HOT Protocol 是一个去中心化的基础设施层，旨在通过使智能合约能够安全地拥有和管理私钥来促进链抽象。该协议由 HOT Labs 开发，结合使用了多方计算 (MPC)、可信执行环境 (TEE) 以及 NEAR Protocol 作为状态和协调层。其主要功能是允许用户和智能合约通过单一账户与众多区块链进行交互，从而简化跨链操作和资产管理的复杂性。^{[1] [2]}

概述

HOT Protocol 的创建是为了解决区块链技术中的一个根本性限制：由于区块链状态的公开透明性，智能合约在设计上无法在链上安全地存储私钥信息。这阻碍了它们直接控制资产或在外部加密网络上执行操作。HOT Protocol 通过创建一个链下 MPC（多方计算）网络提供解决方案，该网络充当去中心化签名者，仅在收到明确的链上授权后才代表智能合约执行操作。^[3]

该协议的核心使命是创造更加统一且无缝的 Web3 体验。它建立在几个关键技术支柱之上，包括基于 MPC 的签名机制 HOT Chain Signature；多链资产标准 Omni Tokens；以及原生实用代币 HOT。其生态系统包括从钱包、交易所到开发者软件开发工具包（SDK）的一系列产品，旨在简化终端用户和开发者的交互。协议链上组件的核心逻辑部署在 NEAR 区块链上，选择该链是基于其基础设施优势。^{[1] [4]}

该系统设计为链无关性，支持与 EVM 兼容网络以及 Solana、TON 和 Stellar 等非 EVM 链的交互。通过将签名能力安全地委托给智能合约，该协议能够开发高级应用，例如基于 Passkey 的比特币钱包、复杂的账户恢复机制，以及可以从单一界面管理多条链上资产的 dApps。^[2]

历史与发展

HOT Protocol 由 HOT Labs 开发，其基础架构在由 Peter Volnov、Georgii Kuksa 和 Andrey Zhevlakov 撰写的白皮书中进行了详细阐述。这篇题为“HOT Protocol”的论文于 2025 年 12 月 1 日首次提交至 arXiv 预印本服务器。文中概述了该协议的密码学设计、安全模型和技术实现。^[2]​

在论文发表之前，一个测试网已经启动，其特点是拥有分布在五个不同云服务商的 12 个 MPC 节点。测试网上展示的一个显著概念验证是：在 NEAR 主网上运行的启用通行密钥（passkey）的比特币钱包，展示了该协议将现代生物识别安全与传统区块链链接的能力。^[5] 截至 2026 年 2 月，该协议的 Betanet 已上线并对用户开放。^[6]​

该项目的启动遵循了阶段性的路线图：

1. 开始 HOT 挖矿。
2. 设置协议验证者并发布 MPC 钱包 SDK。
3. 为 EVM 链（Base、Arbitrum、Optimism）和 波场 (TRON) 推出 HOT 链签名（Chain Signature）。
4. 推出 HOT 桥（Bridge）和全链余额（omni balances）功能。
5. 实施双重身份验证（2FA）、HOT 钱包的可更换助记词，并推出跨链 Gas 中继。
6. 开放 HOT 代币的公开质押和转账。

到 2026 年 2 月，已发布了众多功能，包括对比特币、Ledger 和波场 (Tron) 的集成、跨链兑换，以及移动端和浏览器扩展钱包的发布。^[1]​

技术架构

HOT Protocol 的架构结合了用于状态管理的链上合约与用于安全计算的去中心化链下网络。它围绕一种基于拉取（pull-based）的机制进行设计，第三方可以请求签名，而 MPC 网络仅在验证了来自其对应链上持有密钥的智能合约的授权后，才会生成该签名。^[3]​

核心组件

• MPC 网络 (HOT 链签名)： 这是协议的核心，由独立的验证者节点网络组成，共同管理私钥。每个验证者不持有单一密钥，而是使用 Shamir 秘密共享方案持有根密钥的加密份额。只有当预定阈值的验证者 (t-of-n) 协作生成部分签名时，才能对交易进行签名。完整的私钥永远不会在单一位置重建，这通过消除单点故障显著增强了安全性。该协议被设计为一个开放且去中心化的网络，与由单一实体控制的中心化 MPC 解决方案形成鲜明对比。 ^{[1] [3]}

