对话 Safeheron CEO：与 Metamask 达成战略合作背后的四年技术死磕之路

安全是支撑 Web3 的基础，也是我们重点持续关注的方向，因此我们也很荣幸与顶尖安全公司如慢雾科技、Safeheron 达成合作，以此为 Web3Caff Research 的研究工作提供专业领域与知识论证支持。而说到 Safeheron，它是一家数字资产「自托管」基础设施，其近期在技术领域的表现十分强势，比如其深耕多年的 MPC（安全多方计算）和 TEE（可信执行环境）技术经推出后便备受业内关注，原因很简单：其解决方案 “在私钥不存在的情况下，还能达到私钥签名的目的”，这对于机构在管理数字资产层面有着飞跃提升。或出于此技术优势，Safeheron 也与加密钱包应用 Metamask 达成战略合作为其提供安全方案，且近期也完成了 700 万美元融资。

一系列的因素让我对这家公司愈加感兴趣，因为同作为创业者，深知这锋芒背后必有故事，尤其是技术主导与科研型公司，因此 Web3Caff Research 首期「特约对话」栏目便采访到了 Safeheron CEO Wade，为你一探其幕后进击之路。

采访：Gootor，Web3Caff Research Founder

嘉宾： Wade（王威），Safeheron CEO

本次采访除揭开 Safeheron 发展史，同时包含相关知识解构；本文超 4000 字，预计阅读时长 10 分钟。

1. 首先，非常感谢 Safeheron CEO Wade 老师参与 Web3Caff Research 特约对话栏目。简单介绍一下我们，Web3Caff Research 是一家服务 Web3 深度探索者与金融科技精英的会员订阅制研究报告平台，我们将联合众多研究成员、机构共同呈现专业、深度、独家 Web3 行业一线研究内容。请您先介绍一下您和您的项目及团队？

嗨，大家好，我是 Safeheron CEO，Wade，很荣幸有这个机会分享 Safeheron 在资产管理领域的思考和一些实践。

2018 年我作为合伙人之一创立了以「100% 资产透明可验证」为特色的加密借贷银行 RenrenBit；在此之前，我作为技术负责人在大麦网工作了十年，一步步将大麦网打造成演唱会票务市场垄断性的领导者，最终则被阿里巴巴全资收购。

过去十多年 Web2 和 Web3 的经历，让我对「开源」、「创新」和「透明」这三个关键词有着比较深刻的理解，这也是打造 Safeheron 过程中我们一直坚持的信条。

Safeheron 是全球领先的 MPC 数字资产自托管开源平台，我们致力于构建一个去中心化的自托管数字资产基础设施和产品套件，全球客户可以享受指数级提升的私钥安全、资产转移安全以及智能合约交互安全，让客户资产可以在钱包、Web3 协议、交易所之间安全、高效地流动。

Safeheron 团队由资深密码学、安全与区块链技术专家组成，自 2019 年起便投身于数字资产安全管理的科研攻防第一线，最高管理过 4.8 万枚比特币，至今仍保持零资损的记录。

2. 我们知道数字资产安全问题频发，不仅仅发生在个人，尤其对于管理大量资金的机构来说，也出现了很多譬如私钥分配、私钥暴露等问题，Safeheron 所提出的安全多方计算（MPC）和硬件隔离技术具体是怎么样的解决方案？同时也请您介绍一下当前市场痛点。

四年多来我们团队都在跟进数百例安全事件，绝大多数资产损失集中在私钥泄露、转移资产和调用智能合约过程中被越权，黑客攻击、内部人员作恶是导致这些事件频繁出现的核心原因，而且，因后者而导致的安全事件占比远大于前者。

相比个人，机构有着资产规模大、资产操作频率高、多人协作办公等特征，而绝大多数机构的资产安全管理意识和能力都比较弱，在攻击成本极低收益极高的情况下，就很容易成为主要攻击目标。

本质上来说，安全算的是经济账。

Safeheron 所设计的解决方案为的是帮助机构客户提升私钥安全、资产转移和智能合约交互的安全，免受黑客攻击和内部人员的恶意威胁，当攻击成本趋近于攻击收益，安全事件就能逐步降低。

基于攻击视角，我们设计了「私钥保护」和「审批策略」的安全防御模型组合来达成上述目标。

在私钥保护方面，Safeheron 设计了三层叠加的防护机制让私钥窃取难度达到银行级安全标准：

1. 首先通过 MPC 把私钥去中心化，由客户（手机终端）、Safeheron 云端计算节点、第三方云端计算节点 各自生成自己的私钥分片；
2. 客户终端发起，三方通过 MPC 计算出公钥，而当客户签名时也是三方共同计算出最终的交易签名，这样就保证了在私钥的整个生命周期内，从生成到签名，没有在任何物理设备中存在过。
3. 攻击者想拿到私钥，就必须搞定客户手机终端、Safeheron 和第三方的计算节点的服务器，也就是说，以前攻击者只需攻击一方窃取私钥，而在 Safeheron 的方案里，攻击者需要攻击三方才能窃取私钥，指数级提升私钥窃取难度。
4. 「TEE 硬件保护分片」和「分片定期刷新」两层安全加固，让难度进一步增加了 N 个数量级。

