對話 Safeheron CEO：與 Metamask 達成戰略合作背後的四年技術死磕之路

安全是支撐 Web3 的基礎，也是我們重點持續關注的方向，因此我們也很榮幸與頂尖安全公司如慢霧科技、Safeheron 達成合作，以此為 Web3Caff Research 的研究工作提供專業領域與知識論證支持。而說到 Safeheron，它是一家數字資產「自託管」基礎設施，其近期在技術領域的表現十分強勢，比如其深耕多年的 MPC（安全多方計算）和 TEE（可信執行環境）技術經推出後便備受業內關注，原因很簡單：其解決方案 “在私鑰不存在的情況下，還能達到私鑰簽名的目的”，這對於機構在管理數字資產層面有著飛躍提升。或出於此技術優勢，Safeheron 也與加密錢包應用 Metamask 達成戰略合作為其提供安全方案，且近期也完成了 700 萬美元融資。

一系列的因素讓我對這家公司愈加感興趣，因為同作為創業者，深知這鋒芒背後必有故事，尤其是技術主導與科研型公司，因此 Web3Caff Research 首期「特約對話」欄目便採訪到了 Safeheron CEO Wade，為你一探其幕後進擊之路。

採訪： Gootor，Web3Caff Research Founder

嘉賓： Wade（王威），Safeheron CEO

本次採訪除揭開 Safeheron 發展史，同時包含相關知識解構；本文超 4000 字，預計閱讀時長 10 分鐘。

1. 首先，非常感謝 Safeheron CEO Wade  老師參與 Web3Caff Research 特約對話欄目。簡單介紹一下我們，Web3Caff Research 是一家服務 Web3 深度探索者與金融科技精英的會員訂閱制研究報告平台，我們將聯合眾多研究成員、機構共同呈現專業、深度、獨家 Web3 行業一線研究內容。請您先介紹一下您和您的項目及團隊？

嗨，大家好，我是 Safeheron CEO，Wade，很榮幸有這個機會分享 Safeheron 在資產管理領域的思考和一些實踐。

2018 年我作為合夥人之一創立了以「100% 資產透明可驗證」為特色的加密借貸銀行 RenrenBit；在此之前，我作為技術負責人在大麥網工作了十年，一步步將大麥網打造成演唱會票務市場壟斷性的領導者，最終則被阿里巴巴全資收購。

過去十多年 Web2 和 Web3 的經歷，讓我對「開源」、「創新」和「透明」這三個關鍵詞有著比較深刻的理解，這也是打造 Safeheron 過程中我們一直堅持的信條。

Safeheron 是全球領先的 MPC 數字資產自託管開源平台，我們致力於構建一個去中心化的自託管數字資產基礎設施和產品套件，全球客戶可以享受指數級提升的私鑰安全、資產轉移安全以及智能合約交互安全，讓客戶資產可以在錢包、Web3 協議、交易所之間安全、高效地流動。

Safeheron 團隊由資深密碼學、安全與區塊鏈技術專家組成，自 2019 年起便投身於數字資產安全管理的科研攻防第一線，最高管理過 4.8 萬枚比特幣，至今仍保持零資損的記錄。

2. 我們知道數字資產安全問題頻發，不僅僅發生在個人，尤其對於管理大量資金的機構來說，也出現了很多譬如私鑰分配、私鑰暴露等問題，Safeheron 所提出的安全多方計算（MPC）和硬件隔離技術具體是怎麼樣的解決方案？同時也請您介紹一下當前市場痛點。

四年多來我們團隊都在跟進數百例安全事件，絕大多數資產損失集中在私鑰洩露、轉移資產和調用智能合約過程中被越權，黑客攻擊、內部人員作惡是導致這些事件頻繁出現的核心原因，而且，因後者而導致的安全事件佔比遠大於前者。

