Hotwallets

Cosigner

Esta secao explica o que e o cosigner, por que ele roda separado e como instalar esse componente na EC2 dedicada. O foco aqui e mostrar a funcao do cosigner de forma acessivel, mesmo para quem nao conhece cripto.

Depois que a AWS estiver preparada, siga para a instalacao do cosigner.

Para quem nao conhece cripto, a melhor forma de pensar no cosigner e esta:

  • ele participa da camada de seguranca ligada a operacoes sensiveis;
  • ele nao deve ficar misturado no mesmo ambiente principal;
  • ele roda separado para reduzir risco e aumentar isolamento.

Em termos simples, a plataforma evita concentrar tudo em um unico lugar. Isso ajuda a tornar a operacao mais segura.

Como entender o cosigner em linguagem simples

Se voce imaginar a Hotwallets como uma operacao que precisa aprovar movimentacoes com muito cuidado, o cosigner e uma das partes responsaveis por participar dessa aprovacao tecnica.

Ele existe para que a parte mais sensivel da operacao nao fique inteira dentro do mesmo ambiente onde roda o restante da aplicacao.

Pense assim:

  • o ambiente principal cuida da operacao geral da plataforma;
  • o cosigner participa da camada mais sensivel ligada a assinatura;
  • por isso ele roda separado, em uma maquina propria, com mais isolamento.

Essa ideia se aproxima da arquitetura usada por solucoes de API co-signer em mercado institucional: a assinatura nao fica centralizada em um unico processo comum da aplicacao, mas distribuida em componentes isolados e validados separadamente.

Por que o cosigner fica separado

Essa separacao existe por um motivo tecnico importante, mas da para entender sem jargao:

  • se a parte mais sensivel roda isolada, fica mais dificil concentrar falhas ou acessos indevidos em um unico ponto;
  • a arquitetura fica mais proxima de um modelo de seguranca por camadas;
  • a validacao do cosigner passa a ser independente do restante do ambiente.

Voce nao precisa dominar conceitos como MPC ou TSS para seguir a instalacao. Basta entender que o cosigner e uma peca separada da seguranca operacional.

Regras importantes da Hotwallets

Antes de instalar, tenha em mente duas regras da nossa arquitetura:

  • a Hotwallets exige no minimo 2 cosigners para operar;
  • hoje o suporte e somente para AWS Nitro Enclaves.

Isso significa que:

  • nao basta pensar em um cosigner unico como ponto final da operacao;
  • a arquitetura foi desenhada para trabalhar com mais de uma instancia de cosigner;
  • o ambiente suportado para esse componente e AWS com Nitro Enclaves.

Se a sua infraestrutura nao estiver preparada para esse modelo, alinhe isso com a equipe da Hotwallets antes de prosseguir.

Por que exigimos no minimo 2 cosigners

Essa exigencia existe para evitar concentracao excessiva de responsabilidade em um unico componente.

Em linguagem simples:

  • com apenas um cosigner, voce ainda teria um ponto muito sensivel concentrado;
  • com pelo menos dois, a operacao passa a depender de mais de uma unidade de seguranca;
  • isso melhora o isolamento e reduz o risco de uma unica falha comprometer a aprovacao tecnica da movimentacao.

Voce nao precisa decorar os detalhes criptograficos para entender o principio. O importante e lembrar que a seguranca melhora quando a parte critica nao depende de um unico ponto.

Por que usamos AWS Nitro Enclaves

AWS Nitro Enclaves e o ambiente suportado porque ele foi feito para executar cargas sensiveis em uma area isolada da instancia principal.

Na pratica, isso ajuda a:

  • separar melhor o componente mais sensivel do restante da maquina;
  • reforcar isolamento em tempo de execucao;
  • permitir uma validacao mais forte do ambiente que esta rodando o cosigner.

Para o usuario leigo, a ideia central e: o cosigner nao roda como um processo comum qualquer. Ele roda em um contexto isolado pensado para proteger melhor a parte mais sensivel da operacao.

Receber o pacote do cosigner

Antes de continuar, confirme que voce recebeu o pacote de instalacao do cosigner preparado pela equipe da Hotwallets.

Isso normalmente significa:

  • um arquivo compactado ou pasta pronta para envio;
  • os artefatos necessarios para instalacao na EC2;
  • as instrucoes minimas para executar o instalador.

Se esse material ainda nao foi entregue, pare aqui e solicite o pacote correto antes de seguir.

Instalar na EC2

Depois de receber o pacote, envie os arquivos para a EC2 e execute a instalacao:

cd ~/cosigner
sudo ./install-ec2.sh

O que esse passo faz

Esse instalador prepara a maquina EC2 para rodar o cosigner.

Na pratica, ele:

  • instala os arquivos necessarios;
  • organiza os componentes esperados naquela maquina;
  • deixa o ambiente pronto para iniciar os servicos do cosigner.

Como a Hotwallets trabalha com no minimo 2 cosigners, esse processo deve ser pensado para cada instancia dedicada. Em outras palavras, cada cosigner precisa do seu proprio ambiente, sem reaproveitar a mesma instalacao como se todos fossem o mesmo componente.

Como executar corretamente

  • primeiro copie o pacote para dentro da EC2;
  • depois acesse a maquina por terminal;
  • entre na pasta onde os arquivos foram colocados;
  • execute o instalador exatamente como mostrado acima.

Se houver mais de um cosigner no seu ambiente, trate cada instalacao como uma unidade separada de responsabilidade e isolamento.

Como saber se deu certo

Ao final dessa etapa:

  • o instalador deve terminar sem erro;
  • os arquivos do cosigner devem estar instalados na EC2;
  • a maquina deve ficar pronta para a validacao dos servicos.