🔬Архітектура гаманця

коротко Ми створюємо два гаманці для EVM-ланцюгів: підписувач (EOA) та смарт-контрактний гаманець (SCW). Ваші кошти зберігаються в SCW. Підписувач авторизує транзакції SCW і захищений корпоративною MPC-безпекою. Обидва гаманці повністю некостодіальні.

Для користувачів Solana ми створюємо один некостодіальний MPC-гаманець. У нього немає компонента смарт-контракту (оскільки Solana поки не підтримує SCW). Принципи безпеки ті самі.

Ethereum та EVM-ланцюги (Base, BNB Chain, Arbitrum)

Простими словами, «традиційний» Ethereum-гаманець — це просто пара приватного/публічного ключа. Приватний ключ підписує транзакції; публічний ключ — це адреса вашого гаманця.

Такі традиційні гаманці називаються зовнішньо керованими обліковими записами (EOA). Лише EOA можуть безпосередньо підписувати транзакції в EVM-блокчейнах.

Смарт-контрактні гаманці (SCW) — це on-chain смарт-контракти, які виглядають як гаманці, але не можуть підписувати транзакції. Щоб вирішити це, SCW делегують підписування парному EOA-гаманцю.

Коли ви налаштовуєте EVM-гаманець у goodcryptoX, ми створюємо:

  • Гаманець 1 (підписувач ) — традиційний EOA-гаманець. Він підписує транзакції для вашого смарт-контрактного гаманця.

  • Гаманець 2 (гаманець ) — смарт-контрактний гаманець (Kernel), розгорнутий ZeroDev. Цей гаманець зберігає ваші кошти.

EOA-гаманець (Гаманець 1) створюється та захищається за допомогою web3auth — одного з лідерів інфраструктури web3-гаманців, що забезпечує Trust Wallet та багато інших.

У цього гаманця є приватний ключ, але ключ розділений і зашифрований між двома незалежними сторонами:

  • Шард 1: зашифрований і прив'язаний до вашого акаунту goodcryptoX

  • Шард 2: зберігається Web3Auth

Оскільки ми використовуємо повну MPC-технологію, приватний ключ ніколи не реконструюється, навіть під час підписування. Натомість обидва зашифровані фактори спільно авторизують підписи через MPC. Це забезпечує рівень безпеки, порівнянний із холодним гаманцем.

Ваш смарт-контрактний гаманець (Гаманець 2) розгортається з використанням ZeroDev, базованого на смарт-контракті Kernel — наразі найбільш ефективній за газом та безпечній реалізації SCW.

SCW не має приватного ключа. Він повністю контролюється вашим підписувачем (signer) гаманцем.

Внаслідок цього:

  • Вам ніколи не потрібно керувати або бачити приватний ключ

  • Система повністю некостодіальна

Щоб увімкнути розширений трейдинг, ми випускаємо сесійні ключі: ключі з обмеженими правами, які можуть виконувати лише свопи через 1inch від вашого імені. Ці ключі підписуються один раз вашим гаманцем, шифруються та використовуються на сервері для автоматизації торгівлі.

Сесійні ключі використовуються лише для свопів. Перекази завжди вимагають прямого підпису гаманцем.

Ваш SCW розгортається в момент першої вихідної транзакції (переказу або свопу). До розгортання адреса виглядає як звичайна EOA в оглядачах. Перша транзакція коштуватиме трохи більше газу, щоб покрити розгортання.

Пароль гаманця

Спочатку ваш підписувач — це 2/2 MPC-гаманець: goodcryptoX і web3Auth кожен тримають шард. Щоб стати повністю некостодіальним, ви можете встановити пароль гаманця, перетворивши ваш підписувач на 2/3 MPC:

  • Шард 1: прив'язаний до вашого акаунту goodcryptoX — зашифрований і збережений нашою інфраструктурою

  • Шард 2: пароль гаманця, який ви встановлюєте

  • Фактор 3: похідний від пароля і збережений на вашому пристрої, щоб вам не доводилося вводити пароль щоразу при відкритті додатка

Це гарантує, що жодна третя сторона ніколи не зможе отримати доступ до вашого приватного ключа — навіть теоретично.

Це також означає, що якщо ви втратите і пароль, і пристрій, гаманець стане недоступним. Використовуйте лише якщо ви розумієте ризики.

Майбутні зміни

Ми переходимо до архітектури з одним гаманцем в EVM із використанням EIP-7702:

  • EOA-підписувач також виконуватиме функції смарт-контрактного гаманця

  • Сесійні ключі та розширений функціонал будуть доступні без потреби в двох гаманцях

  • Ви зможете експортувати ваш приватний ключ з додатка

Це спростить налаштування, зберігаючи той самий рівень безпеки MPC.

Ви також зможете використовувати власний EOA (наприклад, MetaMask) як підписувач замість згенерованого goodcryptoX гаманця.

Solana гаманець

У Solana смарт-контрактні гаманці поки не підтримуються. Тому ми створюємо один MPC-захищений гаманець (еквівалент EOA).

Гаманець створюється з використанням тієї самої MPC-настройки:

  • Фактор 1: прив'язаний до вашого акаунту goodcryptoX

  • Фактор 2: зберігається web3Auth

Приватний ключ ніколи не реконструюється під час використання. Натомість для авторизації транзакцій використовується підписування на основі MPC.

За бажанням ви можете встановити пароль гаманця, щоб перетворити свій Solana-гаманець на 2/3 MPC. Ті ж переваги та ризики, що й для EVM-ланцюгів, застосовуються.

На відміну від EVM, приватний ключ вашого Solana-гаманця можна експортувати безпосередньо з додатка за допомогою Експорту ключа опції на вкладці Гаманець.

PreviousВідновлення гаманцяNextГаманці на смарт-контрактах

Last updated