# Bảo mật Tài khoản Thông minh

> Hợp đồng được kiểm toán, tiêu chuẩn mở, kiến trúc minh bạch.

***

## Kiểm toán hợp đồng

Ví QR sử dụng **Alchemy LightAccount** — một hợp đồng thông minh ví đã trải qua nhiều đợt kiểm toán:

* Mã nguồn mở
* Triển khai trên tất cả các mạng EVM được hỗ trợ
* Được sử dụng bởi hàng nghìn ứng dụng

> Chúng tôi **không** sử dụng hợp đồng thông minh tùy chỉnh cho ví. LightAccount là giải pháp đã được chứng minh và kiểm toán bởi Alchemy.

***

## Tiêu chuẩn ERC-4337

Tài khoản thông minh hoạt động trên **tiêu chuẩn ERC-4337 mở**, mà:

* Được cộng đồng Ethereum chấp nhận
* Được triển khai bởi nhiều đội độc lập
* Không phụ thuộc vào bất kỳ nhà cung cấp cụ thể nào

Các hợp đồng chính của tiêu chuẩn:

| Hợp đồng         | Vai trò                                       |
| ---------------- | --------------------------------------------- |
| **EntryPoint**   | Router — chấp nhận và thực thi UserOperations |
| **LightAccount** | Ví — lưu giữ quỹ và thực hiện các cuộc gọi    |
| **Paymaster**    | Nhà tài trợ — trả phí gas thay cho người dùng |

Tất cả các hợp đồng đều **công khai và đã được xác minh** trên trình khám phá blockchain.

***

## Mô hình sở hữu

```
┌─────────────────┐
│  Khóa EOA của bạn │ ← Chủ sở hữu duy nhất
│  (Lưu trữ an toàn)│
└────────┬────────┘
         │ ký
┌────────▼────────┐
│  Tài khoản thông minh │ ← Xác minh chữ ký EOA
│  (trên chuỗi)      │    trước khi thực hiện bất kỳ hành động nào
└─────────────────┘
```

* **Chỉ EOA của bạn** có thể ký các giao dịch của Tài khoản thông minh
* Tài khoản thông minh xác minh chữ ký ở cấp hợp đồng thông minh
* Nếu không có chữ ký hợp lệ — giao dịch sẽ bị blockchain từ chối

***

## Bảo vệ trước tấn công

| Mối đe dọa          | Bảo vệ                               |
| ------------------- | ------------------------------------ |
| Mất cắp thiết bị    | Sinh trắc học + Lưu trữ an toàn      |
| Giao dịch giả mạo   | Chữ ký được xác minh trên chuỗi      |
| Máy chủ bị xâm phạm | Khóa chỉ trên thiết bị               |
| DApp độc hại        | Xác nhận rõ ràng cho mỗi TX          |
| Tấn công phát lại   | Nonce và chainId trong UserOperation |

***

## Những gì Chúng Tôi KHÔNG Lưu

* ❌ Khóa riêng tư của người dùng
* ❌ Cụm từ khôi phục (mnemonic)
* ❌ Dữ liệu sinh trắc học
* ❌ Mật khẩu

Chúng tôi chỉ lưu **công khai** thông tin: địa chỉ ví, lịch sử giao dịch, cài đặt hồ sơ.

***

## Minh bạch

* Tiêu chuẩn ERC-4337 là mở và có tài liệu
* Các hợp đồng LightAccount là mã nguồn mở
* EntryPoint đã được xác minh trên Etherscan
* Bất kỳ ai cũng có thể kiểm tra mã hợp đồng trên các trình khám phá khối