双通道安全体系
运营控制台:ML-KEM-1024密钥协商,AES-256-GCM会话加密,ML-DSA-87保障报文完整性,接口路径绑定防窜用。业务网关:安全身份认证后,业务报文全程AES加密并由数字签名校验。
管理通道(HTTPS)运营控制台──►抗量子握手──►会话加密──►接口路径绑定──►数字签名验真业务通道(WebSocket)业务系统/签名节点──►安全握手──►身份令牌──►加密业务报文
抗量子安全·合规可审计
企业级数字资产基础设施
为企业与机构提供技术基础设施:抗量子加密通道、全链路操作审计、AML合规拦截与资金态势监控。门限签名由开源MPC CLI在客户侧部署,密钥分片自持、平台不触碰完整私钥,不提供资产托管。
抗量子ML-KEM-1024·ML-DSA-87
双通道业务通道+管理通道
全审计操作·接口·订单
MPC CLI开源·客户侧签名
AML名单拦截·拦截溯源
安全与抗量子
管理端与业务端采用独立安全通道:管理侧抗量子加密登录与报文保护,业务侧安全握手后全链路加密传输。分层加密与签名校验,有效防范中间人攻击与重放风险。
交易防篡改与租户隔离
链上交易建单与广播全程校验,防篡改、防替换;门限签名仅完成授权环节,不改动交易内容。租户密钥加密存储,接入强制IP白名单,多租户数据与权限隔离。
权限管控与二次验证
细粒度角色权限,菜单与功能一一授权;支持动态口令二次验证与人机校验,敏感操作可要求二次确认,落实最小权限原则。
合规审计与风控
管理操作、核心业务请求与链上订单分层留痕,满足内外部审计与事后复盘;平台级AML底线覆盖出金筛查与风险入账拦截,命中记录完整可追溯。
管理端操作审计
后台配置变更与敏感查询自动记录,密码与密钥等敏感字段脱敏存储,支持按操作人、模块与时间多维检索。
业务API请求审计
转账、提交、加速、取消、批量付款、合约部署等核心写操作全量记录,涵盖租户、接口、耗时、结果与拦截原因,失败请求同样入库。
AML合规底线
平台统一维护黑名单、灰名单与制裁名单;出金建单与提交前强制筛查,链上入账侧同步拦截高风险地址。拦截记录完整留存;资金态势与AML态势监控规则分域管理,内置行业模板可快速启用。
接口路径运营管控
按接口粒度配置启用、停用或维护状态,策略分钟级生效;支持灰度发布与应急封禁,保障业务连续性与风险可控。
开源MPC CLI
门限签名客户端开源,部署在客户自有环境;平台提供安全网关、合规风控、链上对接与交易确认,运营控制台不参与私钥签名,不代持客户资产。
门限签名(开源MPC CLI)
私钥以分片形式分布于客户侧多方,任何单点均无法还原完整密钥。标准流程为建单、待签、分片签名、提交广播、链上确认,适用于企业财库管理、批量付款与私有化部署场景。
链上交易流程业务系统──►业务网关(建单/风控)◄──►MPC CLI(客户侧分片签名)──►提交广播──►链上确认客户环境完成签名;平台不参与签名,不持有地址私钥
多租户与私有化
每家企业独立应用标识与专属密钥,接入IP白名单管控;支持私有化一体部署与自建运维,满足机构合规与隔离要求。
多链交易与合约能力
覆盖单笔转账、资金汇总、批量付款、智能合约部署与代币授权;EVM链支持交易加速与取消。合约类交易参数由平台安全组装,客户端无法任意注入,降低误操作与攻击面。
资金报表与态势监控
余额按小时、日、月多维聚合报表;统一USDT参考价支撑资金视图。资金流动与AML态势两类监控规则内置预设模板,可一键批量导入,快速搭建运营监控体系。
平台架构
业务网关、运营控制台、链上引擎与开源MPC CLI分层协作、职责清晰,支持私有化一体部署,适配机构自建与混合云场景。
业务网关建单·风控·实时订阅
运营控制台配置·审计·合规运营
链上引擎扫块入账·组单广播·合约
MPC CLI客户侧门限签名
职责分离平台运营·签名在客户侧
关于我们
核心团队深耕区块链、密码学与金融科技领域逾十年,长期服务机构与企业客户,专注企业级数字资产安全基础设施的研发与交付。
十余年行业经验
经历多轮行业周期与技术演进,在资产安全、合规审计与机构级运维方面积累深厚实践经验。
企业级安全交付
坚持安全优先与合规可审计,提供可私有化部署的一体化平台,满足机构自建、隔离与长期运营需求。
非托管技术路线
门限签名在客户侧完成,平台不触碰完整私钥;将抗量子加密与AML风控融入基础设施,不代持客户资产。