アイザイア・ワシントン著
3 年に 2022 億ドル以上がスマート コントラクトのエクスプロイトで失われました (連鎖解析) は、セキュリティ環境の未熟さと web3 のセキュリティ プラクティスの十分な活用を明らかにしています。 web2 テクノロジーと web3 テクノロジーの根本的な違いにより、ブロックチェーンを利用するユーザーのデータと資産を攻撃し、保護する新たな機会が生まれます。 今日、世界のサイバーセキュリティ市場は約 167 億ドルと推定されています (マッキンゼー)。 web3 が採用の S カーブに沿って進むにつれ、財務データと非財務データの両方が含まれるようになるため、web3 セキュリティの最小市場規模は同程度になるでしょう。
Web3 のセキュリティは壊れていませんが、未開発です. Web3 のセキュリティ ソリューション タイプの幅広さと比較すると、現在の Web2 セキュリティ企業のエコシステムはまだ初期段階にあります。 シリーズ A で調達した、または年間収益が 3 万ドルを超えるすべての web3 セキュリティ企業のうち、大部分は主な価値提案としてスマート コントラクト監査を使用したサービス ベースです。 監査は、プロジェクトのコードを精査し、セキュリティの脆弱性を明らかにする手動のプロセスです。 監査は web3 セキュリティの重要な柱ですが、167 年には 2022 件の主要なハッキングがありました。これらのハッキングの半分は、監査済みのスマート コントラクト (Beosin Web3 セキュリティ レポート)、より多くのセキュリティ インフラストラクチャと自動化の必要性を示しています。
現在の Web3 セキュリティの状況
Web3 セキュリティ企業の開発環境は、監査、ツール、およびコミュニティの XNUMX つの主なカテゴリに分けることができます。 ツールとコミュニティ内で、初期のアクティビティが多く見られる領域には、安全なコードの開発、継続的またはランタイムの監視、セキュリティ バグ報奨金と競合コミュニティ、トランザクション セキュリティなどがあります。
安全なコード開発: セキュリティ製品は、開発者フローに統合する必要があります。 開発者が「セキュリティ第一」の考え方で構築し、開発者が悪いコードの展開を防止できるようにするソリューションは、web3 で監査レベルのセキュリティをよりスケーラブルにするのに役立ちます。 この論文を擁護する企業の好例は、CoinFund のポートフォリオ企業です。 セルトラは、正式な検証戦略を使用してスマート コントラクトを保護するためのツールを提供し、デプロイおよび事前監査の前にスマート コントラクトの脆弱性を最小限に抑えるように設計されています。 ここでイノベーションの境界を押し広げている企業の例には、次のような継続的なセキュリティ開発ツールが含まれます。 エニグマ研究所 開発中です 開発0x、セキュリティ製品オーケストレーション用の開発者ツール。 次のようなトランザクションおよびエコシステムのテストおよびシミュレーション ツールもあります。 優しく, カオスラボ, ガントレット. これらのプロジェクトは、開発者が展開前にスマート コントラクトの出力を管理および予測できるようにすることで、開発者のセキュリティ ツールセットに貢献しています。
継続的/ランタイム監視: Chainalysis や TRM Labs などの企業は、事後 AML の検出、調査、データ分析のために合計 686.5 億 XNUMX 万ドルを調達しました。 ただし、セキュリティ エクスプロイトをプロアクティブに防止するためのランタイム監視ソリューションの市場にはギャップがあります。 リアルタイムの監視を行い、エクスプロイトの検出と防止のための予測機能を追加することで、企業は次のようになります。 フォルタ および サイバーズ このギャップを埋めるために構築されています。 Forta は継続的なランタイム監視のための分散ネットワークであり、CyVers はそのソリューションです。 機械学習を活用 複数のネットワークを継続的に監視し、取引所、カストディアン、および DeFi プロトコルに代わって攻撃を自動的に検出します。 (こちらもご覧ください CoinFund の AI に関する論文 AI と暗号の交差点についての詳細)。 検出後、トランザクションのフロントランニングや自動化されたサーキット ブレーカーなどの手法を導入して、資産の損失を軽減できます。
セキュリティ ネットワーク/コミュニティ: Web3 はコミュニティの関与によって推進されています。 開発者コミュニティ (Developer DAO)、投資家コミュニティ (FlamingoDAO)、および金融コミュニティのインフラストラクチャ (SyndicateDAO、Juicebox) があります。 セキュリティに焦点を当てた専門家を最適に集約して動員し、web3 のセキュリティ保護に従事する、勝利を収めるセキュリティ ソリューションとプラットフォームが存在するでしょう。 たとえば、ImmuneFi は、 最近、シリーズ A で 24 万ドルを調達しましたは、スマート コントラクトの脆弱性とバグを特定するためのホワイトハット ハッカーのネットワークを作成して奨励することにより、コミュニティを活用して web3 のコードを保護する力を実証しました。 現在まで、 Immunefi は、バグ報奨金で 65 万ドル以上を促進しました 倫理的なハッカーに支払われます。 そのような他の初期の例には、 Code4レナ, セキュア3, PwnedNoMore. Forta の分散型ネットワークは、セキュリティの専門家や愛好家のネットワークに、悪意のあるスマート コントラクトを検出し、コントラクトのユーザーまたは作成者に警告することで対応するスマート コントラクトである検出ボットを構築して展開するよう促します。 ネットワークを活用して機械学習ベースのソリューションを作成し、悪意のあるスマート コントラクトを検出する Forta .
