在2022年,Web3行業因智能合約漏洞、橋接黑客攻擊、網絡釣魚等安全問題所造成的損失創歷史新高。根據SAFEIS安全研究院統計數據顯示,去年區塊鏈安全事件涉事總金額超過753億美元,Web3面臨的安全挑戰比以往任何時候都更加嚴峻。
一方面,驚人安全損失讓很多想要入場Web3的人員望而卻步。另一方面,安全是一個優秀的區塊鏈項目首要及必備因素。為了讓更多人參與到Web3的建設與發展之中,加密安全問題亟需改善。
不難想見,2023年將是加密安全技術取得重要成就的一年。這些新的安全技術將直接保障Web3用戶的安全體驗、提高項目的發展價值。下文將從加密安全技術的進展和安全機制的制定兩方面展開分析,也歡迎大家在后臺留言,我們共同探討安全問題!
Web3安全技術
眾所周知,Web3的安全性不應該由中心化機制來保障。而受限于加密技術尚處于發展初期,很多Web3項目或采用了中心化的鏈下安全機制、或在技術上存在漏洞,以致隨著Web3參與者的增多,安全問題愈發明顯。加密安全是保障Web3長遠發展的重要基石之一,下面將為大家介紹今年將獲得關注的一些加密安全技術。
數據:投資者11月從加密貨幣基金中撤資近200億美元:金色財經報道,隨著FTX在11月陷入混亂和破產,加密貨幣投資者正竭盡全力撤出資金。根據研究公司CryptoCompare的數據,Grayscale Investments和CoinShares International等加密貨幣基金資產管理公司11月的投資者撤資達到196億美元。這相當于這些基金管理總資產的14.5%,這令其管理的資產總額降至2020年12月以來的最低點。
CryptoCompare在一份報告中表示,一個主要擔憂是關于Grayscale母公司Digital Currency Group和Grayscale的姐妹公司Genesis Trading對FTX的風險敞口,以及這可能對更廣泛市場產生的影響。[2022/12/1 21:15:37]
帳戶抽象
帳戶抽象被視為保護加密資產、普及Web3的關鍵性技術。具體而言,賬戶抽象使簽名者與賬戶分離開來,賬戶擁有自己的邏輯來定義什么是有效交易,不需要用ECDSA私鑰簽名算法來定義有效交易。它將盡可能的簡化目前使用錢包的復雜度,讓普通用戶可以更容易更安全地使用加密錢包。目前,Avatar是市面上首個將賬戶抽象技術應用落地的加密錢包。結合OAuth協議,該錢包用戶能夠使用谷歌賬戶一鍵登錄,省去安裝網頁端擴展程序、下載Dapp、重新注冊錢包等繁瑣操作。
彭博社:SOL代幣抵御了比特幣引發的加密崩潰:9月8日消息,彭博社發文《Solana的SOL代幣抵御了比特幣引發的加密崩潰》表示,比特幣的突然暴跌引發加密崩潰,但SOL代幣價格堅挺,突顯了投資者對其關聯區塊鏈Solana是以太坊的潛在長期競爭對手的觀點的興趣,以太坊目前是去中心化金融和數字收藏品等應用程序最常用的網絡。支持者贊揚Solana的交易速度和更低的交易成本,以及它支持高頻交易策略的潛力。加密交易應用程序Voyager Digital的聯合創始人Steve Ehrlich)表示,使用Solana技術的去中心化金融項目最近超過了30億美元,突顯了該網絡與以太坊競爭的能力。(bnnbloomberg)[2021/9/8 23:08:56]
此外,在賬戶抽象技術基礎上,還可以內置SocialRecovery功能,這將允許錢包所有者選擇的一組人能夠在特定情況下移動錢包資產,以防原所有者丟失密鑰。如Argent錢包是利用SocialRecovery的去中心化錢包,憑借該技術的安全性加持,一舉成為最受歡迎的“智能合約錢包”。而更多技術進展有待Web3開發者的探索,關于該技術的原理內容,可以在《以太坊賬戶抽象的未來——EIP4337》一文中了解更多。
