🔬Архитектура кошелька

коротко Мы создаём два кошелька для EVM-сетей: кошелёк-подписант (EOA) и смарт-контрактный кошелёк (SCW). Ваши средства хранятся в SCW. Кошелёк-подписант авторизует транзакции SCW и защищён корпоративной MPC-безопасностью. Оба кошелька полностью некостодиальные.

Для пользователей Solana мы создаём один некостодиальный MPC-кошелёк. У него нет компонента смарт-контракта (поскольку Solana пока не поддерживает SCW). Принципы безопасности те же.

Ethereum и EVM-сети (Base, BNB Chain, Arbitrum)

Проще говоря, «традиционный» Ethereum-кошелёк — это просто пара приватного/публичного ключа. Приватный ключ подписывает транзакции; публичный ключ — ваш адрес кошелька.

Такие традиционные кошельки называются аккаунтами, управляемыми извне (Externally Owned Accounts, EOAs). Только EOAs могут напрямую подписывать транзакции в EVM-блокчейнах.

Смарт-контрактные кошельки (SCW) — это смарт-контракты в сети, которые выглядят как кошельки, но не могут подписывать транзакции. Для решения этой проблемы SCW делегируют подпись сопряжённому EOA-кошельку.

Когда вы настраиваете EVM-кошелёк в goodcryptoX, мы создаём:

  • Кошелёк 1 (подписант) — традиционный EOA-кошелёк. Он подписывает транзакции для вашего смарт-контрактного кошелька.

  • Кошелёк 2 (кошелёк) — смарт-контрактный кошелёк (Kernel), развернутый ZeroDev. Этот кошелёк хранит ваши средства.

EOA-кошелёк (Кошелёк 1) создаётся и защищается web3auth — одним из лидеров в инфраструктуре web3-кошельков, обеспечивающим Trust Wallet и многие другие.

У этого кошелька есть приватный ключ, но ключ разделён и зашифрован между двумя независимыми сторонами:

  • Шард 1: зашифрован и привязан к вашей учётной записи goodcryptoX

  • Шард 2: хранится Web3Auth

Поскольку мы используем полную технологию MPC, приватный ключ никогда не восстанавливается, даже во время подписи. Вместо этого оба зашифрованных фактора совместно авторизуют подписи через MPC. Это обеспечивает уровень безопасности, сравнимый с холодным кошельком.

Ваш смарт-контрактный кошелёк (Кошелёк 2) разворачивается с помощью ZeroDev, на базе смарт-контракта Kernel — в настоящее время наиболее газоэффективной и безопасной реализации SCW.

У SCW нет приватного ключа. Он полностью контролируется вашим кошельком-подписантом.

В результате:

  • Вам никогда не нужно управлять или видеть приватный ключ

  • Система полностью некостодиальная

Чтобы включить расширённую торговлю, мы выпускаем сессионные ключи: ключи с ограниченными правами, которые могут выполнять только свапы через 1inch от вашего имени. Эти ключи подписываются один раз вашим кошельком, шифруются и используются на серверной стороне для автоматизации торговли.

Сессионные ключи используются только для свапов. Для переводов всегда требуется прямая подпись кошелька.

Ваш SCW разворачивается в момент первой исходящей транзакции (перевод или свап). До развёртывания адрес выглядит как обычный EOA в обозревателях. Первая транзакция потребует чуть больше газа, чтобы покрыть развёртывание.

Пароль кошелька

Изначально ваш кошелёк-подписант — это MPC-кошелёк 2/2: goodcryptoX и web3Auth каждый держат по шардy. Чтобы стать полностью некостодиальным, вы можете установить пароль кошелька, преобразовав ваш кошелёк-подписант в MPC 2/3:

  • Шард 1: привязан к вашей учётной записи goodcryptoX — зашифрован и хранится нашей инфраструктурой

  • Шард 2: установленные вами пароль

  • Фактор 3: выводится из пароля и хранится на вашем устройстве, чтобы вам не приходилось вводить пароль каждый раз при открытии приложения

Это гарантирует, что никакая третья сторона никогда не сможет получить доступ к вашему приватному ключу — даже теоретически.

Это также означает, что если вы потеряете и пароль, и устройство, доступ к кошельку станет невозможен. Используйте только если вы понимаете риски.

Предстоящие изменения

Мы переходим на архитектуру с одним кошельком в EVM с использованием EIP-7702:

  • EOA-кошелёк-подписант также будет функционировать как смарт-контрактный кошелёк

  • Сессионные ключи и расширенные функции будут доступны без необходимости иметь два кошелька

  • Вы сможете экспортировать свой приватный ключ из приложения

Это упростит настройку при сохранении той же уровня безопасности MPC.

Вы также сможете использовать собственный EOA (например, MetaMask) в качестве подписанта вместо кошелька, созданного goodcryptoX.

кошелек Solana

В Solana смарт-контрактные кошельки пока не поддерживаются. Поэтому мы создаём единый кошелёк, защищённый MPC (эквивалент EOA).

Кошелёк создаётся с использованием той же MPC-настройки:

  • Фактор 1: привязан к вашей учётной записи goodcryptoX

  • Фактор 2: хранится web3Auth

Приватный ключ никогда не восстанавливается во время использования. Вместо этого для авторизации транзакций используется подпись на основе MPC.

Вы можете по желанию установить пароль кошелька, чтобы преобразовать ваш Solana-кошелёк в MPC 2/3. Те же преимущества и риски применимы, что и в EVM-сетях.

В отличие от EVM, приватный ключ вашего Solana-кошелька можно экспортировать прямо из приложения, используя Опцию экспорта ключа в разделе Кошелёк.

ПредыдущаяВосстановление кошелькаСледующаяКошельки на смарт-контракте

Последнее обновление