消費者および機関のトランザクション セキュリティ ソリューション: dApp/プロトコルのユーザーが購入するユーザー向けトランザクションおよびウォレット セキュリティ製品は、個人と機関の両方の web3 資産セキュリティにおいて重要な役割を果たします。 ウォレットを使用する全体的なエクスペリエンスをより安全にする方法として、ソリューションをウォレット自体に販売することもできます。 ウォレットは製品自体にセキュリティ機能を組み込むこともできますが、独自のアルゴリズムを使用してリスクを検出し、統合を可能な限り簡単にすることで技術的な壕を構築するセキュリティに焦点を当てたソリューションは、他の製品よりも際立っており、購入の強力な理由になります。構築するのではなく。 この方向で企業を構築する素晴らしい例の XNUMX つは、次のとおりです。 再定義するこれは、リアルタイムの取引シミュレーションと監視メカニズムの組み合わせによって通知されるリアルタイムの取引リスク評価とアラートを提供し、資金を保護することに最も関心のあるエンティティであるユーザーに直接配信されます。 トランザクションを保護するその他の「ファイアウォール」タイプのソリューションには、Shield、Hexagon、および Web3Builders の TrustCheck.
監査を超えて: 多くの場合、主要な監査会社は、提供するサービスを拡大し、会社の拡張性を高めるために製品化の必要性を認識しています。 Halborn は、現在は主に手作業による監査に焦点を当てていますが、 市場への監査と開発のためのプロセス自動化ツール. Quantstamp のような企業や シャーロックは、CoinFund のポートフォリオ企業であり、セキュリティ監査と資産保険の交差点を探ることで、別のアプローチを採用しています。
Web3 セキュリティで重要なことは何ですか?
大まかに言うと、web3 セキュリティ開発に対する私の考え方を駆り立てるいくつかの重要なテーゼ ポイントがあります。
- 主要なセキュリティ利害関係者の特定: Web3 は、セキュリティ製品とサービスのターゲット市場に対する私たちの考え方に根本的な変化をもたらします。 web3 製品の採用に動機付けられた開発者とプロジェクト、および資産を保護することに動機付けられたユーザーは、最も重要なセキュリティ ソリューションの顧客です。 これは、ビジネスが法的および経済的にユーザー データの保護に責任を負っていた web2 とは異なります。 ユーザーが自分のデータを所有する世界では、データを保護するという課題も継承し、ユーザーが自分の資産を直接保護できる最も安全なプロトコルと新製品を使用します。
- 予防、緩和、対応: セキュリティは階層化されたアプローチです (IBM)、継続的な必要性があります および web3 での起動前の監査に焦点を当てた今日の (ほぼ独占的な) アプローチでは達成されない予防的なセキュリティ戦略。 コードの脆弱性を完全になくすことはできません。そのため、web3 と同様に、web2 でもリアルタイムのエクスプロイト軽減と対応が必要になります。
- 従来のセキュリティと web3 の専門知識の組み合わせ: セキュリティは歴史的に、ハッカーの才能と戦略が絶えず進化している、非常に挑戦的で混雑した市場です。 市場には何千ものセキュリティスタートアップが存在しますが、ブレークアウトの可能性に達しているのはほんの一握りです。 従来のセキュリティと開発中の web3 セキュリティ ランドスケープをよく知っている順応性があり、迅速にイテレーションを行う創業者は、最も魅力的です。 web3 は斬新ですが、基本的なセキュリティの問題と解決策は十分に理解されています。 したがって、技術の脆弱性を理解するために何年も費やしてきたセキュリティ研究者は、web3 を保護する方法をリードします。
投資可能なセキュリティの機会に私たちが求めるもの
