🔬Arsitektur dompet

ringkasan Kami membuat dua dompet untuk chain EVM: dompet penandatangan (EOA) dan Dompet Kontrak Pintar (SCW). Dana Anda disimpan di SCW. Dompet penandatangan memberi wewenang transaksi SCW dan dilindungi oleh keamanan MPC tingkat perusahaan. Kedua dompet sepenuhnya non-kustodian.

Untuk pengguna Solana, kami membuat satu dompet MPC non-kustodian. Dompet ini tidak memiliki komponen kontrak pintar (karena Solana belum mendukung SCW). Prinsip keamanan sama.

Ethereum dan chain EVM (Base, BNB Chain, Arbitrum)

Secara sederhana, dompet Ethereum "tradisional" hanyalah pasangan kunci privat/publik. Kunci privat menandatangani transaksi; kunci publik adalah alamat dompet Anda.

Dompet tradisional ini disebut Akun yang Dimiliki Secara Eksternal (EOA). Hanya EOA yang dapat menandatangani transaksi langsung di blockchain EVM.

Dompet Kontrak Pintar (SCW) adalah kontrak pintar on-chain yang terlihat seperti dompet, tetapi tidak dapat menandatangani transaksi. Untuk mengatasi hal ini, SCW mendelegasikan penandatanganan ke dompet EOA yang dipasangkan.

Saat Anda menyiapkan dompet EVM di goodcryptoX, kami membuat:

  • Dompet 1 (penandatangan) — sebuah dompet EOA tradisional. Dompet ini menandatangani transaksi untuk Dompet Kontrak Pintar Anda.

  • Dompet 2 (dompet) — sebuah Dompet Kontrak Pintar (Kernel) yang dideploy oleh ZeroDev. Dompet ini menampung dana Anda.

Dompet EOA (Dompet 1) dibuat dan diamankan oleh web3auth - salah satu pemimpin dalam infrastruktur dompet web3, yang memberi daya pada Trust Wallet dan banyak lainnya.

Dompet ini memiliki kunci privat, tetapi kunci tersebut dibagi dan dienkripsi di antara dua pihak independen:

  • Shard 1: dienkripsi dan terikat pada akun goodcryptoX Anda

  • Shard 2: dipegang oleh Web3Auth

Karena kami menggunakan teknologi MPC penuh, kunci privat tidak pernah direkonstruksi, bahkan selama penandatanganan. Sebagai gantinya, kedua faktor terenkripsi bersama-sama memberi otorisasi tanda tangan melalui MPC. Ini menawarkan keamanan setara dompet dingin.

Dompet Kontrak Pintar Anda (Dompet 2) dideploy menggunakan ZeroDev, berdasarkan kontrak pintar Kernel — saat ini implementasi SCW yang paling efisien gas dan aman.

SCW tidak memiliki kunci privat. SCW sepenuhnya dikendalikan oleh dompet penandatangan Anda.

Akibatnya:

  • Anda tidak perlu mengelola atau melihat kunci privat

  • Sistem sepenuhnya non-kustodian

Untuk mengaktifkan perdagangan lanjutan, kami mengeluarkan kunci sesi: kunci dengan izin terbatas yang hanya dapat mengeksekusi swap melalui 1inch atas nama Anda. Kunci ini ditandatangani sekali oleh dompet Anda, dienkripsi, dan digunakan di sisi server untuk mengotomatisasi perdagangan.

Hanya swap yang menggunakan kunci sesi. Transfer selalu memerlukan tanda tangan dompet langsung.

SCW Anda dideploy pada saat transaksi keluar pertama (transfer atau swap). Hingga dideploy, alamat terlihat seperti EOA biasa di explorer. Transaksi pertama akan memerlukan sedikit lebih banyak gas untuk menutup biaya deployment.

Kata sandi dompet

Awalnya, dompet penandatangan Anda adalah dompet MPC 2/2: goodcryptoX dan web3Auth masing-masing memegang sebuah shard. Untuk menjadi sepenuhnya non-kustodian, Anda dapat mengatur kata sandi dompet, mengubah dompet penandatangan Anda menjadi MPC 2/3:

  • Shard 1: terikat pada akun goodcryptoX Anda — dienkripsi dan disimpan oleh infrastruktur kami

  • Shard 2: kata sandi dompet yang Anda atur

  • Faktor 3: diturunkan dari kata sandi dan disimpan di perangkat Anda, sehingga Anda tidak perlu memasukkan kata sandi setiap kali membuka aplikasi

Ini memastikan tidak ada pihak ketiga yang pernah dapat mengakses kunci privat Anda — bahkan secara teoretis.

Ini juga berarti bahwa jika Anda kehilangan baik kata sandi maupun perangkat, dompet menjadi tidak dapat diakses. Gunakan hanya jika Anda memahami risikonya.

Perubahan yang akan datang

Kami sedang beralih ke arsitektur dompet tunggal di EVM menggunakan EIP-7702:

  • Dompet EOA penandatangan juga akan berfungsi sebagai Dompet Kontrak Pintar

  • Kunci sesi dan fungsionalitas lanjutan akan tersedia tanpa perlu dua dompet

  • Anda akan dapat mengekspor kunci privat Anda dari aplikasi

Ini akan menyederhanakan pengaturan sambil mempertahankan keamanan tingkat MPC yang sama.

Anda juga akan dapat membawa EOA Anda sendiri (mis. MetaMask) untuk digunakan sebagai penandatangan menggantikan dompet yang dibuat oleh goodcryptoX.

dompet Solana

Di Solana, dompet kontrak pintar belum didukung. Oleh karena itu, kami membuat satu dompet yang diamankan MPC (setara EOA).

Dompet dibuat menggunakan pengaturan MPC yang sama:

  • Faktor 1: terikat pada akun goodcryptoX Anda

  • Faktor 2: dipegang oleh web3Auth

Kunci privat tidak pernah direkonstruksi selama penggunaan. Sebagai gantinya, penandatanganan berbasis MPC digunakan untuk memberi otorisasi transaksi.

Anda dapat secara opsional mengatur kata sandi dompet untuk mengubah dompet Solana Anda menjadi MPC 2/3. Manfaat dan risiko yang sama berlaku seperti di chain EVM.

Berbeda dengan EVM, kunci privat dompet Solana Anda dapat diekspor langsung dari aplikasi menggunakan Ekspor kunci opsi di tab Dompet.

PreviousPemulihan dompetNextDompet Smart Contract

Last updated