Холодное хранение
Info
Cold Vault - отдельный контур хранения внутри DARCA: ядро остается быстрым и удобным, а максимальная защита включается только там, где это действительно нужно.
Что такое Cold Vault в DARCA
Cold Vault - модуль, который создаёт отдельное место хранения средств с усиленными подтверждениями, не затрагивая скорость и UX ядра.
В DARCA Cold Vault - это не “режим для всего приложения” и не “обязательная сложность”. Это отдельный модуль, где пользователь сам выбирает:
- какие активы хранить в сейфе
- какие суммы держать под максимальной защитой
- какие действия считать критичными (в пределах доступных политик)
Ядро при этом работает так, как должно работать банковское приложение: быстро, предсказуемо, без лишних подтверждений на каждое действие.
Note
Принцип модуля простой: сейф не мешает ядру. Он включается только по желанию пользователя и по правилам безопасности.
Два кошелька в одном приложении
DARCA разделяет повседневные операции и накопления: быстрый контур для жизни и защищенный контур для хранения.
Большинство решений на рынке заставляют выбирать: либо удобно, либо максимально безопасно. Мы делаем иначе - в одном приложении:
- Core Accounts (ядро) - быстрые ежедневные операции
- Cold Vault (сейф) - хранение и редкие критичные действия
┌───────────────────────────┐
│ DARCA │
│ единый интерфейс, отчёты │
└─────────────┬─────────────┘
│
┌──────────────────────┴──────────────────────┐
│ │
┌───────┴────────┐ ┌────────┴───────┐
│ Core Accounts │ │ Cold Vault │
│ быстро и просто│ │максимум защиты │
└───────┬────────┘ └────────┬───────┘
│ │
└─────────────── Перемещение активов ─────────┘
(по правилам и подтверждениям)
Это даёт пользователю контроль: тратить удобно, хранить спокойно, а распределение активов настраивается под личный риск-профиль.
Tip
Психология простая: человек перестаёт “бояться держать деньги в приложении”, потому что может держать основную часть в сейфе, не теряя удобства повседневных операций.
Как модуль решает проблему фрагментации
Cold Vault убирает необходимость держать два кошелька: отдельный для быстрых транзакций и отдельный для безопасного хранения.
Фрагментация на рынке обычно выглядит так:
- один кошелек для быстрых транзакций
- второй кошелек для безопасного хранения
- постоянные переводы между ними, путаница в сетях, адресах, комиссиях и статусах
В DARCA это превращается в один продукт с двумя контурами:
- единая история событий
- единые отчёты и документы
- единая поддержка с действиями, а не только объяснениями
- меньше “ручных переходов” и меньше ошибок пользователя
Warning
Чем больше раз пользователь гоняет средства между разными приложениями, тем выше риск ошибки и тем проще сценарии мошенничества. Встроенный сейф снижает количество таких переходов.
Как работает перемещение активов между ядром и сейфом
Перемещение в сейф и обратно делается простыми действиями, но подтверждается строгими правилами, чтобы исключить кражи и ошибочные операции.
Мы разделяем операции по смыслу:
- в ядре - быстрые операции и повседневная ликвидность
- в сейфе - хранение и действия, где важнее безопасность, чем скорость
Логика перемещения:
- “Переложить в сейф” - быстро, но с понятным подтверждением и журналированием
- “Вернуть в ядро” - усиленные подтверждения и политики риска (особенно для крупных сумм)
В модуле работает Policy Engine:
- лимиты и пороги
- требования к подтверждениям
- правила для критичных действий (смена реквизитов, добавление устройства, восстановление)
- региональная доступность функций, если применимо
Example
Повседневный сценарий: пользователь держит “операционный баланс” в ядре, а накопления - в Cold Vault. При необходимости переводит часть средств в ядро, подтверждая это усиленным способом.
Уровни защиты и инженерные принципы
Безопасность строится слоями: от физических факторов до протокольных правил и управляемого восстановления, чтобы не допустить “точки невозврата”.
