🔬Arhitectura portofelului

tl;dr Creăm două portofele pentru chain-urile EVM: un portofel semnatar (EOA) și un Portofel Smart Contract (SCW). Fondurile tale sunt păstrate în SCW. Portofelul semnatar autorizează tranzacțiile SCW și este protejat prin securitate MPC de nivel enterprise. Ambele portofele sunt complet non-custodiale.

Pentru utilizatorii Solana, creăm un singur portofel MPC non-custodial. Acesta nu are o componentă smart contract (deoarece Solana încă nu acceptă SCW-uri). Principiile de securitate sunt aceleași.

Ethereum și chain-urile EVM (Base, BNB Chain, Arbitrum)

În termeni simpli, un portofel „tradițional” Ethereum este doar un pereche de chei private/publice. Cheia privată semnează tranzacțiile; cheia publică este adresa portofelului tău.

Aceste portofele tradiționale sunt numite Conturi Deținute Extern (EOA). Doar EOA-urile pot semna tranzacții direct pe blockchain-urile EVM.

Portofelele Smart Contract (SCW) sunt contracte inteligente on-chain care arată ca niște portofele, dar nu pot semna tranzacții. Pentru a rezolva asta, SCW-urile delegă semnarea către un portofel EOA asociat.

Când configurezi un portofel EVM în goodcryptoX, creăm:

  • Portofel 1 (semnatar) — un portofel EOA tradițional. Acesta semnează tranzacțiile pentru Portofelul tău Smart Contract.

  • Portofel 2 (portofel) — un Portofel Smart Contract (Kernel) implementat de ZeroDev. Acest portofel deține fondurile tale.

Portofelul EOA (Portofel 1) este creat și securizat de web3auth - unul dintre liderii infrastructurii pentru portofele web3, care alimentează Trust Wallet și multe altele.

Acest portofel are o cheie privată, dar cheia este împărțită și criptată între două părți independente:

  • Fragment 1: criptat și legat de contul tău goodcryptoX

  • Fragment 2: deținut de Web3Auth

Deoarece folosim tehnologie full-MPC, cheia privată nu este niciodată reconstruită, nici măcar în timpul semnării. În schimb, ambele factori criptate autorizează împreună semnăturile prin MPC. Acest lucru oferă securitate la nivel de cold-wallet.

Portofelul tău Smart Contract (Portofel 2) este implementat folosind ZeroDev, bazat pe contractul inteligent Kernel — în prezent cea mai eficientă din punct de vedere al gazului și sigură implementare SCW.

SCW-ul nu are nicio cheie privată. Este controlat în întregime de portofelul tău semnatar.

Ca rezultat:

  • Nu trebuie niciodată să gestionezi sau să vezi o cheie privată

  • Sistemul este complet non-custodial

Pentru a permite tranzacționare avansată, emitem chei de sesiune: chei cu permisiuni limitate care pot executa doar swap-uri prin 1inch în numele tău. Aceste chei sunt semnate o dată de portofelul tău, criptate și folosite pe server pentru a automatiza tranzacționarea.

Doar swap-urile folosesc chei de sesiune. Transferurile necesită întotdeauna semnătura directă a portofelului.

SCW-ul tău este implementat în momentul primei tranzacții de ieșire (transfer sau swap). Până la implementare, adresa apare ca un EOA obișnuit în exploratoare. Prima tranzacție va costa puțin mai mult gaz pentru a acoperi implementarea.

Parolă portofel

Inițial, portofelul tău semnatar este un portofel MPC 2/2: goodcryptoX și web3Auth dețin fiecare câte un fragment. Pentru a deveni complet non-custodial, poți seta o parolă portofel, transformând portofelul tău semnatar într-un MPC 2/3:

  • Fragment 1: legat de contul tău goodcryptoX — criptat și stocat de infrastructura noastră

  • Fragment 2: parola portofelului pe care o setezi

  • Factor 3: derivat din parolă și stocat pe dispozitivul tău, astfel încât să nu trebuie să introduci parola de fiecare dată când deschizi aplicația

Acest lucru asigură că nicio terță parte nu poate accesa vreodată cheia ta privată — nici măcar teoretic.

Asta înseamnă, de asemenea, că dacă îți pierzi atât parola, cât și dispozitivul, portofelul devine inaccesibil. Folosește doar dacă înțelegi riscurile.

Schimbări viitoare

Trecem la o arhitectură cu portofel unic pe EVM-uri folosind EIP-7702:

  • Portofelul semnatar EOA va funcționa, de asemenea, ca Portofel Smart Contract

  • Cheile de sesiune și funcționalitățile avansate vor fi disponibile fără a fi nevoie de două portofele

  • Vei putea exporta cheia ta privată din aplicație

Aceasta va simplifica configurarea păstrând aceeași securitate la nivel MPC.

De asemenea, vei putea să-ți aduci propriul EOA (de ex. MetaMask) pentru a-l folosi ca semnatar în locul portofelului generat de goodcryptoX.

portofelul Solana

Pe Solana, portofelele smart contract nu sunt încă suportate. Prin urmare, creăm un singur portofel securizat MPC (echivalentul unui EOA).

Portofelul este creat folosind aceeași configurație MPC:

  • Factor 1: legat de contul tău goodcryptoX

  • Factor 2: deținut de web3Auth

Cheia privată nu este niciodată reconstruită în timpul utilizării. În schimb, semnarea bazată pe MPC este folosită pentru a autoriza tranzacțiile.

Opțional poți seta o parolă de portofel pentru a-ți converti portofelul Solana în MPC 2/3. Aceleași beneficii și riscuri se aplică ca pe chain-urile EVM.

Spre deosebire de EVM, cheia privată a portofelului tău Solana poate fi exportată direct din aplicație folosind Opțiunea exportare cheie din fila Portofel.

PreviousRecuperare portofelNextPortofele Smart Contract

Last updated