• 可信执行环境 (TEEs)： MPC 网络中的每个节点都在 TEE（如 Intel TDX 或 AMD SEV）中运行其软件。TEE 是一种安全且隔离的硬件环境，可确保代码和数据的机密性与完整性，即使对节点运营商也是如此。所有私钥份额计算和合约授权检查都在 TEE 内部进行。节点必须定期执行远程签名，这是一个通过加密方式向链上控制器合约证明其正在真实 TEE 内运行正确且未被篡改的代码的过程。 ^[5]

• 链上状态层 (NEAR 协议)： NEAR区块链作为系统去中心化且高效的状态层。它托管了两个关键的智能合约：

  • MPC 控制器合约： 管理 MPC 网络的状态，包括已注册节点的列表、它们的公钥及其签名状态。它还为网络配置更改提供链上治理便利。
  • 密钥注册合约： 存储派生密钥标识符 (key_id) 与被授权批准其使用的智能合约地址之间的映射。 ^[3]

• 看门人网络 (Gatekeeper Network)： 这是一个位于用户和 MPC 网络之间的中继服务器访问控制层。看门人负责聚合用户签名请求、抽样可用的 MPC 节点，并防止垃圾邮件或 DDoS 攻击。它们是无状态的，不处理任何秘密数据。 ^[5]

• 密钥所有者合约： 部署在目标区块链上的智能合约，它“拥有”由 MPC 网络管理的私钥。开发人员必须实现一个特定的只读函数 hot_verify(message, key_id, metadata)，MPC 节点调用该函数来授权或拒绝签名请求。此函数包含决定是否应对交易进行签名的自定义逻辑。 ^[3]

签名生成工作流程

1. 用户或应用程序向看门人（Gatekeeper）提交针对特定消息的签名请求。
2. 看门人验证请求并将其转发给由 t 个可用 MPC 节点组成的法定人数。
3. 每个 MPC 节点利用 NEAR 上的链上密钥注册表（Key Registry）来识别与该请求关联的密钥所有者（Key-Owner）合约。
4. 每个节点对目标区块链上密钥所有者合约的 hot_verify 方法进行只读调用，以确认请求已获得授权。
5. 如果获得授权，这 t 个节点将在各自的可信执行环境（TEE）中协作计算其部分签名。
6. 看门人收集这些部分签名，并使用拉格朗日插值法（Lagrange interpolation）将它们组合成一个最终的完整签名。
7. 最终签名返回给用户，用户随后可以将其广播到目标区块链。 ^[5]

加密原语

该协议采用了几种成熟的加密技术，以确保安全性和功能性。

• 分布式密钥生成 (DKG)： 基于 Gennaro 等人 (2007) 的协议，在没有受信任交易商的情况下建立初始密钥分片。

• 密钥派生： 使用受 BIP-32 启发的确定性派生方法，能够从单个根密钥创建多个子密钥，而无需进行新的 DKG 仪式。

• 阈值签名方案：

  • ECDSA： 适用于 比特币 (Bitcoin)、EVM 链和 波场 (Tron)，实现了 FastECDSA 协议。
  • EdDSA： 适用于 Solana、NEAR、Stellar 和 TON，使用 FROST（灵活的轮次优化 Schnorr 阈值签名）方案。 这些方案生成的签名与标准的单密钥签名在字节级完全一致，确保了与现有 区块链 (blockchains) 的完全兼容性。 ^[3]

生态系统与特性

HOT Labs 基于核心协议开发了一个全面的产品和服务生态系统，旨在展示其链抽象能力。^[1]​

Omni 代币

Omni 代币是一项核心功能，旨在跨多个区块链原生存在。用户可以从任何受支持的链存入或提取这些代币，跨链桥接设计耗时约 30 秒，费用仅相当于单次代币转账费。该协议还支持免 Gas 费兑换，允许用户直接在其 Omni 余额内将 Omni 代币兑换为任何受支持链上的原生资产。Omni 代币的 Solidity 实现已开源，并经过了 Hacken 的审计。^\[1\]​

