随着 Ordinals 协议的横空出世，催生了 BRC20 和 ARC20 等标准和协议。Bitcoin 主网中交易手续费高昂以及交易速度慢等问题日益彰显，进一步推动了 Bitcoin 生态 Layer 2 项目的繁荣。不过在繁荣背后也存在资产管理的安全隐患，因为 Bitcoin 本身的脚本机制很难直接具备图灵完备性，很多 Bitcoin Layer 2 方案都是以托管方式存储用户资产以帮助用户完成跨链。

如何保障资产不被外部和内部恶意窃取，是 Bitcoin Layer 2 生态面临的安全和信任挑战。Safeheron 梳理了‬目前几种常见的 Bitcoin 生态项目类型，并提供对应的资产管理解决方案。

Bitcoin Layer 2 项目将 Bitcoin 中 BTC、BRC20、ARC20 等资产通过 Layer 2 Bridge 映射到 Layer 2 中，面临如何安全和高效管理 Bitcoin 和 Layer 2 中的资产问题。

• 安全高效管理 Bitcoin 网络和 EVM Layer 2 网络中的资产，避免内部和外部作恶造成资产损失
  

• 提升资产管理的透明性以增加客户的信任

• EVM Layer 2 中智能合约安全高效管理，如批量转账合约、Token 合约等的部署、管理和更新

Bitcoin Cross-chain Bridge 项目中解决 BTC 跨链问题，如 Bitcoin 中的 BTC、BRC20、ARC20 等资产、Ethereum 中的 WBTC 等资产和多个 Bitcoin EVM Layer 2 中 BTC、BRC20、ARC20 资产相互之间跨链。

• 安全高效管理 Bitcoin 网络和 EVM Layer 2 网络中的资产，避免内部和外部作恶造成资产损失
  

• 提升资产管理的透明性以增加客户的信任

• EVM Layer 2 中智能合约安全高效管理，如批量转账合约、Token 合约等的部署、管理和更新

Bitcoin Swap 项目中解决 BTC/BRC20、BTC/ARC20 等交易对之间的相互 Swap，以及 LP 可以在 Pool 中添加或者移除流动性。

在管理 Swap 和 Pool 中的资产时：

• 安全高效管理 Bitcoin 网络中的资产，如 BTC、BRC20、ARC20 等，避免内部和外部作恶造成资产损失
  

• 提升资产管理的透明性以增加客户的信任

EVM L2 中通过智能合约构建产品功能的项目，面临如何安全和高效开发合约、部署合约、管理合约、升级合约等问题。

在合约的部署和管理中：

• 部署合约的私钥安全，部署操作需要团队内部多人审批

• 定时更新数据的操作自动化，具有操作权限的热钱包私钥安全管理

• 敏感管理操作需要多人审批，如修改管理员、更新合约等

• Owner 私钥权限去除单点问题

Safeheron 基于安全多方计算（MPC）和可信执行环境（TEE）技术构建了自托管 SaaS 平台和完全私有化部署的白标方案 MPC Node 开发套件，并且针对上述业务场景提供了丰富的解决方案供客户选择。

Safeheron 自托管平台底层基于 MPC-TSS 3/3 门限构建，通过 TEE 保护云端私钥分片以及策略引擎，允许客户针对不同类型的业务场景设置简单或复杂的审批流，支持云端自动审批以及人工审批。

Safeheron MPC Node 开发套件提供了完全私有化的白标方案，包含服务端 MPC Node 中间件，浏览器端、Android 以及 iOS 端 Embedded MPC Node SDK，支持 ECDSA、EdDSA、Schnorr 几乎所有 t/n MPC-TSS 门限。

Safeheron 自托管平台产品套件包含 Web Console、Mobile App、Open API、Browser Extension、API Co-Signer 等产品组件，已经支持 BTC 资产管理和群发，即将支持 BRC20 和 ARC20 的资产管理。

Safeheron 自托管平台 Mobile App 和 Open API 已经支持 BTC 资产管理，即将支持 BRC20 和 ARC20 的资产管理。其中 Open API 支持 BTC 批量转账，进一步提升 Bitcoin 链上的转账效率和降低转账成本。客户可以使用 Open API 完成创建钱包、发起转账、转账审批、入账 Webhook 回调等功能，满足 BTC、BRC20、ARC20 资产管理需求。

