構造で得る信頼。
約束ではなく。
多くのMMベンダーは「信頼してくれ」と言います。Makerlessは、あなたが信頼を強いられないように設計されています。
- パスキー認証のみ
- パスワードはどこにもありません。
- 出金スコープなし
- サインアップ時に拒否。
- L4 SNI パススルー
- エッジは通信内容を読めません。
- Ed25519 署名レポート
- オプションのオンチェーンアンカー。
決して手放さない鍵。
ログインはパスキー2つで行います。このシステムにパスワードは一切ありません — あなたのものも、私たちのものも、どこにも。あなたの暗号マスターキーはパスキーのPRF拡張からブラウザ内で派生され、デバイスのSecure Enclaveやハードウェアキーから出ることはありません。
デプロイ時に取引所APIキーを貼り付けると、私たちに届く前にブラウザ内で暗号化されます。私たちが保持するのは暗号文だけ。復号できません。サポート経由のリセット経路はありません — 設計によるものです。
- 1Authenticator(Touch ID / Yubikey)
- 2PRFシークレット(32バイト、デバイスから出ません)
- 3X25519キーペア(ブラウザ内で派生)
- 4AES-256-GCMでシークレットを封緘
- 5暗号文 → あなたのdroplet
オーナーだけがデプロイできる。
トークンのボットをデプロイする前に、コントラクトのオーナーアドレスでチャレンジに署名します。ローンチ時はEVMファミリーとSolanaに対応。所有権を放棄したトークンのAccessControlロール(MINTER、PAUSER、DEFAULT_ADMIN)も受け付けます。
これは検証可能なトークン所有者だけが自分のトークンに対して流動性を供給するという意味です。匿名のデプロイなし。運用者が制御しないトークンに対する「レンタル・ボット」もなし。
コントラクトアドレス
0xA1b2…dEf9
チャレンジ
prove-ownership:0xA1b2…dEf9:1716000000
出金は不可。常に。
サインアップ時に取引所の describe-key エンドポイントを呼び出し、APIキーが出金を許可していれば進行を拒否します。IPホワイトリスト未設定にも同じチェック。Futuresスコープにも同じチェック(プランで許可されている場合を除く)。
executorは再接続のたびにスコープを再検証します。デプロイ後にあなた(またはあなたのアカウントにアクセスできる誰か)がキーを広げると、ボットは自動で一時停止し、数秒以内にメールが届きます。
あなたのdropletに対する最悪のシナリオは「取引所口座を空にする」から「マーケットメイカーを困らせる」へと変わります。気づき、ローテーションし、前に進めます。
拒否
- read: ✓
- spot trade: ✓
- withdraw: ✕
- ip allowlist: 未設定
許可
- read: ✓
- spot trade: ✓
- withdraw: 無効 ✓
- ip allowlist: 設定済 ✓
すべてのレポートを署名。任意でアンカー。
ボットが発注するすべての注文は、dropletのSQLite上にあるハッシュ連結された監査ログに記録されます。月末にスーパーバイザータスクがすべての約定・PnL・パラメータ変更を網羅する正規JSONレポートを生成します。
レポートはEd25519で署名。任意で、あなたが選ぶ公開チェーンにハッシュをアンカーします。CFOに渡すPDFは正規JSONからレンダリングされる — 将来いつでも再生成・検証できます。
これが、信頼と証明の違いです。
report-04.json(サンプル)
{
"pair": "WAM/USDT",
"venue": "gate.io",
"period": "2026-04",
"orders": "<count>",
"fills": "<count>",
"net_pnl_usdt": "<signed amount>",
"audit_log_root": "sha256:<root>",
"anchor": { "chain": "<your-evm>", "tx": "0x<hash>" },
"signature": "ed25519:<sig>",
"build": "makerless@<version>"
}あなたのサーバー、データ、判断。
dropletはあなたのHetznerまたはDigitalOceanアカウント上で動作し、あなたのカードに請求されます。私たちでさえSSHできません。管理チャネルもありません。サポート用バックドアもありません。
アップデートは明示的です:新しいイメージが公開され、メールが届き、あなたがクリックして適用します。セキュリティパッチには72時間のハード期限があり、超過するとexecutorが自動的に一時停止します — 稼働中の顧客dropletに私たちが秘かにコードをプッシュすることはできません。
解約しても、dropletはそのまま残ります。データもそのままです。あなたのタイムラインで監査・アーカイブ・破棄できます。
信頼境界
あなたのアカウント(Hetzner / DigitalOcean)
- · droplet · 封緘済み
- · SQLite(監査ログ)
- · 取引所キー(暗号化済み)
- · 会話履歴
↑ あなたの所有 ↑
Makerless(境界外):DNS · イメージ配布 · バックアップ暗号文の保管
監査人に渡せる。
MiCAやSECなど特定の規制について法的主張はしません。多くの規制が求める成果物をお渡しします:
- すべての注文操作の署名済みタイムスタンプ記録
- 取引所自身の取引履歴に対する独立した照合
- レポートが特定時点に存在したことを示すオンチェーンのハッシュアンカー
- 取引所の取引履歴と照合できる正規JSONレポート
そこからあなたと顧問弁護士が自分のジュリスディクションでどう扱うかはお任せします。私たちは成果物を偽造しにくく、検証しやすくしました。
会計士に渡す
- report-2026-04.json
- report-2026-04.pdf
- report-2026-04.sig