Infrastruttura wallet non-custodiale

Wallet in self-custody. Nessuna chiave detenuta.

Signatorie è un SDK e API di livello produzione per integrare wallet in self-custody nella tua piattaforma. La tua azienda è strutturalmente impossibilitata ad accedere ai fondi degli utenti — non per scelta operativa, ma per costruzione architetturale. La proprietà di non-custodia è strutturalmente garantita e verificabile crittograficamente.

Progettata per K-VASP, MiCA, DTSP, FSA e SFC.

quickstart.ts
import { Signatorie } from '@signatorie/sdk'; const sig = new Signatorie({  apiKey: process.env.SIGNATORIE_API_KEY,  chain: 'ethereum',}); // Non-custodial wallet, threshold-signedconst wallet = await sig.wallets.create({  userId: 'user_abc123',});

Il problema

La custodia ha un costo. La non-custodia ha un vincolo.

Nei cinque principali quadri normativi del settore crypto, la custodia attiva le obbligazioni più gravose. Il Regolamento MiCA (Regolamento sui mercati delle cripto-attività) impone l'autorizzazione come CASP — Prestatore di servizi per le cripto-attività — in vigore integralmente da dicembre 2024. Il regime K-VASP coreano, ai sensi della Legge sulle informazioni finanziarie specifiche, richiede un requisito patrimoniale minimo superiore a KRW 3 miliardi, la certificazione ISMS e l'integrazione con il sistema bancario a nome reale. Il regime MAS DTSP singaporiano, la registrazione VASP della FSA giapponese e il regime VASP della SFC di Hong Kong prevedono ciascuno il proprio stack autorizzativo: requisiti di audit continuativo, framework di controllo interno e funzioni di compliance dedicate. Per la maggior parte delle piattaforme, entrare nel perimetro custodiale non è un problema burocratico — è un impegno patrimoniale e organizzativo che ridefinisce il modello di business.

Le obbligazioni si applicano specificamente alla custodia. Un'azienda che non detiene mai le chiavi degli utenti — e che può dimostrarlo — opera al di fuori di quel perimetro. Il vincolo è sempre stato la prova: fino a poco tempo fa, la non-custodia autentica implicava o costruire la crittografia a soglia da zero, oppure accettare un'esperienza prodotto che gli utenti avrebbero rifiutato. Signatorie elimina questo compromesso. La proprietà dimostrabile viene fornita con una superficie di integrazione su cui un team di sviluppo può operare in pochi giorni.

  • K-VASP

    Requisito patrimoniale KRW 3B+, certificazione ISMS

  • MiCA

    Autorizzazione CASP, in vigore da dicembre 2024

  • DTSP

    Regime di licenza MAS Singapore

  • FSA

    Registrazione VASP Giappone

  • SFC

    Regime VASP Hong Kong

Come funziona

Firma a soglia, per costruzione

Il sistema di firma di Signatorie è basato su uno schema di firma a soglia — una primitiva crittografica in cui la chiave di firma dell'utente viene suddivisa in più frammenti (share), e qualsiasi firma richiede la cooperazione di un numero minimo di essi, detto soglia. I server di Signatorie detengono un numero di frammenti strettamente inferiore alla soglia necessaria per firmare. La conseguenza aritmetica è diretta: il server da solo non può produrre una firma, per costruzione matematica. Non si tratta di una politica su ciò che Signatorie sceglie di fare — è una proprietà strutturale del sistema. Una compromissione totale di ogni server Signatorie, ogni database, ogni backup, non produce comunque un insieme di frammenti sufficiente a firmare.

I frammenti che risiedono sul lato utente sono cifrati con i fattori di autenticazione dell'utente stesso. Una password è gestita tramite PAKE (password-authenticated key exchange — un protocollo che deriva materiale crittografico sul client senza che la password raggiunga mai il server in forma utile). Una passkey è gestita tramite WebAuthn PRF (un'estensione dello standard passkey che consente all'hardware dell'utente di produrre un segreto deterministico che solo quel dispositivo specifico può generare). I frammenti sono conservati cifrati in un database — di Signatorie o del cliente. Non esiste dipendenza da storage cloud consumer come iCloud o Google Drive, che ereditano flussi di recupero account fuori dal controllo della piattaforma. Signatorie non può utilizzare i frammenti che detiene. Per firmare, l'utente si autentica, il client decifra i propri frammenti e il protocollo di firma a soglia viene eseguito.

