Kelp 事件复盘:2.9 亿美元背后的三个机构资金运营风险盲区
平台动态

Safeheron 开源全球首个基于 C++ 的 Intel SGX TEE 原生开发框架

By Safeheron Team
|

Safeheron 宣布开源全球首个基于 C++ 的 SGX TEE(可信执行环境)原生开发框架。

https://github.com/Safeheron/ssgx

该框架基于 Intel 原生 SGX SDK 构建,命名为 Safeheron SGX(SSGX),面向真实业务需求,打造了一套现代化、模块化的 C++ 开发体系。该框架具备高安全性、跨平台适配性与良好的可扩展性,显著降低开发门槛,为隐私计算、MPC 签名、AI Agent、DID、链下计算等关键 Web3 场景提了坚实的可信执行基础。

Safeheron 坚信,未来的安全将不再依赖对黑盒方案的盲目信任,而是演进为可验证的、基于代码的透明机制。因此,我们选择开源商业解决方案背后的核心技术代码。始终秉持技术透明、开放协作、利他共赢的价值观,Safeheron 通过开源赋能开发者与机构更高效、安全地构建产品,为全球数字资产安全与隐私计算能力的跃升提供坚实支撑。

TEE:构筑云计算的信任基石

随着云计算与 Web3 的深度融合,如何在开放、动态且不可信的运行环境中构建稳固的信任体系,已成为数字资产安全的核心挑战。传统软件层的防护机制,难以应对来自操作系统、虚拟化平台等高权限组件的攻击威胁,而这些攻击往往对链上高价值应用和用户资产构成巨大风险。

可信执行环境(TEE)技术正借力云原生与区块链基础设施的发展,加速向实际应用场景扩展。它通过硬件级隔离机制,在处理器或系统层构建受保护的计算区域,确保关键代码和数据即便在操作系统或虚拟化平台被攻破的情况下,也能安全执行并避免泄露。配合远程证明机制,TEE 能够向外部提供计算过程的可信性验证,从根本上提升系统安全边界与可信基础。

Safeheron 实现 TEE 的制胜之道:Intel SGX 技术

当前主流 TEE 技术包括 Intel SGX、Intel TDX、ARM TrustZone、AMD SEV、RISC-V Keystone 和 AWS Nitro,各具优势,适配不同安全模型与部署场景。Safeheron 选择 Intel SGX 技术来实现 TEE 方案,因为该技术具备以下独特优势:

  1. 极简化的可信计算基(Minimal TCB):将可信边界精确限定在 Enclave 内部的应用代码和必要的 SGX 运行时库,减少了潜在的受攻击面
  2. 原生且标准的远程证明(Remote Attestation)
  3. 面向服务端的应用级硬件隔离:适合部署需要最高级别保护的敏感应用模块
  4. 为密码学与多方计算(MPC)优化:提供了一个高性能、低延迟且受硬件保护的安全执行环境
  5. Intel 提供了成熟的生态系统,SGX 技术得到广泛的商业部署
  6. 跨平台与云中立潜力:应用部署不局限于特定云厂商

深入探索 SSGX 框架技术优势。

Safeheron SGX TEE 框架开源:赋能 Web3 及数字生态未来

为应对 SGX 原生开发的复杂性挑战,提升工程效率与安全性,Safeheron 设计并开源了 SGX TEE 框架。该框架提供一系列精心设计的功能模块和工具,显著改善了开发体验,助力开发者构建安全、高性能、工程化的可信计算应用,为区块链、隐私计算等核心场景奠定坚实基础。

基于该框架,交易所、加密钱包服务商、AI 产品开发者等机构可快速、高效地搭建具备远程可验证性的安全执行环境,隔离敏感操作。Safeheron 的核心商业产品线,包括企业级 MPC 自托管 SaaS 服务与 MPC Node 开发套件,均深度集成该框架的模块化能力。未来 Safeheron 还将推出基于 SSGX 开源框架衍生的 TEE KMS Node 私钥管理解决方案,助力合作伙伴按需打造企业级安全解决方案。

拓展可信边界:SSGX 框架如何护航 Web3 的未来

本框架面向区块链和 Web3 生态中的核心安全与可扩展性挑战,具备在多个关键场景中实现落地的广阔前景。通过构建链下可信执行环境与支持远程证明的通用计算能力,SSGX TEE 框架能够成为 Layer 2 扩容、隐私计算与复杂合约逻辑处理的理想基础设施,显著降低主链负载,提升系统吞吐与可验证性,助力链下计算成为可信的“第二执行层”。

在数字资产安全领域,SSGX TEE 框架构建了连接 MPC 签名、去中心化钱包与隐私增强应用的可信执行边界,能够有效防止私钥泄露、隔离敏感操作,为新一代资产托管方案与合规隐私金融服务提供可信计算能力支撑。同时,它也为机密合约、匿名身份系统、数据隐私应用等提供了安全可信的运行时环境,推动更强隐私保护机制在链上得以实践。

SSGX 未来也将可信交互系统和链上智能体的关键支撑组件。通过结合可信时间与远程证明机制,框架可构建具备可验证、公平性保障的报价系统、预言机通道与竞价平台,防范暗箱操作与信息不对称。更进一步,基于 TEE 的安全推理能力也为去中心化 AI Agent 打开可能,使其能够代表用户在 DAO 治理、DeFi 策略、身份代理与数据协商等高价值交互中,做出隐私友好、可信可审计的智能决策。

共建开源可信计算生态

Safeheron 坚信,可信计算生态的繁荣离不开社区的共建与协作。正因如此,我们矢志践行开源理念,携手全球开发者、研究机构与生态伙伴,致力于共建一个开放、透明、可验证的可信计算基础设施平台,推动全球数字资产安全与隐私计算能力实现跃迁。

而这也并非我们首次以代码开源传递信任:继 2023 年开源了基于 C++ 的 MPC 门限签名协议库后,今日我们将这份技术理想延续至 SSGX TEE 框架。这是 Safeheron 与开发者社区的共同征程,更是我们为下一代数字资产安全与隐私计算奠定的基石。

通过打破壁垒、共享技术突破,我们不仅在加固自身平台,更在推动整个生态系统的安全升级。

Wade Wang CEO
Safeheron
上一篇 下一篇
分享

相关文章

我们使用 Cookie 为您提供最佳体验,并帮助改进我们的网站和应用程序。

有关更多信息,请阅读我们的 Cookie 政策。单击“全部接受”或“接受选择”以及关闭弹窗,即表示您同意在您的设备上存储 Cookie,以增强网站导航,分析网站使用情况并提供客户支持。

联系我们