數字資產:一文讀懂 Safeheron 如何解決數字資產的安全存管_DSAMPC幣

前言：

自比特幣誕生以來，不乏有關于資產被盜、黑客攻擊、密鑰丟失等頻發的安全事故。對于普通用戶而言，除了數字資產的投資風險外，不受監管的交易平臺、錢包、公鏈生態等也存在較高的安全隱患，尤其是近幾年DeFi的發展，數字資產在價格以及交易量上均呈爆發式增長，資產安全便成了行業發展的最大挑戰。對于持有大量資金的機構，如對沖基金、投資銀行、家族辦公室等，必須有一個托管合作伙伴，才能高效的管理資產并保障資產安全。

據Blockdata報告顯示，從2019年1月至2022年1月，數字資產的存管規模從320億美金增至2230億美金，約增長了7倍，由此可見資產的安全存管一直是行業投資者持續關注的問題。前不久，Safeheron宣布，作為全球領先的MPC數字資產安全存管技術服務商，正式加入國際企業聯盟MPCAlliance，能被全球首個也是唯一一個安全多方計算企業聯盟關注，足以說明Safeheron的產品方案已經足夠成熟，今天我們就從以下幾方面聊聊Safeheron如何解決數字資產的安全存管。

1、數字資產安全現狀

2、Safeheron的解決方案

3、Safeheron核心技術分析

4、存管市場分析

一、數字資產安全現狀

數字資產是過去十年中增長最快的行業之一，根據CoinGecko相關數據顯示，數字資產的市場價值在2014年只有約100億美元，但在2022年初已經增長到約2.3萬億美元，8年時間增長了200+倍，但是相較于傳統金融的千萬億級市場，加密行業還處在起步階段，資產安全問題始終是懸在行業發展頭上的一把達摩克利斯之劍。

Base公布超級鏈去中心化計劃，涵蓋故障證明和OP客戶端多樣性:金色財經報道，Base發布了題為“對超級鏈去中心化的承諾”的文章，重點關注多項技術更新，以確保沒有任何單一實體能夠控制項目。Base核心團隊表示，將致力于通過實施故障證明并使用不同的客戶端軟件來保持網絡抗審查，從而實現網絡去中心化，并擺脫Coinbase是唯一運營Base網絡定序器實體的現有階段。Coinbase 將與去中心化自治組織 Optimism Collective 和 OP Labs 合作，致力于將 Base（Optimism OP Stack 的一部分）過渡到完全去中心化。不過，該團隊尚未提供此次過渡的具體時間表。

去中心化的努力包括對 OP Stack 的貢獻、創建 Base 等 OP 鏈以及被稱為“超級鏈”的生態系統。他們也是 OP-geth（OP Stack 的第一個客戶端）的主要貢獻者，并與 Paradigm 合作開發另一個客戶端 OP-reth — 旨在實現防故障多樣性并最大限度地降低網絡故障風險。

最后，Base團隊計劃協助組建超級鏈“安全委員會”，旨在實施進一步的制衡，以增強Base、OP主網和相關鏈的安全性和去中心化。[2023/8/25 10:40:28]

2022年8月，Solana發生大規模盜幣事件，有近1萬多個Solana錢包地址遭到攻擊，被盜資產損失價值超600萬美元。

2022年4月，周杰倫價值300萬元的BAYC#3738NFT被盜。

2022年2月，OpenSea遭遇了一起黑客攻擊事件，經OpenSea首席執行官DevinFinzer透露，部分用戶的NFT被盜，總計價值170萬元美元。

Base 公布“Build on Base”賞金獲勝方為 Decent AI、Rhinestone 和 Inheritable:3月21日消息，Coinbase Layer 2 網絡 Base 公布 ETHDenver BUIDLathon 的“Build on Base” 1.5 萬 USDC 賞金獲勝方，包括 Decent AI、Rhinestone 和 Inheritable。

其中，Decent AI 創建了一個去中心化的市場，基于相互激勵運行 AI 模型。Rhinestone 是一個使用（修改的）Diamond Proxies（ERC-2535）的帳戶抽象（ERC-4337）的模塊化實現。Inheritable 是一種用于安全、去中心化繼承的 Web3 遺囑解決方案，錨定在 Base 上并由 Weavechain 提供支持。[2023/3/21 13:16:46]

......

