🔬Architettura del wallet

tl;dr Creiamo due portafogli per le chain EVM: un portafoglio signer (EOA) e un Portafoglio Smart Contract (SCW). I tuoi fondi sono custoditi nello SCW. Il portafoglio signer autorizza le transazioni dello SCW ed è protetto da sicurezza MPC di livello enterprise. Entrambi i portafogli sono completamente non-custodiali.

Per gli utenti Solana, creiamo un unico portafoglio MPC non-custodiale. Non ha una componente smart contract (poiché Solana non supporta ancora gli SCW). I principi di sicurezza sono gli stessi.

Ethereum e chain EVM (Base, BNB Chain, Arbitrum)

In termini semplici, un portafoglio Ethereum “tradizionale” è solo una coppia di chiavi privata/pubblica. La chiave privata firma le transazioni; la chiave pubblica è il tuo indirizzo del portafoglio.

Questi portafogli tradizionali sono chiamati Account Posseduti Esternamente (EOA). Solo gli EOA possono firmare transazioni direttamente sulle blockchain EVM.

I Portafogli Smart Contract (SCW) sono smart contract on-chain che sembrano portafogli, ma non possono firmare transazioni. Per risolvere questo, gli SCW delegano la firma a un portafoglio EOA abbinato.

Quando configuri un portafoglio EVM in goodcryptoX, creiamo:

  • Portafoglio 1 (signer) — un portafoglio EOA tradizionale. Firma le transazioni per il tuo Portafoglio Smart Contract.

  • Portafoglio 2 (wallet) — un Portafoglio Smart Contract (Kernel) distribuito da ZeroDev. Questo portafoglio detiene i tuoi fondi.

Il portafoglio EOA (Portafoglio 1) è creato e protetto da web3auth - uno dei leader nelle infrastrutture di portafogli web3, che alimenta Trust Wallet e molti altri.

Questo portafoglio ha una chiave privata, ma la chiave è divisa e crittografata tra due parti indipendenti:

  • Shard 1: crittografato e legato al tuo account goodcryptoX

  • Shard 2: detenuto da Web3Auth

Poiché utilizziamo tecnologia full-MPC, la chiave privata non viene mai ricostruita, neanche durante la firma. Invece, entrambi i fattori crittografati autorizzano congiuntamente le firme tramite MPC. Questo offre sicurezza a livello di cold-wallet.

Il tuo Portafoglio Smart Contract (Portafoglio 2) viene distribuito utilizzando ZeroDev, basato sullo smart contract Kernel — attualmente l’implementazione SCW più efficiente in termini di gas e più sicura.

Lo SCW non ha una chiave privata. È controllato interamente dal tuo portafoglio signer.

Di conseguenza:

  • Non devi mai gestire o vedere una chiave privata

  • Il sistema è completamente non-custodiale

Per abilitare il trading avanzato, emettiamo chiavi di sessione: chiavi a permessi limitati che possono eseguire solo swap tramite 1inch per tuo conto. Queste chiavi sono firmate una volta dal tuo portafoglio, crittografate e utilizzate lato server per automatizzare il trading.

Solo gli swap usano le chiavi di sessione. I trasferimenti richiedono sempre la firma diretta del portafoglio.

Il tuo SCW viene distribuito al momento della prima transazione in uscita (transfer o swap). Fino alla distribuzione, l’indirizzo appare come un EOA normale sugli explorer. La prima transazione costerà leggermente più gas per coprire la distribuzione.

Password del portafoglio

Inizialmente, il tuo portafoglio signer è un portafoglio MPC 2/2: goodcryptoX e web3Auth detengono ciascuno uno shard. Per diventare completamente non-custodiale, puoi impostare una password del portafoglio, convertendo il tuo portafoglio signer in MPC 2/3:

  • Shard 1: legato al tuo account goodcryptoX — crittografato e memorizzato dalla nostra infrastruttura

  • Shard 2: la password del portafoglio che imposti

  • Fattore 3: derivato dalla password e memorizzato sul tuo dispositivo, così non dovrai inserire la password ogni volta che apri l’app

Questo garantisce che nessuna terza parte possa mai accedere alla tua chiave privata — nemmeno in teoria.

Questo significa anche che se perdi sia la password che il dispositivo, il portafoglio diventa inaccessibile. Usalo solo se comprendi i rischi.

Modifiche in arrivo

Stiamo passando a una architettura a portafoglio singolo sugli EVM usando EIP-7702:

  • Il portafoglio signer EOA fungerà anche da Portafoglio Smart Contract

  • Le chiavi di sessione e le funzionalità avanzate saranno disponibili senza necessità di due portafogli

  • Sarai in grado di esportare la tua chiave privata dall’app

Questo semplificherà la configurazione preservando la stessa sicurezza a livello MPC.

Sarai anche in grado di utilizzare il tuo EOA (es. MetaMask) come signer invece del portafoglio generato da goodcryptoX.

portafoglio Solana

Su Solana, i portafogli smart contract non sono ancora supportati. Pertanto, creiamo un unico portafoglio sicuro con MPC (equivalente a un EOA).

Il portafoglio viene creato utilizzando la stessa configurazione MPC:

  • Fattore 1: legato al tuo account goodcryptoX

  • Fattore 2: detenuto da web3Auth

La chiave privata non viene mai ricostruita durante l’uso. Invece, la firma basata su MPC viene utilizzata per autorizzare le transazioni.

Puoi opzionalmente impostare una password del portafoglio per convertire il tuo portafoglio Solana in MPC 2/3. Gli stessi vantaggi e rischi si applicano come sulle chain EVM.

A differenza degli EVM, la chiave privata del tuo portafoglio Solana può essere esportata direttamente dall’app utilizzando l’ Esporta chiave opzione nella scheda Portafoglio.

PreviousRecupero del walletNextSmart Contract Wallets

Last updated