Safeheron for Web3 解决方案
面向机构级客户的 Web3 多签治理解决方案
最后更新于
面向机构级客户的 Web3 多签治理解决方案
最后更新于
Safeheron 是一个开源、透明、去中心化的数字资产自托管服务提供商,由一支拥有超十年网络攻防、密码学实战经验的团队创建。自 2019 年以来,核心团队便一直奋战在数字资产安全存管的科研攻防一线。
Safeheron 团队经过持续的开发和几轮密集测试后,终于可以公布功能强大的 Web3 产品套件!
这套产品包括:手机客户端、浏览器插件、Web 控制台、API 及 SDK 和离线恢复工具,是基于 Safeheron 自研的 MPC 和 TEE 技术,用私钥分片代替单私钥,且拥有机构级别的安全防护功能,专门用于解决 Web3 应用场景的资金安全问题。
这套 Web3 产品主要提供资产钱包和 Web3 钱包两种形态的自托管钱包,为客户提供资产管理及 Web3 交互场景的多签治理能力;并开放 API 及 SDK,为客户提供二次开发的便利。值得一提的是,客户可以从 MPC 网络中导出私钥分片,使用产品套件里的离线恢复工具来恢复原始私钥。
2020 - 2021 年的加密牛市,引爆 DeFi、GameFi、NFT、DAO 等 Web3 应用场景,为整个行业引入了新的叙事。各类开发者和机构投资者纷纷加入对 Web3 生态的构建,Web3 大军崛起。
然而,一个生态发展的早期总是有缺陷的。由于基础设施不完善,市场上早期的钱包及托管服务商,要么是面向个人级消费者,例如 MetaMask、Ledger ;要么是面向传统的大型交易所、银行等中心化平台,例如 BitGo、Fireblocks 等。
当然,市场上也有面向开发者的合约多签钱包,例如 Safe(前 Gnosis Safe ),尽管 Safe 是基于链上智能合约构建,拥有透明性和去中心化的优点,但也有缺乏隐私、不是 EOA 地址等自身缺陷。因为多签的过程在链上实时透明,机构的动作就容易被交易对手洞察;不是 EOA 地址,多网络资产的管理会很不方便,也给机构级客户带来一些使用困扰。例如,Optimisim 官方误把 Optimisim 网络的 OP 代币,转到做市商 Ethereum 主网 Safe 多签地址,由于不同网络钱包地址不同,导致 2000 万 OP 代币丢失;如果使用 EOA 地址则可以避免此类悲剧。
Safeheron 在服务客户的过程中,敏锐地捕捉到了客户的困扰,比如客户想把一部分资金投入 DeFi 挖矿,就必须把私钥给到具体操作的交易员,这样就无法做到有效的治理控制,对于自身的业务风控存在很多挑战。类似的资管需求还有很多。
针对上述行业痛点及客户诉求,Safeheron 推出这套 Web3 产品套件,提供面向机构级客户的 Web3 多签治理解决方案,为 DeFi、NFT、GameFi、DAO、跨链桥等 Web3 应用场景,引入通用多签审批的安全治理。
Web3 生态投资者,例如投资机构、对冲基金、家族办公室、高净值人士等。
Web3 生态开发者,例如 DeFi、NFT、GameFi、Social、DAO、跨链桥等细分赛道开发者。
Web3 钱包:除了资产钱包,这款产品也推出了专用于 Web3 场景的 Web3 钱包,两者配合度非常完整。资产钱包是团队金库,只支持发送和接收,适用于存储大额资产;Web3 钱包支持更多的签名方法,配合插件使用,不仅能收发,还可以切换 EVM 网络,进行任意的 Web3 交互。钱包隔离使用,资金更安全!
