比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > XMR > Info

一文讀懂 Safeheron 如何解決數字資產的安全存管_SAFE

Author:

Time:1900/1/1 0:00:00

前言:

自比特幣誕生以來,不乏有關于資產被盜、黑客攻擊、密鑰丟失等頻發的安全事故。對于普通用戶而言,除了數字資產的投資風險外,不受監管的交易平臺、錢包、公鏈生態等也存在較高的安全隱患,尤其是近幾年 DeFi 的發展,數字資產在價格以及交易量上均呈爆發式增長,資產安全便成了行業發展的最大挑戰。對于持有大量資金的機構,如對沖基金、投資銀行、家族辦公室等,必須有一個托管合作伙伴,才能高效的管理資產并保障資產安全。

據 Blockdata 報告顯示,從 2019 年 1 月至 2022 年 1 月,數字資產的存管規模從 320 億美金增至 2230 億美金,約增長了 7 倍,由此可見資產的安全存管一直是行業投資者持續關注的問題。前不久,Safeheron 宣布,作為全球領先的 MPC 數字資產安全存管技術服務商,正式加入國際企業聯盟 MPC Alliance,能被全球首個也是唯一一個安全多方計算企業聯盟關注,足以說明 Safeheron 的產品方案已經足夠成熟,今天我們就從以下幾方面聊聊 Safeheron 如何解決數字資產的安全存管。

1、數字資產安全現狀

2、Safeheron的解決方案

3、Safeheron核心技術分析

4、存管市場分析

一、數字資產安全現狀

數字資產是過去十年中增長最快的行業之一,根據 CoinGecko 相關數據顯示,數字資產的市場價值在 2014 年只有約 100 億美元,但在 2022 年初已經增長到約 2.3 萬億美元,8年時間增長了 200+ 倍,但是相較于傳統金融的千萬億級市場,加密行業還處在起步階段,資產安全問題始終是懸在行業發展頭上的一把達摩克利斯之劍。

0x Swap API上線Base:金色財經報道,0x Swap API宣布上線Base,通過在 Base 主網上啟動 Swap API,0x 將使 Web3 團隊能夠快速利用深度流動性并解鎖對 Base 上代幣交換的訪問權限。該團隊表示,首先聚合 Uniswap、Balancer 和 Baseswap 之間的流動性,將在額外的流動性來源上線后對其進行整合。[2023/8/11 16:19:16]

2022年 8 月,Solana發生大規模盜幣事件,有近1萬多個 Solana 錢包地址遭到攻擊,被盜資產損失價值超600萬美元。

2022年4 月,周杰倫價值300萬元的BAYC #3738 NFT被盜。

2022年2月,OpenSea 遭遇了一起黑客攻擊事件,經OpenSea首席執行官Devin Finzer透露,部分用戶的 NFT 被盜,總計價值170萬元美元(折合約1077.8萬元人民幣)。

......

資產存管的安全隱患:

資金托管給第三方,失去資產/私鑰的控制權。

私鑰暴露在可被黑客攻擊或內部作惡的環境中,例如數據庫和 HSM。

多人管理資產的場景下無法將私鑰安全高效的下放給團隊成員,例如交易員、合伙人。

即使掌握了私鑰控制權也無法避免各種攻擊媒介的侵害。

資產存管的合規困擾:

單私鑰模式無法滿足監管機構和合作平臺的合規要求。

審計日志和資金流向做不到透明可驗證,無法向投資人、監管方自證。

行業發展快速,被盜事件不止,黑客的攻擊將會越來越猖狂,加密資產的安全面臨著更加嚴峻的挑戰,如何能夠為不同需求的客戶制定資產安全機制,資產存管服務商也一直在探索更好的方案。

數據:pepeworldorder.eth在Uniswap上出售80萬美元的PEPE:金色財經報道,Arkham監測顯示,5小時前,pepeworldorder.eth在Uniswap上出售80萬美元的PEPE,這個賬戶仍然持有1T PEPE,即192萬美元。[2023/5/10 14:55:10]

二、 Safeheron的解決方案

Safeheron 是基于 MPC (安全多方計算)和 TEE (可信計算)技術的數字資產安全存管服務商。8 月 19 日,完成了 700 萬美元 Pre-A 輪融資,由 Yunqi Partners 和 Web3Vision 聯合領投,PrimeBlock Ventures,Cobo Ventures,M77 Ventures,ShataCapital,Kryptos,Antalpha Ventures,Waterdrip Capital,7 O'Clock Capital 和前紅杉資本中國聯合創始人張帆參與本次融資。

