作者:?7OclockMedia
前言:
自比特币诞生以来,不乏有关于资产被盗、黑客攻击、密钥丢失等频发的安全事故。对于普通用户而言,除了数字资产的投资风险外,不受监管的交易平台、钱包、公链生态等也存在较高的安全隐患,尤其是近几年DeFi的发展,数字资产在价格以及交易量上均呈爆发式增长,资产安全便成了行业发展的最大挑战。对于持有大量资金的机构,如对冲基金、投资银行、家族办公室等,必须有一个托管合作伙伴,才能高效的管理资产并保障资产安全。
据Blockdata报告显示,从2019年1月至2022年1月,数字资产的存管规模从320亿美金增至2230亿美金,约增长了7倍,由此可见资产的安全存管一直是行业投资者持续关注的问题。前不久,Safeheron宣布,作为全球领先的MPC数字资产安全存管技术服务商,正式加入国际企业联盟MPCAlliance,能被全球首个也是唯一一个安全多方计算企业联盟关注,足以说明Safeheron的产品方案已经足够成熟,今天我们就从以下几方面聊聊Safeheron如何解决数字资产的安全存管。
1、数字资产安全现状
2、Safeheron的解决方案
3、Safeheron核心技术分析
4、存管市场分析
一、数字资产安全现状
数字资产是过去十年中增长最快的行业之一,根据CoinGecko相关数据显示,数字资产的市场价值在2014年只有约100亿美元,但在2022年初已经增长到约2.3万亿美元,8年时间增长了200+倍,但是相较于传统金融的千万亿级市场,加密行业还处在起步阶段,资产安全问题始终是悬在行业发展头上的一把达摩克利斯之剑。
慢雾:过去一周加密领域因安全事件累计损失3060万美元:7月24日消息,据慢雾统计,上周加密领域因遭遇攻击累计损失3060万美元,攻击者利用了不同的攻击向量。这些事件包括Alphapo热钱包被盗(损失2300万美元)、Conic Finance遭闪电贷攻击(损失30万美元)以及重入攻击(损失320万美元)、GMETA发生RugPull(损失360万美元)、BNO遭闪电贷攻击(损失50万美元)等。[2023/7/24 15:55:56]
2022年8月,Solana发生大规模盗币事件,有近1万多个Solana钱包地址遭到攻击,被盗资产损失价值超600万美元。
2022年4月,周杰伦价值300万元的BAYC#3738NFT被盗。
2022年2月,OpenSea遭遇了一起黑客攻击事件,经OpenSea首席执行官DevinFinzer透露,部分用户的NFT被盗,总计价值170万元美元。
......
资产存管的安全隐患:
资金托管给第三方,失去资产/私钥的控制权。
私钥暴露在可被黑客攻击或内部作恶的环境中,例如数据库和HSM。
多人管理资产的场景下无法将私钥安全高效的下放给团队成员,例如交易员、合伙人。
即使掌握了私钥控制权也无法避免各种攻击媒介的侵害。
资产存管的合规困扰:
单私钥模式无法满足监管机构和合作平台的合规要求。
某鲸鱼数小时前以1833美元抛售3476枚ETH,最终获利131.1万美元:5月11日消息,据Spot on Chain监测,在最新一轮下跌行情中,一鲸鱼在数小时前以1833美元的价格将其3476枚ETH全部抛售,兑换为637万枚USDC。
在3月10日的USDC脱锚期间,该鲸鱼以1432美元的价格从币安获得了大部分ETH。该鲸鱼已经持有这些ETH近3个月,经历了多次下跌行情(包括4月27日下跌7.8%)。ETH价格的最新一轮下跌成了压死骆驼的最后一根稻草,该巨鲸似乎对ETH失去了希望,抛售了全部持仓,最终获利131.1万美元,ROI达25.93%。
该鲸鱼地址为:0x6117d23dbdd187288bb3bde1ebd9e9a67b4fb126。[2023/5/11 14:56:48]
审计日志和资金流向做不到透明可验证,无法向投资人、监管方自证。
行业发展快速,被盗事件不止,黑客的攻击将会越来越猖狂,加密资产的安全面临着更加严峻的挑战,如何能够为不同需求的客户制定资产安全机制,资产存管服务商也一直在探索更好的方案。
二、?Safeheron的解决方案
