资产过滤器设计总览
Chain Wallet 的资产过滤器用于对交易资产的流动进行严格约束,防止资产丢失或异常操作。
过滤器不仅约束本币和代币,还可控制调用程序产生的其它资产流动。
一、目标
- 控制钱包资产风险
- 防止本币、代币及其它资产被非法或异常转出
- 精确粒度控制
- 可以针对单个账号、单种资产、特定程序调用进行限制
- 可审计与可配置
- 过滤器配置可追溯,便于审计和安全管理
二、交易资产分类
对于单笔交易,可能影响的资产类型包括:
- 本币(Native Coin)
- 链上原生货币,如 SOL 等
- 代币(Token)
- 链上发行的 SPL Token 等
- 其它资产(Other Assets)
- 通过调用程序/合约产生的资产变动
- 例如 NFT、合约持有的余额等
控制钱包资产丢失,需要对以上所有资产类型进行过滤与约束。
三、过滤器概念
**过滤器(Filter)**决定了哪些资产会被交易风控。
1. 账号本币过滤器
- 基础钱包过滤器
- 选中钱包的余额
2. Token过滤器
- 钱包 Token 过滤器
- 选中交易链上钱包的Token
- 地址组 Token 过滤器
- 选中交易地址组里的token
3. 传递账号过滤器
- 传递账号组的本币余额过滤器
- 选中所有传递账号组的余额
- 传递账号的Token过滤器
- 选中所有传递账号组的token余额
4. 调用程序地址过滤器
- 调用的程序地址
四、使用场景示例
假设需要发放代币(Token),资产控制流程如下:
- 确定目标程序账号
- 交易涉及的程序地址必须在 Program Address Filter 中允许
- 判断账号每日发放额度
- 通过 Account Token Filter 控制每日发放量
- 限制其它资产流动
- 对传递账号和其它资产进行过滤,确保不会被绕过
通过上述过滤器配置,可以精确控制代币发放量、防止钱包资产异常流出,并且可追踪每笔交易的资产变化。
五、总结
- Chain Wallet 资产过滤器是安全控制的核心
- 支持多维度资产与账号约束
- 可配置、可审计、可组合
- 与权限模型结合,实现高效且安全的资产管理