适配通用的 EVM:Safeheron Web3 套件已经支持常见的 EVM 网络及二层,例如 Ethereum Mainnet、BNB Smart Chain、Optimism、Arbitrum one、Polygon、Fantom、AVAX C-Chain、Goerli Testnet 等。
支持多签和签名解析:已支持 eth_sign、personal_sign、signTypedData、signTransaction 签名方法,并针对 sign Transaction 中常见的方法进行所见即所签解析。
强大的插件功能:如果您是投资者,您可以通过 Safeheron 插件连接任意 Web3 应用,去冲浪 DeFi、玩转 NFT。如果您是开发者,则可以使用 Safeheron 插件连接任意开发者工具,例如 Remix 来部署合约。
对于使用人机交互产品的客户,可以通过 Safeheron 插件连接 Web3 应用,在浏览器插件提交交易,并在手机客户端进行多签审批,审批通过后通过 MPC 多方计算生成签名,完成上链。
浏览器插件中无私钥分片,无需担心插件私钥被盗隐患,更安全。
对于使用 API 及 SDK 二次开发的客户,可以通过 API 自动化发起 Web3 交易,自己定制自动化交易策略,使用手机客户端进行人工审批签名上链,或者通过 API Co-Singer 自动化生成签名上链。
在 Safeheron 手机客户端,随时随地审批交易,管理钱包更方便!
手机客户端支持用户快速添加团队成员、分配成员决策权限、设置团队决策模式、制定团队的通用交易审批流。
一个非常实用的功能是,Safeheron 会进行钓鱼网站检测及授权合约检测,一旦检测到风险,将实时预警。
用户可以在 Web 控制台导出详细的交易签名历史,更方便对账与审计。
离线恢复工具可以离线恢复出用户的原始私钥。在正常使用 Safeheron 期间,我们不推荐用户恢复原始私钥。
Safeheron 使用多个 MPC 私钥分片替代单私钥,私钥从未出现在任何物理设备中,而是多个分片在不暴露自己的情况下计算出签名结果,这拥有媲美硬件钱包的安全性,兼具热钱包的便捷性。Safeheron 插件仅用于与 Web3 应用连接及提交交易,插件中无私钥分片,有效避免私钥分片被盗隐患。
资产控制权 相比传统全托管服务,Safeheron 由客户掌握全部私钥分片,客户拥有 100% 资产控制权,再也无需担心资产被挪用及挤兑风险。
通过灵活的权限分配及多签审批流,可以实现发起交易与审批签名人员的隔离,且发起交易人员无需掌握私钥分片,机构管理者可以做到更好的风控。
相比 Safe 的不同 EVM 网络地址不通用的多签方案,Safeheron 的 EOA 地址方案既方便客户轻松使用,也可以避免不同网络多签地址不一致导致容易转错的风险。
为适应加密行业 24 小时不间断交易的市场特性,Safeheron 提供了强大的移动端服务。客户使用手机 App 可以快速完成发起转账、审批签名等 95% 以上的日常高频操作,复杂低频操作可在 Web 端可以完成。
Safeheron 审批流不仅支持多级 n/m ,还可以结合权限分配,配置更灵活强大的审批方案。
在 App 审批签名环节,Safeheron 将进行钓鱼网站检测及授权合约检测,一旦检测到风险,将实时预警。
使用 Safeheron 插件,您需要先在 Safeheron 官网下载安装手机客户端,并完成钱包开通。步骤详见:快速使用
在完成 Safeheron 开户后,您只需要简单 3 步,即可轻松使用 Safeheron 插件。
步骤:
a. 鼠标悬停 Chrome 浏览器右上角“账户” 管理
b. 添加,选择不登录账号的情况下使用
c. 填写浏览器账户名,完成。
注意:
Safeheron 插件目前只支持 Chrome 浏览器。 为避免与其他插件冲突,建议您新开浏览器账户,单独安装。
安装好插件后,在 Chrome 插件管理中,固定 Safeheron ,方便使用。
点击 Safeheron Logo 开启插件,使用 Safeheron 手机客户端扫码登录。
注意:
如果您是 Safeheron 老客户,需要先在手机客户端创建一个 Web3 钱包(新客户在开通团队时,我们将自动为您创建。) 登录插件,需要拥有团队的发起交易权限,并且已完成安全证书激活。
完成登录后,您可以像使用 MetaMask 一样使用 Safeheron 插件。
注意:
访问任意 Web3 应用或者开发者工具,点击 Connect,需要选择 Browser 或者 MetaMask。
在插件提交交易后,需要及时在手机客户端完成审批及签名。
Safeheron 安全管家时刻在线,为您的资产安全保驾护航!