原文標題:《Web3Security:SecuringthePathtoCryptoAdoption》
作者:IsaiahWashington,CoinFund研究員
編譯:餅干,ChainCatcher
Chainalysis的2022年Web3漏洞報告顯示智能合約損失超過30億美元,這些數據暴露了Web3安全形勢的不成熟和未充分汲取安全案例的經驗。Web2和Web3技術之間的根本差異為攻擊或保護用戶數據和資產創造了新的機會。
根據麥肯錫的數據,目前全球網絡安全市場估計約為1670億美元。隨著Web3沿著S曲線得到大規模采用,這個市場將包括財務和非財務數據,因此我們至少會看到一個類似千億規模的Web3安全市場。
美國SEC在紐約聯邦法院起訴加密交易平臺Coinbase:金色財經報道,美國SEC在紐約聯邦法院起訴加密交易平臺 Coinbase。Coinbase(COIN.O)美股盤前直線下挫,跌超4%。[2023/6/6 21:19:22]
Web3安全性并沒有被破壞,而是不發達。與Web2中的安全解決方案類型的廣度相比,當前Web3安全公司的生態系統才剛剛起步。在所有完成A輪融資或年收入超過300萬美元的Web3安全公司中,大多數都是以服務為基礎,主要業務是智能合約審計。
審計工作的流程是手動仔細檢查項目的代碼并標記安全漏洞。雖然審計是Web3安全的重要支柱,但2022年發生了167起重大黑客攻擊。其中一半是針對經過審計的智能合約,表明該領域需要更多的安全基礎設施和自動化。
Harvest集成Coinbase錢包:金色財經報道,據官方消息,Harvest宣布集成了Coinbase錢包,用戶可以通過Coinbase錢包連接至Harvest。[2021/10/19 20:38:32]
Web3安全格局
Web3安全公司的業務可以分為三大類:審計、工具和社區。在工具和社區中,很多早期活動是安全代碼開發、持續或運行時監控、安全漏洞賞金和競爭社區,以及交易安全。
安全代碼開發:安全產品需要集成到開發人員流程中。幫助開發人員以“安全第一”的心態構建并防止開發人員部署錯誤代碼,該解決方案可以使審計業務在Web3中更具可擴展性。CoinFund的投資組合公司Certora是支持該論點的案例,它提供了通過正式驗證策略保護智能合約的工具,旨在讓智能合約在部署和預審計之前最大限度地減少智能合約漏洞。其他創新示例包括持續的安全開發工具,例如正在開發Dev0x的EnigmaLabs,該工具適用于安全產品編排的開發人員。此外,還有交易和生態系統測試和模擬工具,如Tenderly、ChaosLabs和Gauntlet。這些項目允許開發人員在正式部署智能合約之前管理和預測其輸出結果,從而為開發人員安全工具集做出貢獻。
截至2020年底Coinbase托管加密資產激增 占據市場11%份額:3月2日消息,Messari發布報告指出,2020年第四季度,Coinbase托管的加密資產數量激增。截至2020年底,Coinbase的托管服務目前托管著市場中11%的加密資產。2020年第四季度,Coinbase托管的資產價值飆升至約900億美元,到2021年,加密資本總額翻了一番多,達到7800億美元。Coinbase為90多種加密資產提供托管服務,其中大約一半都可以在Coinbase的交易所交易。盡管Coinbase托管服務支持的資產種類繁多,但比特幣和以太坊占Coinbase持有的加密貨幣市值的83%。2019年至2020年,比特幣一直占Coinbase托管資產的70%,而同期以太坊從9%增至13%。[2021/3/2 18:06:54]
持續/即時監控:?Chainalysis和TRMLabs等公司已籌集了6.865億美元用于事后AML檢測、調查和數據分析。然而,用于主動預防安全漏洞的即時監控解決方案市場仍然相當欠缺。Forta和Cyvers等公司正在通過實時監控漏洞和預防檢測等功能填補這一空白。Forta是一個用于持續運行時監控的分布式網絡,而CyVers是一個利用機器學習持續監控多個網絡并為交易所、托管人和DeFi協議提供攻擊檢測的解決方案。。通過這些解決方案的檢測后,開發人員可以部署交易搶先程序和自動斷路器等技術方案來減少資產損失。
公告 | GMO Coin更新加密借貸服務,支持代幣增加至7種:近期,日本虛擬貨幣交易所GMO Coin宣布更新其“虛擬貨幣借貸”服務。GMO Coin支持借貸服務的加密貨幣包括Bitcoin(BTC)、Ethereum(ETH)、Bitcoin Cash(BCH)、Litecoin(LTC)、Ripple(XRP)、NEM(XEM)、Stellar Lumens(XLM)。貸款期限有1個月、3個月、6個月,對應年利率分別為2%、4%、5%。(Crypto.Watch)[2020/2/9]
