Chuyển đến nội dung chính

Tổng quan

Mỗi ví tác nhân trong AgentWallex được bảo mật bằng Tính toán Đa bên (MPC). Khóa riêng tư đầy đủ không bao giờ được tái tạo — không trong bộ nhớ, không trên đĩa, không ở bất kỳ đâu. Thay vào đó, các mảnh khóa mật mã được phân phối trên ba bên độc lập, và bất kỳ hai bên nào có thể hợp tác để ký giao dịch.

Cách MPC Hoạt động

Ví truyền thống lưu trữ một khóa riêng tư duy nhất. Nếu khóa đó bị đánh cắp, toàn bộ quỹ sẽ mất. MPC loại bỏ điểm thất bại đơn lẻ này.

Ký Ngưỡng 2-trong-3

AgentWallex sử dụng giao thức MPC ngưỡng 2-trong-3 của Paratro. Ba mảnh khóa được tạo ra, và bất kỳ hai mảnh nào đủ để tạo chữ ký hợp lệ:
MảnhNgười giữVai trò
Mảnh 1Dịch vụ ký AgentWallexBên tham gia ký hoạt động
Mảnh 2Node giám sát độc lậpBên tham gia ký hoạt động
Mảnh 3Lưu trữ lạnhPhục hồi và khắc phục thảm họa
Trong hoạt động bình thường, Mảnh 1 và Mảnh 2 hợp tác để ký giao dịch. Mảnh 3 vẫn ngoại tuyến và chỉ được sử dụng cho các tình huống phục hồi.

Thuộc tính Bảo mật

  • Không có điểm xâm phạm đơn lẻ — Kẻ tấn công phải xâm phạm đồng thời hai hệ thống độc lập.
  • Không tái tạo khóa — Khóa riêng tư đầy đủ không bao giờ được tập hợp tại bất kỳ vị trí đơn lẻ nào.
  • Bảo mật chuyển tiếp — Xoay mảnh thường xuyên (chia sẻ bí mật chủ động) làm vô hiệu hóa các mảnh cũ.
  • Cùng địa chỉ ví — Xoay mảnh không thay đổi địa chỉ on-chain của ví.

Tạo Khóa

Khóa được tạo bằng Tạo Khóa Phân tán (DKG):
1

Tạo phần ngẫu nhiên

Mỗi trong 3 node MPC độc lập tạo một phần ngẫu nhiên.
2

Suy dẫn khóa công khai

Các phần được kết hợp bằng mật mã để tạo khóa công khai (và địa chỉ ví tương ứng).
3

Phân phối mảnh

Mỗi node chỉ giữ lại mảnh của riêng mình. Khóa riêng tư đầy đủ không bao giờ tồn tại.
// When you create an agent, DKG happens automatically
const agent = await aw.agents.create({
  name: "my-agent",
  chain: "eip155:8453",
});

// The wallet address is derived from the distributed public key
console.log(agent.wallet.address); // 0x...

Xoay Khóa

Các mảnh khóa được xoay định kỳ sử dụng kỹ thuật gọi là chia sẻ bí mật chủ động. Quá trình này:
  1. Tạo mảnh mới tương ứng với cùng khóa công khai.
  2. Phân phối mảnh mới cho cả ba bên.
  3. Hủy các mảnh cũ.
Sau khi xoay, ngay cả khi kẻ tấn công đã đánh cắp một mảnh trước đó, nó trở nên vô dụng về mặt mật mã.
Xoay khóa là tự động và không yêu cầu bất kỳ hành động nào từ nhà phát triển. Địa chỉ ví vẫn giữ nguyên.

Đóng băng Khẩn cấp

Bất kỳ bên được ủy quyền nào có thể đóng băng ví tác nhân ngay lập tức, ngăn chặn mọi giao dịch: 
// Freeze — immediate, no transactions can be signed
await aw.agents.freeze("agent_abc123");

// Unfreeze — subject to mandatory cool-down period
await aw.agents.unfreeze("agent_abc123");
Sau khi đóng băng ví, có thời gian chờ bắt buộc 10 phút trước khi có thể mở đóng băng. Điều này ngăn kẻ tấn công ngay lập tức kích hoạt lại ví mà họ đã đóng băng và mở đóng băng.

Mạng lưới An toàn Cơ sở hạ tầng

Ngoài các chính sách do nhà phát triển cấu hình, Paratro thực thi giới hạn cứng ở cấp độ ký MPC không thể bị ghi đè bởi các cuộc gọi API:
Kiểm soátMặc định
Giới hạn hàng ngày tuyệt đối$50,000
Phát hiện bất thườngDựa trên ML, luôn bật
Đóng băng khẩn cấpLuôn sẵn sàng
Thời gian chờ10 phút sau khi đóng băng
Các giới hạn này hoạt động như tuyến phòng thủ cuối cùng, ngay cả khi khóa API của bạn bị xâm phạm hoặc chính sách tầng nghiệp vụ bị cấu hình sai.