钱包安全是产品的第一原则
Agent 能替你赚钱的前提,是它永远拿不走属于你的资产。
MPC 三方分片
密钥拆分为 Mobile / Server / Recovery 三片。任意单方都无法独立签名。
Mobile-First 签名
L2 / L3 操作必须在手机端 push 弹窗审批,生物识别 + 阈值二次确认。
权限分级
L0 公开 / L1 默认 / L2 阈值 / L3 高额 / L4 风控冷藏,对应不同审批路径。
Server 零长留态
Server share 仅做协同签名,不缓存可还原私钥的中间态。
可审计
所有 Agent 操作(聊天 / 调用 / 支付)都写入用户私有 audit log,可导出可存证。
合规对齐
GDPR、SOC2、ISO27001 路线图同步推进;Enterprise 支持私有云部署。