Safeheron 是一个开源、透明、去中心化的数字资产自托管服务提供商,由一支拥有超十年网络攻防、密码学实战经验的团队创建。自 2019 年以来,核心团队便一直奋战在数字资产安全存管的科研攻防一线。
Safeheron 团队经过持续的开发和几轮密集测试后,终于可以公布功能强大的 Web3 产品套件!
这套产品包括:手机客户端、浏览器插件、Web 控制台、API 及 SDK 和离线恢复工具,是基于 Safeheron 自研的 MPC 和 TEE 技术,用私钥分片代替单私钥,且拥有机构级别的安全防护功能,专门用于解决 Web3 应用场景的资金安全问题。
这款 Web3 产品套件主要提供资产钱包和 Web3 钱包两种形态的自托管钱包,为客户提供资产管理及 Web3 交互场景的多签治理能力;并开放 API 及 SDK,为客户提供二次开发的便利。值得一提的是,客户可以从 MPC 网络中导出私钥分片,使用产品套件里的离线恢复工具来恢复原始私钥。
Web3 时代,Safeheron 推出 Web3 产品套件势在必行!
2020 - 2021 年的加密牛市,引爆 DeFi、GameFi、NFT、DAO 等 Web3 应用场景,为整个行业引入了新的叙事。各类开发者和机构投资者纷纷加入对 Web3 生态的构建,Web3 大军崛起。
然而,一个生态发展的早期总是有缺陷的。由于基础设施不完善,市场上早期的钱包及托管服务商,要么是面向个人级消费者,例如 MetaMask、Ledger ;要么是面向传统的大型交易所、银行等中心化平台,例如 BitGo、Fireblocks 等。
当然,市场上也有面向开发者的合约多签钱包,例如 Safe(前 Gnosis Safe ),尽管 Safe 是基于链上智能合约构建,拥有透明性和去中心化的优点,但也有缺乏隐私、不是 EOA 地址等自身缺陷。因为多签的过程在链上实时透明,机构的动作就容易被交易对手洞察;不是 EOA 地址,多网络资产的管理会很不方便,也给机构级客户带来一些使用困扰。例如,Optimisim 官方误把 Optimisim 网络的 OP 代币,转到做市商 Ethereum 主网 Safe 多签地址,由于不同网络钱包地址不同,导致 2000 万 OP 代币丢失;如果使用 EOA 地址则可以避免此类悲剧。
Safeheron 在服务客户的过程中,敏锐地捕捉到了客户的困扰,比如客户想把一部分资金投入 DeFi 挖矿,就必须把私钥给到具体操作的交易员,这样就无法做到有效的治理控制,对于自身的业务风控存在很多挑战。类似的资管需求还有很多。
针对上述行业痛点及客户诉求,Safeheron 推出这套 Web3 产品套件,提供面向机构级客户的 Web3 多签治理解决方案,为 DeFi、NFT、GameFi、DAO、跨链桥等 Web3 应用场景,引入通用多签审批的安全治理。
Web3 生态投资者:例如投资机构、对冲基金、家族办公室、高净值人士等。
Web3 生态开发者:例如 DeFi、NFT、GameFi、Social、DAO、跨链桥等细分赛道开发者。
我们提到,Safeheron Web3 产品套件有以下几个组成部分:手机客户端、浏览器插件、Web 控制台、API 及 SDK 和离线恢复工具。整个 Web3 套件产品的主要功能有一下几点:
- Web3 钱包:除了资产钱包,这款产品也推出了专用于 Web3 场景的 Web3 钱包,两者配合度非常完整。资产钱包是团队金库,只支持发送和接收,适用于存储大额资产;Web3 钱包支持更多的签名方法,配合插件使用,不仅能收发,还可以切换 EVM 网络,进行任意的 Web3 交互。钱包隔离使用,资金更安全!
