宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > MEXC > 正文

一文读懂 Safeheron 如何解决数字资产的安全存管

作者:

时间:1900/1/1 0:00:00

前言:

自比特币诞生以来,不乏有关于资产被盗、黑客攻击、密钥丢失等频发的安全事故。对于普通用户而言,除了数字资产的投资风险外,不受监管的交易平台、钱包、公链生态等也存在较高的安全隐患,尤其是近几年 DeFi 的发展,数字资产在价格以及交易量上均呈爆发式增长,资产安全便成了行业发展的最大挑战。对于持有大量资金的机构,如对冲基金、投资银行、家族办公室等,必须有一个托管合作伙伴,才能高效的管理资产并保障资产安全。

据 Blockdata 报告显示,从 2019 年 1 月至 2022 年 1 月,数字资产的存管规模从 320 亿美金增至 2230 亿美金,约增长了 7 倍,由此可见资产的安全存管一直是行业投资者持续关注的问题。前不久,Safeheron 宣布,作为全球领先的 MPC 数字资产安全存管技术服务商,正式加入国际企业联盟 MPC Alliance,能被全球首个也是唯一一个安全多方计算企业联盟关注,足以说明 Safeheron 的产品方案已经足够成熟,今天我们就从以下几方面聊聊 Safeheron 如何解决数字资产的安全存管。

1、数字资产安全现状

2、Safeheron的解决方案

3、Safeheron核心技术分析

4、存管市场分析

一、数字资产安全现状

数字资产是过去十年中增长最快的行业之一,根据 CoinGecko 相关数据显示,数字资产的市场价值在 2014 年只有约 100 亿美元,但在 2022 年初已经增长到约 2.3 万亿美元,8年时间增长了 200+ 倍,但是相较于传统金融的千万亿级市场,加密行业还处在起步阶段,资产安全问题始终是悬在行业发展头上的一把达摩克利斯之剑。

当前铭文铸造总量突破450万枚:金色财经报道,据Dune Analytics最新数据显示,比特币NFT协议Ordinals累计铸造费用已突破1400万美元,本文撰写时达到14169574美元(703.5445BTC),当前铭文铸造总量为4574295枚。[2023/5/8 14:49:40]

2022年 8 月,Solana发生大规模盗币事件,有近1万多个 Solana 钱包地址遭到攻击,被盗资产损失价值超600万美元。

2022年4 月,周杰伦价值300万元的BAYC #3738 NFT被盗。

2022年2月,OpenSea 遭遇了一起黑客攻击事件,经OpenSea首席执行官Devin Finzer透露,部分用户的 NFT 被盗,总计价值170万元美元(折合约1077.8万元人民币)。

......

资产存管的安全隐患:

资金托管给第三方,失去资产/私钥的控制权。

私钥暴露在可被黑客攻击或内部作恶的环境中,例如数据库和 HSM。

多人管理资产的场景下无法将私钥安全高效的下放给团队成员,例如交易员、合伙人。

即使掌握了私钥控制权也无法避免各种攻击媒介的侵害。

资产存管的合规困扰:

单私钥模式无法满足监管机构和合作平台的合规要求。

审计日志和资金流向做不到透明可验证,无法向投资人、监管方自证。

行业发展快速,被盗事件不止,黑客的攻击将会越来越猖狂,加密资产的安全面临着更加严峻的挑战,如何能够为不同需求的客户制定资产安全机制,资产存管服务商也一直在探索更好的方案。

二、 Safeheron的解决方案

蒙大拿州参议院通过保护加密货币矿工的法案:金色财经报道,蒙大拿州参议院周四通过一项法案,保护加密货币矿工免受一系列针对该行业的可能行动。该法案保护在家采矿,防止对矿工的歧视性水电费,并规定作为付款的加密货币将不需要缴纳额外的税。该立法还从地方政府手中夺取了权力,防止他们反对在家挖矿或追溯性地使用分区法来关闭正在进行的业务。[2023/2/24 12:26:24]

