Safeheron 交易所 API:TEE 实现更高安全
2021-12-07
2021-12-07
在 Safeheron,我们建立了可信执行环境(Trusted Execution Environment,TEE)实现所有用户的私钥、重要隐私信息和 API 密钥等都无法被篡改。通过因特尔 SGX,安全鹭交易所 API 也时刻得到可信保护。
通过 Intel SGX 芯片级硬件隔离,安全鹭可以:
将API 密钥存储在基于硬件的环境中
在隔离安全的环境中执行重要业务逻辑
一般来说,大部分交易所会给客户提供一对凭证,即 API secret 和 API key,进行 API 鉴权。API key 是公开的,可视为公开地址,而其对应的 API secret 需要安全存储,因为是交易所客户用来签署和验证的工具。
TEE 中的所有计算都是可信的,且与外界隔离,因此,客户进行交易所相关的操作能够以全面隔离的方式得到高度保护,即,在隔绝且可信的 SGX 环境中执行。
HMAC-MPC 是一种使用密钥分片手段来将交易所 API 凭证有多个分片的先进技术。HMAC-MPC 有效将策略和审批逻辑分布化,增加预设环境中防御量来提高安全。
致力于成为可信赖的数字资产存管基础设施,Safeheron 计划在不久的未来,基于我们当前的技术基础,实现 HMAC-MPC 部署,为我们的客户带来更高的安全保障。