Le Wallet
Votre argent, bien rangé.
Le Wallet
Votre argent, bien rangé.
Sécurité & transparence
Le manager ne peut bouger des fonds qu’entre vos coffres. L’oracle EUR guide les seuils. Pas d’admin caché, rebalance ouvert.
Check rapide
Clés
Toujours chez l’utilisateur.
Mouvements
Intra-coffres d’un même user seulement.
Rebalance
Fonction publique, pas de rôle admin.
Opt-in/out
Chaque user choisit d’activer ou non.
Permissions
| Acteur | Action | Autorisation | Notes |
|---|---|---|---|
| Utilisateur | Déposer | Oui | Signer approve + dépôt |
| Utilisateur | Retirer | Oui | Vers n’importe quelle adresse sous son contrôle |
| VaultManager | moveTo | Uniquement entre coffres du même user | Pas de transfert vers une adresse externe |
| Keeper/public | Rebalance | Oui, fonction publique | Aucun privilège, juste payer le gas |
Garde-fous
Aucune clé admin secrète.
moveTo exige que la destination ait le même user.
Opt-in/out pour l’auto-rebalance par utilisateur.
Oracle EUR pour décider des seuils.
Fonctions publiques journalisées par événements.
Événements on-chain pour dépôts, créations de coffres, rebalances. Plans de publier un tableau de bord public (status) et une page d’incidents.
Code public
Règles visibles, versionnées.
Fonctions publiques
Rebalance accessible à tous, pas de rôle caché.
Opt-in/out
Chaque user active/désactive l’auto-rebalance.
Alerting
Alertes quand un coffre approche du seuil.
Roadmap sécurité
Si ça casse
Oracle en défaut
On stoppe la logique fiat, retraits toujours possibles.
Rebalance revert
Aucun mouvement. Le prochain appel peut réessayer.
Volatilité forte
Les coffres au-dessus du seuil sont rabaissés au prochain appel.
Clé utilisateur perdue
Propre au wallet du user. Le contrat ne peut pas récupérer.
Monsieur Coin dit
Rejoignez la beta, lisez les docs, auditez les règles.