資產存管的安全隱患：

資金托管給第三方，失去資產/私鑰的控制權。

私鑰暴露在可被黑客攻擊或內部作惡的環境中，例如數據庫和HSM。

多人管理資產的場景下無法將私鑰安全高效的下放給團隊成員，例如交易員、合伙人。

即使掌握了私鑰控制權也無法避免各種攻擊媒介的侵害。

資產存管的合規困擾：

單私鑰模式無法滿足監管機構和合作平臺的合規要求。

審計日志和資金流向做不到透明可驗證，無法向投資人、監管方自證。

行業發展快速，被盜事件不止，黑客的攻擊將會越來越猖狂，加密資產的安全面臨著更加嚴峻的挑戰，如何能夠為不同需求的客戶制定資產安全機制，資產存管服務商也一直在探索更好的方案。

安全團隊：檢測到y00ts[.]gift是一個釣魚網站:9月5日消息，據派盾（PeckShield）監測，y00ts[.]gift是一個釣魚網站，用戶不要和任何鏈接互動。此前y00tlist在推特表示，項目在發售前出現bug，發售或推遲24小時。團隊將在解決問題后發布公告。[2022/9/5 13:09:28]

二、Safeheron的解決方案

Safeheron是基于MPC和TEE技術的數字資產安全存管服務商。8月19日，完成了700萬美元Pre-A輪融資，由YunqiPartners和Web3Vision聯合領投，PrimeBlockVentures，CoboVentures，M77Ventures，ShataCapital，Kryptos，AntalphaVentures，WaterdripCapital，7O'ClockCapital和前紅杉資本中國聯合創始人張帆參與本次融資。

Safeheron依靠自主設計的MPC尖端密碼學和硬件隔離結合的多層安全技術，使得存管服務得以重新定義，實現客戶在不喪失私鑰控制權的情況下，告別私鑰單點隱患，并獲得市場上最難以穿透的安全防護：防黑客攻擊和內部作惡。

Safeheron如何運作：

1、分布式私鑰分片

私鑰在生成、使用、存儲整個生命周期中從未出現，以分布式私鑰分片代替單點私鑰，這是基于MPC的密鑰管理精髓所在，MPC的門限簽名在物理層面直接從系統里剝離了密鑰，這與傳統系統在安全理念上是截然不同的，免受私鑰暴露帶來的風險。

數據：BTC第三大鯨魚在過去一周內購入1,674 BTC:金色財經報道，據Tokenview數據顯示，BTC的第三大鯨魚在過去一周內購買了1,674 BTC，目前該鯨魚地址中的余額為135,904.78 BTC。[2022/8/31 13:00:00]

比如MPC技術創建兩個私鑰分片4和4，原始密鑰理論上是8=4+4，但實際上根據MPC理論任何人都不知道原始密鑰。過一分鐘把私鑰分片刷新為1和7，假設遇到攻擊，黑客要在一分鐘之內把兩個點都攻破才能拿到正確密鑰，但如果第一分鐘拿到的4，第二分鐘拿到的7，依舊不是正確的密鑰。

2、鏈下多簽

從傳統的單私鑰管理，轉變為多方私鑰分片管理。管理者可以獲得不同的私鑰分片，然后通過一套MPC協議，實現分片不需要被拼起來就可以直接產生一個合法的簽名，然后將這個簽名結果放到鏈上去，安全獨立，能夠讓業務安全合規地高效運轉。

3、TEE硬件+MPC密碼學

TEE能提供安全性和完整性保護的獨立處理環境，能夠在硬件中為敏感數據單獨分配一塊隔離的加密內存，所有的敏感數據計算均在這塊內存中進行，并且除了經過授權的接口外，硬件中的其他部分不能訪問這塊隔離的內存中的信息，以此來實現敏感數據的隱私計算。依靠TEE技術，敏感數據可以免受黑客網絡攻擊和內部人員作惡。

