MetaTrust構建了世界上第一套全方位Web3安全解決方案,涵蓋整個軟件開發生命周期,由南洋理工大學全球知名的研究團隊創立,結合最先進的學術成果及安全工程最佳實踐。
ABCDE領投了MetaTrust種子輪,隨后MetaTrust在種子輪和戰略輪融資中又獲得了M23、RedpointChinaVentures、Longhash、HashGlobal、SNZ、YunqiCapital、GGV、FellowsFund、AimtopVentures等一系列機構投資。
今日恐慌與貪婪指數為61,貪婪程度較昨日下降:金色財經報道,今日恐慌與貪婪指數為61(昨日為63),貪婪程度較昨日下降,等級仍為貪婪。
注:恐慌指數閾值為0-100,包含指標:波動性(25%)+市場交易量(25%)+社交媒體熱度(15%)+市場調查(15%)+比特幣在整個市場中的比例(10%)+谷歌熱詞分析(10%)。[2023/4/2 13:39:49]
1、Web3當下面臨的安全困境:
Web3安全技術在快速發展,但區塊鏈的代碼透明性和開放性仍然導致黑客事件頻發。2021年至今,Web3因安全問題造成的損失超過100億美元。其安全困境主要存在于一個核心隱患:
數據:Rocket Pool TVL突破10億美元,創歷史新高:2月9日,據DefiLlama數據顯示,以太坊流動性質押協議Rocket Pool(RPL)總鎖倉量已升至10億美元上方,創歷史新高。
另據CoinGecko數據顯示,RPL Token在今日創下47.95美元ATH后小幅回落至46.56美元,過去24小時漲幅13.5%。[2023/2/9 11:57:19]
安全問題滯后——項目在開發過程中往往不考慮安全問題,大多數公司僅僅依賴于部署前或部署后的一次性安全審計。
應瑩:只要人民銀行寬松的貨幣政策沒變,反彈還將持續:7月17日消息,徐翔妻子應瑩今日在個人公眾號上發布“每周市場點評”:全球疫情突變,世衛稱奧密克戎變體的傳播令病例數增加,或將引發經濟衰退。全球持續高通脹使美聯儲提升加息概率,引發市場擔憂,導致外資流出。但市場政策只要人民銀行寬松的貨幣政策沒變,反彈還將持續。未來新一輪經濟驅動需要破壞性創造,降低經濟活動的交易費用,創新的企業和生產率高的產業將引領經濟。風險方面,通脹超預期,流動性收緊。(金十)[2022/7/17 2:19:15]
為了解決這個隱患,MetaTrust提供軟件開發全生命周期安全服務,致力于提供一個全自動化的DevSecOps解決方案,涵蓋了完整的軟件開發生命周期。
3位加密科學家獲的理論計算機最高榮譽“2022年哥德爾獎”:金色財經報道,ACM算法與計算理論興趣組(SIGACT)宣布,2022年哥德爾獎授予Craig Gentry,Zvika Brakerski以及Vinod Vaikuntanathan,表彰其對密碼學做出的革命性貢獻。
據悉,Craig Gentry是一位美國計算機科學家,目前在由 Silvio Micali 創立的區塊鏈創業公司Algorand Foundation擔任研究員。
Zvika Brakerski是魏茨曼科學研究所(Weizmann Institute of Science)計算機科學與應用數學系副教授。他的研究興趣在于計算機科學基礎,目前主要研究密碼學和量子計算。
Vinod Vaikuntanathan致力于研究基于格的密碼學(格子密碼),使用整數格構建高級密碼原語。同時,還包括研究如何讓密碼抵抗泄露,開發抵抗對抗性信息泄漏的算法等等。[2022/5/22 3:34:18]
2、安全滯后VS安全左移
Web3當前的安全實踐是先構建,然后實施一次性安全審計作為防護。
但是,如果安全問題的審計可以在開發過程中不斷實時進行呢?
情況會好得多且安全問題會發現的早得多,至少不需要在開發完之后才發現問題推倒重來。這就是安全左移的概念。我們認為安全左移和全生命周期安全服務將是Web3安全的未來。
那么如何做到安全左移呢?
軟件開發生命周期包括設計、開發、測試部署和運行五個環節,這些5個環節流程的安全都應該針對性的重視。
為此,MetaTrust為設計、開發、測試部署和運營這5個重要開發流程精心設計了5個相應的安全服務和產品:
2.1.設計階段:設計驗證
我們可以使用形式化驗證技術對協議層中的關鍵系統進行深度安全分析,如DEX、鏈橋和錢包。
2.2.開發階段:MetaTrust開發包管理器
繼安全軟件開發之后,MetaTrust為Web3開發者提供了世界上第一個用于安全開發的安全包管理器,以及最佳安全開發實踐和庫。
2.3.測試階段:MetaScan
第二個關鍵產品是MetaScan,它通過SaaS服務為智能合約提供的自動化安全審計的工具,它集成了所有在靜態分析、形式化方法、模糊測試和代碼克隆分析方面的最新研究成果,以識別用戶合約中所有可能的風險。MetaTrust還定義了最全面的智能合約漏洞標準,并進行了全面的實驗,以確保其結果與現有的最佳審計服務匹配。
2.4.部署與運營階段:MetaScout
MetaScout提供7*24小時的安全監控服務,包括鏈上監控、持續安全監控和異常上網行為監控。
2.5.整體安全評估:MetaScore
MetaScore通過安全分析、投資分析、交易分析和開發分析,為項目提供全面的安全評估和評分。MetaScore幫助終端用戶、開發者、黑客松賽事組織者,甚至是投資者了解任何項目的潛在安全風險。
綜上所述,MetaTrust為開發人員提供了完整的安全開發SaaS工具,在SDLC全流程采用安全左移方法來促進安全性,有了自動化工具支持,安全左移可以大大降低成本,全面提高Web3的質量和安全性,構建安全和繁榮的Web3生態系統,徹底革新了Web3安全的有效性和效率。
前言 因為一些機緣,我最近和幾個同行朋友一起提交了一個新的EIP協議標準,EIP-6150,這是一個支持層級結構的NFT協議標準,撰寫此文時處在Review狀態.
1900/1/1 0:00:00一、DAO中的影響力攻擊討論是DAO的關鍵要素之一。?協調成員之間的任務?提出和討論想法及提案由于提案有效地指導了DAO的決策和財務支出,以至于在審議階段DAO很容易受到影響力的攻擊.
1900/1/1 0:00:00Squid是一種由Axelar支持的跨鏈路由協議,已經完成了350萬美元的種子輪融資,用于構建本地原生的跨鏈代幣交換。該協議將允許25條鏈上的開發人員跨區塊鏈原生交換代幣.
1900/1/1 0:00:00任何工具,無論他們最開始是索引器、瀏覽器、評分器、查詢引擎,現在都包含一些API支持的原始和聚合查詢語句。正因如此,我已經不再把數據工具看作是一個技術棧,而是一個功能棧.
1900/1/1 0:00:00LayerZero是一種全鏈互操作性協議,專為跨鏈傳遞輕量級消息而設計。LayerZero通過可配置的不信任提供真實且有保證的消息傳遞.
1900/1/1 0:00:00如果你想創建一個“新Facebook”或“新Google”,你應該使用一個常規公司還是通過區塊鏈利用去中心化的實現?答案似乎很簡單:加密貨幣愛好者會響亮地回答“是”,而懷疑論者則會搖頭.
1900/1/1 0:00:00