Turnkey vous aide à intégrer des portefeuilles sécurisés et spécifiques à l'utilisateur, soutenus par des contrôles de politique et des enclaves sécurisées. La clé : sous-organisations — environnements de portefeuille isolés, par utilisateur, sous l'organisation principale de votre application. Voici comment ils fonctionnent (et pourquoi ils sont puissants) 🧵

1/ Votre application commence en tant qu'organisation parent dans Turnkey — détenant des portefeuilles au niveau de l'équipe, des autorisations et un accès API. À partir de là, vous créez des sous-organisations qui sont des comptes entièrement isolés représentant vos utilisateurs finaux. Chaque sous-organisation a ses propres : ▪️Portefeuilles ▪️Utilisateurs ▪️Politiques

2/ Ce modèle prend en charge des cas d'utilisation tels que : ▪️Portefeuilles chauds et froids par utilisateur ▪️Configurations de garde et non-garde ▪️Équipes avec des portefeuilles multi-utilisateurs et des approbations M-of-N Les sous-organisations sont séparées par défaut. Pas de clés partagées. Pas d'accès partagé.

3/ C'est ici que les politiques entrent en jeu. Vous souhaitez limiter les transferts vers des adresses sur liste blanche ? Plafonner les dépenses quotidiennes des portefeuilles chauds ? Exiger 2 sur 3 approbations pour de gros mouvements de portefeuilles froids ? ✅ Le moteur de politique de Turnkey rend cela programmable en utilisant un langage de politique simple et flexible basé sur JSON.

4/ Toutes les actions de portefeuille sont évaluées à l'intérieur d'enclaves sécurisées (Environnements d'Exécution de Confiance) Cela signifie que l'application des politiques se fait au niveau des clés - vérifiable, à l'épreuve des falsifications et imposée par le matériel. Infrastructure que vous ne devez pas faire confiance aveuglément.

5/ Exemple : Un utilisateur, deux portefeuilles. ▪️Portefeuille chaud → limité à 0,1 ETH ▪️Portefeuille froid → ne peut transférer qu'à une adresse connue Chaque portefeuille est régi par sa propre politique personnalisée, toutes provisionnées via l'API et les SDK de Turnkey.