前言:
自比特幣誕生以來,不乏有關于資產被盜、黑客攻擊、密鑰丟失等頻發的安全事故。對于普通用戶而言,除了數字資產的投資風險外,不受監管的交易平臺、錢包、公鏈生態等也存在較高的安全隱患,尤其是近幾年DeFi的發展,數字資產在價格以及交易量上均呈爆發式增長,資產安全便成了行業發展的最大挑戰。對于持有大量資金的機構,如對沖基金、投資銀行、家族辦公室等,必須有一個托管合作伙伴,才能高效的管理資產并保障資產安全。
據Blockdata報告顯示,從2019年1月至2022年1月,數字資產的存管規模從320億美金增至2230億美金,約增長了7倍,由此可見資產的安全存管一直是行業投資者持續關注的問題。前不久,Safeheron宣布,作為全球領先的MPC數字資產安全存管技術服務商,正式加入國際企業聯盟MPCAlliance,能被全球首個也是唯一一個安全多方計算企業聯盟關注,足以說明Safeheron的產品方案已經足夠成熟,今天我們就從以下幾方面聊聊Safeheron如何解決數字資產的安全存管。
1、數字資產安全現狀
2、Safeheron的解決方案
3、Safeheron核心技術分析
4、存管市場分析
一、數字資產安全現狀
數字資產是過去十年中增長最快的行業之一,根據CoinGecko相關數據顯示,數字資產的市場價值在2014年只有約100億美元,但在2022年初已經增長到約2.3萬億美元,8年時間增長了200+倍,但是相較于傳統金融的千萬億級市場,加密行業還處在起步階段,資產安全問題始終是懸在行業發展頭上的一把達摩克利斯之劍。
美聯儲巴爾金:傾向于支持美聯儲加息25個基點:2月17日消息,美聯儲巴爾金稱他傾向于支持美聯儲加息25個基點;由于季節性調整問題,最近的就業增長、零售銷售數據其實并沒有帶來太多信號;感覺美國在控制通貨膨脹方面進展“緩慢”;過度儲蓄、財政支出、雇主留住工人的想法可能會抵消美聯儲加息的影響;控制通貨膨脹將需要更多的加息,至于要加多少,需要后續評估;曾在上次貨幣政策會議上支持美聯儲加息25個基點;仍然沒準備好宣布抗通脹取得勝利;希望看到通脹回落至2%這一通脹目標。[2023/2/18 12:14:10]
2022年8月,Solana發生大規模盜幣事件,有近1萬多個Solana錢包地址遭到攻擊,被盜資產損失價值超600萬美元。
2022年4月,周杰倫價值300萬元的BAYC#3738NFT被盜。
2022年2月,OpenSea遭遇了一起黑客攻擊事件,經OpenSea首席執行官DevinFinzer透露,部分用戶的NFT被盜,總計價值170萬元美元。
......
資產存管的安全隱患:
資金托管給第三方,失去資產/私鑰的控制權。
私鑰暴露在可被黑客攻擊或內部作惡的環境中,例如數據庫和HSM。
多人管理資產的場景下無法將私鑰安全高效的下放給團隊成員,例如交易員、合伙人。
即使掌握了私鑰控制權也無法避免各種攻擊媒介的侵害。
資產存管的合規困擾:
單私鑰模式無法滿足監管機構和合作平臺的合規要求。
審計日志和資金流向做不到透明可驗證,無法向投資人、監管方自證。
A16z投票反對在BNB Chain上部署Uniswap V3的提案:金色財經報道,OxPlasma實驗室提出了在BNB鏈上部署Uniswap V3的建議,使用Wormhole進行部署。A16z使用所有的1500萬UNI代幣投票反對該提案。投票將于2月10日結束。
Andreessen Horowitz的加密貨幣部門a16z支持LayerZero作為橋梁,而Jump則投資于Wormhole。a16z的合伙人Eddie Lazzarin表示,如果技術上支持,我們會把1500萬代幣投給LayerZero。在未來的快照投票中,我們也會這樣做。[2023/2/6 11:49:07]
行業發展快速,被盜事件不止,黑客的攻擊將會越來越猖狂,加密資產的安全面臨著更加嚴峻的挑戰,如何能夠為不同需求的客戶制定資產安全機制,資產存管服務商也一直在探索更好的方案。
