Key Management
Encrypted private keys stored on this server. SUPER_ADMIN only.
Owner PK는 이 서버에 저장하지 않습니다. Owner(DEFAULT_ADMIN_ROLE)는 하드웨어 월렛(Ledger)에 보관. 업그레이드 등 Owner 작업은 오프라인에서 수행합니다. OWNER 권한이 부여된 EOA 의 PK 등록은 backend 가 강제 차단합니다 (HTTP 403).
이 서버에는 Operator PK 와 Keeper PK가 AES-256-GCM 암호화 저장됩니다. Operator 는 사용자 호출(emergency / asset)에, Keeper 는 cron 자동 호출(rebalance)에 사용됩니다. 복호화 키는 환경변수
진실의 원천은 컨트랙트입니다. 본 표는
이 서버에는 Operator PK 와 Keeper PK가 AES-256-GCM 암호화 저장됩니다. Operator 는 사용자 호출(emergency / asset)에, Keeper 는 cron 자동 호출(rebalance)에 사용됩니다. 복호화 키는 환경변수
ADMIN_PK_ENCRYPTION_KEY 에만 존재합니다.진실의 원천은 컨트랙트입니다. 본 표는
RoleGranted/RoleRevoked/KeeperUpdated 이벤트로 도출한 chain 권한 보유 EOA 와 서버 PK 등록 상태의 union 이며, 권한 회전 시 새로고침으로 자동 반영됩니다.로딩 중...
Keeper Settings 로딩 중...
Role Reference
| Role | On-Chain | Can Do | PK Location |
|---|---|---|---|
| Owner | DEFAULT_ADMIN_ROLE | Upgrade beacon, set treasury, grant/revoke roles | Hardware wallet (offline) |
| Operator | OPERATOR_ROLE | Add/remove assets, global pause, vault pause | This server (AES-256-GCM encrypted) |
| Keeper | factory _keepers | rebalance() 자동 호출 (cron) | This server (AES-256-GCM encrypted, 자동 호출용) |
| Treasury | No role | Receive fees, call withdrawFee() | Finance team wallet (not on server) |
PK 등록: 평문 PK 입력 → AES-256-GCM 암호화 → DB 저장 → 평문 즉시 삭제. PK 평문은 API 응답에 절대 포함하지 않음.