Safeheron 依靠自主設計的 MPC 尖端密碼學和硬件隔離結合的多層安全技術,使得存管服務得以重新定義,實現客戶在不喪失私鑰控制權的情況下,告別私鑰單點隱患,并獲得市場上最難以穿透的安全防護:防黑客攻擊和內部作惡。

Safeheron如何運作:

1、分布式私鑰分片

私鑰在生成、使用、存儲整個生命周期中從未出現,以分布式私鑰分片代替單點私鑰,這是基于 MPC 的密鑰管理精髓所在,MPC 的門限簽名在物理層面直接從系統里剝離了密鑰,這與傳統系統在安全理念上是截然不同的,免受私鑰暴露帶來的風險。

OKX MPC無私鑰錢包創建用戶突破10萬:4 月 21 日消息,據官方消息,OKX MPC 無私鑰錢包上線兩周后,創建用戶已突破 10 萬。用戶使用 OKX 賬戶即可輕松創建該錢包,無需再管理復雜的私鑰或者助記詞,即可輕松探索 Web3 世界。據悉,OKX MPC 無私鑰錢支持 37 條公鏈,是市面上第一個 2/3 的多鏈無私鑰錢包,并首創緊急出口功能,用戶可在緊急場景下,通過完全由自己管理的兩個私鑰分片即可導出私鑰提走資產,實現了真正意義上的去中心化自托管無私鑰錢包。[2023/4/21 14:18:05]

比如MPC技術創建兩個私鑰分片 4 和 4, 原始密鑰理論上是 8 = 4 + 4,但實際上根據MPC理論任何人都不知道原始密鑰。過一分鐘把私鑰分片刷新為 1 和 7,假設遇到攻擊,黑客要在一分鐘之內把兩個點都攻破才能拿到正確密鑰,但如果第一分鐘拿到的4,第二分鐘拿到的7,依舊不是正確的密鑰。

2、鏈下多簽

從傳統的單私鑰管理,轉變為多方私鑰分片管理。管理者可以獲得不同的私鑰分片,然后通過一套 MPC 協議,實現分片不需要被拼起來就可以直接產生一個合法的簽名,然后將這個簽名結果放到鏈上去,安全獨立,能夠讓業務安全合規地高效運轉。

3、TEE?硬件?+?MPC?密碼學

TEE 能提供安全性和完整性保護的獨立處理環境,能夠在硬件中為敏感數據單獨分配一塊隔離的加密內存,所有的敏感數據計算均在這塊內存中進行,并且除了經過授權的接口外,硬件中的其他部分不能訪問這塊隔離的內存中的信息,以此來實現敏感數據的隱私計算。依靠 TEE 技術,敏感數據可以免受黑客網絡攻擊和內部人員作惡。

潘興廣場創始人呼吁美國政府考慮救助SVB:金色財經報道,潘興廣場資本管理公司創始人比爾·阿克曼(Bill Ackman)表示,如果無法提供私人資本解決方案,美國政府應考慮對硅谷銀行的母公司SVB金融集團(SVB Financial Group)進行“高度稀釋”的救助。阿克曼說,政府還可以選擇為該公司的存款提供擔保,以換取認股權證,使該公司能夠籌集新的資金

此前報道,硅谷銀行(Silicon Valley Bank)的母公司SVB金融集團股價周四暴跌逾60%,盤后進一步下跌近20%。有報道稱,包括硅谷風投教父Peter Thiel的Founders Fund在內的幾家基金建議客戶從這家銀行撤資。據報道,Coatue等幾家風投機構也建議其投資組合公司考慮從硅谷銀行撤資。[2023/3/10 12:54:05]

此外自主設計的 MPC 尖端密碼學應用算法庫,廣泛支持各種主流區塊鏈的共識簽名協議。由于 MPC 是100% 去中心化,雖然每個節點上的數據 secret share 都會參與 MPC 簽名協議,但是根據 MPC 的隱私性,每個節點上的數據 secret share 不會有任何泄漏,因此 MPC 也被稱為密碼學的圣杯,從根本上解決了區塊鏈中的私鑰單點問題。

4、代碼開源可驗證

Safeheron 已在 GitHub 中開源,開源代碼也在不斷的迭代更新中,任何開發人員都可以對其進行審查和驗證,更加規范了安全性。

三、Safeheron核心技術分析

Safeheron 研發出了亞洲第一款基于隱私計算 (MPC + TEE) 的數字資產安全存管解決方案,目標是消除私鑰單點和集中化存管的系統性風險,提供企業級資產治理控制(基于多角色多維度的轉移審批),以安全為前提幫助客戶降本增效。

