ARCHITEKTUR · v1.2 · 2026-05-31

Von deinem Gerät zu einem
bestätigten Bundle — vier Hops.

Jeder Key-Pfad, jeder Node-Call, jeder Cent der Fee-Einnahmen — gezogen aus den deployten Contracts und dem laufenden Backend. Der Hot-Path liest ausschließlich aus dem eigenen Reth-Node des Operators über einen lokalen IPC-Socket; es gibt keine externe RPC-Abhängigkeit im Trade-Execution-Pfad. Vor jeder Einzahlung lesen.

Smart-Contract-Quellcode offen auf etherscan.io · verified source. Die Trading-Engine bleibt proprietär — der Schutz kommt aus dem On-Chain-Footprint, nicht aus Geheimhaltung.

01

Hot-Path · PWA → lokaler Reth → Multi-Builder → On-Chain

Vier physische Hops zwischen einem Face-ID-Bestätigen und einem gelandeten Block.

+--------------------------------------------------------------------+
| L4   PWA-Shell                                                     |
|      React + Vite. Service Worker. iOS Safari / Android Chrome /   |
|      Desktop / Telegram WebApp. Kein App-Store, keine Extension.   |
+----+---------------------------------------------------------------+
     |  Touch / Face ID / Passkey-Zeremonie
     v
+----+---------------------------------------------------------------+
| L3   Signing                                                       |
|      Coinbase Smart Wallet. Owner = Passkey, im Browser via        |
|      WebAuthn-PRF abgeleitet. Lebensdauer ~12 ms zwischen          |
|      credential-get und signiertem Payload, danach genullt.        |
|      Session Keys separat: 90 Tage TTL, Per-Token-Cap, Calldata-   |
|      Scope.                                                        |
+----+---------------------------------------------------------------+
     |  signiertes Payload (kein Key-Material) ueber HTTPS
     v
+----+---------------------------------------------------------------+
| L2   Backend + lokaler Reth                                        |
|      Rust (axum + tokio). Liest aus einem LOKALEN Reth-Node ueber  |
|      IPC ( unter 1 ms RTT ). Kein externer RPC-Provider auf dem    |
|      Hot-Path. Backend sieht signierte Payloads,                   |
|      nie Key-Material.                                             |
+----+---------------------------------------------------------------+
     |  eth_sendBundle  ( Fan-Out, parallel )
     v
+----+---------------------------------------------------------------+
| L1   Multi-Builder-Relay  ( 4 Ziele )                              |
|        flashbots.net                                               |
|        beaverbuild.org                                             |
|        titanbuilder.xyz                                            |
|        lightspeedbuilder.info                                      |
|      Erste Inklusion gewinnt; der Rest wird verworfen.             |
+----+---------------------------------------------------------------+
     |  Block-N-Bestaetigung
     v
+----+---------------------------------------------------------------+
| L0   Ethereum-Mainnet                                              |
|      Uniswap V2 / V3 Multi-Hop + Curve, wo tiefer. Anti-Rug-       |
|      LP-Monitor auf gehaltenen Tokens; Trip -> Auto-Sell front-    |
|      runnt den Rug im SELBEN Block mit hoeherem MEV-Tip.           |
+--------------------------------------------------------------------+
02

Smart Wallet · Passkey → Smart Wallet → Session Keys

Eine Zeremonie pro Sitzung. Die Schlüssel leben 12 ms im Browser, dann werden sie genullt. Den Rest erledigen Session Keys, mit hartem Tageslimit.

Passkey-Owner
Dein Passkey liegt in der Secure Enclave (iOS), im TPM (Windows / Android) oder auf einem Hardware-Security-Key. Der Private Key, der Transaktionen signiert, ist ein secp256k1, abgeleitet aus dem Passkey via WebAuthn-PRF-Extension. Speicher-Lebensdauer: ~12 ms zwischen credentials.get() und signiertem Payload. Danach SubtleCrypto.deleteKey + genullte Buffer. LOSURIA sieht den Rohschlüssel nie.
↓ autorisiert
Smart Wallet
Coinbase Smart Wallet. Bestände, NFTs, Session-Key-Autorisierungen und Token-Approvals liegen hier. Die Smart Wallet bezahlt Gas über executeBatch([refill_eoa, op]) — kein Bundler, kein Operator-Float, kein sichtbarer Funding-Schritt jenseits des Einmal-Bootstraps.
↓ armt
Session Key
Ein separater ephemerer secp256k1, im Browser erzeugt, wenn ein Snipe armed wird. Scoped: ein Token, harter ETH-Cap, ≤90 Tage TTL. Kann keine ERC-20s außerhalb von Whitelisted-Router-Calldata transferieren. Kann keine neuen Session Keys autorisieren. Signiert autonom bei geschlossenem Tab — deshalb läuft Auto-Snipe ohne erneuten Passkey-Prompt. Disarm: ein Tap, on-chain via SessionKey.deauthorize(keyAddr).
03

Trust-Model · was du LOSURIA vertraust vs. was prüfbar ist

Was on-chain steht, kannst du selbst beweisen. Was operativ ist, sagen wir explizit.

