一文で理解する Safeheron がどのようにデジタル資産の安全な保管を解決するか
SafeheronはMetaMaskと正式に戦略的提携を結び、企業向けMPCマルチシグセキュリティ分野に進出します。著者:7OclockMedia
前言:
ビットコインの誕生以来、資産の盗難、ハッキング、鍵の紛失など、頻発するセキュリティ事故が絶えません。一般ユーザーにとって、デジタル資産の投資リスクに加え、規制のない取引プラットフォーム、ウォレット、パブリックチェーンエコシステムなどにも高いセキュリティリスクが存在します。特に近年のDeFiの発展により、デジタル資産は価格と取引量の両方で爆発的な成長を遂げており、資産の安全性が業界の最大の課題となっています。大量の資金を保有する機関、例えばヘッジファンド、投資銀行、ファミリーオフィスなどは、資産を効率的に管理し、資産の安全を確保するために、信頼できる保管パートナーが必要です。
Blockdataの報告によると、2019年1月から2022年1月までの間に、デジタル資産の保管規模は320億ドルから2230億ドルに増加し、約7倍の成長を遂げました。これにより、資産の安全な保管が業界の投資家にとって継続的に注目される問題であることがわかります。最近、Safeheronは、世界的にリーディングなMPCデジタル資産安全保管技術サービスプロバイダーとして、国際企業連合MPC Allianceに正式に参加したことを発表しました。これは、Safeheronの製品ソリューションが十分に成熟していることを示しています。今日は、Safeheronがどのようにデジタル資産の安全な保管を解決しているのか、以下のいくつかの側面からお話しします。
デジタル資産の安全現状
Safeheronのソリューション
Safeheronのコア技術分析
保管市場分析
一、デジタル資産の安全現状
デジタル資産は過去10年で最も成長の早い業界の一つです。CoinGeckoの関連データによると、デジタル資産の市場価値は2014年には約100億ドルでしたが、2022年初頭には約2.3兆ドルに成長し、8年間で200倍以上の成長を遂げました。しかし、従来の金融の数十兆ドル規模の市場に比べ、暗号業界はまだ始まったばかりであり、資産の安全問題は常に業界の発展におけるダモクレスの剣のように存在しています。
2022年8月、Solanaで大規模な盗難事件が発生し、1万以上のSolanaウォレットアドレスが攻撃を受け、盗まれた資産の損失は600万ドルを超えました。
2022年4月、周杰倫の300万ドル相当のBAYC #3738 NFTが盗まれました。
2022年2月、OpenSeaがハッキング攻撃を受け、OpenSeaのCEOであるDevin Finzerによると、一部のユーザーのNFTが盗まれ、総額170万ドル(約1077.8万元人民元相当)に達しました。
……
資産保管のセキュリティリスク:
資金を第三者に保管することで、資産/秘密鍵の管理権を失う。
秘密鍵がハッカーの攻撃や内部の悪意のある行為にさらされる環境にさらされる、例えばデータベースやHSM。
複数人で資産を管理するシーンでは、秘密鍵を安全かつ効率的にチームメンバーに委譲できない、例えばトレーダーやパートナー。
秘密鍵の管理権を握っていても、さまざまな攻撃手段からの侵害を避けることはできない。
資産保管のコンプライアンスの悩み:
単一の秘密鍵モデルは、規制機関や提携プラットフォームのコンプライアンス要件を満たすことができない。
監査ログや資金の流れが透明性と検証可能性を持たず、投資家や規制当局に自己証明できない。
業界の急速な発展に伴い、盗難事件は後を絶たず、ハッカーの攻撃はますます激化しています。暗号資産の安全性はより厳しい挑戦に直面しており、異なるニーズを持つ顧客のために資産の安全メカニズムを策定する方法を、資産保管サービスプロバイダーは常により良いソリューションを模索しています。
二、Safeheronのソリューション
Safeheronは、MPC(安全なマルチパーティ計算)とTEE(信頼できる計算)技術に基づくデジタル資産の安全保管サービスプロバイダーです。8月19日、700万ドルのPre-Aラウンドの資金調達を完了し、Yunqi PartnersとWeb3Visionが共同でリードインベスターとなり、PrimeBlock Ventures、Cobo Ventures、M77 Ventures、ShataCapital、Kryptos、Antalpha Ventures、Waterdrip Capital、7 O'Clock Capital、前紅杉資本中国共同創業者の張帆が参加しました。
Safeheronは、自主設計のMPC先端暗号学とハードウェア分離を組み合わせた多層セキュリティ技術に依存し、保管サービスを再定義し、顧客が秘密鍵の管理権を失うことなく、秘密鍵の単一障害から解放され、市場で最も侵入が難しいセキュリティ保護を実現します:ハッキング攻撃と内部の悪意からの防御。
Safeheronの運用方法:
1、分散型秘密鍵分割
