이사야 워싱턴
3년 스마트 계약 악용으로 2022억 달러 이상 손실(연쇄 반응)는 보안 환경의 미성숙함과 web3의 보안 관행 부족을 드러냅니다. web2와 web3 기술의 근본적인 차이점은 블록체인을 활용하는 사용자의 데이터와 자산을 공격하고 보호할 수 있는 새로운 기회를 창출합니다. 오늘날 글로벌 사이버 보안 시장은 약 167억 달러(맥킨지). web3가 채택의 S-곡선을 더 따라감에 따라 재무 데이터와 비재무 데이터가 모두 포함되므로 최소한 web3 보안 시장이 비슷한 규모가 될 것입니다.
Web3 보안은 망가진 것이 아니라 개발이 덜 된 것입니다.. 준성숙한 web3 보안 회사의 현재 에코시스템은 web2의 광범위한 보안 솔루션 유형에 비해 초기 단계입니다. 시리즈 A를 달성했거나 연간 매출이 3백만 달러 이상인 모든 웹3 보안 회사 중에서 대다수는 스마트 계약 감사를 주요 가치 제안으로 하는 서비스 기반 회사입니다. 감사는 프로젝트의 코드를 면밀히 조사하고 보안 취약성을 강조 표시하는 수동 프로세스입니다. 감사는 web3 보안의 중요한 기둥이지만 167년에는 2022건의 주요 해킹이 있었습니다. 이 해킹 중 절반은 감사된 스마트 계약(Beosin Web3 보안 보고서), 더 많은 보안 인프라 및 자동화의 필요성을 보여줍니다.
현재 Web3 보안 환경
웹3 보안 회사의 개발 환경은 감사, 도구 및 커뮤니티의 세 가지 주요 범주로 구분할 수 있습니다. 도구 및 커뮤니티 내에서 초기 활동이 많이 보이는 영역 중 일부는 보안 코드 개발, 지속적인 또는 런타임 모니터링, 보안 버그 바운티 및 경쟁 커뮤니티, 트랜잭션 보안입니다.
안전한 코드 개발: 보안 제품은 개발자 흐름에 통합되어야 합니다. 개발자가 "보안 우선" 사고 방식으로 구축하고 개발자가 잘못된 코드의 배포를 방지할 수 있도록 하는 솔루션은 web3에서 감사 수준 보안을 보다 확장 가능하게 만드는 데 도움이 될 수 있습니다. 이 논문을 옹호하는 회사의 좋은 예는 CoinFund의 포트폴리오 회사입니다. 체르토라, 정식 검증 전략으로 스마트 계약을 보호하기 위한 도구를 제공하고 배포 및 사전 감사 전에 스마트 계약 취약성을 최소화하도록 설계되었습니다. 여기서 혁신의 한계를 뛰어넘는 기업의 예로는 다음과 같은 지속적인 보안 개발 도구가 있습니다. 수수께끼 연구소 발전하고 있는 Dev0x, 보안 제품 오케스트레이션을 위한 개발자 도구입니다. 다음과 같은 트랜잭션 및 생태계 테스트 및 시뮬레이션 도구도 있습니다. 부드럽게, 카오스 랩스및 긴 장갑. 이러한 프로젝트는 개발자가 배포 전에 스마트 계약 출력을 관리하고 예측할 수 있도록 하여 개발자 보안 도구 세트에 기여하고 있습니다.
연속/런타임 모니터링: Chainalysis 및 TRM Labs와 같은 회사는 사후 AML 탐지, 조사 및 데이터 분석을 위해 총 686.5억 XNUMX만 달러를 모금했습니다. 그러나 보안 익스플로잇을 사전 예방하기 위한 런타임 모니터링 솔루션 시장에는 격차가 있습니다. 실시간 모니터링을 수행하고 익스플로잇 탐지 및 방지를 위한 예측 기능을 추가함으로써 포르타 및 사이버스 이 격차를 메우기 위해 건물을 짓고 있습니다. Forta는 지속적인 런타임 모니터링을 위한 분산 네트워크이며 CyVers는 기계 학습 활용 여러 네트워크를 지속적으로 모니터링하고 교환, 관리인 및 DeFi 프로토콜을 대신하여 공격을 자동으로 감지합니다. (또한보십시오 AI에 대한 CoinFund의 논문 AI와 암호화의 교차점에 대해 자세히 알아보기). 감지 후 트랜잭션 선행 실행 및 자동 회로 차단기와 같은 기술을 배포하여 자산 손실을 완화할 수 있습니다.
보안 네트워크/커뮤니티: Web3는 커뮤니티 참여를 기반으로 합니다. 개발자 커뮤니티(예: Developer DAO), 투자자 커뮤니티(예: FlamingoDAO) 및 금융 커뮤니티를 위한 인프라(예: SyndicateDAO, Juicebox)가 있습니다. Web3 보안에 참여하기 위해 보안 중심 전문가를 가장 잘 모으고 동원하는 성공적인 보안 솔루션과 플랫폼이 있을 것입니다. 예를 들어 ImmuneFi는 최근 시리즈 A로 24만 달러를 모금했습니다., 스마트 계약의 취약성과 버그를 식별하기 위해 화이트 해커 네트워크를 만들고 인센티브를 제공함으로써 web3용 코드를 보호하기 위해 커뮤니티를 활용하는 힘을 보여주었습니다. 지금까지, Immunefi는 65만 달러 이상의 버그 포상금을 지원했습니다. 윤리적 해커에게 지급됩니다. 이와 같은 다른 초기 예는 다음과 같습니다. 코드포레나, 시큐어3및 PwnedNoMore. Forta의 분산 네트워크는 계약의 사용자 또는 생성자에게 경고함으로써 악의적인 스마트 계약을 감지하고 대응하는 스마트 계약인 탐지 봇을 구축하고 배포하도록 보안 전문가 및 애호가 네트워크에 인센티브를 제공합니다. 네트워크를 활용하여 악의적인 스마트 계약을 탐지하는 기계 학습 기반 솔루션을 만드는 Forta .
