ノンカストディアル設計
資金は Aster 上に留まる
0x1 はユーザー資金を保有・移動・カストディしません。すべての入金、証拠金、PnL 決済、出金はユーザーの Aster アカウント上で直接処理されます。0x1 はユーザーが承認していないアドレスに資金を出金する権限を持ちません。
オムニバス口座を持たない
プールアカウントやオムニバスウォレットは存在しません。各フォロワーの資金はミラーが有効な間も自身の Aster アカウント内に留まります。エンジンが行うのは注文の発注のみで、資金を移動させません。
エージェントキー
ミラーエンジンは、人が手動で 1 件ずつ承認するより速く、フォロワーの Aster アカウント上にリアルタイムで注文を出す必要があります。エージェントキーは、ユーザーのメインウォレットへのアクセスをエンジンに渡すことなく、この問題を解決します。エージェントキーとは
エージェントキーとは
エージェントキーは、Aster 上の特定操作——ユーザーが設定した範囲内での注文発注とクローズ——のみに権限が限定された委任署名キーです。資金移動、アカウント設定の変更、その他範囲外の操作は一切できません。ユーザーはエージェントキーを 1 度だけ生成またはインポートします。その後、エンジンはユーザー設定の上限(アロケーション、レバレッジ上限、スリッページ許容値)の範囲内で自律的にキーを使用します。
エージェントキーの保管方式
エージェントキーの保管方式
エージェントキーは AES-256 で保管時に暗号化されます。復号鍵は暗号化されたエージェントキーと同一システム内には保管されません。キーは単一の署名操作の間のみメモリ上で復号され、永続化レイヤーに平文で保持されることはありません。
エージェントキーのローテーションと取り消し
エージェントキーのローテーションと取り消し
0x1 ダッシュボードの Security セクションから、いつでも以下が可能です:
- ローテーション — 新しいエージェントキーを生成し、旧キーを無効化します。旧キーで署名済みの実行中注文には影響しません。
- リボーク — エージェントキーを完全に無効化します。リボーク後は、新しいキーを発行するまでエンジンはアカウント上で新規注文を発注できません。既存のオープンポジションはそのまま残り、ユーザー自身または Aster 経由で管理します。
エージェントキーが漏洩した場合
エージェントキーが漏洩した場合
エージェントキーの権限は注文発注のみに限定されているため、キーが漏洩しても資金が抜き取られることはありません。最悪のケースでも、ユーザーが設定した上限(アロケーション上限、レバレッジ上限)内での不正注文発注に留まります。キーを即座にリボークすれば、それ以降の発注権限はすべて失効します。
EIP-712 署名
ミラーエンジンが発注するすべての注文は、EIP-712 構造化データ署名による署名済みトランザクションです。これにより以下 2 点が保証されます:人間が読める意図
EIP-712 は署名対象データを構造化することで、ウォレット UI が——資産、方向、サイズ、価格範囲を含めて——何が承認されているのかを正確に表示できるようにします。不透明な 16 進数文字列ではありません。
リプレイ防止
各署名メッセージにはドメインセパレータと nonce が含まれます。特定チェーン上の特定注文に対する署名は、別の注文や別のチェーンでリプレイすることはできません。
リスクガード
エンジンは発注するすべての注文に上限を適用します。これらのガードはシグナル検出から注文送信までのホットパスで動作するため、市場が急変してもバイパスされることはありません。- アロケーション上限
- レバレッジ上限
- スリッページ許容値
- 証拠金チェック
エンジンはユーザーが割り当てた証拠金のうち、現在オープンミラーポジションに使用されている量を追跡します。新規注文がユーザー設定のアロケーション上限を超える場合、残り余地に合わせて注文サイズが縮小されます。余地がなければ注文はスキップされます。
エンジンが決して行わないこと
生のプライベートキーを必要以上に平文で扱わない
生のプライベートキーを必要以上に平文で扱わない
エージェントキーは 1 回の署名操作の間だけメモリ内で復号され、直後にクリアされます。システムのどのコンポーネントも、復号済みエージェントキーをデータベース、ログファイル、キャッシュに保存しません。
ユーザー資金を一切移動させない
ユーザー資金を一切移動させない
エージェントキーの委任スコープは注文発注のみです。エンジンは出金、送金、アカウント間の資金移動を伴ういかなる操作も開始する権限を持ちません。
ユーザーが設定した上限を絶対に超えない
ユーザーが設定した上限を絶対に超えない
すべての注文は送信前に 4 種すべてのリスクガードを通過します。ユーザーのアロケーション上限、レバレッジ上限、スリッページ許容値、証拠金チェックを回避するコードパスは存在しません。
アカウント設定を変更しない
アカウント設定を変更しない
エンジンはユーザーの Aster アカウント構成、手数料ティア、その他いかなる設定も変更できません。可能なのは注文発注とクローズのみです。
0x1 は最初からノンカストディアル運用のために設計されています。セキュリティ監査レポートは公開され次第、本セクションに掲載されます。セキュリティ上の問題を発見された場合は、0x1 ウェブサイトの連絡先よりご報告ください。