举个例子，攻击者想窃取私钥，就必须在 30 分钟内，同时成功入侵三方的设备，并破解 TEE 芯片，才能集起三个分片获得私钥。这个安全模型目前已经被梅隆银行、道富等顶级银行采用，也是目前迄今为止最高等级的私钥保护方案。

审批策略可以根据客户业务，针对钱包、币种、金额、来源地址、目标地址等维度灵活配置，而整个策略本身是植入在 TEE 芯片内运行和保护的，可以理解成由芯片硬件保护的智能合约，策略执行逻辑和数据无法被窃取、篡改和绕过。

举个客户场景，某个机构有三个人管理 100 万 USDT，策略如下：

• 每笔交易 1,000 USDT 以下允许任何一个人发起并签署，且当天单人签署上限为 1 万 USDT；
• 大于 1 万且小于 5 万，必须任意两个人签署；
• 超过 5 万，必须三个人签署；
• 当日签署总额上限为 20 万 USDT；

针对客户的业务场景可以设计对应的策略审批流程，从信任人到信任规则，而整套规则依靠密码学、硬件芯片和零信任安全架构全程保护。

Safeheron 是机构客户除硬件钱包、链上合约多钱和中心化托管之外全新的安全选择，当然对于高净值个人客户也可以通过多个设备来使用 Safeheron。

3. 除此之外，Safeheron 还提供了哪些解决方案？可简单介绍一下您的产品矩阵。

我们 10 月份会上线 Safeheron for Web3，主要是解决客户使用浏览器插件时私钥泄露 和被钓鱼的问题。

客户使用我们提供的浏览器插件，发起后必须在 APP 端对函数级的调用进行多人审核。

目前我们的钱包产品套件包含 :

1. MPC Wallet APP，客户内部可以多人协同管理数字资产；
2. MPC Wallet API,    支持客户编写程序实现自动化的签署交易，无需担忧私钥泄露；
3. MPC Web3 浏览器插件，支持客户通过多人审核的方式访问 Web3 协议。

未来，我们有两个重要计划，一个是发布 Safeheron dMpc Network 白皮书，基础设施层可以更透明，并有能力引入更多节点方加入；另外发布 Waas 开发套件，支持更多开发者基于 Safeheron 的基础设施获得资产安全管理的底层能力，快速构建 B 端甚至是 C 端 Web3 场景的应用。

4. 近期，我们关注到 Safeheron 与 Metamask 取得了战略合作，这是让我们十分骄傲的事情，毕竟同作为华人很开心能够为主流区块链技术领域输入新鲜血液，可否为我们介绍一下相关可披露合作细节？

我们也很荣幸能够和 MetaMask 战略合作。在过去两个月里，我们和 MetaMask 的产品和工程师们频繁沟通，初衷始终是基于 MPC 更好地提升 MetaMask 用户的资产安全。

最终我们提供的安全方案和 POC 获得了 MetaMask 的高度认可和采纳，后续 Safeheron 的 MPC 底层能力将应用在 MetaMask 多套产品上。在 MPC 功能正式上线后，我相信将引领整个行业更广泛采用 MPC 技术，这对行业的资产安全是一件好事情。

Safeheron 始终遵循透明、开放理念，秉持开源可验证，确保言行一致，践行最高安全标准。目前，我们是亚洲唯一一家开源了 MPC 基础算法库的公司，开源、丰富的应用设计能力也是 MetaMask 选择我们的一个原因。

5. 数字资产存管是区块链行业中一项非常重要的服务，因此也成就了一些独角兽企业，你们认为 Safeheron 的「自托管」方案相较于其他解决方案的核心优势是什么？对于使用门槛和管理成本层面是否有所降低？

过去「自托管」指的是软件钱包、插件钱包、硬件钱包、多签钱包。软件钱包和插件钱包更偏向便捷性，私钥的安全性较弱；而硬件钱包的私钥安全性强，但便捷性不够；多签钱包是一个不错的选择，但无法做到多链支持。

Safeheron 的自托管方案拥有媲美硬件钱包的安全性，又兼具软件钱包的便捷性，同时支持所有链的通用多签。对私钥安全和多人审核有更高要求的客户来说，Safeheron 是他们最好的选择，没有之一。

另外我们将利用 MPC 特性让客户使用 Web2 的账号模式来管理资产，同时又不丧失私钥控制权，就像使用支付宝一样简单。

6. 作为 Web3 安全领域基础设施，Web3（区块链）行业目前已经衍生出很多公链比如以太坊、Solana，以及最新推出的 Move 系公链等，Safeheron 目前提出的解决方案是否能够实现相关兼容，以帮助用户安全访问所需区块链？

