Récemment, j'ai vu un cas intéressant qui mérite d'être analysé.

À la mi-septembre, Halborn a effectué un audit complet des contrats principaux de KITE - GokiteAccount, KiteAirdrop, Subnet, aucun n’a été négligé. Les résultats de l'audit sont solides : un seul problème de faible gravité a été trouvé, cinq retours d'information de niveau informatif, 100 % ont été entièrement corrigés. De l'activation de l'événement safeTransfer au traitement des détails de vérification du deadline, tout a été examiné avec minutie. Plus tard, Certik Skynet a également surveillé 24/7, ajoutant à la pratique shift-left de DevSecOps et au soutien des portefeuilles multi-signatures, jusqu'au 22 décembre, le système entier est resté solide comme un roc.

Le design le plus attrayant ici est en réalité l'architecture à trois niveaux de clés de KITE. De nombreux projets évoquent des clés à trois niveaux comme un argument marketing, mais KITE prend cela au sérieux – il est directement conforme à la norme BIP32.

Comment cela fonctionne-t-il en couches ? La clé principale est détenue par le portefeuille matériel de l'utilisateur et ne sera jamais exposée. La clé déléguée est conservée par un tiers, qui prend des décisions de manière autonome dans le cadre des autorisations. La clé de session est à usage unique, en mode tâche unique, et est immédiatement détruite à la fin de la tâche. Ce design s'adapte parfaitement aux scénarios d'entreprise avec plusieurs agents dans l'implémentation d'abstraction de compte de GokiteAccount.sol.

Prenons un cas réel pour voir l'effet. Une entreprise de commerce électronique transfrontalière utilise KITE pour gérer le processus de réapprovisionnement des entrepôts à l'étranger : un budget mensuel de 500 000 pour les agents d'achat, 1 million pour les produits électroniques, une exécution contraignante sur la chaîne avec un plafond de 30 000 par transaction et un cumul quotidien ne dépassant pas 100 000. Les fournisseurs sur la liste blanche ne peuvent pas dépasser les stocks de 30 jours. En cas de fluctuations des taux de change, les achats non urgents sont suspendus - cette logique a été appliquée 17 fois, évitant finalement 800 000 de pertes potentielles.

Le point le plus sévère est que même si un hacker intercepte la clé de session, cela n'affectera qu'une seule transaction. La sécurité de la clé principale est assurée, le système peut déclencher un gel total du réseau pour des montants dépassant 150% en une journée, et le rétablissement se fait après une intervention humaine. Le transfert de droits se fait également sans couture : lorsque le manager quitte son poste, les droits sont directement hérités, et les journaux d'audit sont complètement traçables.

De la conception technique de base à l'application pratique, l'exemple de KITE montre la véritable valeur de l'abstraction de compte dans les scénarios d'entreprise.