Infrastructure de wallets non-dépositaire

Auto-conservation. Aucune clé détenue.

Signatorie est un SDK et une API de niveau production pour intégrer des wallets en auto-conservation dans votre plateforme. Votre entreprise est dans l'impossibilité structurelle d'accéder aux fonds des utilisateurs — non par engagement opérationnel, mais par construction. La propriété de non-conservation est appliquée architecturalement et vérifiable cryptographiquement.

Conçu pour K-VASP, MiCA, DTSP, FSA et SFC.

quickstart.ts
import { Signatorie } from '@signatorie/sdk'; const sig = new Signatorie({  apiKey: process.env.SIGNATORIE_API_KEY,  chain: 'ethereum',}); // Non-custodial wallet, threshold-signedconst wallet = await sig.wallets.create({  userId: 'user_abc123',});

Le problème

La conservation a un coût. La non-conservation a un enjeu.

Dans les cinq grands cadres réglementaires crypto, la conservation déclenche les obligations les plus lourdes. Le règlement MiCA — règlement sur les marchés de crypto-actifs — impose une autorisation en tant que PSCA (prestataire de services sur crypto-actifs) à tout opérateur qui détient des actifs pour le compte de clients, pleinement en vigueur depuis décembre 2024. En Corée, le régime K-VASP au titre de la loi sur les renseignements financiers spécifiques exige un capital minimum supérieur à 3 milliards de KRW, une certification ISMS et l'intégration bancaire sous identité réelle. Les régimes MAS DTSP à Singapour, FSA VASP au Japon et SFC VASP à Hong Kong imposent chacun leur propre pile de licences : exigences d'audit continu, référentiels de contrôle interne, fonctions de conformité dédiées. Pour la plupart des plateformes, entrer dans le périmètre dépositaire n'est pas un problème administratif — c'est un engagement en capital et en organisation qui remodèle l'entreprise.

Ces obligations s'attachent spécifiquement à la conservation. Une entreprise qui ne détient structurellement jamais les clés de ses utilisateurs — et peut le prouver — opère en dehors de ce périmètre. L'enjeu a toujours résidé dans la preuve : jusqu'à présent, une non-conservation réelle impliquait soit de construire la cryptographie à seuil de toutes pièces, soit d'accepter une expérience produit que vos utilisateurs auraient rejetée. Signatorie supprime ce compromis. La propriété prouvable est livrée avec une surface d'intégration qu'une équipe de développement peut mettre en production en quelques jours.

  • K-VASP

    Capital minimum > 3 milliards KRW, certification ISMS

  • MiCA

    Autorisation PSCA, en vigueur depuis décembre 2024

  • DTSP

    Régime de licences MAS Singapour

  • FSA

    Enregistrement VASP Japon

  • SFC

    Régime VASP Hong Kong

Fonctionnement

Signatures à seuil, par construction

Le système de signature de Signatorie repose sur un schéma de signature à seuil — une primitive cryptographique dans laquelle la clé de signature de l'utilisateur est divisée en plusieurs fragments (shares), et toute signature exige qu'un nombre minimum de ces fragments (le seuil) coopèrent au protocole. Les serveurs de Signatorie détiennent strictement moins de fragments que ce seuil. La conséquence arithmétique est directe : le serveur seul ne peut pas produire de signature, par construction mathématique. Ce n'est pas une politique que Signatorie s'engage à respecter. C'est une propriété structurelle du système. Une compromission totale de l'ensemble des serveurs de Signatorie — chaque base de données, chaque sauvegarde — ne produit toujours pas un ensemble de fragments suffisant pour signer.

Les fragments qui résident côté utilisateur sont chiffrés sous les facteurs d'authentification propres à l'utilisateur. Un mot de passe est traité via PAKE (password-authenticated key exchange — un protocole qui dérive du matériel cryptographique sur le client sans que le mot de passe n'atteigne jamais le serveur sous une forme exploitable). Une passkey est traitée via WebAuthn PRF (une extension du standard passkey qui permet au matériel de l'utilisateur de produire un secret déterministe que seul ce matériel précis peut produire). Les fragments sont stockés chiffrés dans une base de données — celle de Signatorie ou la vôtre. Il n'existe aucune dépendance vis-à-vis du stockage cloud grand public tel qu'iCloud ou Google Drive, qui héritent de flux de récupération de compte hors de votre contrôle. Signatorie ne peut pas utiliser les fragments qu'il détient. Pour signer, l'utilisateur s'authentifie, le client déchiffre ses fragments, et le protocole de signature à seuil s'exécute.