Safeheron 是基于 MPC (安全多方计算)和 TEE (可信计算)技术的数字资产安全存管服务商。8 月 19 日,完成了 700 万美元 Pre-A 轮融资,由 Yunqi Partners 和 Web3Vision 联合领投,PrimeBlock Ventures,Cobo Ventures,M77 Ventures,ShataCapital,Kryptos,Antalpha Ventures,Waterdrip Capital,7 O'Clock Capital 和前红杉资本中国联合创始人张帆参与本次融资。

Safeheron 依靠自主设计的 MPC 尖端密码学和硬件隔离结合的多层安全技术,使得存管服务得以重新定义,实现客户在不丧失私钥控制权的情况下,告别私钥单点隐患,并获得市场上最难以穿透的安全防护:防黑客攻击和内部作恶。

Safeheron如何运作:

1、分布式私钥分片

私钥在生成、使用、存储整个生命周期中从未出现,以分布式私钥分片代替单点私钥,这是基于 MPC 的密钥管理精髓所在,MPC 的门限签名在物理层面直接从系统里剥离了密钥,这与传统系统在安全理念上是截然不同的,免受私钥暴露带来的风险。

数据:40,000枚ETH从未知钱包转移到FTX:金色财经报道,Whale Alert监测数据显示,40,000枚ETH (价值约51,598,654美元) 从未知钱包转移到FTX。[2022/10/3 18:38:29]

比如MPC技术创建两个私钥分片 4 和 4, 原始密钥理论上是 8 = 4 + 4,但实际上根据MPC理论任何人都不知道原始密钥。过一分钟把私钥分片刷新为 1 和 7,假设遇到攻击,黑客要在一分钟之内把两个点都攻破才能拿到正确密钥,但如果第一分钟拿到的4,第二分钟拿到的7,依旧不是正确的密钥。

2、链下多签

从传统的单私钥管理,转变为多方私钥分片管理。管理者可以获得不同的私钥分片,然后通过一套 MPC 协议,实现分片不需要被拼起来就可以直接产生一个合法的签名,然后将这个签名结果放到链上去,安全独立,能够让业务安全合规地高效运转。

3、TEE?硬件?+?MPC?密码学

TEE 能提供安全性和完整性保护的独立处理环境,能够在硬件中为敏感数据单独分配一块隔离的加密内存,所有的敏感数据计算均在这块内存中进行,并且除了经过授权的接口外,硬件中的其他部分不能访问这块隔离的内存中的信息,以此来实现敏感数据的隐私计算。依靠 TEE 技术,敏感数据可以免受黑客网络攻击和内部人员作恶。

此外自主设计的 MPC 尖端密码学应用算法库,广泛支持各种主流区块链的共识签名协议。由于 MPC 是100% 去中心化,虽然每个节点上的数据 secret share 都会参与 MPC 签名协议,但是根据 MPC 的隐私性,每个节点上的数据 secret share 不会有任何泄漏,因此 MPC 也被称为密码学的圣杯,从根本上解决了区块链中的私钥单点问题。

NFT交易市场X2Y2已支持ERC-1155格式 NFT:8月8日消息,NFT 交易市场 X2Y2 已支持 ERC-1155 格式 NFT,用户可以进行批量挂单、买卖、更改价格、转账操作。[2022/8/8 12:09:55]

4、代码开源可验证

Safeheron 已在 GitHub 中开源,开源代码也在不断的迭代更新中,任何开发人员都可以对其进行审查和验证,更加规范了安全性。

三、Safeheron核心技术分析

Safeheron 研发出了亚洲第一款基于隐私计算 (MPC + TEE) 的数字资产安全存管解决方案,目标是消除私钥单点和集中化存管的系统性风险,提供企业级资产治理控制(基于多角色多维度的转移审批),以安全为前提帮助客户降本增效。

隐私计算保护:基于 MPC 技术,独立自主完成?ECDSA、EdDSA?等多种共识签名的安全多方协议

MPC 可以定义为在一个分布式网络且不存在可信第三方的情况下,多个参与实体各自持有秘密输入,并希望共同完成对某函数的计算并得到结果,前提是要求每个参与实体均不能得知除自身外其他参与实体任何输入信息。这项技术对数字资产交易时所涉及私钥签名的部分极具安全保障,整个操作过程由去中心化节点共同完成,同时不会泄露私钥给任何一个人。

