🔬Architektura portfela

tl;dr Tworzymy dwa portfele dla łańcuchów EVM: portfel signer (EOA) oraz Smart Contract Wallet (SCW). Twoje środki są przechowywane w SCW. Portfel signer autoryzuje transakcje SCW i jest chroniony zabezpieczeniami MPC na poziomie korporacyjnym. Oba portfele są w pełni niekustodialne.

Dla użytkowników Solany tworzymy pojedynczy niekustodialny portfel MPC. Nie ma on komponentu smart contract (ponieważ Solana jeszcze nie obsługuje SCW). Zasady bezpieczeństwa są takie same.

Ethereum i łańcuchy EVM (Base, BNB Chain, Arbitrum)

W prostych słowach, „tradycyjny” portfel Ethereum to para klucz prywatny/publiczny. Klucz prywatny podpisuje transakcje; klucz publiczny to adres twojego portfela.

Te tradycyjne portfele nazywane są Externally Owned Accounts (EOA). Tylko EOA mogą bezpośrednio podpisywać transakcje w blockchainach EVM.

Smart Contract Wallets (SCW) to smart kontrakty on-chain, które wyglądają jak portfele, ale nie mogą podpisywać transakcji. Aby rozwiązać ten problem, SCW delegują podpisywanie do sparowanego portfela EOA.

Kiedy konfigurujesz portfel EVM w goodcryptoX, tworzymy:

  • Portfel 1 (signer) — tradycyjny portfel EOA. Podpisuje transakcje dla twojego Smart Contract Wallet.

  • Portfel 2 (wallet) — Smart Contract Wallet (Kernel) wdrożony przez ZeroDev. Ten portfel przechowuje twoje środki.

Portfel EOA (Portfel 1) jest tworzony i zabezpieczany przez web3auth — jednego z liderów infrastruktury portfeli web3, napędzającego Trust Wallet i wiele innych.

Ten portfel ma klucz prywatny, ale klucz jest podzielony i zaszyfrowany pomiędzy dwoma niezależnymi stronami:

  • Fragment 1: zaszyfrowany i powiązany z twoim kontem goodcryptoX

  • Fragment 2: przechowywany przez Web3Auth

Ponieważ używamy pełnej technologii MPC, klucz prywatny nigdy nie jest rekonstruowany, nawet podczas podpisywania. Zamiast tego oba zaszyfrowane czynniki wspólnie autoryzują podpisy za pomocą MPC. To daje poziom bezpieczeństwa porównywalny z cold-wallet.

Twój Smart Contract Wallet (Portfel 2) jest wdrażany przy użyciu ZeroDev, opartego na smart kontrakcie Kernel — obecnie najbardziej efektywnej pod względem gazu, bezpiecznej implementacji SCW.

SCW nie ma klucza prywatnego. Jest całkowicie kontrolowany przez twój portfel signer.

W rezultacie:

  • Nigdy nie musisz zarządzać ani widzieć klucza prywatnego

  • System jest w pełni niekustodialny

Aby umożliwić zaawansowane handel, wydajemy klucze sesyjne: klucze o ograniczonych uprawnieniach, które mogą wykonywać tylko swapy za pośrednictwem 1inch w twoim imieniu. Te klucze są podpisywane raz przez twój portfel, szyfrowane i używane po stronie serwera do automatyzacji handlu.

Tylko swapy używają kluczy sesyjnych. Przelewy zawsze wymagają bezpośredniego podpisu portfela.

Twój SCW jest wdrażany w momencie pierwszej wychodzącej transakcji (przelew lub swap). Do czasu wdrożenia adres wygląda na eksploratorach jak zwykłe EOA. Pierwsza transakcja będzie kosztować nieco więcej gazu, aby pokryć wdrożenie.

Hasło do portfela

Początkowo twój portfel signer jest portfelem MPC 2/2: goodcryptoX i web3Auth mają po jednym fragmencie. Aby stać się w pełni niekustodialnym, możesz ustawić hasło do portfela, konwertując swój portfel signer na MPC 2/3:

  • Fragment 1: powiązany z twoim kontem goodcryptoX — zaszyfrowany i przechowywany przez naszą infrastrukturę

  • Fragment 2: hasło do portfela, które ustawisz

  • Czynnik 3: wyprowadzony z hasła i przechowywany na twoim urządzeniu, aby nie musieć wpisywać hasła za każdym razem po otwarciu aplikacji

To gwarantuje, że żadna strona trzecia nigdy nie będzie miała dostępu do twojego klucza prywatnego — nawet teoretycznie.

To także oznacza, że jeśli utracisz zarówno hasło, jak i urządzenie, portfel stanie się niedostępny. Używaj tylko jeśli rozumiesz ryzyko.

Nadchodzące zmiany

Przechodzimy do architektury z jednym portfelem na EVM z użyciem EIP-7702:

  • Portfel signer EOA będzie również funkcjonował jako Smart Contract Wallet

  • Klucze sesyjne i zaawansowane funkcje będą dostępne bez potrzeby posiadania dwóch portfeli

  • Będziesz mógł wyeksportować swój klucz prywatny z aplikacji

To uprości konfigurację przy zachowaniu tego samego poziomu bezpieczeństwa MPC.

Będziesz także mógł użyć własnego EOA (np. MetaMask) jako signera zamiast portfela wygenerowanego przez goodcryptoX.

portfel Solana

Na Solanie smart contract wallets nie są jeszcze obsługiwane. Dlatego tworzymy pojedynczy portfel zabezpieczony MPC (odpowiednik EOA).

Portfel jest tworzony przy użyciu tej samej konfiguracji MPC:

  • Czynnik 1: powiązany z twoim kontem goodcryptoX

  • Czynnik 2: przechowywany przez web3Auth

Klucz prywatny nigdy nie jest rekonstruowany podczas użycia. Zamiast tego do autoryzacji transakcji stosowane jest podpisywanie oparte na MPC.

Opcjonalnie możesz ustawić hasło do portfela, aby skonwertować swój portfel Solana na MPC 2/3. Takie same korzyści i ryzyka mają zastosowanie jak w łańcuchach EVM.

W przeciwieństwie do EVM, klucz prywatny twojego portfela Solana może być wyeksportowany bezpośrednio z aplikacji przy użyciu opcji Eksportuj klucz w zakładce Portfel.

PreviousOdzyskiwanie portfelaNextPortfele Smart Contract

Last updated