活动回顾 | 如何“逃逸” 29 亿美元安全黑洞？Safeheron 携手 GFTN 共话数字资产“信任基石”建设

“资产安全的强度，取决于其最薄弱的环节。在区块链生态中，这个环节往往不是代码，而是人。”

在近日由 Safeheron 主办的 GFTN 2025 Blockchain Guardians Programme 首场 Industry Immersion 活动上，Safeheron 合伙人 Jag Foo 的这一核心观点，为整个行业敲响了警钟。他指出，仅 2024 年，全球因黑客攻击造成的数字资产损失已高达 29 亿美元，其中至少 80% 源于私钥泄露与社会工程学攻击。从 DMM Bitcoin 到 ByBit，无数惨痛案例都指向了同一个脆弱的源头——人为因素。

本次活动标志着 2025 Blockchain Guardians Programme 的正式启动，Safeheron 荣幸地与行业领袖们共同开启了这场关于信任与安全的深度对话。

纵深防御：从技术创新到零信任架构

用户的疏忽、内部欺诈、钓鱼攻击……面对这些防不胜防的“人为风险”，传统的单点防御思路已然失效。Safeheron 的答案是：构建一套基于「纵深防御」与「零信任」理念的多层安全架构，为支付机构、流动性提供商（OTC）、数字银行、RWA 等机构筑起坚不可摧的安全堡垒。

第一层：MPC-TEE 技术，从根源上消除私钥单点风险：通过 MPC（安全多方计算）协议，关键操作不再依赖单一私钥，而是由多个加密分片分布式完成。结合基于 Intel SGX 的 TEE 可信执行环境，私钥在其全生命周期内，明文形态从未暴露，彻底根除了单点故障的风险。

第二层：灵活的策略引擎，精细化风险管控：将技术安全与业务治理深度融合，让技术必须服务于治理。Safeheron 的策略引擎支持基于 T/N 模式（如 4 人中至少 2 人批准）的多人审批机制，并允许机构根据团队角色和时间周期，定制精细化的交易限额与操作权限。这确保了任何资产动用都严格遵循预设风控规则，有效遏制了内部作恶与操作失误。

第三层：贯穿始终的零信任原则：不信任，永验证：每一次操作都必须经过严格的身份验证。通过多重身份验证（MFA）、远程证明和“所见即所签（WYSIWYS）”技术，确保操作者身份、设备环境、交易内容三重可信。同时，通过“团队管理员”、“团队成员”和“私钥分片备份人”等角色的职责分离，形成权责清晰、互相制衡的治理闭环。

面向持牌机构：合规、效率与掌控力的三重保障

• 合规无忧：集成顶尖第三方 KYT/AML 服务，主动监控和拦截高风险交易。
• 降本增效：提供 Tron 能量租赁等服务，可为客户节省 50% 的交易成本。
• 绝对掌控：提供完全开源的离线恢复工具，确保即使在极端情况下，客户依然对自身资产拥有绝对控制权。

自 2022 年 7 月上线以来，Safeheron 已交出了一份亮眼的成绩单：峰值资产管理规模达 15 亿美元，处理了超过 1000 亿美元的交易，服务了 30 万个 MPC 钱包，并始终保持着零安全事故的完美记录。公司已通过 ISO/IEC 27001:2022 和 SOC2 等国际权威认证，其代码完全开源，这既是技术的自信，也是对透明的承诺。

将信任“工程化”，构建本质安全的生态

活动的圆桌讨论环节以“构建本质安全的数字资产生态（Building trust with a digital assets ecosystem secure by design）”为主题，将对话推向了高潮。围绕过往安全事件的教训、弹性设计原则、监管趋势与客户保护等核心议题，来自 TRM Labs 的 Angela Ang、Coinbase 的 Anu Phanse 与 Banking Circle 的 Daniel Lee 等行业领袖与活动参与者们展开精彩讨论，Greythorn 创始人 Ryan Ang 担当主持人，并达成了深刻共识：真正的安全并非亡羊补牢，而是必须在设计之初就深度融入，通过技术和流程将信任「工程化」。

共筑信任，未来可期

正如 Jag Foo 所言：“客户选择我们的自托管服务，是为了安心地开展业务并满足监管。当信任的基石足够稳固，机构大规模采用数字资产的空间将无可限量。”

Safeheron 在此向 GFTN 的信任与支持，以及所有与会嘉宾、活动参与者们、场地方 OGBC Group 表示诚挚感谢。Safeheron 将继续通过技术创新和最佳实践分享，与 GFTN 及所有行业伙伴携手，将安全共识转化为行动，共同推动一个更值得信赖的数字资产生态的到来，为全球数字资产行业的健康发展贡献智慧与力量。