Architecture de signature à seuilDiagramme d'architecture du flux de signature à seuil de Signatorie. À gauche, l'appareil de l'utilisateur détient les fragments de clé côté client, protégés par deux facteurs : un mot de passe sécurisé par PAKE (échange de clé authentifié par mot de passe, sans exposition du mot de passe au serveur) et une passkey sécurisée par WebAuthn PRF (un secret lié au matériel que seul cet appareil peut produire). À droite, le serveur Signatorie stocke les fragments chiffrés dans sa base de données — sans dépendance iCloud ni Google Drive — et détient délibérément moins de fragments que le seuil de signature, ce qui l'empêche de signer de manière autonome. Au centre, le protocole à seuil t-of-n assemble les fragments à partir des fragments clients déchiffrés de l'utilisateur et, optionnellement, du fragment serveur. Ni la plateforme ni Signatorie ne peuvent produire une signature seuls.User devicepassword · ZKP PAKEpasskey · WebAuthn PRFclient key sharesauthenticates · decrypts sharesThreshold signingrequires t-of-n sharesruns across user + serverSignatorie serverencrypted shares in DBno iCloud / Drive neededholds < thresholdcannot sign alonesignature

Capacités

Conçu pour les équipes techniques

  • Support multi-chaînes

    Solana, Ethereum et chaînes compatibles EVM, Bitcoin, Cosmos, Polkadot, Aptos et Sui. Une intégration unique, plusieurs réseaux.

  • SDK orientés développeurs

    SDK dans les principaux langages de programmation et une API REST pour tout stack. La plupart des équipes finalisent l'intégration en quelques jours.

  • Aucune dépendance cloud grand public

    Les fragments vivent chiffrés dans une base de données — celle de Signatorie ou la vôtre — jamais dans les comptes iCloud ou Google Drive des utilisateurs. Signatorie ne peut pas utiliser les fragments qu'il détient.

  • Non-conservation cryptographique

    Le nombre de fragments côté serveur est mathématiquement contraint sous le seuil de signature. Cette propriété est auditable, pas une promesse marketing.

  • Mode de signature utilisateur exclusif

    Une configuration optionnelle dans laquelle le serveur détient zéro fragment de clé et agit uniquement comme stockage chiffré — la garantie de non-conservation la plus stricte que l'architecture supporte.

  • Option sans TEE

    La conception ne dépend pas d'environnements d'exécution de confiance (TEE). Moins de dépendances matérielles, aucune exposition aux vulnérabilités de canaux auxiliaires TEE, une revue de sécurité plus directe.

Intégration

Un wallet en moins de quinze lignes

Trois étapes, chacune lisible d'un coup d'œil : initialisation du client, création d'un wallet non-dépositaire pour un identifiant utilisateur, signature d'une transaction. L'authentification utilisateur s'exécute entièrement côté client.

create-and-sign.ts
import { Signatorie } from '@signatorie/sdk'; const signatorie = new Signatorie({  apiKey: process.env.SIGNATORIE_API_KEY,  chain: 'ethereum',}); // Create a non-custodial wallet for a new userconst wallet = await signatorie.wallets.create({  userId: 'user_abc123',  authFactors: ['password', 'passkey'],}); // Sign a transaction (user authentication happens client-side)const signedTx = await wallet.sign(transaction);

Réglementaire

Comment l'architecture répond aux exigences

Signatorie est conçu pour que votre plateforme n'entre jamais dans le statut dépositaire. Une documentation d'architecture prête pour les régulateurs est disponible pour chaque cadre réglementaire.

MiCA — UE
Le règlement sur les marchés de crypto-actifs est pleinement en vigueur depuis décembre 2024. Il exige une autorisation PSCA pour les prestataires de services sur crypto-actifs. L'infrastructure non-dépositaire se situe en dehors du périmètre de la plupart des obligations d'autorisation PSCA. Signatorie fournit une documentation d'architecture dans un format adapté à la soumission aux autorités compétentes nationales, dont l'AMF.
K-VASP — Corée
Au titre de la loi sur les renseignements financiers spécifiques, les obligations de déclaration VASP s'appliquent aux opérateurs qui conservent des actifs virtuels. L'architecture à seuil de Signatorie est conçue pour que le client n'entre jamais dans le statut dépositaire, réduisant substantiellement les obligations associées : l'exigence de capital (actuellement supérieure à 3 milliards KRW), la certification ISMS et l'intégration bancaire sous identité réelle. Une documentation cartographiant l'architecture au regard du cadre K-VASP est disponible sur demande.
DTSP · FSA · SFC
Un positionnement équivalent au titre du régime MAS DTSP de Singapour, de l'enregistrement FSA VASP du Japon et du régime SFC VASP de Hong Kong est documenté et disponible sur demande.

Prêt à évaluer ?

Rejoignez la liste d'attente pour un accès anticipé, ou demandez la documentation technique pour examiner l'architecture à votre rythme.

Signatorie — Infrastructure de wallets non-dépositaire