Safeheron是基于MPC和TEE技术的数字资产安全存管服务商。8月19日,完成了700万美元Pre-A轮融资,由YunqiPartners和Web3Vision联合领投,PrimeBlockVentures,CoboVentures,M77Ventures,ShataCapital,Kryptos,AntalphaVentures,WaterdripCapital,7O'ClockCapital和前红杉资本中国联合创始人张帆参与本次融资。
纽约邮报:2023年超级碗电视广告将禁止加密货币公司:金色财经报道,据纽约邮报(New York Post)报道,超级碗直播平台福克斯体育(Fox Sports)表示,在加密货币交易所 FTX 倒闭后,它已禁止在今年的超级碗比赛中投放加密货币广告。许多加密货币公司,包括 Coinbase、Crypto.com 和 FTX,都在 2022 年最大的体育赛事期间为其公司做广告。但 Fox 表示,今年的广告清单中不会包含加密货币。Fox Sports 广告销售执行副总裁 Mark Evans 表示:“当天代表该类别的广告数量为零”。Evans 表示,两家加密货币公司已经预订了超级碗广告,其他公司则“接近达成交易”,但在有关 FTX 的消息公开后,这些交易就停止了。
据统计,每年全球约有 1 亿观众观看超级碗,这使其成为对公司最具吸引力的商业机会之一。 据 MediaRadar 称,2022 年,加密货币公司在超级碗广告上的总支出为 5400 万美元。[2023/2/8 11:53:53]
Safeheron依靠自主设计的MPC尖端密码学和硬件隔离结合的多层安全技术,使得存管服务得以重新定义,实现客户在不丧失私钥控制权的情况下,告别私钥单点隐患,并获得市场上最难以穿透的安全防护:防黑客攻击和内部作恶。
Safeheron如何运作:
1、分布式私钥分片
私钥在生成、使用、存储整个生命周期中从未出现,以分布式私钥分片代替单点私钥,这是基于MPC的密钥管理精髓所在,MPC的门限签名在物理层面直接从系统里剥离了密钥,这与传统系统在安全理念上是截然不同的,免受私钥暴露带来的风险。
奢华手表电商平台Chrono24:加密市场低迷导致劳力士和百达翡丽手表供应量大幅增加:7月31日消息,最近加密资产估值的下降直接影响了劳力士(Rolex)、百达翡丽(Patek Philippe)等奢侈手表的定价,一家上架了数十万腕表的德国在线平台注意到了这一点。
据彭博社报道,总部位于德国卡尔斯鲁厄的奢华手表电商平台Chrono24在一份声明中表示,劳力士迪通拿(Rolex Daytona)和Patek Nautilus(百达翡丽鹦鹉螺)5711A等名表的供应量“现在增加了很多”。它解释说,加密货币的崩溃正在缓解二手市场上最受欢迎手表款式的供应。
报道指出,最受欢迎的手表价格下降表明,二手奢华手表市场开始放缓。在此之前,加密货币的价格飙升,催生了一个新的奢侈品买家阶层,顶级品牌款式的价格也出现了前所未有的上涨。(Bitcoin.com)[2022/7/31 2:49:31]
比如MPC技术创建两个私钥分片4和4,原始密钥理论上是8=4+4,但实际上根据MPC理论任何人都不知道原始密钥。过一分钟把私钥分片刷新为1和7,假设遇到攻击,黑客要在一分钟之内把两个点都攻破才能拿到正确密钥,但如果第一分钟拿到的4,第二分钟拿到的7,依旧不是正确的密钥。
2、链下多签
从传统的单私钥管理,转变为多方私钥分片管理。管理者可以获得不同的私钥分片,然后通过一套MPC协议,实现分片不需要被拼起来就可以直接产生一个合法的签名,然后将这个签名结果放到链上去,安全独立,能够让业务安全合规地高效运转。
江苏省成立区块链发展协会,加速推进区块链技术应用:金色财经消息,在江苏省委网信办和省民政厅的指导下,江苏省区块链发展协会在南京成立,并召开了第一次会员代表大会。省委网信办副主任王万军对省区块链发展协会第一次会员大会的顺利召开表示祝贺。他表示,2021年全省区块链领域专利授权417件、同比增长106.7%,工商注册区块链相关企业数量超过8500家;在中央网信办公布的8批国家区块链信息服务备案项目名单中,全省入选项目已达157个,居全国前列;苏州获批了全国首个区块链发展先导区,以南京、苏州、无锡为代表的“1+3+N”产业布局基本形成,全省区块链发展已开始步入快车道。在全省区块链发展的关键时刻,成立省区块链发展协会,是贯彻落实省委省政府有关决策部署和省区块链发展管理统筹协调机制会议有关精神的务实举措,也是推动全省区块链技术研发、产业发展和应用治理的重要载体平台。[2022/6/2 3:57:47]