CoinFund では、ブロックチェーンの構築、使用、および安全なアクセスを容易にする企業に投資しています。 Web3 セキュリティを前進させるスケーラブルなソリューション、製品、およびネットワークは、そのビジョンの重要な部分です。 投資の観点から最も魅力的なチームは、(1) 深い web2 セキュリティの専門知識と暗号化の見解、(2) 提供するセキュリティについて「誰が最も気にかけているか」を特定し、それらの利害関係者に効果的に販売する能力を備えたチームです。プロトコル開発者であろうと、機関や個人のユーザーであろうと、(3) クライアントにサービスを提供する基盤となるテクノロジーの能力に合わせて拡張できる製品またはネットワーク。
web3 セキュリティ市場では、web2 セキュリティの場合と同様に、何千ものソリューションが作成されます。 しかし、数十億ドル規模のビジネスにスケールする企業は比較的少なく、CoinFund は、web3 テクノロジーのセキュリティ市場が発展するにつれて、業界をリードする標準になることを目指している創業者と提携することを目指しています。 私たちは、web3 セキュリティ スタックを拡張しているチームに投資したいと考えています。 開発者がセキュリティ第一の考え方で構築するのに役立つ開発者ツール、セキュリティの焦点を防止から緩和と対応に拡大するのに役立つソリューション、または毎日のブロックチェーンユーザーが資産を保護するのに役立つツールを構築している場合、私たちは探していますあなた。
この投稿では省略した web3 セキュリティの多くの領域があります。 安全なキー管理、安全な保管、およびプライバシーは、それ自体が深いところにあります。 あなたにとって、web3 セキュリティで最も重要なことは何ですか? コメントやDMで教えていただけると嬉しいです。 また、web3 セキュリティ スペースでソリューションを構築している場合は、チャットを楽しみにしています。 乾杯!
TG: @isaiahwash
メール: isaiah@coinfund.io
[CoinFund チームのほか、Mooley Sagiv (Certora)、Jesse Tasman (Redefine)、Don Ho (Quantstamp)、Catrina Wang (Protocol Labs) など、私の考えを改善するのを手伝ってくれてありがとう]
ここに記載されている見解は、引用された個々のCoinFund Management LLC(「CoinFund」)の担当者の見解であり、CoinFundまたはその関連会社の見解ではありません。 ここに含まれる特定の情報は、CoinFundが管理するファンドのポートフォリオ会社を含むサードパーティの情報源から入手したものです。 CoinFundは、信頼できると思われる情報源から取得したものですが、そのような情報を独自に検証しておらず、情報の永続的な正確性や特定の状況に対するその適切性について表明していません。 さらに、このコンテンツにはサードパーティの広告が含まれる場合があります。 CoinFundはそのような広告をレビューしておらず、そこに含まれる広告コンテンツを推奨していません。
このコンテンツは情報提供のみを目的として提供されており、法律、ビジネス、投資、または税務に関するアドバイスとして信頼されるべきではありません。 これらの問題については、ご自身のアドバイザーにご相談ください。 証券またはデジタル資産への言及は、説明のみを目的としており、投資の推奨または投資顧問サービスの提供を構成するものではありません。 さらに、このコンテンツは、投資家または将来の投資家による使用を目的としたものではなく、CoinFundが管理するファンドへの投資を決定する際にいかなる状況においても信頼することはできません。 (CoinFundファンドへの投資の申し出は、私募覚書、サブスクリプション契約、およびそのようなファンドの他の関連文書によってのみ行われ、その全体を読む必要があります。)言及、参照、または記載されているのは、CoinFundが管理する車両へのすべての投資を代表するものではなく、投資が有益である、または将来行われる他の投資が同様の特性または結果をもたらすという保証はありません。 CoinFundが管理するファンドが行った投資のリスト(発行者がCoinFundに公開を許可していない投資、および公開されているデジタル資産への未発表の投資を除く)は、次のURLで入手できます。 https://www.coinfund.io/portfolio.
