Safeheron Connect 如何保障交易安全？

什么是 Connect？

Connect 是 Safeheron 基于可信执行环境（Trusted Execution Environment，TEE）推出的全新安全转账应用，通过建立团队名片并与其他团队名片进行连接，即可安全、高效地进行转账，Connect 具有以下特性：

• 免地址交易
• 前置收款审批
• 灵活更换收款地址

本文重点介绍 Connect 的安全性，关于 Connect 特性及使用的更多细节，请点此查看。

Connect 怎样保证安全？

Connect 的免地址交易和随时灵活更换收款地址的特性，极大地提高了交易的便捷性，与此同时您可能会产生疑问，在使用 Safeheron Connect 转账的过程中，是否存在 Connect 收款地址被 Safeheron 平台或其他恶意第三方篡改的可能？Connect 是如何保证交易数据的正确性与安全性？接下来，我们将通过 Connect 的名片可信、连接可信、交易签名可信三个部分展开说明 Safeheron 是如何通过 TEE 及密码学技术，结合零信任安全架构来解决这些安全问题。

Connect 名片可信

Connect 名片用于收款，每一个名片背后都绑定一个团队钱包。新增的名片需要多位团队管理员在 Safeheron 手机 App 中协同审批通过后方能生效，而所有审批动作必须在 TEE 环境中认证通过。具体认证流程如下：

• 名片审批：团队管理员审批名片时，使用授权私钥对团队信息、钱包地址 BIP-44 路径等名片数据进行数字签名。
• TEE 验证：所有管理员对名片的数字签名以及名片数据均需在 TEE 环境中进行合法性验证。

名片在通过验证后，才会在 TEE 环境中对其加密并存储，这保证了名片的机密性和数据完整性，防止任何恶意第三方篡改名片数据。

Connect 连接可信

连接是名片与名片之间建立连接的过程，可以帮助您和多个合作伙伴之间建立安全的交易通道。与新增名片类似，连接其他团队的名片时，双方团队的管理员均需对连接请求进行审批。在审批过程中，TEE 对连接关系相关的数据，包括连接请求发起方的团队、名片信息和对方的名片信息等数据进行合法性验证，仅通过验证的连接关系数据会在 TEE 环境中得以加密并存储，其中相关认证方式和安全性与「Connect 名片可信」章节完全一致，不再赘述。

Connect 交易签名可信

在发起交易时，您可以选择已连接的名片作为收款地址，无需关心名片背后的实际收款地址，这样一来，相较于手动输入收款地址和白名单，Connect 交易更加简单高效。在 Safeheron 平台，所有的交易均在 TEE 策略引擎的保护下进行，对于 Connect 交易来说，TEE 策略引擎会对以下数据进行验证：

• 交易双方的 Connect 连接是否有效
• 交易的实际收款公链地址与收款名片绑定的地址是否一致
• 审批是否满足交易发起方团队预设的策略和审批流
• 如果名片设置了收款审批流，审批是否满足名片的收款审批流

在所有数据通过验证后，TEE 策略引擎将为 Connect 交易生成可信报告，报告中不仅包含交易数据，还包括 Connect 名片数据。随后，报告会被分发至所有参与签名运算的 MPC 节点（如手机 App、API Co-Signer 和 Safeheron 平台的可信签名机）进行分布式验证。只有当所有 MPC 节点验证交易数据和 Connect 名片数据均与可信报告完全匹配时，才能进行交易签名。

结论

在使用 Connect 进行交易的过程中，尽管转账目标地址在整个过程中不可见，但 Safeheron 采用 TEE 及相关密码学技术，确保了 Connect 名片和连接的可信性。此外，在交易签名环节中引入了分布式验证的零信任安全架构，始终保障交易的安全性。这种设计不仅杜绝了 Safeheron 内部和外部的恶意行为，还为用户带来了便捷和高效的转账体验。通过使用 Connect，您可以在保障业务运行高度安全的同时，更加高效地进行业务转账，为业务发展提供新助力。