3、TEE?硬件?+?MPC?密码学
TEE能提供安全性和完整性保护的独立处理环境,能够在硬件中为敏感数据单独分配一块隔离的加密内存,所有的敏感数据计算均在这块内存中进行,并且除了经过授权的接口外,硬件中的其他部分不能访问这块隔离的内存中的信息,以此来实现敏感数据的隐私计算。依靠TEE技术,敏感数据可以免受黑客网络攻击和内部人员作恶。
此外自主设计的MPC尖端密码学应用算法库,广泛支持各种主流区块链的共识签名协议。由于MPC是100%去中心化,虽然每个节点上的数据secretshare都会参与MPC签名协议,但是根据MPC的隐私性,每个节点上的数据secretshare不会有任何泄漏,因此MPC也被称为密码学的圣杯,从根本上解决了区块链中的私钥单点问题。
4、代码开源可验证
Safeheron已在GitHub中开源,开源代码也在不断的迭代更新中,任何开发人员都可以对其进行审查和验证,更加规范了安全性。
三、Safeheron核心技术分析????
Safeheron研发出了亚洲第一款基于隐私计算(MPC+TEE)的数字资产安全存管解决方案,目标是消除私钥单点和集中化存管的系统性风险,提供企业级资产治理控制,以安全为前提帮助客户降本增效。
隐私计算保护:基于MPC技术,独立自主完成?ECDSA、EdDSA?等多种共识签名的安全多方协议
MPC可以定义为在一个分布式网络且不存在可信第三方的情况下,多个参与实体各自持有秘密输入,并希望共同完成对某函数的计算并得到结果,前提是要求每个参与实体均不能得知除自身外其他参与实体任何输入信息。这项技术对数字资产交易时所涉及私钥签名的部分极具安全保障,整个操作过程由去中心化节点共同完成,同时不会泄露私钥给任何一个人。
MPC?价值体现
保密原始值:MPC是密码学的一个重要分支,黑客是无法从部分参与方掌握的数据中计算出其他方的隐私数据,从而避免了被盗的风险。
释放数据的价值:只要是参与方,均能够确定地得到输出值,在应用层面,MPC有望在重视隐私保护的行业产生颠覆性突破,能够在获取数据使用价值的同时不泄露原始数据内容,应用场景比如数字资产、医疗以及其他重隐私的行业。
独立自主完成?ECDSA、EdDSA、BLS、Schnorr?算法对应的?MPC?多签协议
实现MPC多签协议是非常困难的。ECDSA是一种比较通用的签名算法,结合了椭圆曲线密码体制和数字签名算法,因为ECDSA多方协议的研究难度较高,因此MPC-ECDSA协议是经过了很长的时间才研究出来,随着DeFi应用的发展,市场对MPC多签协议的需求不断增多,包括但不限于MPC-EdDSA协议、MPC-BLS协议、MPC-Schnorr协议,但是相比ECDSA,尽管EdDSA、BLS、Schnorr签名算法对应的MPC协议要容易一些,但在实现算法时依然要小心谨慎,需要避免很多的安全陷阱。
Safeheron独立自主实现了MPC-ECDSA、MPC-Ed25519、MPC-BLS、MPC-Schnorr等多种协议,其优点在于签名的生成是通过链下的MPC协议产生的,更加安全,避免了合约被黑客攻击的风险。
据BlockBeats消息,Safeheron已经与MetaMask正式达成战略合作,携手进军企业级MPC多签安全领域。MetaMask使用其MPC技术提供多因素身份验证,将首先集成到MetaMaskSnaps系统中,使开发人员能够为他们的去中心化应用程序扩展MetaMask的功能。
基于硬件的隐私计算技术:TEE
TEE是一种基于硬件的隐私计算技术,相较于MPC多方安全计算从软件层面密码学保证安全性,实现了计算环境与外部的隔离。为了减少对系统软件信任的依赖,目前已经有许多研究人员试图提供可信执行环境,它可以分为两种类型:非特权TEE和特权TEE。
