Makerless
我们如何赢得你的信任

靠构造而非承诺
建立信任。

大多数做市商要求你信任他们。我们打造 Makerless 让你不必如此。

立即开始查看定价
仅 Passkey 鉴权
任何地方都无密码。
无提现权限
注册时即拒绝。
L4 SNI 透传
边缘无法读取流量。
Ed25519 签名报告
可选链上锚定。

你从不交出的密钥。

你用两把 passkey 登录。本系统没有任何密码 — 你的、我们的,哪里都没有。你的主加密密钥在浏览器内由 passkey 的 PRF 扩展派生,永远不会离开设备的 Secure Enclave 或硬件密钥。

当你在部署时粘贴交易所 API 密钥,它们在到达我们之前就在浏览器里加密。我们手里只有密文,无法解密。没有人工重置路径 — 这是有意为之。

  1. 1认证器(Touch ID / Yubikey)
  2. 2PRF 秘密(32 字节,永不离开设备)
  3. 3X25519 密钥对(在浏览器内派生)
  4. 4AES-256-GCM 封装密钥
  5. 5密文 → 你的 droplet

只有 owner 才能部署。

在为某个代币部署机器人之前,你需要用合约 owner 地址对一个挑战签名。上线时支持 EVM 家族与 Solana。对于已放弃所有权的代币,我们接受 AccessControl 角色(MINTER、PAUSER、DEFAULT_ADMIN)。

这意味着只有可验证的代币持有者才能为自己的代币运行流动性。没有匿名部署,没有针对运营者不掌控的代币的「雇佣机器人」。

合约地址

0xA1b2…dEf9

挑战

prove-ownership:0xA1b2…dEf9:1716000000

签名验证通过 · owner 角色

永不提现。绝对不行。

注册时我们会调用交易所的 describe-key 接口,如果你的 API 密钥允许提现,我们拒绝继续。同样会检查是否缺少 IP 白名单。同样会检查合约权限,除非你的套餐允许。

执行器在每次重连时重新校验这些权限。如果你(或任何能访问你账号的人)在部署后扩大了密钥权限,机器人会自动暂停并在几秒内发邮件提醒你。

针对你 droplet 的最坏情况攻击从「掏空交易所账户」降级为「骚扰做市商」。你会发现。你轮换。你继续前进。

已拒绝

  • 读取:
  • 现货交易:
  • 提现: ✕
  • IP 白名单: 缺失

已接受

  • 读取:
  • 现货交易:
  • 提现: 已禁用 ✓
  • IP 白名单: 已设置 ✓

每份报告。签名。可选锚定。

机器人下的每一笔订单都记录在 droplet SQLite 内的哈希链审计日志中。月底,监督任务生成一份标准 JSON 报告,覆盖每一笔成交、每一个 PnL 数字、每一次参数变化。

报告由 Ed25519 签名。可选地,将哈希锚定到你选择的公链上。你给 CFO 的 PDF 是从标准 JSON 渲染而来 — 因此可以在未来任何时候重新生成并验证。

这就是信任与证明之间的区别。

你的服务器。你的数据。你说了算。

droplet 运行在你自己的 Hetzner 或 DigitalOcean 账户上,扣你的卡。连我们都无法 SSH 进去。没有管理通道。没有支持后门。

更新是显式的:新镜像发布,你收到邮件,你点击应用。安全补丁有 72 小时的硬性截止期,超时执行器会自动暂停 — 连我们都无法静默地把代码推送到运行中的客户 droplet。

如果你取消,droplet 还在。数据还在。你可以按自己的节奏审计、归档或销毁。

信任边界

你的账户(Hetzner / DigitalOcean)

  • · droplet · 已封闭
  • · SQLite(审计日志)
  • · 交易所密钥(已加密)
  • · 对话历史

↑ 归你所有 ↑

Makerless(边界之外):DNS · 镜像分发 · 备份密文存储

交给你的审计师。

我们不就 MiCA、SEC 或任何具体监管发表法律主张。我们交给你大多数监管都会要求的那些证据:

  • 每一次订单操作的签名时间戳记录
  • 对照交易所自身交易历史的独立对账
  • 证明报告在特定时刻就已存在的链上哈希锚定
  • 可对照交易所交易历史检查的标准 JSON 报告

你和你的法律顾问在你的司法管辖区内如何使用这些,由你们决定。我们让这些证据难以伪造、易于核验。

交给你的会计师

  • report-2026-04.json
  • report-2026-04.pdf
  • report-2026-04.sig