安全網絡/社區:Web3由社區參與驅動,主要的社區可分為開發者社區、投資者社區和金融社區基礎設施。可以預見的是,未來的安全解決方案和平臺可以更好地聚集和動員專業安全人員參與保護Web3。例如,最近為其A系列籌集了2400萬美元的ImmuneFi,正在通過創建和激勵白帽黑客網絡來識別智能合約中的漏洞和錯誤,這是利用社區的力量來保護Web3代碼。迄今為止,Immunefi已促成向白帽黑客支付了超過6500萬美元的漏洞賞金。其他類似的早期例子包括Code4rena、Secure3和PwnedNoMore。Forta的分布式網絡可以激勵安全專家或愛好者來構建和部署檢測機器人、智能合約等,用于提醒用戶合約風險和響應惡意智能合約。
動態 | Coinbase試驗如何讓用戶更好地控制個人信息:據coindesk消息,Coinbase正在試驗如何讓用戶更好地控制他們的個人信息。Coinbase身份團隊的產品經理B Byrne表示:“正在創建依賴于Coinbase產品(如其移動錢包)與dapp資源管理器之間的橋梁。我正在觀察dapps,哪些客戶正在使用哪些dapps。這可能是一個很好的指標,表明我們的客戶希望在鏈上開展哪些類型的活動。”[2018/12/6]
消費者和機構交易安全解決方案:面向用戶的交易和錢包安全產品將在Web3資產安全中發揮重要作用。該解決方案也可以出售給錢包,讓其整體使用體驗更加安全。雖然錢包也可以在其產品中內置安全功能,但通過使用專有算法來檢測風險并盡可能簡化集成的解決方案將脫穎而出。Redefine是探索這個方向的公司,它提供實時交易風險評估和警報,這些警報通過實時模擬交易和監控機制,直接將風險信息傳遞給終端用戶。其他一些專門保護交易者的“防火墻”解決方案包括Shield、Hexagon和Web3Builders的TrustCheck。
審計業務的擴展:通常,審計公司認為需要產品化來讓公司更具可擴展性。Halborn雖然目前主要專注于手動審計,但其構建的目的是將用于審計和開發運營的流程自動化工具推向市場。Quantstamp和CoinFund投資組合公司Sherlock等公司正在采取另一種方法,探索安全審計和資產保險的交叉點。
思考Web3安全中的重要組成部分
在高層次上,有幾個關鍵論點引發我對Web3安全開發的思考:
關鍵安全利益相關者的識別:Web3讓我們對安全產品和服務目標市場的看法發生根本轉變。Web3開發人員、項目、用戶是最重要的安全解決方案客戶。這與Web2不同,在Web2中,企業對保護用戶數據負有法律和經濟責任。在用戶擁有自己數據的世界中,他們也面臨著保護數據的挑戰,用戶需要直接保護自己的資產。
預防、緩解和響應:安全是一種分層方法(?IBM),需要持續和主動的安全策略,而目前Web3中的啟動前審計無法實現這一點。代碼不可能完全沒有漏洞,這使得Web3和Web2中都需要實時漏洞利用的緩解和響應方案。
傳統安全和Web3專業知識的結合:安全在歷史上是一個非常具有挑戰性和擁擠的市場,黑客人才和前沿策略在不斷發展。盡管市場上有成千上萬的安全初創公司,但只有少數具有突破潛力。盡管Web3很新穎,但基本的安全問題和解決方案已廣為人知。因此,花費數年時間了解技術漏洞的安全研究人員將引領保護Web3的道路。
Web3安全投資機會
可擴展解決方案、產品和網絡是構建Web3安全的重要組成部分。從投資的角度來看,最具吸引力的團隊是具有(1)深厚的Web2安全專業知識和密碼學觀點的團隊,(2)能夠橋接Web3安全的協議與開發人員、機構和個人用戶的平臺,可以為Web3安全人員的能力提供價值。(3)可以根據底層技術服務客戶的產品或網絡。
在Web3安全市場,就像Web2安全一樣,將創建數以千計的解決方案,或許相對較少的企業會擴展到十億美元的企業,CoinFund的目標是與創始人合作,我們希望投資于正在擴展Web3安全堆棧的團隊。
作者:Zen,PANews去年10月31日,香港政府在「香港金融科技周」發表宣言,決心競爭全球虛擬資產中心和Web3中心.
1900/1/1 0:00:00幣安向印度加密交易平臺WazirX發送信件表示,要求WazirX發布一份預先寫好的“澄清聲明”,收回WazirX聯合創始人NischalShetty之前關于幣安擁有WazirX的聲明,此外.
1900/1/1 0:00:00DeFi頭部協議GMX與幣安孵化項目dappOS達成深度合作,集成dappOSSDK的GMX平臺預覽版產品正式上線,支持用戶可以直接從BSC錢包無縫使用GMX功能.
1900/1/1 0:00:00加密KOLTiffanyFong自稱獲得了2022年11月提交的Celsius投標提案的泄露文件.
1900/1/1 0:00:00作者:0xOrange,深潮TechFlow2月1日,Twitter聯合創始人JackDorsey發布推文表示.
1900/1/1 0:00:00據TheBlock報道,歐洲執法機構已搗毀了一個跨越塞爾維亞、德國、塞浦路斯和保加利亞的加密貨幣欺詐網絡。據稱,該網絡通過傳呼中心已騙取受害者數千萬歐元.
1900/1/1 0:00:00