- 适配通用的 EVM:Safeheron Web3 套件已经支持常见的 EVM 网络及二层,例如 Ethereum Mainnet、BNB Smart Chain、Optimism、Arbitrum one、Polygon、Fantom、AVAX C-Chain、Goerli Testnet 等。
- 支持多签和签名解析:已支持 eth_sign、personal_sign、signTypedData、eth_signTransaction 签名方法,并针对 eth_signTransaction 中常见的方法进行所见即所签解析。
- 强大的插件功能:如果您是投资者,您可以通过 Safeheron 插件连接任意 Web3 应用,去冲浪 DeFi、玩转 NFT。如果您是开发者,则可以使用 Safeheron 插件连接任意开发者工具,例如 Remix 来部署合约。
1. 浏览器插件
对于使用人机交互产品的客户,可以通过 Safeheron 插件连接 Web3 应用,在浏览器插件提交交易,并在手机客户端进行多签审批,审批通过后通过 MPC 多方计算生成签名,完成上链。
浏览器插件中无私钥分片,无需担心插件私钥被盗隐患,更安全。
2. API 及 SDK
对于使用 API 及 SDK 二次开发的客户,可以通过 API 自动化发起 Web3 交易,自己定制自动化交易策略,使用手机客户端进行人工审批签名上链,或者通过 API Co-Singer 自动化生成签名上链。
3. 手机客户端
在 Safeheron 手机客户端,随时随地审批交易,管理钱包更方便!
手机客户端支持用户快速添加团队成员、分配成员决策权限、设置团队决策模式、制定团队的通用交易审批流。
一个非常实用的功能是,Safeheron 会进行钓鱼网站检测及授权合约检测,一旦检测到风险,将实时预警。
4. Web 控制台
用户可以在 Web 控制台导出详细的交易签名历史,更方便对账与审计。
5. 离线恢复工具
离线恢复工具可以离线恢复出用户的原始私钥。在正常使用 Safeheron 期间,我们不推荐用户恢复原始私钥。
1. 硬件钱包级别的安全性
Safeheron 使用三个 MPC 私钥分片替代单私钥,私钥从未出现在任何物理设备中,而是多个分片在不暴露的情况下计算出签名结果,这不仅拥有可媲美硬件钱包的安全性,也兼具热钱包的便捷性。Safeheron 插件仅用于与 Web3 应用连接及提交交易,插件中无私钥分片,有效避免私钥分片被盗隐患。
2. 客户拥有 100% 资产控制权
相比传统全托管服务,Safeheron 由客户掌握全部私钥分片,客户拥有 100% 资产控制权,再也无需担心资产被挪用及挤兑风险。
3. 钱包使用权与控制权分离
通过灵活的权限分配及多签审批流,可以实现发起交易与审批签名人员的隔离,且发起交易人员无需掌握私钥分片,机构管理者可以做到更好的风控。
4. EOA 钱包地址,可切换不同 EVM 网络
相比 Safe 的不同 EVM 网络地址不通用的多签方案,Safeheron 的 EOA 地址方案既方便客户轻松使用,也可以避免不同网络多签地址不一致导致容易转错的风险。
5. 高效便捷的手机客户端
为适应加密行业 24 小时不间断交易的市场特性,Safeheron 提供了强大的移动端服务。客户使用手机 App 可以快速完成发起转账、审批签名等 95% 以上的日常高频操作,复杂低频操作可在 Web 端完成。
6. 更强大灵活的多签审批
Safeheron 审批流不仅支持多级 n/m ,还可以结合权限分配,配置更灵活强大的审批方案。
7. 交互合约及钓鱼网站安全检测
在手机客户端审批签名环节,Safeheron 将进行钓鱼网站检测及授权合约检测,一旦检测到风险,会实时预警。
Safeheron 安全管家时刻在线,为您的资产安全保驾护航!
官网:https://www.safeheron.com/
Twitter:https://twitter.com/Safeheron
LinkedIn: https://www.linkedin.com/company/safeheron/
京公网安备 11010802041100号