MPC?价值体现

保密原始值:MPC 是密码学的一个重要分支,黑客是无法从部分参与方掌握的数据中计算出其他方的隐私数据,从而避免了被盗的风险。

释放数据的价值:只要是参与方,均能够确定地得到输出值,在应用层面,MPC 有望在重视隐私保护的行业产生颠覆性突破,能够在获取数据使用价值的同时不泄露原始数据内容,应用场景比如数字资产、医疗以及其他重隐私的行业。

Velo Labs宣布Mike Kennedy将辞去CEO一职,并由Mike Cowans接替:5月7日消息,据官方消息,区块链支付和交易解决方案提供商Velo Labs今天宣布,Mike Kennedy将辞去Velo Labs首席执行官一职。Mike于2021年3月加入Velo,当时Velo收购了Interstellar,Mike是该公司的首席执行官。

在此期间,Mike的职位将由Velo Labs的姊妹公司Lightnet首席营收官Mike Cowans接替。Cowans此前曾在Ciphertrace、Ripple和IBM担任高管职位。[2022/5/7 2:56:40]

独立自主完成?ECDSA、EdDSA、BLS、Schnorr?算法对应的?MPC?多签协议

实现 MPC 多签协议是非常困难的。ECDSA是一种比较通用的签名算法,结合了椭圆曲线密码体制(ECC)和数字签名算法(DSA),因为 ECDSA 多方协议的研究难度较高,因此 MPC-ECDSA 协议是经过了很长的时间才研究出来,随着 DeFi 应用的发展,市场对 MPC 多签协议的需求不断增多,包括但不限于 MPC-EdDSA 协议、MPC-BLS 协议、MPC-Schnorr 协议,但是相比 ECDSA,尽管 EdDSA、BLS、Schnorr 签名算法对应的 MPC 协议要容易一些,但在实现算法时依然要小心谨慎,需要避免很多的安全陷阱。

Safeheron 独立自主实现了 MPC-ECDSA、MPC-Ed25519、MPC-BLS、MPC-Schnorr 等多种协议,其优点在于签名的生成是通过链下的 MPC 协议产生的,更加安全,避免了合约被黑客攻击的风险。

据BlockBeats 消息,Safeheron 已经与 MetaMask 正式达成战略合作,携手进军企业级 MPC 多签安全领域。MetaMask 使用其 MPC 技术提供多因素身份验证,将首先集成到 MetaMask Snaps 系统中,使开发人员能够为他们的去中心化应用程序扩展 MetaMask 的功能。

基于硬件的隐私计算技术:TEE(可信执行环境)

TEE 是一种基于硬件的隐私计算技术,相较于 MPC 多方安全计算从软件层面密码学保证安全性,实现了计算环境与外部的隔离。为了减少对系统软件信任的依赖,目前已经有许多研究人员试图提供可信执行环境(TEE),它可以分为两种类型:非特权 TEE 和特权 TEE。

Safeheron 采用的是非特权 TEE:SGX,提供与 Intel SGX 相同的安全特性,抵抗特权主机软件攻击和轻量级物理攻击。Safeheron 的可信 RSA 密钥分片服务采用的是基于 Intel CPU 硬件提供的 SGX 加密计算技术,通过将 TSS-RSA 算法中生成密钥和分片的整个过程放入可信执行环境中执行,保障 RSA 密钥可用且仅对硬件加密芯片可见,解决了中心化生成 RSA 密钥存在的潜在安全问题。

实现基于 TEE 的 RSA 门限签名

门限签名是一种分布式多方签名协议,包含分布式密钥生成,签名和验签算法。每个人都只持有部分私钥分片,其余分片不会公开,为了进行交易签名,需要将至少两个用户的签名数据整合在一起才能构建有效签名。

TSS-RSA 是使用 C++ 开发的基于 RSA 的门限签名算法,与传统的门限签名相比,其优势是:

基于 RSA 困难问题。

签名共享生成和验证是完全非交互的。

单个私钥分片签名的内容体积会更小。

该方案保证私钥分片的生成、派发是全程安全且可验证,从而消除了私钥泄露的安全隐患,据悉不久 ?Safeheron 将会把整个可信 RSA 密钥分片服务开源,通过完全透明化的方式来保证系统的安全可信,为区块链安全贡献力量。

