Pay Protocol 安全自托管方案

什么是安全自托管？

安全自托管是一种针对加密资产的全合约解决方案。通过该方案，商户能够完全掌控系统中的所有加密资产和权限，无需依赖任何第三方服务器或服务，同时确保多节点的安全性，避免因单点权限丢失而导致资金或数据损失。

在评估是否符合安全自托管标准时，需要重点考量以下两点：

1. 是否所有服务和节点均为商户所有，且拥有最高权限？

传统解决方案以及基于多方计算（MPC）的方案，虽然支持源码级别的私有化部署，但仍然高度依赖常规服务器的安全性。然而，大多数商户缺乏高等级安全服务器的部署能力，自行实现 MPC 的部署可能带来额外的安全隐患。

2. 是否任何单一节点或服务器权限丢失都不会造成商户资金损失？

在安全自托管方案中，服务模块和资产存管模块是相互独立的：

• 服务模块：依托 Web2 服务器，服务器权限丢失会造成资产损失，那么这种自托管方案不能被称为安全自托管，安全自托管的方案是服务模块和资产存管模块相互分离。
• 资产存管模块：通过全合约方案实现，与公链共享安全等级，并通过多签系统进行管理。即使所有服务器权限丢失，仍可通过高级管理员的多签权限进行恢复。

---

自托管方案的好处

1. 杜绝外部攻击风险

通过安全自托管，商户完全掌控资金和权限，不依赖外部第三方服务。即使服务器被黑客攻击，商户仍可独立运营，无需担忧因第三方漏洞或恶意行为导致的风险。

2. 杜绝内部作恶风险

在以往加密资产托管方案中，如果遇到项目方遭到攻击或权限丢失，通常很难溯源，即分辨外部攻击与内部作恶，因为服务器运维环节，财务管理配置，高管权限设置等有诸多风险。PayProtocol 安全自托管方案将所有敏感资产操作记录链上，全面杜绝内部作恶行为。

3. 提供拓展性和定制化

许多行业对系统功能性有集成开发要求。通过自托管，项目方可以根据具体需求定制系统，同时也能灵活满足业务发展的特殊需求。自托管方案通过去运维化设计，允许企业完全掌控系统运行状态，避免上述问题。

---

实现安全自托管的关键

1. 全合约方案

加密资产操作全部由智能合约进行管理，权限仅由项目方单方保管，确保操作安全。

2. 多签系统级配置

采用多签系统级配置，不直接操作多签冷钱包，减少频繁调用冷钱包的风险与不便。

3. 严格的权限管理与隔离

• 子合约资金只能转账到冷钱包。
• 冷钱包中的加密资产仅能通过超级管理员多签操作。

4. 持续监控与更新

尽管是自托管方案，项目方仍需设计或集成自动化安全更新与监控机制。我们提供诸多检测脚本和预警模块，确保系统随时应对新出现的威胁。

---

这项安全的自托管方案使商户能够完全掌控其加密资产，同时确保最大的安全性和运营效率。