ХРАНЕНИЕ

Нет единой точки подписи.

Вывод подписывает порог независимых сторон — один скомпрометированный сервер средства не сдвинет. Новые адреса выжидают тайм-лок, прежде чем смогут получать.

Стек хранения на RustIn buildВнешний аудитPlanned
Live
Уже работает в canary или проде.
In build
Код в работе — статус ведётся в плане сборки.
Planned
Решение зафиксировано, работа не начата.
БЫЛО / СТАЛОСтек хранения на RustIn build

Два ключа на закрытой криптографии — в прошлом.

Старое хранение опиралось на распределённый ключ поверх криптографии, которую нельзя было изучить со стороны. Новый стек — собственный, подписывает в большем числе сетей и не даёт ни одной машине держать ключ целиком.

Старое · было

  • Распределённый ключ 2-of-2 на криптографии с закрытым исходным кодом.
  • Узкий набор поддерживаемых сетей.
  • Доверие к коду, который нельзя независимо проверить.

Стало · в работе

  • Собственный стек пороговой подписи на Rust (CGGMP24 / FROST), t-of-n.
  • Ни одна машина не владеет ключом целиком и не подпишет вывод в одиночку.
  • Шесть сетей на старте — BTC, EVM, SOL, TON, Tron и XRP — шире, чем раньше.
ХРАНЕНИЕ НА ПОРОГОВОЙ ПОДПИСИ

Подписывает порог сторон. Одна машина — нет.

Чтобы вывод можно было подписать, должны скооперироваться t из n независимых сторон. Компрометации одного сервера недостаточно — так задумано.

01 · Пороговая подпись

Чтобы подписать, нужно t из n.

Право подписи разделено между n независимыми сторонами; валидная подпись требует минимум t из них. Ни одна сторона — и ни один скомпрометированный сервер — не создаст подпись вывода в одиночку.

Механизм: пороговая подпись t-of-n.

02 · Целого ключа нет нигде

Машина никогда не держит ключ целиком.

Приватный ключ нигде не собирается в одном месте. Каждая сторона держит лишь свою долю, и доли кооперируются для подписи, ни разу не восстанавливая полный ключ ни на одной машине.

Механизм: доли ключа, которые никогда не восстанавливаются.

03 · Аудит как гейт релиза

Внешний аудит — гейт перед mainnet.

Независимый внешний крипто-аудит — это гейт релиза: выводы не включаются, пока он не пройден. Отчёт по аудиту будет опубликован — так что гейт становится частью модели доверия, а не формальностью.

Механизм: внешний аудит · гейт релиза перед mainnet.

КОНВЕЙЕР ВЫВОДА

Четыре гейта между намерением и подписью.

Вывод — это не один клик. Он проходит доп. подтверждение, адрес из белого списка, удержание по времени и лишь затем пороговую подпись — каждый шаг отдельный гейт.

Маршрут вывода

  1. 01

    Доп. подтверждение

    Вывод требует свежего сильного подтверждения в момент запроса — а не просто открытой сессии.

  2. 02

    Только адрес из белого списка

    Средства уходят только на адрес, который вы добавили в белый список для вывода.

  3. 03

    Удержание по времени

    Новый адрес или смена настроек замораживают выводы на период удержания в сутки и более (T+N), прежде чем адрес сможет получать.

  4. 04

    Пороговая подпись

    Только после прохождения гейтов транзакцию подписывает порог независимых сторон.

Каждый гейт независим — пройти один не значит пройти следующий.

СЕТИ

Шесть сетей на старте.

Стек хранения подписывает в шести сетях к волне перезапуска — покрытие шире прежнего, и всё под одной пороговой схемой.

  • BTCBitcoin
  • EVMEthereum и EVM-сети
  • SOLSolana
  • TONThe Open Network
  • TronTron
  • XRPXRP Ledger
ДЕТАЛИ

Вопросы — прямые ответы.

Как держатся ключи и как одобряются выводы — то, что стоит прочесть до вывода средств.

Кто контролирует ключи?

Ни одна сторона в одиночку. Право подписи разделено между n независимыми сторонами по пороговой схеме t-of-n, а полный приватный ключ никогда не собирается ни на одной машине. Вывод можно подписать, только когда скооперируются минимум t из этих сторон.

Что происходит, когда я добавляю новый адрес для вывода?

Новый адрес попадает под удержание по времени, прежде чем сможет получать — на сутки и более (T+N). То же действует при смене чувствительных настроек. Задержка даёт окно, чтобы заметить и остановить адрес, который вы не собирались добавлять.

Почему внешний аудит — это гейт релиза?

Поскольку выводы — самый ответственный путь, независимый внешний крипто-аудит должен быть пройден, прежде чем они включатся в mainnet. Привязка запуска к опубликованному аудиту означает, что заявление о безопасности проверено снаружи, а не просто заявлено самой биржей.

Какие сети поддерживаются?

На старте стек хранения подписывает для шести сетей: BTC, EVM-сети, SOL, TON, Tron и XRP. Это покрытие шире прежнего, и каждая сеть работает под одной схемой пороговой подписи.

ЧИТАТЬ ДАЛЬШЕ

Хранение держит средства; identity охраняет, кто может попросить их сдвинуть, а прозрачность позволяет проверить книги за обоими.

Высокорисковые деривативы. На бессрочных контрактах можно потерять больше, чем внесённая начальная маржа. Недоступно резидентам ограниченных юрисдикций (не-US · не-UK).
Полное раскрытие рисков →