Cold Vault опирается на несколько уровней, которые можно комбинировать:
- Фактор присутствия (NFC или внешнее устройство)
- Подпись на устройстве для on-chain действий, где это применимо
- Антифрод-политики: пороги, задержки, ограничения на изменения реквизитов
- Аудит: журнал операций и попыток
- Безопасное восстановление (мульти-девайс, time-lock, строгие сценарии)
Термины, которые важны в этом модуле:
- NFC и ISO/IEC 14443 для proximity взаимодействия
- ECDSA для цифровых подписей
- BLAKE3 как быстрый криптографический примитив для отпечатков данных и построения схем защиты контента
- FIDO2 для phishing-resistant аутентификации (в расширенных сценариях)
Danger
Главный враг пользователя - не “хакер в вакууме”, а социальная инженерия и подмена реквизитов. Поэтому в Cold Vault важны не только криптоалгоритмы, но и правила действий.
Как Cold Vault взаимодействует с модулями экосистемы
Cold Vault не дублирует модули и не замедляет ядро, он добавляет “контур доверия” для крупных сумм и критичных действий во всей экосистеме.
Cold Vault работает как отдельное место хранения средств, поэтому он не вмешивается в повседневные операции ядра. Но он усиливает модули там, где обычно возникает максимальный риск: крупные суммы, выводы, права управления, подписи и ответственность.
Note
Принцип интеграции: модуль не “перетягивает” на себя весь функционал, он добавляет политику безопасности и физический фактор на критичных этапах.
P2P
- Cold Vault можно использовать как “сейф ликвидности”: часть активов держать под максимальной защитой, а на P2P выводить только то, что нужно для торговли.
- Для крупных операций и вывода результата сделки могут включаться усиленные подтверждения (в пределах политик риска).
- Это снижает риск потери средств из-за компрометации телефона или ошибок при быстрых действиях.
Tip
Практика простая: торгуешь из ядра, хранишь основное в Cold Vault. Это сохраняет скорость и снижает риск.
Создание токенов
- Cold Vault защищает права эмитента: выпуск, изменение параметров, административные действия и критичные настройки могут требовать подтверждение физическим фактором.
- Для создателей токенов это означает: управление проектом возможно быстро, но “ключи власти” защищены не только паролем и телефоном.
- Если токен выводится на внешний кошелек, Cold Vault может выступать как безопасный контур хранения ключей эмитента и подписи операций.
Warning
Самый опасный сценарий для эмитента - потеря прав управления. Cold Vault нужен, чтобы такие действия не подтверждались в один клик на скомпрометированном устройстве.
RWA
- Cold Vault усиливает RWA на уровне доверия и доказуемости: документы, подписи, подтверждения и критичные операции проходят через более строгий контур.
- Токены RWA могут храниться как в ядре (если нужна ликвидность), так и в сейфе (если приоритет - безопасность и долгий горизонт).
- Это особенно важно для RWA, потому что в таких сделках цена ошибки выше, а требования к прозрачности и ответственности строже.
Info
Для RWA Cold Vault это не “дополнительная защита”, а нормальная инфраструктура доверия: подписи, документы и контроль доступа в одном контуре.
Стейкинг и liquid staking
- Стейкинг можно подключать из ядра, сохраняя удобство.
- Cold Vault используется для защиты крупных сумм и критичных действий: изменение стратегии, вывод, переключение маршрутов, разрешения на операции.
- Для liquid staking токенов логика та же: высокая ликвидность может быть в ядре, долгосрочное хранение и контроль рисков - в сейфе.
Example
Пользователь держит “рабочий” объём для операций в ядре, а крупные суммы и решения, которые нельзя ошибочно подтвердить, проводит через Cold Vault.
Поддержка существующих холодных кошельков рынка
DARCA поддерживает популярные устройства, чтобы пользователь мог сразу получить максимальную безопасность, не ожидая наших собственных девайсов.