二、Safeheron的解決方案
Safeheron是基于MPC和TEE技術的數字資產安全存管服務商。8月19日,完成了700萬美元Pre-A輪融資,由YunqiPartners和Web3Vision聯合領投,PrimeBlockVentures,CoboVentures,M77Ventures,ShataCapital,Kryptos,AntalphaVentures,WaterdripCapital,7O'ClockCapital和前紅杉資本中國聯合創始人張帆參與本次融資。
Safeheron依靠自主設計的MPC尖端密碼學和硬件隔離結合的多層安全技術,使得存管服務得以重新定義,實現客戶在不喪失私鑰控制權的情況下,告別私鑰單點隱患,并獲得市場上最難以穿透的安全防護:防黑客攻擊和內部作惡。
數據:超7100萬枚XRP轉移到FTX交易所:11月7日消息,據WhaleAlert的數據,最近幾個小時有超過 7100 萬 XRP 流入 FTX 交易所。此舉是通過兩筆交易完成的:第一筆是價值16,631,186美元的 35,774,039 XRP,第二筆是價值 16,557,439 美元的 35,615,409 XRP,兩者都從未知錢包轉移到 FTX 交易所。[2022/11/7 12:28:24]
Safeheron如何運作:
1、分布式私鑰分片
私鑰在生成、使用、存儲整個生命周期中從未出現,以分布式私鑰分片代替單點私鑰,這是基于MPC的密鑰管理精髓所在,MPC的門限簽名在物理層面直接從系統里剝離了密鑰,這與傳統系統在安全理念上是截然不同的,免受私鑰暴露帶來的風險。
比如MPC技術創建兩個私鑰分片4和4,原始密鑰理論上是8=4+4,但實際上根據MPC理論任何人都不知道原始密鑰。過一分鐘把私鑰分片刷新為1和7,假設遇到攻擊,黑客要在一分鐘之內把兩個點都攻破才能拿到正確密鑰,但如果第一分鐘拿到的4,第二分鐘拿到的7,依舊不是正確的密鑰。
2、鏈下多簽
從傳統的單私鑰管理,轉變為多方私鑰分片管理。管理者可以獲得不同的私鑰分片,然后通過一套MPC協議,實現分片不需要被拼起來就可以直接產生一個合法的簽名,然后將這個簽名結果放到鏈上去,安全獨立,能夠讓業務安全合規地高效運轉。
去中心化穩定幣跨鏈交易平臺EYWA將于10月底發布主網:10月25日消息,去中心化穩定幣跨鏈交易平臺EYWA宣布將于10月底發布主網,屆時支持的資產將包括USDT、USDC、DAI以及BUSD,支持的鏈將包括以太坊、BNB Chain、Arbitrum、Avalanche、Fantom以及Polygon。
EYWA將以Aurora區塊鏈將作為流動性中心,并在Aurora上托管合約。主網推出后將暫時維持較小流動性規模,以確保協議沒有漏洞,未來將增大流動性,初期僅支持用戶交易100至200美元金額的穩定幣。[2022/10/25 16:38:01]
3、TEE硬件+MPC密碼學
TEE能提供安全性和完整性保護的獨立處理環境,能夠在硬件中為敏感數據單獨分配一塊隔離的加密內存,所有的敏感數據計算均在這塊內存中進行,并且除了經過授權的接口外,硬件中的其他部分不能訪問這塊隔離的內存中的信息,以此來實現敏感數據的隱私計算。依靠TEE技術,敏感數據可以免受黑客網絡攻擊和內部人員作惡。
此外自主設計的MPC尖端密碼學應用算法庫,廣泛支持各種主流區塊鏈的共識簽名協議。由于MPC是100%去中心化,雖然每個節點上的數據secretshare都會參與MPC簽名協議,但是根據MPC的隱私性,每個節點上的數據secretshare不會有任何泄漏,因此MPC也被稱為密碼學的圣杯,從根本上解決了區塊鏈中的私鑰單點問題。
4、代碼開源可驗證
Safeheron已在GitHub中開源,開源代碼也在不斷的迭代更新中,任何開發人員都可以對其進行審查和驗證,更加規范了安全性。
