2: en posesión de web3Auth

La clave privada nunca se reconstruye durante el uso. En su lugar, se usa la firma basada en MPC para autorizar transacciones.

Opcionalmente puede establecer una contraseña de cartera para convertir su cartera de Solana a MPC 2/3. Se aplican los mismos beneficios y riesgos que en las cadenas EVM.

A diferencia de EVM, la clave privada de su cartera de Solana puede exportarse directamente desde la aplicación usando la opción Exportar clave en la pestaña Cartera.