您拥有 100% 的资产控制权
MPC 私钥隐私计算网络
基于 Safeheron 自主设计的 MPC 密码学技术,私钥从未出现在任何物理设备中,而是多个分片在不暴露自己的情况下计算出签名结果,这可以消除外部黑客和内部人员对单私钥的安全威胁。
登录 GitHub 检查和审查我们的开源实现
专注你的加密业务,我们照顾你的安全
依靠 Safeheron 自主设计的 MPC 尖端密码学和硬件隔离结合的多层安全技术,让你免受黑客网络攻击和内部人员作恶。
行业挑战:安全 VS 高效
区块链是一个去单点故障的经济计算网络,但单私钥集中化管理是暴露的关键安全隐患,这导致每年数千次安全事故和数十亿美元的资产被盗。
现有解决方案
高效
钱包软件
联网-热
单私钥
单签名
安全
钱包硬件
断网-冷
私钥分片
多签
安全和效率如何兼备?这需要密码学的突破与硬件的完美结合,这正是 Safeheron 为你提供的全新安全技术
前所未有的安全
Safeheron 多层安全技术
Safeheron 采用下一代颠覆性的安全技术,可帮助您解决未来的运营和安全的挑战。我们的多层安全模型和数百项设计包含了 MPC、硬件隔离(Intel SGX)、策略引擎、存款地址验证和客户资料隐私保护,以提供市场上最难以穿透的防护。
Intel SGX
硬件隔离技术
Safeheron 在私钥分片、策略引擎、客户资料多个环节引入了 SGX 技术,即使黑客和恶意控制软件入侵控制了服务器的操作系统,也无法窃取存储在 SGX 中的敏感信息。
Intel SGX 数据密封
离线公钥交换
成员离线授权
端到端的成员加密授权加入,防止中间人攻击,包括 Safeheron。
所见即所签
转账安全
转账行为由您自己发起、转账时审批的转账详情与上链时一致、转账的目标地址安全检测。
防止数据泄露
多因素认证
通过邮箱验证、账号密码、人脸生物识别、一次性密码多重认证方案来保护您的账号和敏感数据的安全。
软件架构安全软件架构安全是一个系统性的安全工作,它保证了架构中每个模块和每个数据流可以持续性的安全工作。另外,我们融入了零信任安全架构,确保所有链路的每个环节都无法单独作恶,我们将联合作恶的可能性降到了最低,以此来确保我们的土壤本身是安全可靠的。
DevSecOps我们的技术开发过程中采用了业内最为推崇的做法 Development + Security + Operations,这三者的结合意味着从一开始就要考虑到应用和基础架构的安全性,并将这种安全性贯穿至从开发到运维的整个过程中。这可以很大程度上降低未来的技术风险,为技术开发提供可持续性的安全质量保障。
反洗钱我们非常在意金融合规政策,在反洗钱(Anti-Money Laundering, AML)工作方面,我们对接了行业顶级的服务商来降低数字资产因不合规而带来的风险。
安全风控我们的安全风控策略可以很好地识别并阻拦风险,这主要包含几个方面:资产流动性风控、业务操作风控以及内部安全操作流程风控。通过我们的风控引擎可以识别每个实体的属性异常和行为异常,并发出警告或者进行阻拦。
安全操作流程安全操作流程分为您的安全操作及我们内部的安全操作,我们制定了详尽的安全操作策略以及安全操作指南,确保每一步关键操作都在您的掌握之中,同时我们的内部操作都做到了可审计,极大的提高了内部作恶的门槛。
供应链安全我们的系统架构引入了第三方知名服务,如系统软件模块、CDN 模块、WAF 模块等等。这些服务都有自己的安全策略,但对于我们来说,我们做到了严格的可持续性的安全审计,并融入到我们的 DevSecOps 流程中,确保现在以及未来我们引入的这些第三方服务不会作恶,以此来防御供应链层面的攻击。
全链路鉴权我们的整个系统分为了多个模块,对应了多个链路。在零信任安全架构实践中,每个链路与每个环节的鉴权机制尤为重要,只有整条链路是可信的,系统才最终可信。链路中的每个环节都会严格验证之前的环节是否安全可信,一旦某个环节被破坏,这条链路上发生的所有行为都将会被自动发现并阻拦。
客户环境安全您的环境安全也是我们的关注点之一,在我们的整体安全架构设计与实践环境中,您的环境是我们最不可控的,它可能存在被入侵或内部作恶的情况。虽然这些与我们无关,但一个完整的安全架构也会考虑到这种我们不可控的因素,我们的技术支持团队将引导您搭建出一个安全的环境。
安全灾备在我们看来,一个追求高安全水准的产品服务必须具有完备的安全灾备机制,我们的安全灾备对象涵盖了私钥计算的相关信息、代码、数据、日志等,并采用可持续的演练机制,确保这种安全灾备机制是完备、及时且可运行的。即使我们的系统出现极小概率的灾难时,您仍然可以安全拿回所有属于您的数字资产。
企业级
最高标准的安全合规
来自 Kudelski Security 的 MPC 算法审计、慢雾科技的定期审计和渗透测试,以及 ISO 27001 和 SOC 2 Type II,让你的安全高枕无忧。
透明
安全审计
每个重要版本的功能升级都经过内外部安全专家的严格审计,并接受所有客户的审查。
2021 年 07 月 02 日
SlowMist 审计了 Safeheron App (V0.0.1) 的代码
查看2021 年 12 月 08 日
Kudelski 审计了 MPC 算法库
联系我们获取2021 年 12 月 24 日
获得 ISO27001 管理体系认证
联系我们获取2022 年 06 月 15 日
SlowMist 审计了 Safeheron App (V1.0.0) 的代码
查看2022 年 11 月 10 日
SlowMist 审计了 Safeheron Browser (V0.0.1) 的代码
查看2023 年 02 月 20 日
SlowMist 审计了 Safeheron App (V1.2.0) 的代码
查看2023 年 07 月 24 日
SlowMist 审计了 Safeheron App (V1.2.4) 、Web 控制台和浏览器插件 (V0.0.7) 的代码
查看2023 年 10 月 19 日
Least Authority 审计了 MPC-ECDSA 算法
查看2024 年 01 月 09 日
Least Authority 审计了 MPC-ECDSA 算法
查看2024 年 01 月 18 日
Cure53 审计了 Safeheron Snap
查看2024 年 01 月 31 日
SlowMist 审计了 Safeheron MPC Node
查看
