Infraestructura de carteras sin custodia

Autocustodia para sus usuarios. Sin retener claves.

Signatorie es un SDK y API de grado producción para integrar carteras de autocustodia en su plataforma. Su empresa no puede acceder a los fondos de los usuarios — no por política interna, sino por construcción. La propiedad de no-custodia está impuesta a nivel arquitectural y es criptográficamente verificable.

Diseñado para K-VASP, MiCA, DTSP, FSA y SFC.

quickstart.ts
import { Signatorie } from '@signatorie/sdk'; const sig = new Signatorie({  apiKey: process.env.SIGNATORIE_API_KEY,  chain: 'ethereum',}); // Non-custodial wallet, threshold-signedconst wallet = await sig.wallets.create({  userId: 'user_abc123',});

El problema

La custodia tiene un precio. La no-custodia tiene una condición.

En los cinco grandes marcos regulatorios de criptoactivos, la custodia desencadena las obligaciones más exigentes. El régimen K-VASP de Corea, bajo la Ley de Información Financiera Específica, exige un capital mínimo superior a KRW 3.000 millones, certificación ISMS e integración bancaria con verificación de nombre real. El Reglamento MiCA europeo obliga a obtener autorización como CASP — en vigor en su totalidad desde diciembre de 2024. El régimen MAS DTSP de Singapur, el registro VASP de la FSA de Japón y el régimen VASP de la SFC de Hong Kong imponen cada uno su propio conjunto de licencias: auditorías continuas, marcos de control interno y funciones de cumplimiento dedicadas. Para la mayoría de las plataformas, entrar en el perímetro custodial no es un problema de papeleo — es un compromiso de capital y organización que redefine el negocio.

Las obligaciones se activan específicamente por la custodia. Una empresa que genuinamente nunca retiene las claves de sus usuarios — y puede demostrarlo — opera fuera de ese perímetro. La dificultad siempre ha sido la prueba: hasta ahora, la no-custodia real exigía construir criptografía de umbral desde cero o aceptar una experiencia de producto que sus usuarios rechazarían. Signatorie colapsa ese dilema. La propiedad demostrable viene con una superficie de integración que un equipo de desarrollo puede entregar en producción en cuestión de días.

  • K-VASP

    Capital mínimo KRW 3.000M+, certificación ISMS

  • MiCA

    Autorización CASP, en vigor desde diciembre de 2024

  • DTSP

    Régimen de licencias MAS Singapur

  • FSA

    Registro VASP en Japón

  • SFC

    Régimen VASP en Hong Kong

Cómo funciona

Firmas de umbral, por construcción

El sistema de firma de Signatorie está construido sobre una firma de umbral — primitiva criptográfica en la que la clave de firma del usuario se divide en múltiples fragmentos de clave (shares), y cualquier firma requiere que al menos un número mínimo de ellos (el umbral) cooperen en el protocolo. Los servidores de Signatorie retienen menos fragmentos que ese umbral. La consecuencia aritmética es directa: el servidor por sí solo no puede producir una firma, por construcción matemática. Esto no es una política sobre lo que Signatorie elige hacer. Es una propiedad estructural del sistema. Un compromiso total de todos los servidores de Signatorie — cada base de datos, cada copia de seguridad — tampoco produciría un conjunto de fragmentos suficiente para firmar.

Los fragmentos que residen en el lado del usuario están cifrados bajo los propios factores de autenticación del usuario. La contraseña se gestiona mediante PAKE (intercambio de claves autenticado por contraseña — protocolo que deriva material criptográfico en el cliente sin que la contraseña llegue nunca al servidor en forma útil). La passkey se gestiona mediante WebAuthn PRF (extensión de passkey que permite al hardware del usuario producir un secreto determinista que solo ese hardware concreto puede producir). Los fragmentos se almacenan cifrados en una base de datos — la de Signatorie o la suya. No existe dependencia de almacenamiento en la nube de consumo como iCloud o Google Drive, los cuales heredan flujos de recuperación de cuenta fuera de su control. Signatorie no puede utilizar los fragmentos que retiene. Para firmar, el usuario se autentica, el cliente descifra sus fragmentos y el protocolo de firma de umbral se ejecuta.

