走进 Web3

如何选择 MPC 钱包提供商?

By Safeheron Team - 2024-06-04

在数字资产和区块链解决方案快速发展的今天,确保资产的安全变得尤为重要。MPC(安全多方计算)钱包运用领先的加密技术,为用户资产提供更高的安全性,已经成为一种颇具竞争力的解决方案。

MPC 钱包的可靠性不仅体现在其对用户的承诺上,更体现在其所依赖的加密证明和钱包基础设施上。无论您是刚刚踏入加密货币世界的新手,还是熟悉 MPC 钱包的资深用户,正确评估 MPC 钱包的安全性都是至关重要的。

您的 MPC 钱包如何保护私钥不受安全威胁?

了解您的 MPC 钱包提供商如何生成、存储和授权访问私钥分片非常重要。为了提高钱包安全性,MPC 钱包通常采用精细的去中心化密钥管理系统。它们不是存储易受攻击的单私钥,而是使用 MPC 协议(例如 GG18、GG20)生成多个私钥分片。这些私钥分片分布于不同的设备或位置,并存储在隔离环境中,从而这确保任何单个实体都无法拥有完整私钥,使黑客或恶意内部人员几乎不可能未经授权便能访问私钥分片。

如果黑客试图攻击 MPC 钱包,他们需要同时攻破多个位置,这比攻击传统单私钥钱包要困难得多。因此,这种分布式管理显著增强了钱包的安全性,确保用户的数字资产始终受到保护。

一种先进的解决方案是采用「MPC+TEE」多层安全模型来保护私钥分片。例如,用户在本地设备上存储一份私钥分片,而 Safeheron 则将用户的云端私钥分片存储在由 Microsoft Azure 和阿里云提供的 Intel® SGX 硬件隔离的安全飞地(Enclave)中。飞地为 MPC 私钥分片的生成、存储和交易签名提供了一个无法被作恶方操控的安全隔离环境。简言之,分布式管理私钥分片确保了任何单个实体(包括 Safeheron、客户或任何云服务提供商)都无法访问完整私钥。

您的 MPC 钱包如何进行私钥恢复和备份?

私钥恢复和备份是任何 MPC 钱包都需要考虑的重要功能,也是需要与您的 MPC 钱包提供商了解清楚的重中之重。您的 MPC 钱包是否有完善的私钥分片恢复和备份机制?在极端情况下,您是否有恢复 MPC 钱包原始私钥的工具或权限?备份与恢复机制是如何又是运作的?

在设备丢失、访问失败、恶意攻击等情况下,在不牺牲安全性的前提下,您需要重新获得钱包的访问权限。而且在极端情况下,例如您的钱包提供商无法继续提供服务时,您需要能将数字资产转移到另一个安全的地方。

例如,一些 MPC 钱包采用多方参与的备份机制,Safeheron 的 MPC 钱包便支持客户指派不同的团队成员通过存储各自的助记词来备份其 MPC 私钥分片,备份成员还可以共同验证他们是否正确备份了私钥分片。这种方法确保没有任何单一实体能够单方面操作资产,为资产提供了进一步的安全保护。此外,如前所述,云端私钥分片保管于 Intel® SGX 硬件隔离飞地中,保障用户在需要时可以安全恢复私钥分片。

在极端情况下,用户如果想停用 Safeheron 的 MPC 钱包,Safeheron 还提供开源的离线私钥恢复工具,用户可以使用 MPC 私钥分片的助记词恢复完整私钥。恢复钱包私钥后,用户可以将其导入其他硬件或软件钱包继续使用,从而始终完全掌控他们的数字资产。

钱包服务提供商能否控制您的数字资产?

在选择 MPC 钱包时,一个关键问题是钱包服务提供商是否能够控制或访问您的数字资产。在真正去中心化且安全的环境中,数字资产的控制权应当只属于用户,而非提供商。

因此,了解您的钱包提供商使用的去中心化多重签名方案至关重要。Safeheron 采用的是 3-3 MPC(安全多方计算)多重签名方案,显著提高了资金的安全性。通过去中心化方式,任何交易都需要三份私钥分片共同签名,因此客户可以保持对其资产的 100% 控制。作为钱包提供商,Safeheron 永远无法控制用户的钱包私钥,这意味着我们无法代替客户转移任何资产。这极大地提高了资金管理的安全性和可靠性。

您的 MPC 钱包是否采用最新 MPC 算法?

