Safeheron 交易所 API：TEE 实现更高安全

在 Safeheron，我们建立了可信执行环境（Trusted Execution Environment，TEE）实现所有用户的私钥、重要隐私信息和 API 密钥等都无法被篡改。通过因特尔 SGX，安全鹭交易所 API 也时刻得到可信保护。

通过 Intel SGX 芯片级硬件隔离，安全鹭可以：

1. 将API 密钥存储在基于硬件的环境中

2. 在隔离安全的环境中执行重要业务逻辑

一般来说，大部分交易所会给客户提供一对凭证，即 API secret 和 API key，进行 API 鉴权。API key 是公开的，可视为公开地址，而其对应的 API secret 需要安全存储，因为是交易所客户用来签署和验证的工具。

TEE 中的所有计算都是可信的，且与外界隔离，因此，客户进行交易所相关的操作能够以全面隔离的方式得到高度保护，即，在隔绝且可信的 SGX 环境中执行。

接下来，Safeheron 将...

将 HMAC-MPC 技术与可信执行环境（TEE）结合

HMAC-MPC 是一种使用密钥分片手段来将交易所 API 凭证有多个分片的先进技术。HMAC-MPC 有效将策略和审批逻辑分布化，增加预设环境中防御量来提高安全。

致力于成为可信赖的数字资产存管基础设施，Safeheron 计划在不久的未来，基于我们当前的技术基础，实现 HMAC-MPC 部署，为我们的客户带来更高的安全保障。