Arquitectura de firma de umbralDiagrama de arquitectura del flujo de firma con umbral de Signatorie. A la izquierda, el dispositivo del usuario retiene los fragmentos de clave del lado cliente protegidos por dos factores: una contraseña asegurada con PAKE (intercambio de contraseña de conocimiento cero que nunca expone la contraseña al servidor) y una passkey asegurada con WebAuthn PRF (secreto vinculado al hardware que solo ese dispositivo puede producir). A la derecha, el servidor de Signatorie almacena fragmentos cifrados en su base de datos — sin dependencia de iCloud ni Google Drive — y retiene deliberadamente menos fragmentos que el umbral de firma, de modo que no puede firmar de forma independiente. En el centro, el protocolo de umbral t-of-n ensambla los fragmentos descifrados del cliente y, opcionalmente, el fragmento del servidor. Ni la plataforma ni Signatorie pueden producir una firma de forma independiente.User devicepassword · ZKP PAKEpasskey · WebAuthn PRFclient key sharesauthenticates · decrypts sharesThreshold signingrequires t-of-n sharesruns across user + serverSignatorie serverencrypted shares in DBno iCloud / Drive neededholds < thresholdcannot sign alonesignature

Capacidades

Diseñado para equipos de ingeniería

  • Soporte multi-cadena

    Solana, Ethereum y cadenas compatibles con EVM, Bitcoin, Cosmos, Polkadot, Aptos y Sui. Una sola integración, múltiples redes.

  • SDKs orientados al desarrollador

    SDKs en los principales lenguajes de programación más una API REST para cualquier stack. La mayoría de los equipos completan la integración en días.

  • Sin dependencia de la nube de consumo

    Los fragmentos residen cifrados en una base de datos — la de Signatorie o la suya — nunca en cuentas de iCloud o Google Drive de los usuarios. Signatorie no puede utilizar los fragmentos que retiene.

  • No-custodia criptográfica

    El número de fragmentos en el servidor está matemáticamente restringido por debajo del umbral de firma. Esa propiedad es auditable, no una afirmación de marketing.

  • Modo de firma exclusivo del usuario

    Configuración opcional en la que el servidor retiene cero material de clave y actúa únicamente como almacenamiento cifrado — la garantía de no-custodia más estricta que soporta la arquitectura.

  • Opción sin TEE

    El diseño no depende de entornos de ejecución confiables. Menos dependencias de hardware, sin exposición a canales laterales de TEE que rastrear, revisión de seguridad más directa.

Integración

Una cartera en menos de quince líneas

Tres pasos, cada uno legible de un vistazo: inicializar el cliente, crear una cartera sin custodia para un ID de usuario, firmar una transacción. La autenticación del usuario se ejecuta íntegramente en el cliente.

create-and-sign.ts
import { Signatorie } from '@signatorie/sdk'; const signatorie = new Signatorie({  apiKey: process.env.SIGNATORIE_API_KEY,  chain: 'ethereum',}); // Create a non-custodial wallet for a new userconst wallet = await signatorie.wallets.create({  userId: 'user_abc123',  authFactors: ['password', 'passkey'],}); // Sign a transaction (user authentication happens client-side)const signedTx = await wallet.sign(transaction);

Regulación

Cómo la arquitectura se corresponde con la normativa

Signatorie está diseñado para que su plataforma no entre en condición de custodia. Documentación de arquitectura lista para reguladores disponible para cada marco normativo.

K-VASP — Corea
Bajo la Ley de Información Financiera Específica, las obligaciones de registro como VASP se aplican a los operadores que custodian activos virtuales. La arquitectura de umbral de Signatorie está diseñada para que el cliente nunca entre en condición de custodia, reduciendo materialmente las obligaciones asociadas: el requisito de capital (actualmente KRW 3.000M+), la certificación ISMS y la integración bancaria con verificación de nombre real. La documentación que mapea la arquitectura al marco K-VASP está disponible bajo solicitud.
MiCA — UE
El Reglamento sobre los Mercados de Criptoactivos está plenamente en vigor desde diciembre de 2024. Exige autorización como CASP para los proveedores de servicios de criptoactivos. La infraestructura sin custodia queda fuera de la mayoría de los requisitos de autorización CASP. Signatorie proporciona documentación de arquitectura en un formato adecuado para su presentación ante las autoridades nacionales competentes.
DTSP · FSA · SFC
Posicionamiento equivalente bajo el régimen MAS DTSP de Singapur, el registro VASP de la FSA de Japón y el régimen VASP de la SFC de Hong Kong. Documentado y disponible bajo solicitud.

¿Listo para evaluar?

Únase a la lista de espera para acceso anticipado, o solicite la documentación técnica para revisar la arquitectura a su propio ritmo.

Signatorie — Infraestructura de carteras sin custodia