Turnkey帮助您嵌入安全的、用户特定的钱包，这些钱包由政策控制和安全区支持。 关键在于：子组织——在您应用的主组织下，为每个用户隔离的钱包环境。 它们的工作原理（以及它们为何强大）🧵

1/ 您的应用程序作为 Turnkey 中的父组织启动——持有团队级钱包、权限和 API 访问权限。从那里，您可以创建子组织，这些子组织是完全隔离的账户，代表您的最终用户。 每个子组织都有自己的： ▪️钱包 ▪️用户 ▪️政策

2/ 此模型支持以下用例： ▪️每个用户的热钱包和冷钱包 ▪️托管和非托管设置 ▪️具有多用户钱包和M-of-N批准的团队 子组织默认是分开的。没有共享密钥。没有共享访问权限。

3/ 这就是政策发挥作用的地方。 想要限制转账到白名单地址吗？ 限制热钱包的每日支出吗？ 对大额冷钱包转移要求2/3的批准吗？ ✅ Turnkey 的政策引擎使得这一切可以通过简单灵活的基于 JSON 的政策语言进行编程。

4/ 所有钱包操作都在安全区（受信执行环境）内进行评估。 这意味着政策执行发生在密钥级别 - 可验证、抗篡改，并由硬件强制执行。 基础设施你不能盲目信任。

5/ 示例：一个用户，两个钱包。 ▪️热钱包 → 限制为 0.1 ETH ▪️冷钱包 → 只能转账到已知地址 每个钱包都有其自己的自定义政策，所有政策通过 Turnkey 的 API 和 SDK 进行配置。