DeFi項目和加密交易所Kraken分別向以太坊基金會捐贈了25萬美元:8月24日,以太坊基金會宣布,DeFi項目和加密交易所Kraken分別向以太坊基金會捐贈了25萬美元,這些捐款是由Kraken、Compound Grants、Lido、Synthetix、The Graph和Uniswap Grants提供的。這些資金將補充基金會在今年早些時候提供的資金,以支持以太坊執行層團隊。總共150萬美元的捐款將用于開源開發者團隊,包括Besu、Erigon、Geth、Nimbus和Nethermind,他們將在ETH 1.0和ETH 2.0合并后提供 \"網絡的關鍵基礎設施\",這將看到ETH從工作證明過渡到股權證明機制。[2021/8/25 22:36:15]
可逆交易
區塊鏈交易的不可逆性是一把雙刃劍。加密盜竊事件頻繁發生,卻沒有撤消按鈕來取消交易,大量參與者的資金蒙受損失卻無處申訴。而支持可逆交易的加密資產或能夠扭轉這些盜竊行為。去年下半年,借鑒了2018年V神提出的基于Dao治理的可逆ERC20標準設想,斯坦福大學研究員提出ERC20R/ERC721R兩種可逆交易的標準。
動態 | Atomicpay.io推出加密貨幣支付網關測試版:據bitcoin.com消息,Atomicpay.io公司宣布推出其加密貨幣支付網關測試版,并支持6種加密貨幣和156種法幣。支付處理器消除了第三方,允許商家在“無信任環境”中接受加密貨幣支付。[2018/12/5]
該技術能夠實現在沒有從區塊鏈中刪除交易的情況下,允許事后通過去中心化的司法投票程序將資金轉回到其合法所有者手中。其引入了一個叫“去中心化法庭”機制,資產被盜時受害者可申請凍結資產,而”去中心化法庭“可通過投票來決定是否凍結,凍結資產后“法庭”將基于雙方的證據來決定資產歸屬,以解決糾紛。
然而交易從不可逆到可逆,涉及到大量的信任博弈問題。比如誰能發起交易問題的提案?在此遭遇了惡意誣告阻塞資金怎么辦?誰有資格成為仲裁法庭成員?在此遇到了惡意法官、賄賂法官等問題怎么辦?此外,一旦爭議資金發生過跨交易,而又被逆交易則會經歷相對漫長的爭議期。對于去中心化交易所而言,等待資金的過程勢必會影響資金的流動性,進而阻礙其上的應用發展。因此,關于可逆交易還有很多技術問題亟待解決。
人物 | 紐約一會計師事務所聘請Adnan Islam負責區塊鏈以及加密貨幣交易:據Blocktribune報道,Adnan Islam被聘為紐約弗里德曼會計師事務所的國際稅務合伙人和合作實踐領導人,此外,他還將負責區塊鏈以及加密貨幣交易。據了解,Adnan Islam擁有超過15年的公共會計經驗,是一名持牌稅務律師。[2018/8/30]
跨鏈技術
跨鏈安全一直是打破區塊鏈數據孤島問題的關鍵。目前已有項目在跨鏈安全方面有所進展,如StargateFinance是第一個基于LayerZero協議搭建的Dapp,其利用獨創的“Delta(Δ)算法”,“完美”解決“不可能三角”問題,并利用Layer0互操特性,將各個公鏈的資金流動性孤島連結了起來,在保障安全的基礎上提高了系統的資本效率,構建了第一個完全可組合性的原生資產橋,讓跨鏈流動性轉移成為一個無縫的、單一的、安全的過程。
此外,Dex平臺ChaingeFinance則運用DCRM技術保護用戶跨鏈資產安全。DCRM技術能夠實現將完整的密鑰分成若干個部分,分片后的密鑰從生成到保存、使用都不需要進行重組。然后再將分片后的密鑰交給不同節點分別保管。Chainge通過應用該技術,自動抓取多個DEX數據,為用戶的交易尋找最佳交易費率,并且自動將交易訂單分割在多個鏈上,以確保用戶獲得最大的利益。
總之,同主流跨鏈技術方案公證人模式、哈希時間鎖和中繼模式不同,很多項目已經開始以技術創新構筑安全之壁壘。至于該安全技術是否真正滿足Web3跨鏈安全需求,則需要更多的時間來檢驗。