内部で提供されているチャートとグラフは、情報提供のみを目的としており、投資決定を行う際に依存すべきではありません。 過去のパフォーマンスは、将来の結果を示すものではありません。 内容は、示された日付の時点でのみ話します。 これらの資料に記載されている予測、見積もり、予測、目標、見通し、および/または意見は、予告なしに変更される可能性があり、他の人が表明した意見とは異なるか、または反対である可能性があります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://blog.coinfund.io/web3-security-securing-the-path-to-crypto-adoption-e6552d0dd844?source=rss—-f5f136d48fc3—4
- 1
- 2022
- a
- 能力
- 私たちについて
- 上記の.
- アクセス
- 熟達した
- 精度
- アクティビティ
- 添加
- 養子縁組
- 広告運用
- アドバイス
- アドバイザリー
- 助言サービス
- アフィリエイト
- 後
- AG
- 契約
- AI
- 目指して
- アルゴリズム
- すべて
- 許可
- AML
- 分析
- および
- とインフラ
- 毎年恒例の
- 歳入
- 別の
- アプローチ
- AR
- エリア
- アセスメント
- 資産
- 資産
- 保証
- 攻撃
- 攻撃
- 魅力的
- 監査された
- 監査
- 監査
- 自動化
- 自動的に
- オートメーション
- 利用できます
- 悪い
- BD
- になる
- 信じて
- BEST
- の間に
- 越えて
- 10億
- ブロックチェーン
- ブロックチェーン
- ボット
- 境界
- 賞金
- 幅
- 持参
- 壊れた
- バグ
- バグの報い
- バグ
- ビルド
- 建物
- ビジネス
- ビジネス
- (Comma Separated Values) ボタンをクリックして、各々のジョブ実行の詳細(開始/停止時間、変数値など)のCSVファイルをダウンロードします。
- 買収
- 機能
- 場合
- カテゴリ
- 一定
- 連鎖
- 挑戦する
- 挑戦
- チャンピオン
- 変化する
- 特性
- 状況
- クライアント
- コード
- コインファンド
- 組み合わせ
- 組み合わせた
- 注釈
- コミュニティ
- コミュニティ
- 企業
- 会社
- 比較的
- 比べ
- コンペ
- 完全に
- 絶えず
- 構成します
- コンテンツ
- 連続的な
- 連続的に
- 縮小することはできません。
- 逆に
- 貢献
- 作ります
- 作成した
- 作成
- クリエイター
- クリプト
- 暗号の採用
- 電流プローブ
- カストディアン
- 親権
- Customers
- サイバーセキュリティ
- DAO
- データ
- データ分析
- 日付
- 中
- 決定
- 深いです
- DeFi
- DeFiプロトコル
- 配信
- 実証
- デモ
- 展開します
- 展開
- 展開
- 記載された
- 設計
- にもかかわらず
- 検出
- デベロッパー
- Developer
- 開発者
- 開発
- 開発
- 開発
- DevOps
- 開発者
- 異なる
- の違い
- 異なります
- デジタル
- デジタル資産
- 方向
- 直接に
- 開示する
- 配布
- 分散型ネットワーク
- ドキュメント
- ドル
- ドライブ
- ドリブン
- 早い
- 容易
- EC
- エコシステム
- ed
- 効果的に
- 裏書きする
- 我慢する
- 従事する
- 婚約
- 全体
- エンティティ
- 推定
- 見積もり
- エーテル(ETH)
- 倫理的な
- あらゆる
- 毎日
- 進化
- 例
- 例
- 交換について
- 除外
- 特別
- 詳細
- 拡大
- 体験
- 専門知識
- 悪用する
- エクスプロイト
- 探る
- 表現
- 視線
- 促進された
- FB
- fc
- 少数の
- 埋める
- ファイナンシャル
- 企業
- フィット
- フロー
- フォーカス
- 焦点
- フォーマル
- フォワード
- 創設者
- から
- 機能性
- ファンド
- 基本的な
- 資金
- さらに
- さらに
- 未来
- ギャップ
- ge
- 与えられた
- グローバル
- GM
- Go
- GP
- グラフ
- 素晴らしい
- GV
- ハッカー
- ハック
- ハルボーン
- 半分
- 一握り
- 助けます
- 助け
- ことができます
- こちら
- hi
- ハイ
- 特徴
- 歴史的に
- 認定条件
- しかしながら
- HT
- HTTPS
- IBM
- 識別する
- 免疫
- 重要
- in
- 動機付け
- include
- 含めて
- 単独で
- 個人
- 個人
- 産業を変えます
- 情報
- 情報
- 情報に基づく
- インフラ
- 革新的手法
- 制度の
- 機関
- 保険
- 統合された
- 統合
- 意図
- 交差点
- 紹介します
- 投資する
- 調査
- 投資
- インベストメント
- 投資家
- 主要株主
- IP
- 発行者
- IT
- キー
- 知っている
- ラボ
- 風景
- 階層化
- つながる
- 主要な
- リーガルポリシー
- レベル
- 活用
- LG
- LINE
- リスト
- LLC
- ln
- 見て
- 探して
- 損失
- たくさん
- 愛
- LP
- 機械
- 製
- メイン
- 主要な
- 大多数
- make
- 作る
- 作成
- 管理します
- マネージド
- 管理
- マニュアル
- 多くの
- 市場
- 材料
- 事態
- 最大幅
- マッキンゼー
- ミディアム
- 草の根データベース
- 言及した
- 考え方
- 最小
- 軽減する
- 緩和
- MJ
- ML
- モニター
- モニタリング
- 他には?