相比個人，機構有著資產規模大、資產操作頻率高、多人協作辦公等特徵，而絕大多數機構的資產安全管理意識和能力都比較弱，在攻擊成本極低收益極高的情況下，就很容易成為主要攻擊目標。

本質上來說，安全算的是經濟賬。

Safeheron 所設計的解決方案為的是幫助機構客戶提升私鑰安全、資產轉移和智能合約交互的安全，免受黑客攻擊和內部人員的惡意威脅，當攻擊成本趨近於攻擊收益，安全事件就能逐步降低。

基於攻擊視角，我們設計了「私鑰保護」和「審批策略」的安全防禦模型組合來達成上述目標。

在私鑰保護方面，Safeheron 設計了三層疊加的防護機制讓私鑰竊取難度達到銀行級安全標準：

1. 首先通過 MPC 把私鑰去中心化，由客戶（手機終端）、Safeheron 雲端計算節點、第三方雲端計算節點各自生成自己的私鑰分片；
2. 客戶終端發起，三方通過 MPC 計算出公鑰，而當客戶簽名時也是三方共同計算出最終的交易簽名，這樣就保證了在私鑰的整個生命週期內，從生成到簽名，沒有在任何物理設備中存在過。
3. 攻擊者想拿到私鑰，就必須搞定客戶手機終端、Safeheron 和第三方的計算節點的服務器，也就是說，以前攻擊者只需攻擊一方竊取私鑰，而在 Safeheron 的方案裡，攻擊者需要攻擊三方才能竊取私鑰，指數級提升私鑰竊取難度。
4. 「TEE 硬件保護分片」和「分片定期刷新」兩層安全加固，讓難度進一步增加了 N 個數量級。

舉個例子，攻擊者想竊取私鑰，就必須在 30 分鐘內，同時成功入侵三方的設備，並破解 TEE 芯片，才能集起三個分片獲得私鑰。這個安全模型目前已經被梅隆銀行、道富等頂級銀行採用，也是目前迄今為止最高等級的私鑰保護方案。

審批策略可以根據客戶業務，針對錢包、幣種、金額、來源地址、目標地址等維度靈活配置，而整個策略本身是植入在 TEE 芯片內運行和保護的，可以理解成由芯片硬件保護的智能合約，策略執行邏輯和數據無法被竊取、篡改和繞過。

舉個客戶場景，某個機構有三個人管理 100 萬 USDT，策略如下：

• 每筆交易 1,000 USDT 以下允許任何一個人發起並簽署，且當天單人簽署上限為 1 萬 USDT；
• 大於 1 萬且小於 5 萬，必須任意兩個人簽署；
• 超過 5 萬，必須三個人簽署；
• 當日簽署總額上限為 20 萬 USDT；

針對客戶的業務場景可以設計對應的策略審批流程，從信任人到信任規則，而整套規則依靠密碼學、硬件芯片和零信任安全架構全程保護。

Safeheron 是機構客戶除硬件錢包、鏈上合約多錢和中心化託管之外全新的安全選擇，當然對於高淨值個人客戶也可以通過多個設備來使用 Safeheron。

3. 除此之外，Safeheron 還提供了哪些解決方案？可簡單介紹一下您的產品矩陣。

我們 10 月份會上線 Safeheron for Web3，主要是解決客戶使用瀏覽器插件時私鑰洩露和被釣魚的問題。

客戶使用我們提供的瀏覽器插件，發起後必須在 APP 端對函數級的調用進行多人審核。

目前我們的錢包產品套件包含 :

1. MPC Wallet APP，客戶內部可以多人協同管理數字資產；
2. MPC Wallet API, 支持客戶編寫程序實現自動化的簽署交易，無需擔憂私鑰洩露；
3. MPC Web3 瀏覽器插件，支持客戶通過多人審核的方式訪問 Web3 協議。

