## YAA:guardian 协签 UX —— 提额(#3b)+ 转账 Tier-3(#3a) 分层安全里有两处需要 guardian 协签,本 issue 统一跟踪。 ### #3b 提额(放宽 tier 限额) 用户把 tier1/tier2/日限额**抬高**时,需 guardian 协签(`modifyTierLimitsWithGuardians`)。 - **SDK 已交付**(aastar-sdk#188):`modifyTierLimitsGuardianDigestFromChain`(读链上 nonce 算 digest)+ `encodeModifyTierLimitsWithGuardians`(带 guardian 签名提交),合约 v0.20.1 有链上 e2e。 - **YAA 要做**:在 /tier-setup 或 /guard 加"提额"流程 —— 算 digest → 收 guardian 签名 → 提交。 - **现在可做**:用**自托管 guardian**(用户自己的第二个 passkey/钱包)做完整链上 e2e。 ### #3a 转账 Tier-3 协签 单笔超 tier2 → 需 guardian 对 **userOpHash** 协签才能上链(resolveTransfer 已能判出 `requiredSigs.guardian > 0`)。 - **自托管 guardian** → 浏览器内签 → **现在可做 + 可 e2e**。 - **独立 guardian**(别人)→ 要带外触达 → **依赖 #193**(绑定 + 方案2 批准)。 ### 分工 / 需要协助 - **aastar-sdk**:请确认 #3b 自托管 guardian 协签的消费方式(digest → 谁签 → encode 提交),以及转账 Tier-3 的 `submitPreparedTransfer({guardianSigner})` 用法。 - **DVT(Validator#124)+ aastar-sdk #193**:独立 guardian 的带外批准(方案2)—— #3a 的独立路径依赖它。 ### 落地顺序 1. #3b 提额 + 自托管 guardian **完整链上 e2e**(先做)。 2. #3a 转账 Tier-3 **自托管路径** + e2e。 3. #3a 独立 guardian 带外路径 —— 等 #193。 > 关联:aastar-sdk#188(提额)、aastar-sdk#193(带外绑定/批准)、AAStarCommunity/YetAnotherAA-Validator#124(方案2凭证)。
YAA:guardian 协签 UX —— 提额(#3b)+ 转账 Tier-3(#3a)
分层安全里有两处需要 guardian 协签,本 issue 统一跟踪。
#3b 提额(放宽 tier 限额)
用户把 tier1/tier2/日限额抬高时,需 guardian 协签(
modifyTierLimitsWithGuardians)。modifyTierLimitsGuardianDigestFromChain(读链上 nonce 算 digest)+encodeModifyTierLimitsWithGuardians(带 guardian 签名提交),合约 v0.20.1 有链上 e2e。#3a 转账 Tier-3 协签
单笔超 tier2 → 需 guardian 对 userOpHash 协签才能上链(resolveTransfer 已能判出
requiredSigs.guardian > 0)。分工 / 需要协助
submitPreparedTransfer({guardianSigner})用法。落地顺序