Реализация Social Recovery для мобильного криптокошелька

TRUETECH занимается разработкой, поддержкой и обслуживанием мобильных приложений iOS, Android, PWA. Имеем большой опыт и экспертизу для публикации мобильных приложений в популярные маркеты Google Play, App Store, Amazon, AppGallery и другие.
8+Лет на рынке900+Реализованных проектов100+Разработчиков в штате19+Партнеров

Разработка и поддержка любых видов мобильных приложений:

Информационные и развлекательные мобильные приложения
Новостные приложения, игры, справочники, онлайн-каталоги, погодные, фитнес и здоровье, туристические, образовательные, социальные сети и мессенджеры, квиз, блоги и подкасты, форумы, агрегаторы
Мобильные приложения электронной коммерции
Интернет-магазины, B2B-приложения, маркетплейсы, онлайн-обменники, кэшбэк-сервисы, биржи, дропшиппинг-платформы, программы лояльности, доставка еды и товаров, платежные системы
Мобильные приложения для управления бизнес-процессами
CRM-системы, ERP-системы, управление проектами, инструменты для команды продаж, учет финансов, управление производством, логистика и доставка, управление персоналом, системы мониторинга данных
Мобильные приложения электронных услуг
Доски объявлений, онлайн-школы, онлайн-кинотеатры, платформы предоставления электронных услуг, платформы кешбека, видеохостинги, тематические порталы, платформы онлайн-бронирования и записи, платформы онлайн-торговли

Это лишь некоторые из типы мобильных приложений, с которыми мы работаем, и каждый из них может иметь свои специфические особенности и функциональность, а также быть адаптированным под конкретные потребности и цели клиента.

Услуги, которые мы предлагаем
Показано 1 из 1Все 1735 услуг
Реализация Social Recovery для мобильного криптокошелька
Сложный
~3-5 дней
Часто задаваемые вопросы

Наши компетенции:

Этапы разработки

Последние работы

  • image_mobile-applications_feedme_467_0.webp
    Разработка мобильного приложения для компании FEEDME
    792
  • image_mobile-applications_xoomer_471_0.webp
    Разработка мобильного приложения для компании XOOMER
    671
  • image_mobile-applications_rhl_428_0.webp
    Разработка мобильного приложения для компании RHL
    1097
  • image_mobile-applications_zippy_411_0.webp
    Разработка мобильного приложения для компании ZIPPY
    969
  • image_mobile-applications_affhome_429_0.webp
    Разработка мобильного приложения для компании Affhome
    914
  • image_mobile-applications_flavors_409_0.webp
    Разработка мобильного приложения для компании FLAVORS
    495
Показать больше работ

Реализация Social Recovery для мобильного криптокошелька

Social Recovery позволяет восстановить доступ к кошельку без seed-фразы — через доверенных людей (guardians). Пользователь потерял телефон и не помнит seed — guardians подтверждают смену владельца кошелька. Механика работает на уровне смарт-контракта, мобильное приложение — это UX поверх него.

Как это работает на контрактном уровне

Kандидатный стандарт — EIP-2525 (не финализирован) и реализации в Safe, ZeroDev, Argent. Базовая логика:

  1. Кошелёк — смарт-аккаунт (ERC-4337 или кастомный).
  2. При настройке владелец задаёт список guardians (адреса) и threshold (N из M).
  3. При потере доступа: guardians подтверждают initiateRecovery(newOwner).
  4. После сбора N подписей и опционального timelock (24–72 часа) — finalizeRecovery меняет владельца.

Мобильное приложение реализует: экран настройки guardians, flow инициирования восстановления (для нового устройства), экран подтверждения (для guardians).

Кто такие guardians с технической точки зрения

Варианты разные: другие кошельки (адреса) доверенных людей, email через ZK-Email Guardian (верификация email без раскрытия содержимого), hardware wallet, другой смарт-аккаунт.

Для мобильного приложения самый практичный вариант — guardian-адреса других пользователей приложения. Flow:

  1. Пользователь A добавляет guardian → вводит адрес или сканирует QR пользователя B.
  2. Пользователь B получает push и принимает/отклоняет роль guardian.
  3. Принятие guardian-роли — addGuardian в контракте кошелька A.

Flow восстановления на новом устройстве

Пользователь устанавливает приложение на новом устройстве. Генерирует новый keypair. Инициирует recovery с новым адресом — отправляет запрос guardians через push/email.

Каждый guardian видит: чей кошелёк восстанавливается, новый адрес, timestamp запроса. Подтверждает через свой кошелёк — approveRecovery UserOperation.

Timelock критически важен: если owner компрометирован, а не потерян, timelock даёт время отменить мошеннический recovery через cancelRecovery с оригинального ключа.

Что сложно в реализации

Состояние вне цепочки. Guardian не всегда онлайн в момент recovery. Нужна централизованная очередь уведомлений или push-механизм. Без этого recovery зависает.

Смена guardians. Если пользователь поссорился с guardian — нужен flow удаления. removeGuardian через owner-ключ. Что если owner-ключ уже потерян? Тогда только через других guardians с повышенным threshold.

Отображение статуса. Пользователь видит: «2 из 3 guardians подтвердили, ждём ещё 1, timelock истечёт через 18 часов». Это polling контракта или event-подписка через WebSocket (eth_subscribe).

Процесс

Аудит существующей контрактной архитектуры (или выбор из готовых: Safe, ZeroDev). Реализация UI настройки guardians, flow инициирования и подтверждения recovery, push-уведомления для guardians, мониторинг состояния recovery.

Сроки — 3–5 дней для интеграции с существующим смарт-аккаунтом, у которого уже есть Social Recovery в контракте. Если контракт ещё не написан — отдельный scope. Стоимость рассчитывается после анализа требований.