HardenedVault——专注于构建开放体系基础架构的安全公司

HardenedVault 是一家专注于全栈基础架构的安全公司，其业务涉及Linux系统安全基线与审计，操作系统运行时威胁防护，硬件/固件信任根技术，操作系统以下层级安全（硬件/固件信任根），可信计算（证明服务），机密计算（可信执行环境），多方计算，零知识证明（环签/SNARKs/同态加密/etc），self-custody upon entropy as a service等技术模块。它们在安全工作上的成绩获得了开源社区和安全行业的认可。

HardenedVault 花费了9年的时间持续开发的高级安全防护技术可以有效的让家用计算机享有Tier-4级别的安全性。

技术方面，HardenedVault 的技术方案覆盖了完整的FIRST HALF系统安全，每个节点（机器）的启动过程中信任根锚定于多个硬件组件中，基于此，信任链从固件、操作系统延伸到应用程序，每个关键性组件都满足行业合规的同时通过集成现代防御缓解技术和访问控制有效的阻断已知和未知的漏洞和利用方法。此外，为了满足高级威胁防护的场景，赛博堡垒的安全通信方案不仅实现每个节点之间的通信（包括用于可信计算远程证明等应用）保证机密性和完整性，也额外供具有基于零知识证明的元数据保护（以保护机器隐私）和可抵赖性的安全通信协议，以帮助客户构建的基于邦联化的去中心化数据中心。

用户画像与项目愿景

在FTX事件之后，大量加密用户对于交易所财产安全性的信任不免大打折扣，甚至热钱包也已经不足以满足某些用户的资产安全需求，因而对于具有较大资金量的用户而言冷钱包已经逐渐成为刚需。然而，冷钱包可能也并不像人们想象的那般安全，同时，其还很大程度上牺牲了资产流动的便利性。

针对这一现状，HV计划提供全套的托管服务和产品。通过将这些产品以不同的方式组合起来，它们可以被定制为各种定制产品，以满足客户在各个预算水平上的需求。

HV提供的全方位托管服务（高价格）将是100%的许可和完全合规的，其对大中型金融机构而言相对友好；而其相对经济的产品——家庭自我托管节点，将允许用户参与区块链活动，但由业主直接完全控制。

HardenedVault团队由一群老派工程师组成，在过去的数十年里，其团队成员都在各自的领域活跃。其愿景在于帮助用户在基础架构层面打造自己的赛博堡垒。而实现这一目标需要兼顾现行行业合规的尽量做到高性能，高安全和透明度（开源），同时在通信方面实现去中心化（准确说应该是邦联化）。

就用户画像而言，HardenedVault面向的用户群体是相对精确的，其目标主要是那些在数字资产组合中持有1-100个比特币，或10-1000个以太坊，或同等价值的个人或机构。

据估计，仅比特币就有77万个钱包地址有这种体量的余额，如果算上以太坊钱包或有同等价值的混合币的钱包，这个数字可能还要翻个三倍，达到230万个。

产品运营方向

据CoinTime了解，HardenedVault最初的产品将主要着重于两大方面：

1、Homebox市场

Homebox市场是一个100%的自我托管节点，其可以将冷钱包扩展到活的区块链。目前，Homebox已经进入原型阶段，并正在敲定ODM供应商。据HV团队透露，持牌托管服务的所有技术能力已经准备就绪，但仍在等待监管部门的绿灯。

2、托管中心

除了Homebox市场之外，HV还在建立一个具有高安全性的托管中心（香港第一），该托管中心采用了硬化Vault技术和MPC多签名层，由本地SOC支持。

去中心化的终极愿景

众所周知，即便安全需求客观存在，个人和普通企业还是无法承受Tier-4数据中心的费用，加上T4数据中心资源并本就缺乏，且T4数据中心并不是靠技术保证安全而是靠管理流程（比如物理隔离），这使得其门槛和安全性都受到一定程度的负面影响。而HV的核心思路就是依靠技术方案本身让普通企业甚至家用计算机设备都具备超越T4安全性的能力。此举其实是十分具有去中心化精神的。

HardenedVault的团队告诉笔者，即便加密世界始终强调以去中心化为立根之本，但在发展的洪流当中，中心化的侵袭仍旧无法避免。即便是最为基本的节点运营也通常都是由中心化机构承担，这不仅为数据安全带来了巨大的隐患，还与去中心化的最终愿景相去甚远。因而HV尝试通过技术为个人搭建个人可以完全掌控的节点，从而实现真正的去中心化。

笔者认为HV在做的事是值得赞许的，只有去中心化的理念深埋每个人心中，Web3的最终愿景才有望实现。