Architettura a firma a sogliaDiagramma architetturale del flusso di firma a soglia di Signatorie. A sinistra, il dispositivo utente contiene i frammenti di chiave lato client protetti da due fattori: una password gestita con PAKE (scambio crittografico a conoscenza zero che non espone mai la password al server) e una passkey gestita con WebAuthn PRF (un segreto legato all'hardware che solo quel dispositivo può produrre). A destra, il server Signatorie conserva i frammenti cifrati nel database — senza dipendenze da iCloud o Google Drive — e detiene deliberatamente un numero di frammenti inferiore alla soglia di firma, rendendo impossibile firmare in autonomia. Al centro, il protocollo t-of-n assembla i frammenti dai share decifrati del client e, opzionalmente, dal frammento del server. Né la piattaforma né Signatorie possono produrre una firma da soli.User devicepassword · ZKP PAKEpasskey · WebAuthn PRFclient key sharesauthenticates · decrypts sharesThreshold signingrequires t-of-n sharesruns across user + serverSignatorie serverencrypted shares in DBno iCloud / Drive neededholds < thresholdcannot sign alonesignature

Funzionalità

Progettato per team di ingegneria

  • Supporto multi-chain

    Solana, Ethereum e chain compatibili EVM, Bitcoin, Cosmos, Polkadot, Aptos e Sui. Una sola integrazione, più reti.

  • SDK developer-first

    SDK per i principali linguaggi di programmazione e una REST API per qualsiasi stack. La maggior parte dei team completa l'integrazione in pochi giorni.

  • Nessuna dipendenza da cloud consumer

    I frammenti risiedono cifrati in un database — di Signatorie o tuo — mai negli account iCloud o Google Drive degli utenti. Signatorie non può utilizzare i frammenti che detiene.

  • Non-custodia crittografica

    Il numero di frammenti lato server è matematicamente vincolato al di sotto della soglia di firma. Questa proprietà è verificabile in modo indipendente — non un'affermazione di marketing.

  • Modalità firma solo-utente

    Configurazione opzionale in cui il server detiene zero materiale di chiave e agisce esclusivamente come storage cifrato — la garanzia di non-custodia più stringente che l'architettura supporta.

  • Opzione senza TEE

    Il design non dipende da ambienti di esecuzione affidabili (TEE). Meno dipendenze hardware, nessuna superficie di attacco side-channel TEE da monitorare, revisione di sicurezza più semplice.

Integrazione

Un wallet in meno di quindici righe

Tre passi, ciascuno leggibile a colpo d'occhio: inizializzazione del client, creazione di un wallet non-custodiale per un ID utente, firma di una transazione. L'autenticazione utente avviene interamente lato client.

create-and-sign.ts
import { Signatorie } from '@signatorie/sdk'; const signatorie = new Signatorie({  apiKey: process.env.SIGNATORIE_API_KEY,  chain: 'ethereum',}); // Create a non-custodial wallet for a new userconst wallet = await signatorie.wallets.create({  userId: 'user_abc123',  authFactors: ['password', 'passkey'],}); // Sign a transaction (user authentication happens client-side)const signedTx = await wallet.sign(transaction);

Normativa

Come l'architettura si posiziona rispetto alle norme

Signatorie è progettata in modo che la tua piattaforma non entri mai in stato custodiale. La documentazione architetturale adatta alla revisione regolatoria è disponibile per ciascun framework.

MiCA — UE
Il Regolamento sui mercati delle cripto-attività è in vigore integralmente da dicembre 2024. Richiede l'autorizzazione come CASP per i prestatori di servizi per le cripto-attività. L'infrastruttura non-custodiale si colloca al di fuori della maggior parte dei requisiti di autorizzazione CASP. Signatorie fornisce documentazione architetturale in un formato adeguato alla presentazione alle autorità nazionali competenti, inclusa CONSOB.
K-VASP — Corea
Ai sensi della Legge sulle informazioni finanziarie specifiche, gli obblighi di registrazione VASP si applicano agli operatori che custodiscono asset virtuali. L'architettura a soglia di Signatorie è progettata in modo che il cliente non entri mai in stato custodiale, riducendo sostanzialmente le obbligazioni che ne deriverebbero: il requisito patrimoniale (attualmente KRW 3B+), la certificazione ISMS e l'integrazione con il sistema bancario a nome reale. La documentazione che mappa l'architettura al framework K-VASP è disponibile su richiesta.
DTSP · FSA · SFC
Posizionamento equivalente rispetto al regime MAS DTSP di Singapore, alla registrazione VASP della FSA giapponese e al regime VASP della SFC di Hong Kong. Documentazione disponibile su richiesta.

Pronto a valutare?

Iscriviti alla lista d'attesa per l'accesso anticipato, oppure richiedi la documentazione tecnica per esaminare l'architettura con i tuoi tempi.

Signatorie — Infrastruttura wallet non-custodiale