多鏈質押基礎設施Stader Labs與P2P期權協議Delta Theta達成合作:7月29日消息,多鏈質押基礎設施Stader Labs宣布與P2P期權協議Delta Theta達成合作。通過此次合作,用戶將能夠使用Stader的流動質押代幣Matic X創建期權并在Delta Theta上進行交易。[2022/7/29 2:46:18]

隱私計算保護:基于 MPC 技術,獨立自主完成?ECDSA、EdDSA?等多種共識簽名的安全多方協議

MPC 可以定義為在一個分布式網絡且不存在可信第三方的情況下,多個參與實體各自持有秘密輸入,并希望共同完成對某函數的計算并得到結果,前提是要求每個參與實體均不能得知除自身外其他參與實體任何輸入信息。這項技術對數字資產交易時所涉及私鑰簽名的部分極具安全保障,整個操作過程由去中心化節點共同完成,同時不會泄露私鑰給任何一個人。

MPC?價值體現

保密原始值:MPC 是密碼學的一個重要分支,黑客是無法從部分參與方掌握的數據中計算出其他方的隱私數據,從而避免了被盜的風險。

釋放數據的價值:只要是參與方,均能夠確定地得到輸出值,在應用層面,MPC 有望在重視隱私保護的行業產生顛覆性突破,能夠在獲取數據使用價值的同時不泄露原始數據內容,應用場景比如數字資產、醫療以及其他重隱私的行業。

獨立自主完成?ECDSA、EdDSA、BLS、Schnorr?算法對應的?MPC?多簽協議

實現 MPC 多簽協議是非常困難的。ECDSA是一種比較通用的簽名算法,結合了橢圓曲線密碼體制(ECC)和數字簽名算法(DSA),因為 ECDSA 多方協議的研究難度較高,因此 MPC-ECDSA 協議是經過了很長的時間才研究出來,隨著 DeFi 應用的發展,市場對 MPC 多簽協議的需求不斷增多,包括但不限于 MPC-EdDSA 協議、MPC-BLS 協議、MPC-Schnorr 協議,但是相比 ECDSA,盡管 EdDSA、BLS、Schnorr 簽名算法對應的 MPC 協議要容易一些,但在實現算法時依然要小心謹慎,需要避免很多的安全陷阱。

Safeheron 獨立自主實現了 MPC-ECDSA、MPC-Ed25519、MPC-BLS、MPC-Schnorr 等多種協議,其優點在于簽名的生成是通過鏈下的 MPC 協議產生的,更加安全,避免了合約被黑客攻擊的風險。

據BlockBeats 消息,Safeheron 已經與 MetaMask 正式達成戰略合作,攜手進軍企業級 MPC 多簽安全領域。MetaMask 使用其 MPC 技術提供多因素身份驗證,將首先集成到 MetaMask Snaps 系統中,使開發人員能夠為他們的去中心化應用程序擴展 MetaMask 的功能。

基于硬件的隱私計算技術:TEE(可信執行環境)

TEE 是一種基于硬件的隱私計算技術,相較于 MPC 多方安全計算從軟件層面密碼學保證安全性,實現了計算環境與外部的隔離。為了減少對系統軟件信任的依賴,目前已經有許多研究人員試圖提供可信執行環境(TEE),它可以分為兩種類型:非特權 TEE 和特權 TEE。

Safeheron 采用的是非特權 TEE:SGX,提供與 Intel SGX 相同的安全特性,抵抗特權主機軟件攻擊和輕量級物理攻擊。Safeheron 的可信 RSA 密鑰分片服務采用的是基于 Intel CPU 硬件提供的 SGX 加密計算技術,通過將 TSS-RSA 算法中生成密鑰和分片的整個過程放入可信執行環境中執行,保障 RSA 密鑰可用且僅對硬件加密芯片可見,解決了中心化生成 RSA 密鑰存在的潛在安全問題。

實現基于 TEE 的 RSA 門限簽名

門限簽名是一種分布式多方簽名協議,包含分布式密鑰生成,簽名和驗簽算法。每個人都只持有部分私鑰分片,其余分片不會公開,為了進行交易簽名,需要將至少兩個用戶的簽名數據整合在一起才能構建有效簽名。

TSS-RSA 是使用 C++ 開發的基于 RSA 的門限簽名算法,與傳統的門限簽名相比,其優勢是:

基于 RSA 困難問題。

簽名共享生成和驗證是完全非交互的。

單個私鑰分片簽名的內容體積會更小。

該方案保證私鑰分片的生成、派發是全程安全且可驗證,從而消除了私鑰泄露的安全隱患,據悉不久 ?Safeheron 將會把整個可信 RSA 密鑰分片服務開源,通過完全透明化的方式來保證系統的安全可信,為區塊鏈安全貢獻力量。

四、市場分析

數字資產存管是區塊鏈行業中一項非常重要的服務,目前主要有三種類型的托管服務:

普通托管,與傳統服務類似,如 Bitgo 等。

交易所托管,比如 Binance、Coinbase 等都在支持托管服務。

自托管,是一種更為加密的原生方式,它并沒有直接替客戶托管私鑰和資產,而是通過多重計算技術來幫助客戶安全地管理私鑰,比如Safeheron、Fireblock 和 Gnosis Safe 可以提供此類服務。

接下來通過對比分析,來看 Safheron 的優勢主要體現在哪些層面:

作為數字資產的托管提供商,除了安全的保障之外,還需要在效率、多方位安全保障等層面給予客戶的支持,Safeheron 雖然成立的不是很早,但是針對目前的 DeFi、GameFi、NFT、OTC 等賽道,準備了完善的資產存管解決方案,應對行業的瞬息萬變。

總結:

縱觀數字資產存管在近 10?年來的發展變化,從純粹的資產保管到構建基礎設施以滿足監管以及合規的要求,再到現如今,提供對鏈上服務的訪問、多鏈間的互操性,并協助機構或投資者將數字資產整合到其業務中,我們可以看到行業的發展需求越來越細化,并且要求也越來越規范化、專業化,存管服務商不僅要不斷迭代底層技術保障資產的安全,還要針對不同領域的問題提供合理的解決方案。

行業的加速發展,使加密資產托管提供商面臨著巨大但不斷變化的商機,Safeheron 有望通過 MPC + TEE 技術在更多的應用、流通場景中保障資產的安全。除了資產的托管業務,作為底層的基礎服務,在與其他的生態相聯動,比如 DeFi、借貸等方方面面,讓客戶的資產安全存管的同時獲得更多的增值服務,是 Safeheron 不斷努力的方向。

對此,我們認為在市場不斷的迭代發展和推進中,將會繼續迎接一個新的鏈時代,從而形成更加繁榮昌盛的加密行業新格局!

財經法學

成都鏈安

金色早8點

Bress

鏈捕手

PANews

Odaily星球日報

Tags:MPCERONSAFEEROgmpc幣潛力巨大Operon OriginsSafeBreastInuGERO幣

XMR
合并后時代:以太坊新共識的破局重生_以太坊

撰文:Frank Fan、0xCryptolee,Arcane Labs「只要勇于做出承諾,世界自會助你鏟除不可逾越之障礙。去完成未竟之夢想,宇宙絕不會抑制你前進的步伐,這即是奧義所在.

1900/1/1 0:00:00
全民新狂歡?Web3 社交與游戲融合的萬字淺析_NFT

無論是去中心化社交還是GameFi,現在都涌現出了非常多有趣且獨特的思路與想法,而在兩者的交融之處更是碰撞出了許多具有出圈潛力的項目.

1900/1/1 0:00:00
Gas費真的越低越好嗎?_ETH

原文標題:《How high do we want gas fees to be on Ethereum?》原文作者:mhonkasalo 對 ETH 持有者來說.

1900/1/1 0:00:00
DeFi項目監管“吹哨人”?一文讀懂區塊鏈情報分析公司TRM Labs_DEF

雖然 TRM Labs 提供了便捷的地址“過濾”服務,但這種做法卻在加密行業里引發了一些爭議。本文來自 decrypt &cryptoslate原文作者:Liam J. Kelly &Chris.

1900/1/1 0:00:00
NFT 版稅爭議之我見:該不該付?付給誰?_ASH

吳說作者:劉全凱 邁入 9 月以來,關于 NFT 版稅及其相關改革措施的討論之熱,甚至掩蓋了這成交日漸低迷的市場.

1900/1/1 0:00:00
一文了解 4 種 DeFi 固定利率解決方案_VOLT

加密市場很不穩定,固定的利率回報并不常見。這對希望將固定利率負債與固定利率資產相匹配的債權人和債務人來說是一個巨大的問題.

1900/1/1 0:00:00
ads