未來，我們有兩個重要計劃，一個是發布 Safeheron dMpc Network 白皮書，基礎設施層可以更透明，並有能力引入更多節點方加入；另外發布 Waas 開發套件，支持更多開發者基於 Safeheron 的基礎設施獲得資產安全管理的底層能力，快速構建 B 端甚至是 C 端 Web3 場景的應用。

4. 近期，我們關注到 Safeheron 與 Metamask 取得了戰略合作，這是讓我們十分驕傲的事情，畢竟同作為華人很開心能夠為主流區塊鏈技術領域輸入新鮮血液，可否為我們介紹一下相關可披露合作細節？

我們也很榮幸能夠和 MetaMask 戰略合作。在過去兩個月裡，我們和 MetaMask 的產品和工程師們頻繁溝通，初衷始終是基於 MPC 更好地提升 MetaMask 用戶的資產安全。

最終我們提供的安全方案和 POC 獲得了 MetaMask 的高度認可和採納，後續 Safeheron 的 MPC 底層能力將應用在 MetaMask 多套產品上。在 MPC 功能正式上線後，我相信將引領整個行業更廣泛採用 MPC 技術，這對行業的資產安全是一件好事情。

Safeheron 始終遵循透明、開放理念，秉持開源可驗證，確保言行一致，踐行最高安全標準。目前，我們是亞洲唯一一家開源了 MPC 基礎算法庫的公司，開源、豐富的應用設計能力也是 MetaMask 選擇我們的一個原因。

5. 數字資產存管是區塊鏈行業中一項非常重要的服務，因此也成就了一些獨角獸企業，你們認為 Safeheron 的「自託管」方案相較於其他解決方案的核心優勢是什麼？對於使用門檻和管理成本層面是否有所降低？

過去「自託管」指的是軟件錢包、插件錢包、硬件錢包、多簽錢包。軟件錢包和插件錢包更偏向便捷性，私鑰的安全性較弱；而硬件錢包的私鑰安全性強，但便捷性不夠；多簽錢包是一個不錯的選擇，但無法做到多鏈支持。

Safeheron 的自託管方案擁有媲美硬件錢包的安全性，又兼具軟件錢包的便捷性，同時支持所有鏈的通用多簽。對私鑰安全和多人審核有更高要求的客戶來說，Safeheron 是他們最好的選擇，沒有之一。

另外我們將利用 MPC 特性讓客戶使用 Web2 的賬號模式來管理資產，同時又不喪失私鑰控制權，就像使用支付寶一樣簡單。

6. 作為 Web3 安全領域基礎設施，Web3（區塊鏈）行業目前已經衍生出很多公鏈比如以太坊、Solana，以及最新推出的 Move 系公鍊等，Safeheron 目前提出的解決方案是否能夠實現相關兼容，以幫助用戶安全訪問所需區塊鏈？

Safeheron 目前支持 BTC、ETH、BSC、Solana 等十種左右的公鏈，Move 系公鏈也在我們接入計劃列表中，我們有幾套 MPC 協議層，去支持不同區塊鏈的算法，兼容不同的公鏈。

當新的一種公鏈接入，就意味著支持這條公鏈下所有資產的多簽，甚至包括未來各個國家發行的數字貨幣。

7. 我們看到目前 Safeheron 目前的產品矩陣均為機構類解決方案，你們（未來）是否有針對 C 端用戶的相關解決方案或是產品推出？

我們推出的產品套件的目標客戶是 B 端以及對資產安全要求非常高的個人客戶。

而 Safeheron 的基礎設施和 Waas 主要面向開發者開放底層能力。

C 端不是我們的戰場，甚至包括一些 B 端場景的應用，我們也更希望與更多行業夥伴建立合作，由合作夥伴來做，Safeheron 更多的是提供資產安全最底層的能力。

在 Web3 世界，邊界感很重要，定位好自己的角色並做到極致，成為生態的一部分是我們的目標。 

8. 可否介紹一下你們當前獲得了哪些成就？另外你們認為安全領域最具挑戰性的事情是什麼？

把成就換成驕傲的話，還是有一些可以分享的，比如，我們四年一直死磕 MPC、TEE 這些很難短期得到回報的技術，做最難但正確的事情；今年 6 月底開源了我們的 MPC 基礎算法庫，填補了亞洲市場的空白；我們和姚期智院士領導的圖靈研究院組建聯合實驗室； 