Cold Vault умеет работать с внешними cold wallets в двух режимах:
-
External Vault
- DARCA отображает портфель (watch-only)
- on-chain транзакции подписываются на устройстве
- ключи остаются у пользователя
-
External Signer
- устройство выступает как фактор подтверждения критичных действий по правилам безопасности
- включается выборочно и не ломает UX ядра
Это позволяет пользователю держать “ультра-сейф” внутри одной экосистемы, а DARCA получает доверие без ожидания производства собственного железа.
Question
Почему поддержка внешних устройств важна?
Потому что она превращает Cold Vault в модуль, который приносит доверие и большие балансы с первого дня, без ожидания аппаратной линейки.
Ledger, Trezor, Tangem - что это и как мы их используем
Мы поддерживаем разные классы устройств: с экраном для проверки деталей и без экрана, поэтому политики безопасности адаптируются под тип кошелька.
Ключевая разница между устройствами:
-
Ledger
- подтверждение действий на устройстве, есть экран
- сильная защита от “подмены адреса” за счет визуальной проверки
-
Trezor
- подтверждение на устройстве, есть экран
- удобен для строгого сценария “покажи и подпиши”
-
Tangem
- NFC-карта, удобный форм-фактор для массового использования
- обычно без экрана, поэтому требуется более строгий предпросмотр в DARCA и более жесткие политики порогов
Что даёт интеграция:
- пользователь видит портфель “сейфа” в DARCA
- транзакции подписываются на устройстве (когда это on-chain)
- для критичных действий включается физический фактор
Note
Важно: внешний cold wallet применяется прежде всего там, где есть конкретная on-chain транзакция. Для внутренних быстрых операций ядра применяется другой контур логики и риск-политик.
Что это даёт DARCA: рост, доверие и монетизация
Cold Vault повышает доверие и удержание, снижает потери от мошенничества и создаёт слой монетизации через политики, подписки и корпоративные сценарии.
Cold Vault усиливает DARCA сразу по нескольким направлениям:
- рост AUM и удержания: активы остаются в экосистеме
- снижение потерь: меньше сценариев фишинга, SIM-swap и социальной инженерии
- усиление модулей: RWA, документы, крупные переводы, корпоративные кейсы
- доверие на рынке: “быстрое ядро + добровольный сейф” как понятная модель
Монетизация строится честно:
- базовая безопасность не превращается в платный барьер
- подписки и пакеты расширяют политики, лимиты, отчётность, корпоративные режимы
- корпоративные сценарии дают отдельный B2B слой
Tip
Сильная формула продукта: пользователь не выбирает между “удобно” и “безопасно”. Он выбирает распределение между двумя контурами внутри одного банка.
Собственные устройства DARCA
Мы проектируем собственную линейку устройств как следующий этап эволюции безопасности, но на текущем этапе это концепты во внутренней разработке.
DARCA развивает концепты собственной аппаратной линейки:
- носимые форм-факторы: карта, кольцо, браслет, стикер, брелок
- расширенные устройства: Secure Flash и Mini Tablet
Их смысл в том, чтобы дать максимально бесшовный опыт внутри экосистемы:
- физический фактор подтверждения
- подпись криптоопераций и документов
- защита контента и корпоративные сценарии
- “bank card mode” как часть ежедневного использования (где доступно)
Важно зафиксировать ожидания:
- эта линейка находится во внутренней разработке
- перспективы выхода на рынок оцениваются как не ранее 5 лет
Warning
Стратегия на ближайший горизонт: совместимость с существующими cold wallets + сильная архитектура Cold Vault. Аппаратная линейка DARCA развивается параллельно как следующий технологический скачок.
Итоговая формула модуля
Cold Vault даёт пользователю выбор: быстрые операции в ядре и максимальную защиту в сейфе, сохраняя единый интерфейс, отчеты и поддержку.
Cold Vault в DARCA строится вокруг понятной логики:
- ядро остаётся быстрым и удобным
- сейф даёт максимальную защиту без усложнения повседневности
- рынок перестает быть фрагментированным: больше не нужно держать два кошелька и жить в постоянных переводах между ними
Info
Это модуль, который одновременно повышает доверие пользователя и масштабирует экономику экосистемы: больше активов внутри DARCA, меньше рисков, больше сценариев для роста.