如今,市场上有多种 MPC 算法(如 GG-18、GG-20 和 MPC-CMP)可供选择,并且算法领域的新发展和改进层出不穷。询问您的 MPC 钱包提供商是否使用了经过全面审计并与这些进展保持同步的 MPC 协议,以确保为用户提供最高水平的安全性。

此外,开源也是一个重要的加分项,例如 Safeheron 开源 MPC 协议,不仅增强了平台的透明度,还允许用户自行审核代码,并查看是否经过第三方审计。通过将代码公开,Safeheron 持续接受同行审查并促进行业合作,确保能够迅速定位和解决任何潜在漏洞,从而保障 Safeheron MPC 钱包的高度安全性。

MPC 钱包如何确保符合监管合规标准?

任何金融服务都需要符合监管标准,MPC 钱包也不例外。MPC 钱包遵循相关监管规定,并灵活适应监管变化,如反洗钱(AML)和「了解您的交易(KYT)」的合规监管。

以 Safeheron 为例,我们集成了行业领先的 AML 解决方案和合规服务提供商,以保护用户免受不法侵害。通过融合 AML 和 KYT 交易监控,Safeheron 的 MPC 钱包能够监测可疑活动,并标记潜在的高风险或不合规行为,确保所有交易的合法性和安全性。此外,借助强大的策略引擎,Safeheron 用户能够灵活调整内部治理模型和相关交易策略,以保持高度的监管合规和机构级安全。

确定您的钱包提供商是否已实施必要的措施或机制,以确保钱包合规合法地运行。保证合规性还可以保护您免受不合规交易可能引发的法律问题,并保护您的业务安全。

您的 MPC 钱包是否经过可信第三方的安全审计?

确认您的 MPC 钱包是否经过第三方安全公司的审计,以及审计的范围。对于维护 MPC 钱包的可靠度来说,定期的第三方安全审计和评估是不容忽视的部分。

安全审计可以对钱包的安全措施及其底层技术进行独立评估。可信第三方的审计还可以发现潜在漏洞并提供必要改进建议,您也需要与钱包提供商明确其是否已妥善实施了这些必要的改善措施。

除了定期审计,安全认证也是一个关键指标,例如 ISO 27001、SOC 2 等。Safeheron 定期接受知名安全公司如 Kudelski Security、Least Authority、SlowMist 和 Cure53 等的安全审计,并获得了多个安全认证,证明我们始终致力于保护数字资产安全、用户安全和隐私,从而使 Safeheron 能够保持 MPC 钱包的高安全性,并与客户建立深厚的信任。

Safeheron 的第三方审计:

Safeheron 所获认证:

钱包服务提供商如何管理和确保供应链安全?

明确您的钱包提供商集成了哪些第三方服务,以评估其供应链安全。另一个考量是您的钱包提供商如何确保其钱包服务的可靠性,避免供应链攻击。

Safeheron 的系统架构引入了第三方知名服务,如系统软件模块、CDN(内容分发网络)模块和WAF(网络应用防火墙)模块等。

虽然这些第三方服务有各自的安全策略,但 Safeheron 实施严格且可持续的安全审计,并融入到我们的 DevSecOps 流程中,确保我们引入的这些第三方服务不会作恶来保证 Safeheron 服务的可靠性。通过维护一个安全的供应链, Safeheron 可以保护系统的整体安全。

钱包服务提供商是否有内部密码安全团队来识别和应对潜在威胁和漏洞?

钱包提供商的内部密码团队负责识别潜在威胁和漏洞,并部署必要的安全更新和补丁,这对于维护 MPC 钱包的安全至关重要。

因此,对于 MPC 钱包提供商来说,一支专业的密码安全团队是必不可少的。这支团队能够持续监控钱包基础设施,及时识别和应对潜在风险,并积极与用户沟通,确保实现密码学的最佳实践。


评估 MPC 钱包的安全性涉及多个因素,其中钱包提供商的安全能力是优先考虑的事项之一。您选择的 MPC 钱包的稳健性与可靠性可能对您的业务安全高效运行产生重大影响。因此,请始终关注钱包提供商的安全状况。

Safeheron 一直积极参与自托管 MPC 钱包领域,致力于始终保持最高的安全标准。自 Safeheron 成立以来,我们选择了开源透明的道路,欢迎更多市场参与者参与交流,共同打造更安全的 Web3 环境。