安全領域最具挑戰性的事情，我感覺是提升客戶對安全的意識和認知。

9. 你們未來為之努力的方向是什麼？

將 Safeheron 打造成一家值得尊敬的平台，同時也成為 Web3 生態核心基礎設施之一。

10. 同作為創業者，Wade  老師認為 Web3 行業當前處於怎麼的節點/發展階段，有哪些賽道或是細分市場值得我們去重點關注？

個人來說，我感覺 Web3 還處於很早期的階段，比如 Web3 是什麼、要解決什麼問題都沒有統一的結論，而且，Web3 也在不斷發展、不斷變革，我們都在探索更多的 Web3 可能性。

我認為資產安全賽道是確定性會成長起來的市場，它可以穿越牛熊，安全產品在任何時刻都是必需品，值得更多人關注，這也是為什麼我相信 Safeheron 有巨大潛能。 

而隨著高性能鏈的落地成熟，DeFi、GameFi、中間件類賽道中可能也會出現一些優秀的應用。 

11. 非常感謝 Wade  老師參與本次專訪，因為今天採訪的話題涉及到安全類因此較為嚴肅，可否為我們聊一些關於 Safeheron 背後或者你們團隊有趣的事情，亦或者其他您想聊的事情？

Safeheron 的中文名叫安全鷺，是因為項目啟動在廈門，而廈門是白鷺之鄉，另外也藉鑑了電影流浪星球中「道路千萬條，安全第一條”」這句話。這個名字是廈門的一位好朋友幫忙想出來的，感謝他。

另一個我想要分享的是 Safeheron 是如何孕育而生的。其實，在我之前提到的 RenrenBit 時期，我們團隊便開始投入 MPC 和 TEE 的研究，RenrenBit 也成為業內頂級安全金融平台，始終零資損，在我們自己的親身踐行下，深刻明白加密行業缺少可靠高效安全託管，MPC 能將數字託管的安全指數級提高，進而，我們成立 Safeheron，專注於數字安全託管，構建自託管數字資產基礎設施和產品套件。

名詞解釋：

MPC：安全多方計算（Secure Multi-Party Computation）的研究主要是針對在無可信第三方的情況下，如何安全地計算一個約定函數的問題。安全多方計算通常縮寫為 SMPC 或者 MPC。基於安全多方計算的多方簽名技術，從始至終，單點私鑰都未出現。通過多個私鑰分片，不同參與方在簽名時通過 MPC 協議計算出最終簽名，且此簽名能通過對應的單個公鑰的驗簽。

TEE：可信執行環境（Trusted Execution Environment），是一種基於硬件的，具有運算和儲存功能，能提供安全性和完整性保護的獨立處理環境。其基本思想是，在硬件中為敏感數據單獨分配一塊隔離的內存，所有敏感數據的計算均在這塊內存中進行，並且除了經過授權的接口外，硬件中的其他部分不能訪問這塊隔離的內存中的信息，以此來實現敏感數據的隱私計算。TEE 可以保證其內部代碼的安全性、認證性和完整性；可以向第三方證明它的安全性；可以抵抗幾乎所有的對主要係統的軟件攻擊和物理攻擊；可以有效杜絕利用後門安全漏洞所展開的攻擊。目前最為成熟的 TEE 技術是 Intel 的 SGX。

免責聲明： Web3Caff Research 所發布文章僅代表研究成員及嘉賓個人觀點，與 Web3Caff Research 立場無關。本文內容僅用於學習與研究，均不構成任何投資建議及要約，並請您遵守所在國家或地區的相關法律法規。