Turnkey helpt je om veilige, gebruikersspecifieke wallets in te bedden die worden ondersteund door beleidscontroles en veilige enclaves. De sleutel: sub-organisaties — geïsoleerde, per-gebruiker wallet omgevingen onder de hoofdorganisatie van je app. Hier is hoe ze werken (en waarom ze krachtig zijn) 🧵

1/ Je app begint als een ouderorganisatie in Turnkey — met teamniveau wallets, permissies en API-toegang. Van daaruit maak je sub-organisaties aan die volledig geïsoleerde accounts zijn die je eindgebruikers vertegenwoordigen. Elke sub-organisatie heeft zijn eigen: ▪️Wallets ▪️Gebruikers ▪️Beleid

2/ Dit model ondersteunt gebruiksscenario's zoals: ▪️Per-gebruiker hot + cold wallets ▪️Custodial en non-custodial opstellingen ▪️Teams met multi-gebruiker wallets en M-of-N goedkeuringen Sub-organisaties zijn standaard gescheiden. Geen gedeelde sleutels. Geen gedeelde toegang.

3/ Dit is waar beleid van belang is. Wil je overboekingen naar goedgekeurde adressen beperken? Dagelijkse uitgaven van hot wallets plafonneren? 2-uit-3 goedkeuringen vereisen voor grote cold wallet verplaatsingen? ✅ Turnkey's beleidsengine maakt dit programmeerbaar met een eenvoudige, flexibele op JSON gebaseerde beleids taal.

4/ Alle portemonnee-acties worden geëvalueerd binnen veilige enclaves (Trusted Execution Environments) Dat betekent dat beleidsafstemming op het sleutelniveau plaatsvindt - verifieerbaar, onveranderlijk en afgedwongen door hardware. Infrastructuur die je niet blindelings vertrouwt.

5/ Voorbeeld: Eén gebruiker, twee portefeuilles. ▪️Hot wallet → beperkt tot 0,1 ETH ▪️Cold wallet → kan alleen naar een bekend adres overdragen Elke portefeuille wordt beheerd door zijn eigen aangepaste beleid, allemaal provisioned via Turnkey’s API en SDK's.