Coinbase:正在查看美國銀行賬戶即時提款的問題:7月8日消息,加密貨幣交易所Coinbase表示,正在查看美國銀行賬戶即時提款的問題。(金十)[2022/7/8 2:00:48]
三、Safeheron核心技術分析
Safeheron研發出了亞洲第一款基于隱私計算(MPC+TEE)的數字資產安全存管解決方案,目標是消除私鑰單點和集中化存管的系統性風險,提供企業級資產治理控制,以安全為前提幫助客戶降本增效。
隱私計算保護:基于MPC技術,獨立自主完成ECDSA、EdDSA等多種共識簽名的安全多方協議
MPC可以定義為在一個分布式網絡且不存在可信第三方的情況下,多個參與實體各自持有秘密輸入,并希望共同完成對某函數的計算并得到結果,前提是要求每個參與實體均不能得知除自身外其他參與實體任何輸入信息。這項技術對數字資產交易時所涉及私鑰簽名的部分極具安全保障,整個操作過程由去中心化節點共同完成,同時不會泄露私鑰給任何一個人。
MPC價值體現
保密原始值:MPC是密碼學的一個重要分支,黑客是無法從部分參與方掌握的數據中計算出其他方的隱私數據,從而避免了被盜的風險。
釋放數據的價值:只要是參與方,均能夠確定地得到輸出值,在應用層面,MPC有望在重視隱私保護的行業產生顛覆性突破,能夠在獲取數據使用價值的同時不泄露原始數據內容,應用場景比如數字資產、醫療以及其他重隱私的行業。
獨立自主完成ECDSA、EdDSA、BLS、Schnorr算法對應的MPC多簽協議
實現MPC多簽協議是非常困難的。ECDSA是一種比較通用的簽名算法,結合了橢圓曲線密碼體制和數字簽名算法,因為ECDSA多方協議的研究難度較高,因此MPC-ECDSA協議是經過了很長的時間才研究出來,隨著DeFi應用的發展,市場對MPC多簽協議的需求不斷增多,包括但不限于MPC-EdDSA協議、MPC-BLS協議、MPC-Schnorr協議,但是相比ECDSA,盡管EdDSA、BLS、Schnorr簽名算法對應的MPC協議要容易一些,但在實現算法時依然要小心謹慎,需要避免很多的安全陷阱。
Safeheron獨立自主實現了MPC-ECDSA、MPC-Ed25519、MPC-BLS、MPC-Schnorr等多種協議,其優點在于簽名的生成是通過鏈下的MPC協議產生的,更加安全,避免了合約被黑客攻擊的風險。
據BlockBeats消息,Safeheron已經與MetaMask正式達成戰略合作,攜手進軍企業級MPC多簽安全領域。MetaMask使用其MPC技術提供多因素身份驗證,將首先集成到MetaMaskSnaps系統中,使開發人員能夠為他們的去中心化應用程序擴展MetaMask的功能。
基于硬件的隱私計算技術:TEE
TEE是一種基于硬件的隱私計算技術,相較于MPC多方安全計算從軟件層面密碼學保證安全性,實現了計算環境與外部的隔離。為了減少對系統軟件信任的依賴,目前已經有許多研究人員試圖提供可信執行環境,它可以分為兩種類型:非特權TEE和特權TEE。
Safeheron采用的是非特權TEE:SGX,提供與IntelSGX相同的安全特性,抵抗特權主機軟件攻擊和輕量級物理攻擊。Safeheron的可信RSA密鑰分片服務采用的是基于IntelCPU硬件提供的SGX加密計算技術,通過將TSS-RSA算法中生成密鑰和分片的整個過程放入可信執行環境中執行,保障RSA密鑰可用且僅對硬件加密芯片可見,解決了中心化生成RSA密鑰存在的潛在安全問題。
實現基于TEE的RSA門限簽名
門限簽名是一種分布式多方簽名協議,包含分布式密鑰生成,簽名和驗簽算法。每個人都只持有部分私鑰分片,其余分片不會公開,為了進行交易簽名,需要將至少兩個用戶的簽名數據整合在一起才能構建有效簽名。
TSS-RSA是使用C++開發的基于RSA的門限簽名算法,與傳統的門限簽名相比,其優勢是:
