Разработка мобильного криптокошелька (некастодиальный)

Разработка мобильного криптокошелька (некастодиальный)

Некастодиальный кошелёк означает одно: приватный ключ пользователя никогда не покидает его устройство. Нет серверной базы данных с ключами, нет возможности восстановить доступ «через поддержку», нет центральной точки компрометации. Это фундаментальное архитектурное решение, которое определяет весь стек разработки.

BIP39/32/44 — стандарты, которые нельзя игнорировать

Начинаем с мнемонической фразы. BIP39 определяет список из 2048 слов и алгоритм генерации 512-битного seed из 12 или 24 слов + опциональной passphrase через PBKDF2-HMAC-SHA512 (2048 итераций). Seed → master key через BIP32 HMAC-SHA512. Иерархическая деривация ключей по пути BIP44: m/44'/60'/0'/0/0 — первый Ethereum адрес, m/44'/0'/0'/0/0 — первый Bitcoin адрес.

Почему это критично: пользователь должен иметь возможность восстановить все свои адреса в любом другом совместимом кошельке (MetaMask, Trust Wallet, Ledger) по одной мнемонике. Отступление от стандарта лишает пользователя этой возможности.

Генерация мнемоники на Android:

// BitcoinJ или Web3j для BIP39
val entropy = ByteArray(16) // 128 бит → 12 слов
SecureRandom().nextBytes(entropy)
val mnemonic = MnemonicCode.INSTANCE.toMnemonic(entropy)
// ["word1", "word2", ..., "word12"]

// seed из мнемоники
val seed = MnemonicCode.toSeed(mnemonic, "") // без passphrase
val masterKey = HDKeyDerivation.createMasterPrivateKey(seed)

Контрольная сумма мнемоники (последнее слово или его часть) — обязательная валидация при импорте. Пользователи регулярно вводят опечатки.

iOS, Swift:

// WalletCore от Trust Wallet — отличная библиотека для iOS/Android
let wallet = HDWallet(strength: 128, passphrase: "")
let mnemonic = wallet.mnemonic  // 12 слов
let ethAddress = wallet.getAddressForCoin(coin: .ethereum)

Trust Wallet Core (WalletCore) — open source, поддерживает 60+ блокчейнов, реализует все BIP стандарты. Используется в Trust Wallet, Argent, и десятках других кошельков. Для нового некастодиального кошелька — стандартный выбор основы.

Безопасное хранение seed и приватных ключей

Ключ нельзя хранить в открытом виде нигде: ни в файле, ни в SharedPreferences, ни в базе данных. Схема:

1. Пользователь создаёт PIN или настраивает биометрию
2. Генерируется случайный ключ шифрования (AES-256), защищённый Android Keystore / iOS Secure Enclave с привязкой к биометрии
3. Seed шифруется этим ключом
4. Зашифрованный blob хранится в зашифрованной БД (SQLCipher) или EncryptedSharedPreferences

При биометрической аутентификации:

val cryptoObject = BiometricPrompt.CryptoObject(cipher) // cipher привязан к ключу в Keystore
biometricPrompt.authenticate(promptInfo, cryptoObject)
// в onAuthenticationSucceeded:
val decryptedSeed = result.cryptoObject?.cipher?.doFinal(encryptedSeed)

Приватный ключ в расшифрованном виде живёт в памяти только на время подписания транзакции. После — обнуляем массив байт, GC не гарантирует освобождение, поэтому явный Arrays.fill(keyBytes, 0.toByte()).

Работа с блокчейном

Для Ethereum-совместимых сетей (ETH, BSC, Polygon, Arbitrum, Optimism) — Web3j (Android) или web3.swift (iOS). Для Bitcoin — BitcoinJ. Для Solana — Solana Mobile Stack SDK. Для TON — ton-kotlin или TonConnect.

Подключение к сети через RPC провайдер: Infura, Alchemy, QuickNode. Для приватности — собственная нода (но дорого в поддержке) или использование нескольких провайдеров с fallback.

Отправка ETH транзакции:

val credentials = Credentials.create(privateKeyHex)
val nonce = web3j.ethGetTransactionCount(
    credentials.address,
    DefaultBlockParameterName.PENDING
).send().transactionCount

val rawTransaction = RawTransaction.createEtherTransaction(
    nonce,
    gasPrice,
    gasLimit,
    toAddress,
    amountInWei
)
val signedTransaction = TransactionEncoder.signMessage(rawTransaction, chainId, credentials)
val txHash = web3j.ethSendRawTransaction(
    Numeric.toHexString(signedTransaction)
).send().transactionHash

Приватный ключ используется только для TransactionEncoder.signMessage — подпись происходит локально, в сеть уходит только подписанная транзакция без ключа.

EIP-1559 и расчёт газа

С London hardfork (EIP-1559) транзакции имеют maxFeePerGas и maxPriorityFeePerGas вместо простого gasPrice. Правильный расчёт: eth_feeHistory RPC метод для анализа последних блоков, алгоритм подбора maxPriorityFeePerGas (tip) на основе перцентилей. MetaMask использует 50-й перцентиль приоритетных комиссий из последних 5 блоков как базовый совет.

Показывать пользователю три варианта (slow/normal/fast) с оценкой времени подтверждения — стандартный UX.

WalletConnect для dApps

Без WalletConnect кошелёк изолирован от экосистемы DeFi. WalletConnect v2 (Sign API) — протокол для связи между кошельком и dApp через relay сервер. Реализация: WalletConnect Swift SDK (iOS), WalletConnect Kotlin SDK (Android).

Сессия устанавливается через QR-код или deep link:

1. dApp генерирует URI: wc:...@2?relay-protocol=irn&symKey=...
2. Пользователь сканирует QR в кошельке
3. Устанавливается E2E-зашифрованная сессия через relay
4. dApp запрашивает eth_sendTransaction → пользователь видит детали → подписывает

Seed phrase backup flow

UX seed backup — критическая часть. Пользователи теряют деньги из-за потери seed. Правильный флоу:

1. Показать мнемонику — запросить подтверждение, что записал
2. Верификация: показать 3 случайных слова из фразы, попросить ввести порядковые номера
3. Напоминать о бэкапе в онбординге и периодически

Запрещаем скриншоты на экране с seed через FLAG_SECURE / iOS UIScreen.capturedDidChangeNotification.

Мультичейн и токены

ERC-20 токены не требуют отдельных ключей — тот же Ethereum адрес. Баланс через balanceOf(address) вызов контракта. Список токенов — через CoinGecko API или Trust Wallet Assets репозиторий (открытый список с иконками для 10000+ токенов).

NFT (ERC-721, ERC-1155) — ownerOf(tokenId) / balanceOf(address, id). Метаданные через tokenURI → IPFS или HTTP.

Соответствие требованиям

Некастодиальный кошелёк в большинстве юрисдикций не требует лицензии — пользователь сам управляет своими ключами. Но если добавляется обмен валют (swap), fiat on-ramp — ситуация меняется. Консультация с юристом по регулированию обязательна перед запуском с такими функциями.

Сроки разработки базового некастодиального кошелька (Ethereum + ERC-20 токены + отправка/получение + WalletConnect + seed backup) — 2–4 месяца в зависимости от команды и поддерживаемых сетей. Добавление каждого нового блокчейна с нативной интеграцией — 2–4 недели дополнительно. Стоимость рассчитывается после детализации функциональных требований.