Confiance par construction.
Pas par promesse.
La plupart des MM vous demandent de leur faire confiance. Makerless est conçu pour que vous n'ayez pas à le faire.
- Auth par passkey uniquement
- Aucun mot de passe, nulle part.
- Aucune permission de retrait
- Refusée à l'inscription.
- Passthrough L4 SNI
- L'edge ne peut pas lire le trafic.
- Rapports signés Ed25519
- Ancrage on-chain optionnel.
Des clés que vous ne lâchez jamais.
Vous vous connectez avec deux passkeys. Aucun mot de passe sur ce système — ni les vôtres, ni les nôtres, nulle part. Votre clé maîtresse de chiffrement est dérivée dans votre navigateur depuis l'extension PRF du passkey et ne quitte jamais le Secure Enclave ou la clé matérielle de votre appareil.
Lorsque vous collez vos clés API d'exchange au déploiement, elles sont chiffrées dans votre navigateur avant de nous parvenir. Nous détenons du ciphertext. Nous ne pouvons pas le déchiffrer. Il n'y a pas de réinitialisation au support — par conception.
- 1Authenticator (Touch ID / Yubikey)
- 2Secret PRF (32 octets, ne quitte jamais l'appareil)
- 3Paire de clés X25519 (dérivée dans le navigateur)
- 4Scellement AES-256-GCM des secrets
- 5Ciphertext → votre droplet
Seul le propriétaire peut déployer.
Avant de pouvoir déployer un bot pour un token, vous signez un challenge avec l'adresse propriétaire du contrat. Famille EVM et Solana au lancement. Nous acceptons les rôles AccessControl pour les tokens à propriété renoncée (MINTER, PAUSER, DEFAULT_ADMIN).
Cela signifie que seuls les propriétaires vérifiables de tokens font de la liquidité pour leur token. Pas de déploiements anonymes. Pas de bot-à-louer contre des tokens que l'opérateur ne contrôle pas.
Adresse du contrat
0xA1b2…dEf9
Challenge
prove-ownership:0xA1b2…dEf9:1716000000
Aucun retrait. Jamais.
À l'inscription, nous appelons l'endpoint describe-key de l'exchange et refusons de continuer si votre clé API autorise les retraits. Même contrôle pour une IP allowlist manquante. Même contrôle pour la permission futures sauf si votre plan l'autorise.
L'exécuteur revalide ces permissions à chaque reconnexion. Si vous (ou n'importe qui ayant accès à votre compte) élargit la clé après le déploiement, le bot se met en pause et vous envoie un email en quelques secondes.
L'attaque pire-cas contre votre droplet passe de « vider le compte d'exchange » à « embêter le market maker ». Vous le remarquez. Vous tournez les clés. Vous passez à autre chose.
Refusé
- lecture: ✓
- trading spot: ✓
- retrait: ✕
- IP allowlist: manquante
Accepté
- lecture: ✓
- trading spot: ✓
- retrait: désactivé ✓
- IP allowlist: défini ✓
Chaque rapport. Signé. Ancré (optionnel).
Chaque ordre placé par le bot est enregistré dans un journal d'audit chaîné par hash dans le SQLite de votre droplet. À la fin du mois, le superviseur génère un rapport JSON canonique couvrant chaque exécution, chaque chiffre de PnL, chaque changement de paramètre.
Le rapport est signé Ed25519. Optionnellement, le hash est ancré sur une chaîne publique de votre choix. Le PDF que vous remettez à votre CFO est rendu depuis le JSON canonique — il peut donc être régénéré et vérifié à tout moment dans le futur.
C'est la différence entre la confiance et la preuve.
report-04.json (exemple)
{
"pair": "WAM/USDT",
"venue": "gate.io",
"period": "2026-04",
"orders": "<count>",
"fills": "<count>",
"net_pnl_usdt": "<signed amount>",
"audit_log_root": "sha256:<root>",
"anchor": { "chain": "<your-evm>", "tx": "0x<hash>" },
"signature": "ed25519:<sig>",
"build": "makerless@<version>"
}Votre serveur. Vos données. Votre décision.
Votre droplet tourne sur votre compte Hetzner ou DigitalOcean, facturé sur votre carte. Même nous ne pouvons pas y faire de SSH. Pas de canal d'administration. Pas de backdoor de support.
Les mises à jour sont explicites : une nouvelle image est publiée, vous recevez un email, vous cliquez pour appliquer. Les patchs de sécurité ont une échéance dure de 72 heures avant que l'exécuteur ne se mette en pause de lui-même — même nous ne pouvons pas pousser silencieusement du code sur un droplet client en production.
Si vous résiliez, le droplet reste là. Les données restent là. Vous pouvez auditer, archiver ou détruire selon votre calendrier.
Frontière de confiance
Votre compte (Hetzner / DigitalOcean)
- · Droplet · scellé
- · SQLite (journal d'audit)
- · Clés d'exchange (chiffrées)
- · Historique des conversations
↑ vous en êtes propriétaire ↑
Makerless (hors frontière) : DNS · distribution d'images · stockage du ciphertext de sauvegarde
Remettez-le à votre auditeur.
Nous ne faisons pas de revendications légales sur MiCA, la SEC, ni aucun régime particulier. Nous vous remettons les artefacts que la plupart des régimes exigent :
- Un enregistrement signé et horodaté de chaque action d'ordre
- Réconciliation indépendante contre l'historique de trading de l'exchange
- Un ancrage on-chain par hash prouvant que le rapport existait à un instant T
- Un rapport JSON canonique inspectable contre l'historique de trading de l'exchange
Ce que vous et vos conseils en faites dans votre juridiction vous appartient. Nous avons rendu les artefacts difficiles à falsifier et faciles à vérifier.
À remettre à votre comptable
- report-2026-04.json
- report-2026-04.pdf
- report-2026-04.sig