🔬Architecture du portefeuille

tl;dr Nous créons deux portefeuilles pour les chaînes EVM : un portefeuille signataire (EOA) et un portefeuille de contrat intelligent (SCW). Vos fonds sont détenus dans le SCW. Le portefeuille signataire autorise les transactions du SCW et est protégé par une sécurité MPC de niveau entreprise. Les deux portefeuilles sont entièrement non-custodial.

Pour les utilisateurs Solana, nous créons un seul portefeuille MPC non-custodial. Il n'a pas de composant de contrat intelligent (puisque Solana ne prend pas encore en charge les SCW). Les principes de sécurité sont les mêmes.

Ethereum et chaînes EVM (Base, BNB Chain, Arbitrum)

En termes simples, un portefeuille Ethereum « traditionnel » est juste une paire clé privée/clé publique. La clé privée signe les transactions ; la clé publique est l'adresse de votre portefeuille.

Ces portefeuilles traditionnels s'appellent des comptes détenus extérieurement (EOA). Seuls les EOA peuvent signer des transactions directement sur les blockchains EVM.

Les portefeuilles de contrat intelligent (SCW) sont des contrats intelligents on-chain qui ressemblent à des portefeuilles, mais ne peuvent pas signer de transactions. Pour résoudre cela, les SCW délèguent la signature à un portefeuille EOA apparié.

Lorsque vous configurez un portefeuille EVM dans goodcryptoX, nous créons :

  • Portefeuille 1 (signataire) — un portefeuille EOA traditionnel. Il signe les transactions pour votre portefeuille de contrat intelligent.

  • Portefeuille 2 (portefeuille) — un portefeuille de contrat intelligent (Kernel) déployé par ZeroDev. Ce portefeuille détient vos fonds.

Le portefeuille EOA (Portefeuille 1) est créé et sécurisé par web3auth - l'un des leaders de l'infrastructure des portefeuilles web3, alimentant Trust Wallet et bien d'autres.

Ce portefeuille possède une clé privée, mais la clé est divisée et chiffrée entre deux parties indépendantes :

  • Fragment 1 : chiffré et lié à votre compte goodcryptoX

  • Fragment 2 : détenu par Web3Auth

Comme nous utilisons la technologie MPC complète, la clé privée n'est jamais reconstruite, même pas lors de la signature. Au lieu de cela, les deux facteurs chiffrés autorisent conjointement les signatures via MPC. Cela offre une sécurité de niveau portefeuille à froid.

Votre portefeuille de contrat intelligent (Portefeuille 2) est déployé en utilisant ZeroDev, basé sur le contrat intelligent Kernel — actuellement l'implémentation SCW la plus efficace en gas et la plus sécurisée.

Le SCW n'a pas de clé privée. Il est entièrement contrôlé par votre portefeuille signataire.

En conséquence :

  • Vous n'avez jamais à gérer ou voir une clé privée

  • Le système est entièrement non-custodial

Pour permettre le trading avancé, nous émettons clés de session : des clés à permissions limitées qui ne peuvent exécuter des swaps via 1inch que pour votre compte. Ces clés sont signées une fois par votre portefeuille, chiffrées, et utilisées côté serveur pour automatiser le trading.

Seuls les swaps utilisent des clés de session. Les transferts nécessitent toujours une signature directe du portefeuille.

Votre SCW est déployé au moment de la première transaction sortante (transfert ou swap). Jusqu'au déploiement, l'adresse apparaît comme une EOA régulière sur les explorateurs. La première transaction coûtera un peu plus de gas pour couvrir le déploiement.

Mot de passe du portefeuille

Initialement, votre portefeuille signataire est un portefeuille MPC 2/2 : goodcryptoX et web3Auth détiennent chacun un fragment. Pour devenir entièrement non-custodial, vous pouvez définir un mot de passe du portefeuille, convertissant votre portefeuille signataire en MPC 2/3 :

  • Fragment 1 : lié à votre compte goodcryptoX — chiffré et stocké par notre infrastructure

  • Fragment 2 : le mot de passe du portefeuille que vous définissez

  • Facteur 3 : dérivé du mot de passe et stocké sur votre appareil, de sorte que vous n'ayez pas à entrer le mot de passe à chaque ouverture de l'application

Cela garantit qu'aucun tiers ne peut jamais accéder à votre clé privée — même pas en théorie.

Cela signifie aussi que si vous perdez à la fois votre mot de passe et votre appareil, le portefeuille devient inaccessible. N'utilisez cette option que si vous comprenez les risques.

Changements à venir

Nous passons à une architecture à portefeuille unique sur les EVM en utilisant EIP-7702:

  • Le portefeuille EOA signataire fonctionnera également comme portefeuille de contrat intelligent

  • Les clés de session et les fonctionnalités avancées seront disponibles sans avoir besoin de deux portefeuilles

  • Vous pourrez exporter votre clé privée depuis l'application

Cela simplifiera la configuration tout en préservant le même niveau de sécurité MPC.

Vous pourrez également apporter votre propre EOA (par ex. MetaMask) pour l'utiliser comme signataire au lieu du portefeuille généré par goodcryptoX.

portefeuille Solana

Sur Solana, les portefeuilles de contrat intelligent ne sont pas encore pris en charge. Par conséquent, nous créons un seul portefeuille sécurisé par MPC (équivalent d'un EOA).

Le portefeuille est créé en utilisant la même configuration MPC :

  • Facteur 1 : lié à votre compte goodcryptoX

  • Facteur 2 : détenu par web3Auth

La clé privée n'est jamais reconstruite pendant l'utilisation. À la place, la signature basée sur MPC est utilisée pour autoriser les transactions.

Vous pouvez éventuellement définir un mot de passe de portefeuille pour convertir votre portefeuille Solana en MPC 2/3. Les mêmes avantages et risques s'appliquent que sur les chaînes EVM.

Contrairement aux EVM, la clé privée de votre portefeuille Solana peut être exportée directement depuis l'application en utilisant l'option Exporter la clé dans l'onglet Portefeuille.

PrécédentRécupération du portefeuilleSuivantPortefeuilles Smart Contract

Mis à jour