产品与服务

• HOT 钱包 (HOT Wallet)： 一款非托管、多链 MPC 钱包，提供 Telegram 小程序、浏览器扩展和移动应用版本。它支持双重身份验证 (2FA)、可更换的助记词以及与 Ledger 等硬件钱包的集成。 ^{[1] [6]}
• HOLD 钱包 (HOLD Wallet)： 用于长期资产存储的硬件冷钱包。
• HOT 交易所 (hex.exchange)： 一个多链去中心化金融 (DeFi) 平台，拥有完全链上的订单簿，由协议底层的 “HOT Omni” 技术驱动。
• HOT Craft (hotcraft.art)： 一个 NFT 市场，利用链抽象技术进行多链资产交易和质押。
• 开发者工具： HOT Labs 提供 Wibe3 / HOT Connect SDK，这是一套允许去中心化应用 (dApp) 集成多链 MPC 钱包功能的工具包。它还为智能合约提供 “Sign” API，以使用该协议的消息签名功能。 ^[1]

代币经济学 (HOT)

HOT 是 HOT 协议的原生实用代币，对于网络的运行、安全和经济至关重要。^[1]​

效用

• 交易费用： 用户支付 HOT 代币给验证者，用于通过 MPC 网络对交易进行签名。费用是动态的，取决于所需的安全阈值和网络负载等因素。
• 质押： 验证者 被要求质押 HOT 奖励。
• Gas 抽象： HOT 代币可用于支付协议支持的任何 区块链 上的 交易费用，从而使用户无需持有多种原生 Gas 代币。 ^[7]

治理模型

该协议的基础白皮书概述了一个以实用代币（在论文中称为 gTOKEN，对应于面向公众的 HOT 代币）为核心的治理模型。该模型包括具有经济激励的不同参与者角色，以确保网络完整性。 ^[3]​

• DAO 成员： 治理协议、审查新参与者并处理惩罚报告。必须质押代币。
• MPC 节点提供者： 运行硬件和受 TEE 强制执行的软件以保护网络。他们必须质押代币，并因诚实参与而获得奖励。
• 网关 (Gatekeepers)： 租赁 MPC 网络容量并作为公共访问点。他们也被要求质押代币。
• 渔夫 (Fishermen)： 监控网络中的恶意活动并向 DAO 提交争议报告，从被扣除的质押金中赚取奖励。

系统中设有惩罚（Slashing）机制以强制执行网络完整性。验证者和其他质押参与者如果从事恶意行为（如违规或重放攻击），将面临其质押的 HOT 代币被“削减”或惩罚的风险。 ^{[1] [5]}​

安全与审计

安全是该协议设计的核心组件，采用了多层防御方法。其安全模型的基础是使用由独立验证者节点组成的去中心化网络，其中没有任何单一实体拥有完整的私钥。用户与节点之间的所有通信均经过端到端加密，而可信执行环境（TEE）的使用确保了密钥材料和加密计算的隔离与机密性。^[1]​

该威胁模型旨在抵御计算能力有限且破坏节点数量少于阈值（f < t）的多方计算（MPC）对手。该协议假设其底层加密原语和 TEE 硬件是安全的。^[3]​

该协议的智能合约和基础设施已接受了多家公司的多次第三方安全审计，其中包括：

• Trail of Bits
• Hacken（专门针对 Omni Token Solidity 合约）
• Veridise（专门针对 HOT 桥） ^[1]

采用与合作伙伴关系

截至2026年初，该协议报告了显著的用户采用情况，已创建超过3000万个钱包，并在100多个支持的区块链上处理了超过10亿次交易。^[1]​

验证者网络由多家运行节点的信任合作伙伴提供安全保障，包括：

• EverStake
• NEAR Protocol
• Aurora
• HAPI ^{[1] [7]}

HOT Protocol已与DeFi、基础设施和安全领域的众多项目建立了协作与集成关系。主要合作伙伴包括 Stellar 基金会、Kava、PancakeSwap、Jupiter 和 Helius。^[1] 该团队还与 Gonka 等项目密切合作（为其构建了主要的去中心化交易所），并与 PublicAI 合作，在 HOT Craft 平台上实现了 NFT 质押。^[6]​