Реалізація Social Recovery для мобільного криптогаманця

TRUETECH займається розробкою, підтримкою та обслуговуванням мобільних додатків iOS, Android, PWA. Маємо великий досвід та експертизу для публікації мобільних додатків до популярних маркетів Google Play, App Store, Amazon, AppGallery та інші.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів

Розробка та підтримка будь-яких видів мобільних додатків:

Інформаційні та розважальні мобільні програми
Новинки, ігри, довідники, онлайн-каталоги, погодні, фітнес та здоров'я, туристичні, освітні, соціальні мережі та месенджери, квіз, блоги та подкасти, форуми, агрегатори
Мобільні програми електронної комерції
Інтернет-магазини, B2B-додатки, маркетплейси, онлайн-обмінники, кешбек-сервіси, біржі, дропшиппінг-платформи, програми лояльності, доставка їжі та товарів, платіжні системи
Мобільні програми для управління бізнес-процесами
CRM-системи, ERP-системи, управління проектами, інструменти для команди продажів, облік фінансів, управління виробництвом, логістика та доставка, управління персоналом, системи моніторингу даних
Мобільні програми електронних послуг
Дошки оголошень, онлайн-школи, онлайн-кінотеатри, платформи надання електронних послуг, платформи кешбеку, відеохостинги, тематичні портали, платформи онлайн-бронювання та запису, платформи онлайн-торгівлі

Це лише деякі з типів мобільних додатків, з якими ми працюємо, і кожен із них може мати свої специфічні особливості та функціональність, а також бути адаптованим під конкретні потреби та цілі клієнта.

Послуги, які ми пропонуємо
Показано 1 з 1Усі 1735 послуг
Реалізація Social Recovery для мобільного криптогаманця
Складний
~3-5 днів
Часті запитання

Наші компетенції:

Етапи розробки

Останні роботи

  • image_mobile-applications_feedme_467_0.webp
    Розробка мобільного додатка для компанії FEEDME
    792
  • image_mobile-applications_xoomer_471_0.webp
    Розробка мобільного додатку для компанії XOOMER
    671
  • image_mobile-applications_rhl_428_0.webp
    Розробка мобільного додатку для компанії RHL
    1097
  • image_mobile-applications_zippy_411_0.webp
    Розробка мобільного додатку для компанії ZIPPY
    969
  • image_mobile-applications_affhome_429_0.webp
    Розробка мобільного додатку для компанії Affhome
    914
  • image_mobile-applications_flavors_409_0.webp
    Розробка мобільного додатку для компанії FLAVORS
    495
Показати більше робіт

Реалізація Social Recovery для мобільного криптокошелька

Social Recovery дозволяє відновити доступ до кошелька без seed-фрази — через доверених людей (guardians). Користувач втратив телефон та не пам'ятає seed — guardians підтверджують зміну власника кошелька. Механіка працює на рівні смарт-контракту, мобільний додаток — це UX поверх нього.

Як це працює на рівні контракту

Кандидатний стандарт — EIP-2525 (не фіналізований) та реалізації в Safe, ZeroDev, Argent. Базова логіка:

  1. Кошелек — смарт-аккаунт (ERC-4337 або кастомний).
  2. При налаштуванні власник задає список guardians (адреси) та threshold (N з M).
  3. При втраті доступу: guardians підтверджують initiateRecovery(newOwner).
  4. Після збору N підписів та опціонального timelock (24–72 години) — finalizeRecovery змінює власника.

Мобільний додаток реалізує: екран налаштування guardians, flow інціювання відновлення (для нового пристрою), екран підтвердження (для guardians).

Хто такі guardians з технічної точки зору

Варіанти: інші кошельки (адреси) доверених людей, email через ZK-Email Guardian (верифікація email без розкриття змісту), hardware wallet, інший смарт-аккаунт.

Для мобільного додатка найпрактичніший варіант — guardian-адреси інших користувачів додатка. Flow:

  1. Користувач A додає guardian → вводить адресу або сканує QR користувача B.
  2. Користувач B отримує push та приймає/відхиляє роль guardian.
  3. Прийняття guardian-ролі — addGuardian в контракті кошелька A.

Flow відновлення на новому пристрої

Користувач встановлює додаток на новому пристрої. Генерує новий keypair. Інціює recovery з новою адресою — надсилає запит guardians через push/email.

Кожен guardian бачить: чий кошелек відновлюється, нова адреса, timestamp запиту. Підтверджує через свій кошелек — approveRecovery UserOperation.

Timelock критично важливий: якщо owner скомпрометований, а не втрачений, timelock дає час відмінити мошенницький recovery через cancelRecovery з оригінального ключа.

Що сложно в реалізації

Стан вне цепочки. Guardian не завжди онлайн в момент recovery. Потрібна централізована черга сповіщень або push-механізм. Без цього recovery зависає.

Зміна guardians. Якщо користувач поссорився з guardian — потрібен flow видалення. removeGuardian через owner-ключ. Що якщо owner-ключ вже втрачений? Тоді лише через інших guardians з підвищеним threshold.

Відображення статусу. Користувач бачить: "2 з 3 guardians підтвердили, чекаємо ще 1, timelock istechе через 18 годин". Це polling контракту або event-підписка через WebSocket (eth_subscribe).

Процес

Аудит існуючої контрактної архітектури (або вибір з готових: Safe, ZeroDev). Реалізація UI налаштування guardians, flow інціювання та підтвердження recovery, push-сповіщення для guardians, моніторинг стану recovery.

Сроки — 3–5 днів для інтеграції з існуючим смарт-аккаунтом, у якого вже є Social Recovery в контракті. Якщо контракт ще не написаний — окремий scope. Вартість рассчитується після аналізу вимог.