- 最も
- やる気
- MS
- MT
- の試合に
- 新生
- 必要
- 必要
- ネットワーク
- ネットワーク
- 新作
- 新製品
- 小説
- 得
- 提供
- 提供すること
- オファリング
- しばしば
- ONE
- 意見
- 機会
- 編成
- その他
- その他
- 全体
- 自分の
- 支払われた
- パートナー
- 過去
- path
- パフォーマンス
- 許可
- Personnel
- 視点
- ピース
- 柱
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- ポイント
- ポートフォリオ
- 可能
- ポスト
- 潜在的な
- 電力
- プラクティス
- 予測する
- 防ぐ
- 防止
- 事前の
- プライバシー
- プライベート
- 先を見越した
- 問題
- プロセス
- プロダクト
- 製品
- 製品とサービス
- 専門家
- 有益な
- 予測
- プロジェクト(実績作品)
- 命題
- 所有権
- プロスペクティブ
- 見込み客
- 守る
- 保護
- 保護
- プロトコルラボ
- プロトコル
- 提供します
- 提供
- は、大阪で
- 公然と
- 購入した
- 目的
- プッシュ
- 押す
- Quantstamp
- 隆起した
- 達した
- 読む
- への
- 認識する
- おすすめ
- リファレンス
- 言及
- 関連した
- 信頼性のある
- 代表者
- 研究者
- 反応します
- 応答
- REST
- 結果
- 収入
- 日
- リスク
- 職種
- 安全な
- 安全に
- ド電源のデ
- 規模
- 安全に
- 確保する
- 有価証券
- セキュリティ
- セキュリティ研究者
- 売る
- シリーズ
- シリーズA
- 役立つ
- サービス
- セッションに
- シールド
- シフト
- すべき
- 同様の
- 状況
- スマート
- スマート契約
- So
- 売ら
- 溶液
- ソリューション
- 一部
- ソース
- スペース
- スピークス
- 特に
- 費やした
- スタック
- ステークホルダー
- スタンド
- 規格
- スタートアップ
- 戦略
- 強い
- テーマ
- 購読
- そのような
- 取得
- 才能
- ターゲット
- ターゲット
- 税金
- チーム
- チーム
- テクニック
- 技術の
- テクノロジー
- テクノロジー
- テスト
- CoinFund
- 未来
- 情報
- アプリ環境に合わせて
- 自分自身
- したがって、
- その中に
- 考え
- サードパーティ
- 数千
- 三
- 〜へ
- 今日
- 今日の
- ツール
- 豊富なツール群
- に向かって
- 取引
- 伝統的な
- トランザクション
- true
- 下
- 根本的な
- 理解する
- つかいます
- ユーザー
- users
- 値
- 車
- Verification
- 検証
- 詳しく見る
- ビュー
- ビジョン
- 脆弱性
- 財布
- 財布
- ワシントン
- Web2
- Web3
- web3テクノロジー
- web3テクノロジー
- この試験は
- 何ですか
- which
- while
- 誰
- 意志
- 勝利
- 以内
- 無し
- 仕事
- 世界
- 年
- あなたの
- ゼファーネット