原文標題:《Web3Security:SecuringthePathtoCryptoAdoption》
作者:IsaiahWashington,CoinFund研究員
編譯:餅干,ChainCatcher
Chainalysis的2022年Web3漏洞報告顯示智能合約損失超過30億美元,這些數據暴露了Web3安全形勢的不成熟和未充分汲取安全案例的經驗。Web2和Web3技術之間的根本差異為攻擊或保護用戶數據和資產創造了新的機會。
根據麥肯錫的數據,目前全球網絡安全市場估計約為1670億美元。隨著Web3沿著S曲線得到大規模采用,這個市場將包括財務和非財務數據,因此我們至少會看到一個類似千億規模的Web3安全市場。
TON區塊鏈衍生項目Toncoin已轉為PoS,日發行量將減少75%:6月28日消息,TON區塊鏈衍生項目Toncoin發布公告稱,礦工從PoWGiver智能合約中挖出了最后一個Toncoin,標志著初始代幣分配的結束,之后新代幣僅可通過質押TON賺取,每天進入流通的新代幣將減少20萬至25萬枚,比之前減少75%。TON基金會表示,TON是一個權益證明(PoS)區塊鏈,目前任何人都可以成為驗證者。據悉,TON最初由Telegram于2018年推出,后美國證券交易委員會指控其ICO涉及未注冊證券發行。Telegram最終于2020年6月以1850萬美元與美國證券交易委員會和解,并停止參與TON的運營。Toncoin是由Telegram社群中的自發成立的TON基金會來進行開發以及維護,并獨立于Telegram。[2022/6/28 1:36:09]
Web3安全性并沒有被破壞,而是不發達。與Web2中的安全解決方案類型的廣度相比,當前Web3安全公司的生態系統才剛剛起步。在所有完成A輪融資或年收入超過300萬美元的Web3安全公司中,大多數都是以服務為基礎,主要業務是智能合約審計。
First Trust Sky Bridge申請的Bitcoin ETF被SEC拒絕:1月20日消息,SEC文件顯示,First Trust SkyBridge申請的Bitcoin ETF已被SEC拒絕。[2022/1/21 9:02:49]
審計工作的流程是手動仔細檢查項目的代碼并標記安全漏洞。雖然審計是Web3安全的重要支柱,但2022年發生了167起重大黑客攻擊。其中一半是針對經過審計的智能合約,表明該領域需要更多的安全基礎設施和自動化。
Web3安全格局
Web3安全公司的業務可以分為三大類:審計、工具和社區。在工具和社區中,很多早期活動是安全代碼開發、持續或運行時監控、安全漏洞賞金和競爭社區,以及交易安全。
安全代碼開發:安全產品需要集成到開發人員流程中。幫助開發人員以“安全第一”的心態構建并防止開發人員部署錯誤代碼,該解決方案可以使審計業務在Web3中更具可擴展性。CoinFund的投資組合公司Certora是支持該論點的案例,它提供了通過正式驗證策略保護智能合約的工具,旨在讓智能合約在部署和預審計之前最大限度地減少智能合約漏洞。其他創新示例包括持續的安全開發工具,例如正在開發Dev0x的EnigmaLabs,該工具適用于安全產品編排的開發人員。此外,還有交易和生態系統測試和模擬工具,如Tenderly、ChaosLabs和Gauntlet。這些項目允許開發人員在正式部署智能合約之前管理和預測其輸出結果,從而為開發人員安全工具集做出貢獻。
CoinShares首席戰略官:宏觀經濟環境給比特幣起飛創造了完美條件:CoinShares首席戰略官Meltem Demirors表示:“比特幣邁過2萬美元大關是一個重要心理里程碑。現在最主要的宏觀經濟環境,它給比特幣起飛創造了完美條件,從現在開始上行速度會非常快,就算3到6個月內達到3.5萬美元我也不會奇怪。”(金十)[2020/12/17 15:27:50]
持續/即時監控:?Chainalysis和TRMLabs等公司已籌集了6.865億美元用于事后AML檢測、調查和數據分析。然而,用于主動預防安全漏洞的即時監控解決方案市場仍然相當欠缺。Forta和Cyvers等公司正在通過實時監控漏洞和預防檢測等功能填補這一空白。Forta是一個用于持續運行時監控的分布式網絡,而CyVers是一個利用機器學習持續監控多個網絡并為交易所、托管人和DeFi協議提供攻擊檢測的解決方案。。通過這些解決方案的檢測后,開發人員可以部署交易搶先程序和自動斷路器等技術方案來減少資產損失。
Coinshares CSO:央行數字貨幣不是加密貨幣:12月9日消息,Coinshares CSO Meltem Demirors發推表示,央行數字貨幣不是加密貨幣。[2020/12/9 14:39:44]
