비수탁 설계
자금은 Aster에 보관
0x1은 사용자 자금을 보유하거나 이동시키거나 수탁하지 않습니다. 모든 입금, 마진, PnL 정산, 출금은 사용자의 Aster 계정에서 직접 이뤄집니다. 0x1은 사용자가 승인하지 않은 주소로 자금을 출금할 권한이 없습니다.
옴니버스 계정 없음
풀링 계정이나 옴니버스 지갑이 존재하지 않습니다. 모든 팔로워의 자금은 미러링이 유지되는 동안 자신의 Aster 계정에 그대로 머무릅니다. 엔진이 하는 일은 주문 실행이며, 자금을 옮기지 않습니다.
에이전트 키
미러 엔진은 사람이 매번 트랜잭션을 직접 승인하는 것보다 빠르게, 팔로워의 Aster 계정에 실시간으로 주문을 넣어야 합니다. 에이전트 키는 사용자의 메인 지갑 접근권을 엔진에 넘기지 않고 이 문제를 해결합니다.에이전트 키란
에이전트 키란
에이전트 키는 위임 서명 키로, Aster 상의 특정 작업 — 사용자가 설정한 한도 안에서의 주문 생성과 청산 — 만 수행할 수 있도록 권한이 제한됩니다. 자금을 이동시키거나 계정 설정을 변경하거나 그 범위 밖의 어떤 행동도 할 수 없습니다.사용자는 에이전트 키를 한 번 생성하거나 가져옵니다. 그 이후 엔진은 사용자가 설정한 한도(할당, 레버리지 캡, 슬리피지 허용치) 안에서 자율적으로 키를 사용합니다.
에이전트 키 저장 방식
에이전트 키 저장 방식
에이전트 키는 AES-256으로 저장 시 암호화됩니다. 복호화 키는 같은 시스템 안에 암호화된 에이전트 키와 함께 저장되지 않습니다. 키는 단일 서명 작업이 진행되는 동안에만 메모리에서 복호화되며, 어떤 영구 저장 계층에도 평문으로 보관되지 않습니다.
에이전트 키 회전 또는 폐기 방법
에이전트 키 회전 또는 폐기 방법
언제든지 0x1 대시보드의 Security 섹션에서 다음을 수행할 수 있습니다:
- 회전(Rotate) — 새 에이전트 키를 생성하고 이전 키를 무효화합니다. 이전 키로 서명되어 진행 중인 주문은 영향을 받지 않습니다.
- 폐기(Revoke) — 에이전트 키를 완전히 무효화합니다. 폐기 후에는 새 키를 발급할 때까지 엔진이 계정에 신규 주문을 넣을 수 없습니다. 기존 오픈 포지션은 그대로 유지되며, 사용자가 직접 또는 Aster를 통해 관리합니다.
에이전트 키가 탈취되면 어떻게 되나요
에이전트 키가 탈취되면 어떻게 되나요
에이전트 키는 주문 실행 권한만 가지므로, 키가 탈취되더라도 자금이 빠져나갈 수는 없습니다. 최악의 시나리오는 사용자가 설정한 한도(할당 캡, 레버리지 캡) 안에서의 비인가 주문 실행입니다. 키를 즉시 폐기하면 추가 주문 실행 권한이 모두 제거됩니다.
EIP-712 서명
미러 엔진이 실행하는 모든 주문은 EIP-712 구조화 데이터 서명을 사용한 서명 트랜잭션입니다. 이는 두 가지를 보장합니다:사람이 읽을 수 있는 의도
EIP-712는 서명 데이터를 구조화하여, 지갑 UI가 — 자산, 방향, 사이즈, 가격 범위 등 — 정확히 무엇이 승인되는지 표시할 수 있게 합니다. 불투명한 16진수 문자열이 아닙니다.
리플레이 방지
각 서명 메시지는 도메인 분리자와 nonce를 포함합니다. 특정 체인의 특정 주문에 대한 서명은 다른 주문이나 다른 체인에서 재사용될 수 없습니다.
리스크 가드
엔진은 실행하는 모든 주문에 한도를 적용합니다. 이 가드들은 시그널 감지와 주문 제출 사이의 핫패스에서 동작하므로, 빠르게 움직이는 시장에서도 우회될 수 없습니다.- 할당 캡
- 레버리지 캡
- 슬리피지 허용치
- 마진 확인
엔진은 사용자에게 할당된 마진 중 현재 오픈 미러 포지션에 사용 중인 양을 추적합니다. 새 주문이 사용자가 설정한 할당 캡을 넘기게 된다면, 남은 여유분에 맞춰 주문 크기가 축소됩니다. 여유분이 없다면 주문은 건너뜁니다.
엔진이 절대 하지 않는 것
원본 프라이빗 키를 필요 이상으로 평문 상태로 두지 않음
원본 프라이빗 키를 필요 이상으로 평문 상태로 두지 않음
에이전트 키는 단 한 번의 서명 작업 동안 메모리에서 복호화된 후 즉시 폐기됩니다. 시스템의 어떤 컴포넌트도 복호화된 에이전트 키를 데이터베이스, 로그 파일, 캐시에 저장하지 않습니다.
사용자 자금을 절대 이동시키지 않음
사용자 자금을 절대 이동시키지 않음
에이전트 키 위임 범위는 주문 실행으로만 제한됩니다. 엔진은 출금, 송금, 또는 계정 간 자금 이동과 관련된 어떤 작업도 시작할 권한이 없습니다.
사용자 설정 한도를 절대 넘지 않음
사용자 설정 한도를 절대 넘지 않음
모든 주문은 제출 전 4개의 리스크 가드를 모두 통과해야 합니다. 사용자의 할당 캡, 레버리지 캡, 슬리피지 허용치, 마진 확인을 우회하는 코드 경로는 존재하지 않습니다.
계정 설정을 절대 변경하지 않음
계정 설정을 절대 변경하지 않음
엔진은 사용자의 Aster 계정 구성, 수수료 등급, 어떠한 설정도 변경할 수 없습니다. 오직 주문 실행과 청산만 수행합니다.
0x1은 처음부터 비수탁 운영을 위해 설계되었습니다. 보안 감사 보고서는 발간되는 대로 이 섹션에 게시됩니다. 보안 이슈를 발견하면 0x1 웹사이트의 연락처를 통해 신고해 주세요.