Safeheron采用的是非特权TEE:SGX,提供与IntelSGX相同的安全特性,抵抗特权主机软件攻击和轻量级物理攻击。Safeheron的可信RSA密钥分片服务采用的是基于IntelCPU硬件提供的SGX加密计算技术,通过将TSS-RSA算法中生成密钥和分片的整个过程放入可信执行环境中执行,保障RSA密钥可用且仅对硬件加密芯片可见,解决了中心化生成RSA密钥存在的潜在安全问题。
实现基于TEE的RSA门限签名
门限签名是一种分布式多方签名协议,包含分布式密钥生成,签名和验签算法。每个人都只持有部分私钥分片,其余分片不会公开,为了进行交易签名,需要将至少两个用户的签名数据整合在一起才能构建有效签名。
TSS-RSA是使用C++开发的基于RSA的门限签名算法,与传统的门限签名相比,其优势是:
基于RSA困难问题。
签名共享生成和验证是完全非交互的。
单个私钥分片签名的内容体积会更小。
该方案保证私钥分片的生成、派发是全程安全且可验证,从而消除了私钥泄露的安全隐患,据悉不久?Safeheron将会把整个可信RSA密钥分片服务开源,通过完全透明化的方式来保证系统的安全可信,为区块链安全贡献力量。
四、市场分析
数字资产存管是区块链行业中一项非常重要的服务,目前主要有三种类型的托管服务:
普通托管,与传统服务类似,如Bitgo等。
交易所托管,比如Binance、Coinbase等都在支持托管服务。
自托管,是一种更为加密的原生方式,它并没有直接替客户托管私钥和资产,而是通过多重计算技术来帮助客户安全地管理私钥,比如Safeheron、Fireblock和GnosisSafe可以提供此类服务。
接下来通过对比分析,来看Safheron的优势主要体现在哪些层面:
作为数字资产的托管提供商,除了安全的保障之外,还需要在效率、多方位安全保障等层面给予客户的支持,Safeheron虽然成立的不是很早,但是针对目前的DeFi、GameFi、NFT、OTC等赛道,准备了完善的资产存管解决方案,应对行业的瞬息万变。
总结:
纵观数字资产存管在近10?年来的发展变化,从纯粹的资产保管到构建基础设施以满足监管以及合规的要求,再到现如今,提供对链上服务的访问、多链间的互操性,并协助机构或投资者将数字资产整合到其业务中,我们可以看到行业的发展需求越来越细化,并且要求也越来越规范化、专业化,存管服务商不仅要不断迭代底层技术保障资产的安全,还要针对不同领域的问题提供合理的解决方案。
行业的加速发展,使加密资产托管提供商面临着巨大但不断变化的商机,Safeheron有望通过MPC+TEE技术在更多的应用、流通场景中保障资产的安全。除了资产的托管业务,作为底层的基础服务,在与其他的生态相联动,比如DeFi、借贷等方方面面,让客户的资产安全存管的同时获得更多的增值服务,是Safeheron不断努力的方向。
对此,我们认为在市场不断的迭代发展和推进中,将会继续迎接一个新的链时代,从而形成更加繁荣昌盛的加密行业新格局!
?作者:ACCapitalResearch数字资产市场在今年5月陷入流动性危机,通证价格暴跌导致链上持仓清算,流动性危机对DeFi生态造成了非常严重的影响,参考DeFiLIama数据.
1900/1/1 0:00:00作者:律动BlockBeats2022年6月30日,稳定币龙头USDT发行方Tether发布了新的第三方审查报告.
1900/1/1 0:00:00作者:Spike,ThePrimedia?编辑:JerryCrypto编者按孟子曰︰魚,我所欲也;熊掌,亦我所欲也。二者不可得兼.
1900/1/1 0:00:00作者:msfew@ForesightVentures来源:?ForesightResearch以太坊的未来路线可谓是为Rollup量身打造.
1900/1/1 0:00:00作者:Sally,7O’ClockCapital01前言从人类学的角度来说,身份被文化所塑造,最基础的身份可以是性别.
1900/1/1 0:00:00链捕手消息,以太坊基础设施开发公司ConsenSys致信美国财政部,在公开信中讲述公司的发展历史和目前的规模,以及以太坊网络和去中心化开发者的现状.
1900/1/1 0:00:00