Web3安全機制
技術的發展與成熟需要一定的時間成本,而面臨虎視眈眈的加密安全問題,很多Web3參與者也選擇采用外部的安全機制,以最大程度上規避風險。
去中心化審計
安全審計是Web3項目規避風險的重要一環,今年審計服務將朝向普及化和去中心化兩方面發展。一方面,越來越多的項目意識到安全審計的重要意義,將有大批Web3項目尋求專業的審計,以規避潛在的風險。今年年初TinTinMeeting欄目曾邀請行業審計專家,圍繞Web3審計安全展開討論,為項目方和用戶提供了必要的安全知識。感興趣的小伙伴可以在《智能合約審計,守護區塊鏈安全的最重要防線》一文中了解到相關內容。
另一方面,審計將向著去中心化方向發展,并越來越具有DAO的特征。據Code4rena和Immunefi.com等安全審計服務商的發展趨勢,可見區塊鏈安全工作將越來越依賴以臨時組建小型敏捷團隊的方式,以應對和解決特定項目的不同安全需求。
以Code4rena為例,該服務會以舉辦審計競賽的形式。競賽中設置守護者、贊助商和評委,以實現項目審計。目前Code4rena與OpenSea、ENS、zkSync、Aave、Alchemix、Nouns均有合作。
去中心化保險
在去年LUNA和FTX事件之后,許多行業參與者意識到安全保障的重要性,去中心化的安全保險需求應時而生。據統計,截止至2022年去中心化保險服務已經賠付了$11.5M。許多投資者正在轉向保險服務,以盡可能減少風險損失以保護他們的資產安全。
去中心化保險服務可以針對加密資產的固有風險提供保護服務。隨著越來越多用戶接進入加密市場,對風險保險產品的需求預計將增加。而這些保險產品的保費從每月0.2%到0.9%不等,目前處于供不應求的狀態,很多保險服務已經售罄。如今加密保險仍處于起步階段,有很多需要改進的地方,比如流動性、資本效率、產品可用性和成本,而這些都有望在2023年見到曙光。
總體而言,今年Web3行業將在加密安全技術和加密安全機制兩方面持續發力。不僅如此,受Web3去中心化的屬性影響,加密安全的創新是在公開的、開源的環境中進行,我們能夠實時關注其進展和成效,從而高效解決Web3安全問題。從某種意義上來說,Web3的成功取決于其如何在安全層面上進行創新,進而解決不同應用架構所帶來的新的安全挑戰,即為應用層提供更高層次的安全保障,也讓生態用戶享有更多安全感。
gz呺Web3團子 比特幣2月份的表現表明投資者對長期前景持樂觀態度。比特幣開局看漲,但交易所資金流入表明更多的拋售壓力可能會抑制短期反彈.
1900/1/1 0:00:00尊敬的XT.COM用戶:XT.COM即將上線VCHF,並在創新區開放VCHF/USDT、VCHF/BTC、VCHF/ETH交易對.
1900/1/1 0:00:00原文作者:ThorHartvigsen 原文編譯:白澤研究院 誰秘密地持有你感興趣的協議的大部分代幣?他們以什么價格投資/買入?DeFi研究員ThorHartvigsen根據自創的數據庫.
1900/1/1 0:00:00金色財經報道,據官方消息,Klaytn基金會提出的“建立可持續和可驗證的KLAY代幣經濟”提案已獲治理委員會(GC)成員投票通過,31名GC成員中有26人參與投票并全部贊成此提案.
1900/1/1 0:00:00根據Kadena(KDA)官方消息,Kadena(KDA)計劃于2023年3月2日早8點UTC8前進行ChainwebMainnet2.18升級.
1900/1/1 0:00:003月2日消息,以太坊開發人員計劃在3月14日讓Goerli測試網完成上海升級,開發人員在周四的雙周電話會議上就目標日期達成一致。Goerli測試后剩下的就是讓以太坊開發人員設置主網的升級日期.
1900/1/1 0:00:00