On-Chain prüfbar · kein Operator-Vertrauen nötig
  • Founders-Pass 500 Cap — operator-committed. Technische MAX_TOTAL_CAP=1500-Decke im Bytecode unveränderlich aber praktisch unerreichbar: der Operator hebt phaseCap nie über 500 an.
  • Mint-Preis $236, abgerechnet via Chainlink-ETH/USD-Feed; begrenzter 50–200 %-Korridor um den Konstruktions-Anker.
  • Fee-Collector-Adresse: unveränderlich pro Swap-Leg. Der Operator kann gesammelte ETH nicht umleiten.
  • LSR-Token: 1 Mrd. fixes Supply, kein mint(), kein Upgrade-Pfad, ERC20Votes verdrahtet.
  • Launchpad: Factory deployt Token, fundet LP, lockt LP-NFT — alles in einer Transaktion. Der Creator hält die LP-NFT nie.
  • Launchpad-Käufer-Steuer: Creator-Set 0–5 %, post-Deploy unveränderlich, Sells sind steuerfrei, Routing auf jedem Buy. Token-Contract hat kein mint(), kein pause(), keinen Admin und keine Blacklist.
  • Snipe-Fenster: jeder Launch läuft über deployScheduled() mit 60-Sekunden-Minimum-Delay zwischen TokenDeployed und PoolOpened. Der atomare Launch-Pfad ist in Factory v3 entfernt — Sitz-Holder bekommen IMMER das Pre-Arm-Fenster. Durchgesetzt durch MIN_DELAY_SECS auf der Factory.
Operator-Vertrauen · was du uns aufs Wort glaubst
  • Lokaler Reth ist up und korrekt konfiguriert — nachprüfbar über /latency (operator-veröffentlicht) und über eigenen Ping gegen die öffentlichen Surfaces.
  • Trading-Engine-Quellcode ist proprietär. Kontrafaktische MEV-Spar-Schätzungen liegen unter /mev/recent; die Rechnung lässt sich gegen jede Tx-Hash gegenprüfen.
  • Backend sieht signierte Payloads, nie Key-Material — aber du vertraust uns, dass wir eine Session-Key-Signatur nicht außerhalb ihres Scopes re-broadcasten (die Smart Wallet würde ablehnen; das Vertrauen liegt im Calldata-Pfad).
  • Operator-Treasury-Custody liegt auf einem Hardware-Security-Device unter physischer Kontrolle des Operators, gemäß Operating Agreement Art. V — Vertrauen liegt in operativer Disziplin, nicht im Code.
  • Roadmap-Items (Pass-Gebühren-Rabatt, Snipe-Priority-Queue, Solana-Sniping) shippen, wenn sie shippen. Wir bewerben sie nie als Live-Vorteile.
04

Deployment-Adressen · Ethereum-Mainnet

Jede Adresse zeigt auf einen Contract, dessen Solidity-Quelle auf der offenen Sourcify-Registry exact_match-verifiziert ist. Klick eine Zeile für die Etherscan-Ansicht; die /audit-Seite hat den Sourcify-Lookup.

Founders Pass V2 0x6238B370…3B212d
Token Factory v3 (Launchpad) 0x74B0fA7D…A007514
Fee Collector 0x36d4d58f…F20cbf
Subscription V1 0xfe76387E…C2ff6de
Treasury Sweeper V1 0x6Be6eFB4…1510aBC
LSR-Governance-Token 0xe9126022…b339db04
Chainlink-ETH/USD-Feed 0x5f4eC3Df…c5b8419
Source-Verifikation etherscan.io · verified source
05

Security-Posture · jeder Key-Pfad auf der Seite

Kann ein Schlüssel für dich signieren, steht er in der Tabelle — mit Halter und Rotations-Pfad.

Key-Pfad Scope Halter Rotation
User-Passkey Alles, was die Smart Wallet hält Du · Secure Enclave / TPM / Hardware-Key Backup-Passkey hinzufügen, alten widerrufen
Session Key 1 Token, ETH-Cap, TTL ≤ 90T Du · In-Memory-secp256k1 auf Gerät 1-Tap-Deauthorise, on-chain
Operator-EOA Gas-Bezahlung für manche Snipe-Bundles (refundiert) Operator · Hardware-Security-Device Rotation gemäß Operating Agreement Art. V
Founders-Pass-Owner Mint-Preis setzen (50–200 %-Korridor) · Pause Operator · Ledger Nano-X (cold) Renounce nach dem 500. Mint
Token-Factory-Owner Launch- / Featured-Fee setzen (bounded) Operator · Ledger Nano-X (cold) Bounded durch Contract FEE_MIN/MAX
Fee Collector ETH empfangen · Sweep in Treasury Kein Admin · unveränderlich By design unmöglich
LSR (Governance-Token) 1 Mrd. fixes Supply · ERC20Votes Kein mint() · Supply beim Deploy fix By design unmöglich

Jeder Owner-Key-Pfad auf Operator-Seite nutzt ein Hardware-Security-Device. Die Schlüssel berühren nie eine vernetzte Maschine — jede Signing-Operation wird auf dem Gerät in der Wallet-App verifiziert, gemäß Operating Agreement Art. V.

06

Live-Status-Endpunkte

Jede Aussage oben endet in einem Permalink. Bookmarken; sie aktualisieren sich in Echtzeit.

Lokale Reth-Latenz app.losuria.com/latency
Letzte 100 MEV-Bundles app.losuria.com/mev/recent
Jeder geschützte Swap app.losuria.com/trades
Chain- und Relay-Erreichbarkeit app.losuria.com/status
Smart-Contract-Quellcode etherscan.io · verified source
/trades öffnen → Wie wir vergleichen Founders Pass