TSS，全称 Threshold Signature Scheme（门限签名方案），是一种密钥学技术，用于保护私钥安全。Safeheron 使用 MPC 技术来实现 TSS 方案。以 t/n 门限为例，t 表示所需最小参与者数量，n 表示总参与者数量。当需要签名时，至少需要 t 个参与者合作才能完成签名操作，以确保在恶意攻击或部分参与者失效的情况下，签名仍然是安全和有效的。

如果使用 2/2 设计，客户持有一片私钥分片，托管服务商持有另一片私钥分片，那么托管服务商内部管理这一片私钥分片时就存在单点风险，不利于客户资产安全管理。

为保证客户私钥安全，Safeheron 选择 3/3 门限签名方案。门限签名方案的选择要考虑三个方面：首先需要满足客户自托管需求，其次需要防止外部黑客和企业内部员工窃取，同时需要防范第三方云厂商作恶。3/3 门限签名方案可以做到，客户持有一个私钥分片，Safeheron 和可信第三方分别持有一片私钥分片。为确保更高级别的私钥安全，Safeheron 会选择两个不同的支持可信计算的云服务厂商，这样就能保证单个云厂商最多只可以获取一个私钥分片，以此增加云厂商的攻击私钥的难度；并且通过不同私钥分片的管理人员职责分离、物理网络与系统遵循最小权限原则（PoLP）的方式，更好地为客户资产安全保驾护航。

这个问题也可以换一种说法：所有 MPC 钱包的控制权都归客户所有吗？

当然不是，MPC 钱包是否为自托管钱包，是根据私钥分片的分布和控制权来确定的。Safeheron 的 MPC 钱包是典型的自托管钱包。

得益于 Safeheron 自研的全套 MPC 技术，客户持有的私钥分片在客户本地生成、存储和使用，Safeheron 和可信第三方始终只分别掌握 1 个私钥分片，不满足 3/3 门限，所以仅 Safeheron 和可信第三方无法控制客户资产。只有当客户授权交易时，客户掌握的私钥分片同意参加多方计算后才可以分布式生成签名，从而转移资产。对于客户而言，客户可以备份所有私钥分片，即使脱离 Safeheron 的软件和服务，也可以完全自主地控制资产。

Safeheron MPC 自托管服务，最大程度消除私钥单点风险，保证客户 100% 拥有资产所有权和控制权。

上文提到，Safeheron 底层采用 3/3 MPC 门限签名，其中 2 个私钥分片由 Safeheron 和可信第三方管理和存储，另外一个私钥分片在客户本地设备中生成和存储。云端的两个私钥分片在可信执行环境（Trusted Execution Environment，简称 TEE）中生成，且在 TEE 环境中加密后存储在数据库中。为了保证私钥分片数据的高持久性，我们采用多云多地域的方式对云端数据进行备份，以防止云端私钥分片存储存在单点风险，从而避免云端私钥分片丢失。

不要担心，Safeheron 的离线私钥恢复工具确保客户在任何情况下都可恢复私钥，即使 Safeheron 停止运营。

Safeheron 会强制要求客户备份私钥分片，并提供开源的离线私钥恢复工具。即使 Safeheron 停止运营，客户备份在本地的私钥分片依然可以使用（ Safeheron 会定期把包含 BIP44 路径的钱包文件发送到客户邮箱），而且该离线恢复工具可以直接在 GitHub 上下载使用。客户安装该工具后断开电脑网络，输入之前备份的 3 份助记词和指定 BIP44 路径钱包文件即可恢复出私钥，导入普通钱包正常使用。

离线恢复工具 GitHub 地址： 

https://github.com/Safeheron/safeheron-offline-recovery-tool

MPC 钱包操作流程很简单，小白易上手，只需配合 Safeheron 的操作手册，即可快速上手使用。

作为 MPC 自托管服务解决方案提供商，Safeheron 将持续输出更多行业内容，希望伴随传统行业以及区块链行业用户前行，提供有价值的参考。

官网：https://www.safeheron.com/

Twitter：https://twitter.com/Safeheron

LinkedIn: https://www.linkedin.com/company/safeheron/