Safeheron 目前支持 BTC、ETH、BSC、Solana 等十种左右的公链，Move 系公链也在我们接入计划列表中，我们有几套 MPC 协议层，去支持不同区块链的算法，兼容不同的公链。

当新的一种公链接入，就意味着支持这条公链下所有资产的多签，甚至包括未来各个国家发行的数字货币。

7. 我们看到目前 Safeheron 目前的产品矩阵均为机构类解决方案，你们（未来）是否有针对 C 端用户的相关解决方案或是产品推出？

我们推出的产品套件的目标客户是 B 端以及对资产安全要求非常高的个人客户。

而 Safeheron 的基础设施和 Waas 主要面向开发者开放底层能力。

C 端不是我们的战场，甚至包括一些 B 端场景的应用，我们也更希望与更多行业伙伴建立合作，由合作伙伴来做，Safeheron 更多的是提供资产安全最底层的能力。

在 Web3 世界，边界感很重要，定位好自己的角色并做到极致，成为生态的一部分是我们的目标。 

8. 可否介绍一下你们当前获得了哪些成就？另外你们认为安全领域最具挑战性的事情是什么？

把成就换成骄傲的话，还是有一些可以分享的，比如，我们四年一直死磕 MPC、TEE 这些很难短期得到回报的技术，做最难但正确的事情；今年 6 月底开源了我们的 MPC 基础算法库，填补了亚洲市场的空白；我们和姚期智院士领导的图灵研究院组建联合实验室 ； 

安全领域最具挑战性的事情，我感觉是提升客户对安全的意识和认知。

9. 你们未来为之努力的方向是什么？

将 Safeheron 打造成一家值得尊敬的平台，同时也成为 Web3 生态核心基础设施之一。

10. 同作为创业者，Wade 老师认为 Web3 行业当前处于怎么的节点/发展阶段，有哪些赛道或是细分市场值得我们去重点关注？

个人来说，我感觉 Web3 还处于很早期的阶段，比如 Web3 是什么、要解决什么问题都没有统一的结论，而且，Web3 也在不断发展、不断变革，我们都在探索更多的 Web3 可能性。

我认为资产安全赛道是确定性会成长起来的市场，它可以穿越牛熊，安全产品在任何时刻都是必需品，值得更多人关注，这也是为什么我相信 Safeheron 有巨大潜能。 

而随着高性能链的落地成熟，DeFi、GameFi、中间件类赛道中可能也会出现一些优秀的应用。 

11. 非常感谢 Wade 老师参与本次专访，因为今天采访的话题涉及到安全类因此较为严肃，可否为我们聊一些关于 Safeheron 背后或者你们团队有趣的事情，亦或者其他您想聊的事情？

Safeheron 的中文名叫安全鹭，是因为项目启动在厦门，而厦门是白鹭之乡，另外也借鉴了电影流浪星球中「道路千万条，安全第一条”」这句话。这个名字是厦门的一位好朋友帮忙想出来的，感谢他。

另一个我想要分享的是 Safeheron 是如何孕育而生的。其实，在我之前提到的 RenrenBit 时期，我们团队便开始投入 MPC 和 TEE 的研究，RenrenBit 也成为业内顶级安全金融平台，始终零资损，在我们自己的亲身践行下，深刻明白加密行业缺少可靠高效安全托管，MPC 能将数字托管的安全指数级提高，进而，我们成立 Safeheron，专注于数字安全托管，构建自托管数字资产基础设施和产品套件。

名词解释：

MPC：安全多方计算（Secure Multi-Party Computation）的研究主要是针对在无可信第三方的情况下，如何安全地计算一个约定函数的问题。安全多方计算通常缩写为 SMPC 或者 MPC。基于安全多方计算的多方签名技术，从始至终，单点私钥都未出现。通过多个私钥分片，不同参与方在签名时通过 MPC 协议计算出最终签名，且此签名能通过对应的单个公钥的验签。

TEE：可信执行环境（Trusted Execution Environment），是一种基于硬件的，具有运算和储存功能，能提供安全性和完整性保护的独立处理环境。其基本思想是，在硬件中为敏感数据单独分配一块隔离的内存，所有敏感数据的计算均在这块内存中进行，并且除了经过授权的接口外，硬件中的其他部分不能访问这块隔离的内存中的信息，以此来实现敏感数据的隐私计算。TEE 可以保证其内部代码的安全性、认证性和完整性；可以向第三方证明它的安全性；可以抵抗几乎所有的对主要系统的软件攻击和物理攻击；可以有效杜绝利用后门安全漏洞所展开的攻击。目前最为成熟的 TEE 技术是 Intel 的 SGX。

免责声明：Web3Caff Research 所发布文章仅代表研究成员及嘉宾个人观点，与 Web3Caff Research 立场无关。本文内容仅用于学习与研究，均不构成任何投资建议及要约，并请您遵守所在国家或地区的相关法律法规。