四、市场分析

数字资产存管是区块链行业中一项非常重要的服务,目前主要有三种类型的托管服务:

普通托管,与传统服务类似,如 Bitgo 等。

交易所托管,比如 Binance、Coinbase 等都在支持托管服务。

自托管,是一种更为加密的原生方式,它并没有直接替客户托管私钥和资产,而是通过多重计算技术来帮助客户安全地管理私钥,比如Safeheron、Fireblock 和 Gnosis Safe 可以提供此类服务。

接下来通过对比分析,来看 Safheron 的优势主要体现在哪些层面:

作为数字资产的托管提供商,除了安全的保障之外,还需要在效率、多方位安全保障等层面给予客户的支持,Safeheron 虽然成立的不是很早,但是针对目前的 DeFi、GameFi、NFT、OTC 等赛道,准备了完善的资产存管解决方案,应对行业的瞬息万变。

总结:

纵观数字资产存管在近 10?年来的发展变化,从纯粹的资产保管到构建基础设施以满足监管以及合规的要求,再到现如今,提供对链上服务的访问、多链间的互操性,并协助机构或投资者将数字资产整合到其业务中,我们可以看到行业的发展需求越来越细化,并且要求也越来越规范化、专业化,存管服务商不仅要不断迭代底层技术保障资产的安全,还要针对不同领域的问题提供合理的解决方案。

行业的加速发展,使加密资产托管提供商面临着巨大但不断变化的商机,Safeheron 有望通过 MPC + TEE 技术在更多的应用、流通场景中保障资产的安全。除了资产的托管业务,作为底层的基础服务,在与其他的生态相联动,比如 DeFi、借贷等方方面面,让客户的资产安全存管的同时获得更多的增值服务,是 Safeheron 不断努力的方向。

对此,我们认为在市场不断的迭代发展和推进中,将会继续迎接一个新的链时代,从而形成更加繁荣昌盛的加密行业新格局!

财经法学

成都链安

金色早8点

Bress

链捕手

PANews

Odaily星球日报

标签:MPCHERRONEROCMPCO币SetherTronipayHERODOGE

MEXC热门资讯
金色观察|领取币安SBT后 它在哪里?

很多用户的第一枚灵魂绑定代币(SBT)很可能就是币安的BAB。币安于9月8日正式推出基于BNB链的灵魂绑定代币-币安账户绑定代币(Binance Account Bound,BAB) ,所有已完成币安KYC认证的用户皆可领取.

1900/1/1 0:00:00
NFT元年 公链在此领域的表现如何?

2021年,整个行业都一直保持着高涨的情绪,NFT在这一年成了加密世界的宠儿,且这波热潮在游戏元宇宙等要素助力下,显然没有停下来的意思。公链集体爆发,给NFT的发展提供了远比去年DeFi热潮更完备的基础设施.

1900/1/1 0:00:00
金色观察|DID革命:详解PoP、SBT和VC三种去中心化身份方案

文/Donovan Choy,  Liberalism Unveiled作者如今的数字身份识别系统存在一些突出问题:中心化的实体控制着访问群体和访问方式,我们有太多的账户要跟踪,有太多的密码要记住而产生密码疲劳.

1900/1/1 0:00:00
带上《极度空间》中Nada的眼镜 为以太坊和NFT辩护

注:原文作者为William M. Peaster,以下为全文编译。主流社会中的一些人在谈论以太坊和NFT时,将它们视为是挣脱牢笼的怪兽。但对于我们这些了解情况的人来说,我们不会忍气吞声.

1900/1/1 0:00:00
时代又不打招呼了 已经有多少人在偷偷使用Web3?

去年以来,「Web3」开始不断出现在越来越多人的视野中,人人都在谈论 Web3,然而似乎仍有大多数人不知道 Web3 究竟是什么,也没有人能够说清 Web3 现在到底有多少用户.

1900/1/1 0:00:00
以太坊核心开发者会议:速览柏林、伦敦与上海硬分叉要点和进展

原文标题:《以太坊核心开发者会议更新 001》欢迎阅读 AllCoreDevs 系列第一期总结文章。本系列文章旨在总结核心协议开发的进展,以便以太坊社区更好地理解与消化.

1900/1/1 0:00:00