美國五角大樓報告：區塊鏈不是去中心化的，容易受到攻擊:金色財經報道，美國五角大樓發布了題為 \"區塊鏈是否去中心化，分布式賬本中的意外中心化 “的報告，報告認為，區塊鏈不是去中心化的，容易受到攻擊，而且運行的是過時的軟件。一部分參與者可以 \"對整個區塊鏈系統施加過度和中心化的控制\"。五角大樓國防高級研究計劃局 (DARPA) 聘請了安全研究機構Trail of Bits來調查區塊鏈。Trail of Bits 專注于比特幣和以太坊。Trail of Bits表示，只需要四個實體就能破壞比特幣，而只需要兩個實體來破壞以太坊。此外，60% 的比特幣流量僅通過三個ISP。該組織還發現了過時和未加密的軟件和區塊鏈協議。

Trail of Bits報告稱，區塊鏈的安全取決于其鏈外治理或共識機制的軟件和協議的安全性。而經過研究發現，全球領先的礦池ViaBTC為其賬戶分配了密碼 “123”。另一個挖礦組織Pooling甚至根本不驗證證書，而Slushpool--自2010年以來已挖出超過120萬枚比特幣--指示用戶忽略密碼欄。這三個礦池加起來約占比特幣哈希率的25%。

Trail of Bits警告說，加密貨幣礦工使用的節點可以使用廉價的云服務器輕松部署。這些節點可以被用來充斥網絡，即所謂的Sybil攻擊。Sybil攻擊可以執行eclipse攻擊，即惡意行為者試圖通過拒絕訪問節點來隔離用戶。[2022/6/30 1:40:47]

此外自主設計的MPC尖端密碼學應用算法庫，廣泛支持各種主流區塊鏈的共識簽名協議。由于MPC是100%去中心化，雖然每個節點上的數據secretshare都會參與MPC簽名協議，但是根據MPC的隱私性，每個節點上的數據secretshare不會有任何泄漏，因此MPC也被稱為密碼學的圣杯，從根本上解決了區塊鏈中的私鑰單點問題。

4、代碼開源可驗證

Safeheron已在GitHub中開源，開源代碼也在不斷的迭代更新中，任何開發人員都可以對其進行審查和驗證，更加規范了安全性。

三、Safeheron核心技術分析

Safeheron研發出了亞洲第一款基于隱私計算(MPC+TEE)的數字資產安全存管解決方案，目標是消除私鑰單點和集中化存管的系統性風險，提供企業級資產治理控制，以安全為前提幫助客戶降本增效。

隱私計算保護：基于MPC技術，獨立自主完成ECDSA、EdDSA等多種共識簽名的安全多方協議

MPC可以定義為在一個分布式網絡且不存在可信第三方的情況下，多個參與實體各自持有秘密輸入，并希望共同完成對某函數的計算并得到結果，前提是要求每個參與實體均不能得知除自身外其他參與實體任何輸入信息。這項技術對數字資產交易時所涉及私鑰簽名的部分極具安全保障，整個操作過程由去中心化節點共同完成，同時不會泄露私鑰給任何一個人。

MPC價值體現

保密原始值：MPC是密碼學的一個重要分支，黑客是無法從部分參與方掌握的數據中計算出其他方的隱私數據，從而避免了被盜的風險。

釋放數據的價值：只要是參與方，均能夠確定地得到輸出值，在應用層面，MPC有望在重視隱私保護的行業產生顛覆性突破，能夠在獲取數據使用價值的同時不泄露原始數據內容，應用場景比如數字資產、醫療以及其他重隱私的行業。

獨立自主完成ECDSA、EdDSA、BLS、Schnorr算法對應的MPC多簽協議

實現MPC多簽協議是非常困難的。ECDSA是一種比較通用的簽名算法，結合了橢圓曲線密碼體制和數字簽名算法，因為ECDSA多方協議的研究難度較高，因此MPC-ECDSA協議是經過了很長的時間才研究出來，隨著DeFi應用的發展，市場對MPC多簽協議的需求不斷增多，包括但不限于MPC-EdDSA協議、MPC-BLS協議、MPC-Schnorr協議，但是相比ECDSA，盡管EdDSA、BLS、Schnorr簽名算法對應的MPC協議要容易一些，但在實現算法時依然要小心謹慎，需要避免很多的安全陷阱。

Safeheron獨立自主實現了MPC-ECDSA、MPC-Ed25519、MPC-BLS、MPC-Schnorr等多種協議，其優點在于簽名的生成是通過鏈下的MPC協議產生的，更加安全，避免了合約被黑客攻擊的風險。