秘密鍵は生成、使用、保管の全ライフサイクルにおいて一度も現れず、単一の秘密鍵の代わりに分散型秘密鍵分割が使用されます。これはMPCに基づく鍵管理の本質であり、MPCの閾値署名は物理的にシステムから鍵を剥離します。これは従来のシステムのセキュリティ理念とは全く異なり、秘密鍵の露出によるリスクを回避します。
例えば、MPC技術は2つの秘密鍵分割4と4を作成します。元の鍵は理論的には8 = 4 + 4ですが、実際にはMPC理論に基づき、誰も元の鍵を知りません。1分後に秘密鍵分割を1と7に更新すると、攻撃に遭遇した場合、ハッカーは1分以内に両方のポイントを攻撃しなければ正しい鍵を取得できませんが、最初の1分で得た4と、次の1分で得た7は、依然として正しい鍵ではありません。
2、オフチェーンマルチ署名
従来の単一秘密鍵管理から、マルチパーティ秘密鍵分割管理に移行します。管理者は異なる秘密鍵分割を取得し、MPCプロトコルを通じて、分割を組み合わせることなく直接合法的な署名を生成し、その署名結果をチェーン上に配置します。安全に独立して、ビジネスが安全かつコンプライアンスに基づいて効率的に運営できるようにします。
3、TEEハードウェア + MPC暗号学
TEEは、安全性と完全性を保護する独立した処理環境を提供し、ハードウェア内で敏感なデータに対して隔離された暗号メモリを個別に割り当てることができます。すべての敏感データの計算はこのメモリ内で行われ、認可されたインターフェース以外のハードウェアの他の部分はこの隔離されたメモリ内の情報にアクセスできません。これにより、敏感データのプライバシー計算が実現されます。TEE技術に依存することで、敏感データはハッカーのネットワーク攻撃や内部の悪意から免れます。
さらに、自主設計のMPC先端暗号学アプリケーションアルゴリズムライブラリは、さまざまな主流ブロックチェーンのコンセンサス署名プロトコルを広くサポートしています。MPCは100%分散型であり、各ノード上のデータシークレットシェアはMPC署名プロトコルに参加しますが、MPCのプライバシーにより、各ノード上のデータシークレットシェアは一切漏洩しないため、MPCは暗号学の聖杯とも呼ばれ、ブロックチェーンにおける秘密鍵の単一障害問題を根本的に解決します。
4、コードオープンソース検証可能
SafeheronはすでにGitHubでオープンソース化されており、オープンソースコードは継続的に更新されています。すべての開発者がこれをレビューおよび検証できるため、セキュリティがより規範化されます。
三、Safeheronコア技術分析
Safeheronは、アジア初のプライバシー計算(MPC + TEE)に基づくデジタル資産安全保管ソリューションを開発しました。目標は、秘密鍵の単一障害と集中保管のシステムリスクを排除し、企業レベルの資産ガバナンス制御(多役割・多次元の移転承認に基づく)を提供し、安全を前提に顧客のコスト削減と効率向上を支援することです。
プライバシー計算保護:MPC技術に基づき、独立してECDSA、EdDSAなどのさまざまなコンセンサス署名の安全なマルチパーティプロトコルを完成させる
MPCは、分散ネットワーク内で信頼できる第三者が存在しない場合に、複数の参加者がそれぞれ秘密の入力を保持し、特定の関数の計算を共同で行い、結果を得ることを希望することを定義できます。前提として、各参加者は他の参加者の入力情報を知ることができません。この技術は、デジタル資産取引における秘密鍵署名に関する部分に非常に高いセキュリティ保障を提供します。全操作プロセスは分散ノードによって共同で行われ、秘密鍵が誰にも漏洩することはありません。
MPCの価値の実現
原始値の秘密保持:MPCは暗号学の重要な分野であり、ハッカーは一部の参加者が保持するデータから他の参加者のプライバシーデータを計算することができず、盗難のリスクを回避します。
データの価値を解放:参加者であれば、出力値を確実に得ることができ、アプリケーションの面では、MPCはプライバシー保護を重視する業界で破壊的な突破をもたらす可能性があり、データの使用価値を取得しながら原始データの内容を漏洩しないことが期待されます。適用シーンにはデジタル資産、医療、その他の高プライバシー業界が含まれます。
ECDSA、EdDSA、BLS、Schnorrアルゴリズムに対応するMPCマルチ署名プロトコルを独立して完成させる
MPCマルチ署名プロトコルを実現することは非常に困難です。ECDSAは比較的一般的な署名アルゴリズムであり、楕円曲線暗号(ECC)とデジタル署名アルゴリズム(DSA)を組み合わせています。ECDSAのマルチパーティプロトコルの研究は難易度が高いため、MPC-ECDSAプロトコルは長い時間をかけて研究されました。DeFiアプリケーションの発展に伴い、市場はMPCマルチ署名プロトコルの需要が増加しています。これにはMPC-EdDSAプロトコル、MPC-BLSプロトコル、MPC-Schnorrプロトコルが含まれますが、ECDSAに比べてEdDSA、BLS、Schnorr署名アルゴリズムに対応するMPCプロトコルは実装がやや容易ですが、実装時には多くのセキュリティの罠を避ける必要があります。