安全網絡/社區:Web3由社區參與驅動,主要的社區可分為開發者社區、投資者社區和金融社區基礎設施。可以預見的是,未來的安全解決方案和平臺可以更好地聚集和動員專業安全人員參與保護Web3。例如,最近為其A系列籌集了2400萬美元的ImmuneFi,正在通過創建和激勵白帽黑客網絡來識別智能合約中的漏洞和錯誤,這是利用社區的力量來保護Web3代碼。迄今為止,Immunefi已促成向白帽黑客支付了超過6500萬美元的漏洞賞金。其他類似的早期例子包括Code4rena、Secure3和PwnedNoMore。Forta的分布式網絡可以激勵安全專家或愛好者來構建和部署檢測機器人、智能合約等,用于提醒用戶合約風險和響應惡意智能合約。
聲音 | Coinbase Pro 產品負責人:未來將上更多實用型代幣和證券型代幣:此前,Coinbase為其專業交易平臺的客戶推出了Coinbase Pro移動應用程序。 目前,Coinbase Pro已經上線了25種代幣。Coinbase Pro產品負責人David Farmer表示,將會看到更多實用型代幣(utility token)、證券型代幣(security token)和更多種類的資產,此外,未來Coinbase會上線更多的代幣。(decrypt)[2019/10/14]
消費者和機構交易安全解決方案:面向用戶的交易和錢包安全產品將在Web3資產安全中發揮重要作用。該解決方案也可以出售給錢包,讓其整體使用體驗更加安全。雖然錢包也可以在其產品中內置安全功能,但通過使用專有算法來檢測風險并盡可能簡化集成的解決方案將脫穎而出。Redefine是探索這個方向的公司,它提供實時交易風險評估和警報,這些警報通過實時模擬交易和監控機制,直接將風險信息傳遞給終端用戶。其他一些專門保護交易者的“防火墻”解決方案包括Shield、Hexagon和Web3Builders的TrustCheck。
審計業務的擴展:通常,審計公司認為需要產品化來讓公司更具可擴展性。Halborn雖然目前主要專注于手動審計,但其構建的目的是將用于審計和開發運營的流程自動化工具推向市場。Quantstamp和CoinFund投資組合公司Sherlock等公司正在采取另一種方法,探索安全審計和資產保險的交叉點。
思考Web3安全中的重要組成部分
在高層次上,有幾個關鍵論點引發我對Web3安全開發的思考:
關鍵安全利益相關者的識別:Web3讓我們對安全產品和服務目標市場的看法發生根本轉變。Web3開發人員、項目、用戶是最重要的安全解決方案客戶。這與Web2不同,在Web2中,企業對保護用戶數據負有法律和經濟責任。在用戶擁有自己數據的世界中,他們也面臨著保護數據的挑戰,用戶需要直接保護自己的資產。
預防、緩解和響應:安全是一種分層方法(?IBM),需要持續和主動的安全策略,而目前Web3中的啟動前審計無法實現這一點。代碼不可能完全沒有漏洞,這使得Web3和Web2中都需要實時漏洞利用的緩解和響應方案。
傳統安全和Web3專業知識的結合:安全在歷史上是一個非常具有挑戰性和擁擠的市場,黑客人才和前沿策略在不斷發展。盡管市場上有成千上萬的安全初創公司,但只有少數具有突破潛力。盡管Web3很新穎,但基本的安全問題和解決方案已廣為人知。因此,花費數年時間了解技術漏洞的安全研究人員將引領保護Web3的道路。
Web3安全投資機會
可擴展解決方案、產品和網絡是構建Web3安全的重要組成部分。從投資的角度來看,最具吸引力的團隊是具有(1)深厚的Web2安全專業知識和密碼學觀點的團隊,(2)能夠橋接Web3安全的協議與開發人員、機構和個人用戶的平臺,可以為Web3安全人員的能力提供價值。(3)可以根據底層技術服務客戶的產品或網絡。
在Web3安全市場,就像Web2安全一樣,將創建數以千計的解決方案,或許相對較少的企業會擴展到十億美元的企業,CoinFund的目標是與創始人合作,我們希望投資于正在擴展Web3安全堆棧的團隊。
編譯:DeFi之道,Kyle 文章作者:Aave 1月27日,DeFi借貸協議Aave宣布其V3版本已部署在以太坊主網上。以太坊網絡是Aave部署的第一個也是其最大的市場.
1900/1/1 0:00:00撰文:RodrigoSeira、AmyAixiZhang和JakeChervinsky,Paradigm編譯:0x11.
1900/1/1 0:00:00作者:ChainCatcher由于鏈上交易的特殊性和長期以來監管政策的不明確,加密公司很難找到完美兼容業務的投資管理工具或基礎設施.
1900/1/1 0:00:00據公布一份法律文件稱,截至周日,包括全球各種金融和戰略對手方在內的約117個方面已向債務人(FTX)表達了對一項或多項業務的潛在收購興趣。到目前為止,FTX已經簽訂了59份保密協議.
1900/1/1 0:00:00整理:餅干、潤升,ChainCatcher近期,ChainCatcher和CatcherVC舉辦了主題為《2022年DeFi的復盤與總結》的TwitterSpace.
1900/1/1 0:00:00美國聯邦調查局周一證實,LazarusGroup和APT38是去年6月對HarmonyHorizo??n跨鏈橋?1億美元盜竊案的幕后黑手,且正通過RAILGUN隱私協議洗錢.
1900/1/1 0:00:00