Safeheron 自托管平台 Mobile App 和 Open API 已经支持多个 EVM 公链 Native Token 和 ERC20 资产管理，并且 Browser Extension 和 Open API 支持自定义 EVM 网络，无需许可即可支持任意 EVM Layer 2 资产管理、合约管理。

Safeheron 自托管平台支持针对 BTC、ETH、ERC20 等资产设置高级交易策略，可以通过使用的钱包、资产类型、资产金额大小、转账目标地址、24 小时内最大转移数量等维度设置不同的交易策略，实现小额通过 API Co-Signer 自动审批，大额进行多人人工审批的机制，以提升资产管理的安全性和效率。

Safeheron 自托管平台产品套件中的 Open API 提供了 MPC-TSS 底层签名能力，以支持更加丰富的应用场景。通过该 API 客户可以获取 MPC-TSS 一组私钥分片对应的公钥，以及发起对原始数据进行签名。

Safeheron 提出多层多签资产管理解决方案，即在管理 BTC、BRC20、ARC20 等资产时，使用 Bitcoin Native Multisig Wallet，此为第一层多签。以 2/3 为例，Native Multisig Wallet 需要三个多签私钥，其中一个私钥使用 Safeheron MPC-TSS 进行 3/3 私钥分片 + 多人审批管理，此为第二层多签。其他两个多签私钥可以分别通过客户的私钥管理服务、冷存储的私钥管理器或者其他增信的服务提供商管理，同时通过 Native Multisig Wallet 2/3 门限的设计解决业务连续性和灾难恢复的问题。

通过使用 Open API 的 MPC-TSS 底层签名能力即可实现上述方案。多层多签除了更加安全以外，Native Multisig Wallet 在绝大多数区块链浏览器中会被显著提示该地址为多签地址以及标识其门限，一定程度上提升了资产管理的透明度以增强用户的信任。

客户可以根据自身的业务需求，灵活的支持不同的标准和协议。因为使用底层 MPC-TSS 能力，钱包侧功能由客户独立实现，不受限于平台对于区块链、标准和协议的支持速度，可完全独立地支持新标准和协议。

MPC-TSS 底层签名能力可以按照发起钱包维度配置交易策略，结合业务场景实现高频底层线操作通过 API Co-Signer 自动审批，低频高风险操作进行多人人工审批的机制，以提升资产管理的安全性和效率。

在上一个方案的基础上，如果客户期望完全掌握所有的私钥分片数据，进行私有化部署，以及对于 MPC-TSS 的门限有定制化需求，那么客户可以基于 MPC Node 开发套件构建多层多签资产管理解决方案，将第二层多签机制基于 MPC Node 开发套件实现。

MPC Node 开发套件包含服务端 MPC Node 中间件，浏览器端、Android 以及 iOS 端 Embedded MPC Node SDK ，客户集成时完全私有化部署，掌握数据的所有权。

MPC Node 开发套件已经支持的 ECDSA（Secp256k1）、EdDSA（Ed25519）、Schnorr（Secp256k1）对应的 MPC-TSS 协议，支持的门限灵活，可由客户自定义，满足客户构建不同安全模型的需求。

MPC Node 开发套件各端功能、接口和接入流程统一，方便开发者快速部署和构建跨平台的应用，依托于私有化部署和灵活的接口功能，客户可以无缝地将 MPC-TSS 能力集成到您的业务场景中，为您的客户提供兼具安全、效率和良好体验的产品。

Safeheron 自托管平台产品套件中的 Browser Extension 完全兼容 MetaMask，并且 Open API 提供了创建 EVM 钱包、和使用 EVM 钱包进行不同类型签名的接口。通过 Browser Extension 或 Open API 发起交易，当交易通过审批后进行 MPC-TSS 签名，避免私钥单点问题。

为了避免单私钥出现在开发者开发环境以及线上环境中，开发者可以通过 Browser Extension + Remix 类似方式进行部署，也可以通过编译合约后通过 Open API 调用 eth_signTransaction 方法进行部署。

Safeheron 也开源了 Hardhat 和 Truffle 插件，支持和开发框架的无缝集成，优化合约部署体验。

在调用合约方法时，可以设置交易策略指定审批流，目前支持通过使用的钱包、调用的合约地址维度配置审批流，策略配置维度即将支持合约的调用方法和参数进行控制。通过配置策略，可以实现高频低风险合约调用通过 API Co-Signer 自动审批，低频高风险操作如 changeOwner、更新合约等通过多人人工审批的机制，以提升合约管理的安全性和效率。