Safeheronは独立してMPC-ECDSA、MPC-Ed25519、MPC-BLS、MPC-Schnorrなどのさまざまなプロトコルを実現しました。その利点は、署名の生成がオフチェーンのMPCプロトコルを通じて行われるため、より安全であり、契約がハッカーの攻撃を受けるリスクを回避します。
BlockBeatsの情報によると、SafeheronはMetaMaskと正式に戦略的提携を結び、企業向けMPCマルチ署名セキュリティ分野に進出します。MetaMaskはそのMPC技術を使用して多要素認証を提供し、最初にMetaMask Snapsシステムに統合され、開発者が分散型アプリケーションの機能を拡張できるようにします。
ハードウェアに基づくプライバシー計算技術:TEE(信頼できる実行環境)
TEEはハードウェアに基づくプライバシー計算技術であり、MPCマルチパーティ安全計算がソフトウェアレベルでの暗号学的安全性を保証するのに対し、計算環境と外部の隔離を実現します。システムソフトウェアへの信頼依存を減らすために、多くの研究者が信頼できる実行環境(TEE)を提供しようとしています。TEEは非特権TEEと特権TEEの2種類に分けられます。
Safeheronが採用しているのは非特権TEE:SGXであり、Intel SGXと同様のセキュリティ特性を提供し、特権ホストソフトウェア攻撃や軽量物理攻撃に対抗します。Safeheronの信頼できるRSA鍵分割サービスは、Intel CPUハードウェアが提供するSGX暗号計算技術に基づいており、TSS-RSAアルゴリズムで生成された鍵と分割の全プロセスを信頼できる実行環境内で実行することで、RSA鍵が利用可能であり、ハードウェア暗号チップのみに可視化されることを保証し、集中化されたRSA鍵生成に存在する潜在的なセキュリティ問題を解決します。
TEEに基づくRSA閾値署名の実現
閾値署名は分散型マルチ署名プロトコルであり、分散型鍵生成、署名、検証アルゴリズムを含みます。各参加者は部分的な秘密鍵分割のみを保持し、残りの分割は公開されません。取引署名を行うためには、少なくとも2人のユーザーの署名データを統合する必要があります。
TSS-RSAはC++で開発されたRSAに基づく閾値署名アルゴリズムであり、従来の閾値署名と比較して、その利点は以下の通りです:
RSAの困難な問題に基づく。
署名共有の生成と検証は完全に非対話的です。
単一の秘密鍵分割署名の内容のサイズが小さくなります。
このソリューションは、秘密鍵分割の生成と配布が全過程で安全かつ検証可能であることを保証し、秘密鍵漏洩のセキュリティリスクを排除します。Safeheronは、近く信頼できるRSA鍵分割サービスをオープンソース化し、完全に透明な方法でシステムの安全性を保証し、ブロックチェーンの安全性に貢献する予定です。
四、マーケット分析
デジタル資産の保管はブロックチェーン業界において非常に重要なサービスであり、現在主に3種類の保管サービスがあります:
一般的な保管、従来のサービスに類似しており、Bitgoなどがあります。
取引所保管、BinanceやCoinbaseなどが保管サービスをサポートしています。
自己保管、より暗号的なネイティブな方法で、顧客の秘密鍵や資産を直接保管するのではなく、マルチ計算技術を通じて顧客が秘密鍵を安全に管理するのを支援します。Safeheron、Fireblock、Gnosis Safeなどがこのようなサービスを提供できます。
次に、比較分析を通じて、Safeheronの優位性がどのような側面に現れているかを見てみましょう。
デジタル資産の保管プロバイダーとして、安全性の保証に加えて、効率性や多面的な安全保障の面でも顧客を支援する必要があります。Safeheronは設立されたばかりですが、現在のDeFi、GameFi、NFT、OTCなどの分野に対して、完璧な資産保管ソリューションを準備し、業界の急速な変化に対応しています。
まとめ:
デジタル資産の保管は、過去10年間の発展の変化を振り返ると、純粋な資産保管から、規制やコンプライアンスの要件を満たすためのインフラ構築、そして現在では、チェーン上のサービスへのアクセスやマルチチェーン間の相互運用性を提供し、機関や投資家がデジタル資産をビジネスに統合するのを支援しています。業界の発展ニーズはますます細分化され、要求もますます規範化、専門化されています。保管サービスプロバイダーは、資産の安全を保証するために基盤技術を不断に進化させるだけでなく、異なる分野の問題に対して合理的なソリューションを提供する必要があります。
業界の加速的な発展により、暗号資産保管プロバイダーは巨大で変化し続けるビジネスチャンスに直面しています。Safeheronは、MPC + TEE技術を通じて、より多くのアプリケーションや流通シーンで資産の安全を保障することが期待されています。資産の保管業務に加えて、基盤となるサービスとして、DeFiや貸付などの他のエコシステムと連携し、顧客の資産を安全に保管しながら、より多くの付加価値サービスを提供することがSafeheronの不断の努力の方向です。
このため、市場の不断の進化と推進の中で、新しいチェーン時代を迎え、より繁栄した暗号業界の新しい構図が形成されると考えています!
