perpwave не просит доверия — он его доказывает. Trade-only ключи физически не умеют выводить средства, а Trust Receipt позволяет тебе проверить это самому, не полагаясь на наше слово.
Три опоры не-кастодии
Ты создаёшь agent/signer-ключ, который только размещает ордера. Мастер-кошелёк с деньгами остаётся у тебя. В коде бота нет функции вывода; usdClassTransfer заблокирован дважды.
Криптографическое доказательство: agent ≠ кошелёк, signer ≠ владелец. Каждая реальная сделка попадает в hash-chain журнал. Ты сверяешь это офлайн, не доверяя оператору.
Бот всегда стартует в dry (тест, без реальных ордеров). Реальную торговлю включаешь сам. Экстренное закрытие всего — одна кнопка в Telegram и в вебе.
Trust Receipt
Trust Receipt — это машинно-проверяемая выписка прав твоих ключей. Любой технический друг может убедиться, что perpwave может только торговать — без обращения к нам.
Архитектура custody
Анти-Sybil моат
Поведенческий отпечаток (плечо, размер, длина холда, суточный ритм, темп) детерминирован донор-кошельком, а не рандомом. Аккаунты под одним фондированием выглядят независимыми для чейн-аналитики, а per-trade джиттер делает паттерн неуловимым.
Раз в ~2 дня аналитик смотрит, как торгует наш флот — глазами Sybil-хантера — и тихо корректирует. Сильный сигнал → алерт оператору с готовым планом.
Safety-стек
Доступ — по приглашению. Получишь онбординг, вставишь trade-only ключи и сразу увидишь свой Trust Receipt.