非托管设计
资金始终留在 Aster
0x1 不持有、不转移、不托管用户资金。所有充值、保证金、PnL 结算与提现都直接发生在用户的 Aster 账户上。0x1 没有能力将资金提至用户未授权的地址。
无综合账户
不存在合并账户或综合钱包。任何镜像在生命周期内,每位跟随者的资金都始终留在自己的 Aster 账户中。引擎所做的只是下单——它不会移动资金。
代理密钥(Agent Key)
镜像引擎需要在跟随者的 Aster 账户上实时下单——比人手动逐笔批准更快。代理密钥在不向引擎开放用户主钱包权限的前提下解决了这个问题。什么是代理密钥
什么是代理密钥
代理密钥是一种委托签名密钥,权限被严格限定在 Aster 上的特定操作:在用户配置的边界内进行下单与平仓。它无法转移资金、修改账户设置,也无法执行该范围外的任何操作。用户只需生成或导入代理密钥一次。此后,引擎将在用户设定的限制(分配比例、杠杆上限、滑点容忍度)内自主使用该密钥。
代理密钥如何存储
代理密钥如何存储
代理密钥在静态存储时使用 AES-256 加密。解密密钥不会与已加密的代理密钥存放在同一系统中。密钥仅在单次签名操作期间在内存中解密——任何持久化存储层都不会以明文形式保留。
如何轮换或撤销代理密钥
如何轮换或撤销代理密钥
随时可在 0x1 仪表盘的 Security 区域执行:
- 轮换(Rotate) — 生成新的代理密钥并使旧密钥失效。已使用旧密钥签名的进行中订单不受影响。
- 撤销(Revoke) — 完全使代理密钥失效。撤销后,引擎在你重新发放新密钥之前无法在你的账户上下达新订单。现有未平仓位将保留,由你本人或通过 Aster 自行管理。
代理密钥被泄露怎么办
代理密钥被泄露怎么办
由于代理密钥仅限下单权限,即使被泄露也无法转出资金。最坏的情况只是在你设定的限额(分配上限、杠杆上限)范围内被未经授权地下单。立即撤销密钥即可终止后续所有下单能力。
EIP-712 签名
镜像引擎下达的所有订单都是采用 EIP-712 结构化数据签名的已签名交易。这提供两项保证:人类可读的意图
EIP-712 对待签名数据进行结构化,使钱包 UI 能够明确显示授权的具体内容——资产、方向、规模、价格区间——而非不透明的十六进制字符串。
重放保护
每条签名消息包含域分隔符与 nonce。特定链上特定订单的签名无法被重放为其他订单或在其他链上使用。
风险防护
引擎对每一笔订单都强制执行限额。这些防护运行于热路径中——介于信号检测与订单提交之间——因此即使在快速波动的市场中也无法被绕过。- 分配上限
- 杠杆上限
- 滑点容忍度
- 保证金检查
引擎实时跟踪用户已分配保证金中已用于持仓的部分。若新订单会超出用户设定的分配上限,订单规模将被压缩至剩余可用空间。若已无空间,订单将被跳过。
引擎绝不做的事
不会让原始私钥以明文形式停留过久
不会让原始私钥以明文形式停留过久
代理密钥仅在一次签名操作期间在内存中解密,随后立即清除。系统的任何组件都不会将解密后的代理密钥存入数据库、日志文件或缓存。
绝不移动用户资金
绝不移动用户资金
代理密钥的委托范围仅限下单。引擎无权发起提现、转账或任何在账户间移动资金的操作。
绝不超出用户设定的限额
绝不超出用户设定的限额
每一笔订单在提交前都需通过全部四道风险防护。不存在任何绕过用户分配上限、杠杆上限、滑点容忍度或保证金检查的代码路径。
绝不修改账户设置
绝不修改账户设置
引擎无法更改用户的 Aster 账户配置、费率等级或任何设置。它能做的只有下单与平仓。
0x1 自始至终为非托管运营而设计。安全审计报告将在发布后于本节公示。如发现安全问题,请通过 0x1 官网上的联系方式提交报告。