據BlockBeats消息，Safeheron已經與MetaMask正式達成戰略合作，攜手進軍企業級MPC多簽安全領域。MetaMask使用其MPC技術提供多因素身份驗證，將首先集成到MetaMaskSnaps系統中，使開發人員能夠為他們的去中心化應用程序擴展MetaMask的功能。

基于硬件的隱私計算技術：TEE

TEE是一種基于硬件的隱私計算技術，相較于MPC多方安全計算從軟件層面密碼學保證安全性，實現了計算環境與外部的隔離。為了減少對系統軟件信任的依賴，目前已經有許多研究人員試圖提供可信執行環境，它可以分為兩種類型：非特權TEE和特權TEE。

Safeheron采用的是非特權TEE：SGX，提供與IntelSGX相同的安全特性，抵抗特權主機軟件攻擊和輕量級物理攻擊。Safeheron的可信RSA密鑰分片服務采用的是基于IntelCPU硬件提供的SGX加密計算技術，通過將TSS-RSA算法中生成密鑰和分片的整個過程放入可信執行環境中執行，保障RSA密鑰可用且僅對硬件加密芯片可見，解決了中心化生成RSA密鑰存在的潛在安全問題。

實現基于TEE的RSA門限簽名

門限簽名是一種分布式多方簽名協議，包含分布式密鑰生成，簽名和驗簽算法。每個人都只持有部分私鑰分片，其余分片不會公開，為了進行交易簽名，需要將至少兩個用戶的簽名數據整合在一起才能構建有效簽名。

TSS-RSA是使用C++開發的基于RSA的門限簽名算法，與傳統的門限簽名相比，其優勢是：

基于RSA困難問題。

簽名共享生成和驗證是完全非交互的。

單個私鑰分片簽名的內容體積會更小。

該方案保證私鑰分片的生成、派發是全程安全且可驗證，從而消除了私鑰泄露的安全隱患，據悉不久Safeheron將會把整個可信RSA密鑰分片服務開源，通過完全透明化的方式來保證系統的安全可信，為區塊鏈安全貢獻力量。

四、市場分析

數字資產存管是區塊鏈行業中一項非常重要的服務，目前主要有三種類型的托管服務：

普通托管，與傳統服務類似，如Bitgo等。

交易所托管，比如Binance、Coinbase等都在支持托管服務。

自托管，是一種更為加密的原生方式，它并沒有直接替客戶托管私鑰和資產，而是通過多重計算技術來幫助客戶安全地管理私鑰，比如Safeheron、Fireblock和GnosisSafe可以提供此類服務。

接下來通過對比分析，來看Safheron的優勢主要體現在哪些層面：

作為數字資產的托管提供商，除了安全的保障之外，還需要在效率、多方位安全保障等層面給予客戶的支持，Safeheron雖然成立的不是很早，但是針對目前的DeFi、GameFi、NFT、OTC等賽道，準備了完善的資產存管解決方案，應對行業的瞬息萬變。

總結：

縱觀數字資產存管在近10年來的發展變化，從純粹的資產保管到構建基礎設施以滿足監管以及合規的要求，再到現如今，提供對鏈上服務的訪問、多鏈間的互操性，并協助機構或投資者將數字資產整合到其業務中，我們可以看到行業的發展需求越來越細化，并且要求也越來越規范化、專業化，存管服務商不僅要不斷迭代底層技術保障資產的安全，還要針對不同領域的問題提供合理的解決方案。

行業的加速發展，使加密資產托管提供商面臨著巨大但不斷變化的商機，Safeheron有望通過MPC+TEE技術在更多的應用、流通場景中保障資產的安全。除了資產的托管業務，作為底層的基礎服務，在與其他的生態相聯動，比如DeFi、借貸等方方面面，讓客戶的資產安全存管的同時獲得更多的增值服務，是Safeheron不斷努力的方向。

對此，我們認為在市場不斷的迭代發展和推進中，將會繼續迎接一個新的鏈時代，從而形成更加繁榮昌盛的加密行業新格局！

Tags：MPC數字資產DSAMPC幣MPC價格數字資產和數字貨幣的區別數字資產是未來最大的資產數字資產類應用案例包括DSA幣是什么幣

LTC