基于RSA困難問題。
簽名共享生成和驗證是完全非交互的。
單個私鑰分片簽名的內容體積會更小。
該方案保證私鑰分片的生成、派發是全程安全且可驗證,從而消除了私鑰泄露的安全隱患,據悉不久Safeheron將會把整個可信RSA密鑰分片服務開源,通過完全透明化的方式來保證系統的安全可信,為區塊鏈安全貢獻力量。
四、市場分析
數字資產存管是區塊鏈行業中一項非常重要的服務,目前主要有三種類型的托管服務:
普通托管,與傳統服務類似,如Bitgo等。
交易所托管,比如Binance、Coinbase等都在支持托管服務。
自托管,是一種更為加密的原生方式,它并沒有直接替客戶托管私鑰和資產,而是通過多重計算技術來幫助客戶安全地管理私鑰,比如Safeheron、Fireblock和GnosisSafe可以提供此類服務。
接下來通過對比分析,來看Safheron的優勢主要體現在哪些層面:
作為數字資產的托管提供商,除了安全的保障之外,還需要在效率、多方位安全保障等層面給予客戶的支持,Safeheron雖然成立的不是很早,但是針對目前的DeFi、GameFi、NFT、OTC等賽道,準備了完善的資產存管解決方案,應對行業的瞬息萬變。
總結:
縱觀數字資產存管在近10年來的發展變化,從純粹的資產保管到構建基礎設施以滿足監管以及合規的要求,再到現如今,提供對鏈上服務的訪問、多鏈間的互操性,并協助機構或投資者將數字資產整合到其業務中,我們可以看到行業的發展需求越來越細化,并且要求也越來越規范化、專業化,存管服務商不僅要不斷迭代底層技術保障資產的安全,還要針對不同領域的問題提供合理的解決方案。
行業的加速發展,使加密資產托管提供商面臨著巨大但不斷變化的商機,Safeheron有望通過MPC+TEE技術在更多的應用、流通場景中保障資產的安全。除了資產的托管業務,作為底層的基礎服務,在與其他的生態相聯動,比如DeFi、借貸等方方面面,讓客戶的資產安全存管的同時獲得更多的增值服務,是Safeheron不斷努力的方向。
對此,我們認為在市場不斷的迭代發展和推進中,將會繼續迎接一個新的鏈時代,從而形成更加繁榮昌盛的加密行業新格局!
Tags:MPC數字資產DSAMPC幣MPC價格數字資產和數字貨幣的區別數字資產是未來最大的資產數字資產類應用案例包括DSA幣是什么幣
近日好標盤點: 中國香港 aigpt4谷歌峰會 Btc減半拓展預期 epic游戲 亞馬遜nft 香港板塊 關于香港的一些想法 $cfx還是數碼港元 $ach牌照已經落地 $mdt人工智能數據 $.
1900/1/1 0:00:00根據CryptoQuant的新數據,即將到來的比特幣減半可能會引發比特幣的反彈。由于持有人虧本出售比特幣,礦工收入下降。比特幣持有者在來年可能會有一些值得期待的事情.
1900/1/1 0:00:00Algorand是由圖靈獎得主、密碼學先驅SilvioMicali教授創建的區塊鏈科技公司。作為純粹的權益證明機制、無需許可、即時交易、沒有分叉的明星公鏈,自2019年6月主網上線以來,設計簡潔.
1900/1/1 0:00:00撰文:金色財經0xxz ETHGlobalParis2023黑客松于7月21日至23日舉行。北京時間23日晚11點左右,ETHGlobalParis2023公布13個勝選項目名單,如下: 下面是.
1900/1/1 0:00:009月15日,隨著以太坊合并的完成,PoW礦工從生態系統中退出,以太坊也正式轉為PoS機制。以太坊是一個龐大的生態系統,其鏈上運行著數千個去中心化應用程序和去中心化金融協議.
1900/1/1 0:00:00SHIBTheMetaverse的“WAGMITemple”將于3月11日在SXSW2023上開放預覽。截至發稿時,SHIB在過去24小時內下跌1.72%后,交易價格為0.000011美元.
1900/1/1 0:00:00