一款云原生微服务架构设计的企业级MPC钱包

一、项目简介

火源钱包作为新一代企业级数字资产托管平台，采用模块化前后端解耦设计与分布式云服务架构，构建起可弹性扩展的WaaS服务矩阵。其创新性的MPC协同计算框架，在实现私钥分片式安全管理的同时，为企业用户打造全生命周期的加密资产管理体系。平台深度整合跨链路由协议与智能合约审计模块，支持主流公链资产的精细化配置。针对机构级用户的特殊需求，特别开发了多维度权限管理引擎与实时风控仪表盘，结合零信任安全模型与自动化清结算系统，为Web3时代企业数字资产提供从存储、划转、支付到增值的一站式解决方案，助力机构用户在保障资金安全的前提下实现区块链资产的高效运营。

二、Web3

在Web3的基础上，Web3钱包是用于存储代币、NFT等数字资产的数字钱包，具备发送和接收数字资产、以个人凭证登录Web3应用和DApp的功能。主流的Web3钱包包括HD钱包、CA钱包、TBAERC-6551和MPC等。

2.1 主流Web3钱包分类

• HD 钱包（Hierarchical Deterministic Wallet） ：通过树状结构管理私钥，提供更安全的资产管理和备份机制。
• CA 钱包（Cryptographic Accumulators Wallet） ：利用累加器结构提高交易效率和数据验证速度。
• TBAERC-6551：新一代的实体商业会员卡钱包，整合身份验证和资产管理功能。
• MPC （ Multi-Party Computation ） ：采用安全多方计算技术，实现多重签名和私钥管理，提升安全性和用户控制权。

2.2 现有钱包方案的局限性

现有的中心化钱包存在多种问题：

1. 用户不拥有私钥，资产可被冻结或没收。
2. 单一钱包难以兼容多种公链和资产。
3. 交易信息可能被钱包提供方监控，泄露用户隐私。
4. 功能受限，难以与多样化的DApp应用对接。
5. 可扩展性差，高并发时容易导致服务中断或延迟。
6. 用户体验设计简陋，操作复杂且不直观。
7. 安全问题频发，资产易受攻击或被盗。

2.3 Web3钱包痛点

• 个人用户需要无缝顺畅的用户体验、低成本以及与多样化DApp灵活交互的能力。
• DAO需要透明的财务管理和能够参与生态系统治理的工具。
• 机构希望外包链无关性、可审计性和高级别的安全性责任。

三、设计方案

网关

网关部分分为三个子模块：

• 业务网关
  
  ：负责处理与业务相关的请求。
• 后管网关
  
  ：可能用于后台管理功能。
• open api网关
  
  ：提供开放API接口，供外部系统调用。

链钱包模块

链钱包模块是核心部分，包含多个管理功能：

• 商户管理
  
  ：管理与商户相关的数据和操作。
• 钱包管理
  
  ：处理钱包相关的事务，如创建、查询等。
• 合约管理
  
  ：管理智能合约。
• 资金归集
  
  ：处理资金的集中管理和分配。
• 白名单管理
  
  ：管理允许访问或操作的白名单。

链钱包模块还涉及事前、事中和事后管理：

• 事前
  
  ：交易频率、交易目标、交易金额、交易来源等。
• 事中
  
  ：交易参数、账户金额、操作授权、签名环境检查等。

API

API部分提供了几个关键功能：

• 创建MPC（多方计算）
• 充值
• 提现
• 查询

app chain

app chain部分连接到多个区块链网络，包括ETH、BSC、TRON、TON、Polygon和Solana等。它包含以下功能：

• MPC钱包管理
• 钱包生成
• 交易签名

四、设计策略

1.私钥管理

• 采用本地加密、分片存储、多签认证和社交恢复等先进技术，确保私钥安全可靠。

2.跨链支持

• 应用Polkadot、Cosmos等跨链技术，实现不同区块链资产的互操作性，提升资产灵活性和使用效率。

3.DApp应用

• 开放API接口，支持与多样化的DApp应用无缝对接，拓展用户的应用场景和选择余地。

4.安全机制

• 采用密码学算法、硬件安全模块、开源代码审计和Bug赏金计划等多重安全措施，保障用户资产的安全性和系统的可信度。

5.运维部署

• 通过Kubernetes集群管理、监控报警、灰度发布和流量管理等先进技术手段，确保系统的高可用性和稳定性。 作为安全多方计算（MPC）方案的一部分，门限签名方案（TSS）用于分布式密钥生成和签名，支持多方共同管理私钥，实现安全的资产管理和转移策略。

五、功能设计

• 身份管理：提供安全的身份验证和管理功能。
• 多链管理：支持多链资产管理，实现跨链资产自由流通。
• 资产管理：全面管理和监控用户的数字资产。
• 交易：安全、高效地处理资产交易。
• DApp应用接入：开放API，支持与各类DApp应用实现无缝对接。

六、UI展示