소비자 및 기관 거래 보안 솔루션: dApp/프로토콜의 사용자가 구매하는 사용자 대면 거래 및 지갑 보안 제품은 개인과 기관 모두의 웹3 자산 보안에 중요한 역할을 할 것입니다. 솔루션은 지갑 사용의 전반적인 경험을 보다 안전하게 만드는 방법으로 지갑 자체에 판매될 수도 있습니다. 지갑은 제품 자체에 보안 기능을 구축하기 위해 노력할 수도 있지만 독점 알고리즘을 사용하여 위험을 감지하고 가능한 한 쉽게 통합할 수 있는 기술 해자를 구축하는 보안 중심 솔루션은 다른 제품보다 돋보이고 강력한 구매 사례가 될 것입니다. 건물보다는. 이러한 방향으로 회사를 구축하는 좋은 예는 다음과 같습니다. 재정의, 실시간 거래 시뮬레이션 및 모니터링 메커니즘의 조합에 의해 정보를 제공하고 자금을 보호하기 위해 가장 유인이 있는 주체인 사용자에게 직접 전달되는 실시간 거래 위험 평가 및 경고를 제공합니다. 특히 거래자를 보호하는 다른 "방화벽" 유형 솔루션에는 Shield, Hexagon 및 Web3Builders의 TrustCheck.
감사 그 이상: 종종 주요 감사 회사는 제품을 확장하고 회사의 확장성을 높이기 위해 제품화의 필요성을 인식합니다. Halborn은 오늘날 수동 감사에 주로 초점을 맞추고 있지만 시장 감사 및 데브옵스를 위한 프로세스 자동화 도구. Quantstamp와 같은 회사 및 셜록CoinFund 포트폴리오 회사인 은 보안 감사와 자산 보험의 교차점을 탐색하여 또 다른 접근 방식을 취하고 있습니다.
web3 보안에서 중요한 것은?
높은 수준에서 web3 보안 개발에 대한 제 생각을 이끄는 몇 가지 핵심 논제가 있습니다.
- 주요 보안 관계자 식별: Web3는 보안 제품 및 서비스의 목표 시장에 대한 사고 방식에 근본적인 변화를 가져옵니다. web3 제품 채택에 동기를 부여받은 개발자 및 프로젝트와 자산 보호에 동기를 부여한 사용자는 가장 중요한 보안 솔루션 고객입니다. 이는 기업이 사용자 데이터 보호에 대해 법적, 경제적 책임을 지는 web2와는 다릅니다. 사용자가 자신의 데이터를 소유하는 세상에서 데이터를 보호해야 하는 문제도 물려받으며 가장 안전한 프로토콜과 사용자가 자신의 자산을 직접 보호할 수 있는 새로운 제품을 사용할 것입니다.
- 예방, 완화 및 대응: 보안은 계층화된 접근 방식입니다(IBM) 지속적인 관리가 필요합니다. 및 오늘날의 (거의 배타적인) web3의 출시 전 감사에 초점을 맞추는 것으로는 달성되지 않는 선제적 보안 전략입니다. 코드는 완전히 취약성이 없을 수 없으므로 web3에서와 같이 web2에서도 실시간 익스플로잇 완화 및 대응이 필요합니다.
- 기존 보안과 web3 전문성의 조합: 보안은 역사적으로 해커의 재능과 전략이 끊임없이 진화하는 매우 도전적이고 복잡한 시장입니다. 시장에 수천 개의 보안 신생 기업이 있음에도 불구하고 소수만이 잠재력에 도달했습니다. 전통적인 보안과 개발 중인 웹3 보안 환경을 잘 알고 있는 유연하고 빠르게 반복되는 창업자가 가장 매력적입니다. web3는 참신하지만 근본적인 보안 문제와 솔루션은 잘 알려져 있습니다. 따라서 수년간 기술의 취약점을 이해해온 보안 연구원들이 web3 보안의 길을 이끌 것입니다.
투자 가능한 보안 기회에서 우리가 찾는 것
CoinFund에서는 블록체인을 보다 쉽게 구축하고 사용하고 안전하게 액세스할 수 있도록 하는 회사에 투자합니다. Web3 보안을 발전시키는 확장 가능한 솔루션, 제품 및 네트워크는 이러한 비전의 중요한 부분입니다. 투자 관점에서 가장 매력적인 팀은 (1) 깊이 있는 web2 보안 전문 지식과 암호화 관점, (2) 그들이 제공하는 보안에 대해 "누가 관심이 있는지" 식별하고 해당 이해 관계자에게 효과적으로 판매할 수 있는 능력을 갖춘 팀입니다. 프로토콜 개발자 또는 기관 및 개인 사용자, (3) 클라이언트에 서비스를 제공하는 기본 기술의 기능에 따라 확장할 수 있는 제품 또는 네트워크.
웹3 보안 시장에서는 웹2 보안이 그랬던 것처럼 수천 개의 솔루션이 만들어질 것입니다. 그러나 상대적으로 소수만이 수십억 달러 규모의 비즈니스로 성장할 것이며 CoinFund는 웹3 기술을 위한 보안 시장이 발전함에 따라 업계 최고의 표준이 되는 것을 목표로 창립자와 파트너 관계를 맺는 것을 목표로 합니다. 우리는 web3 보안 스택을 확장하는 팀에 투자하고 싶습니다. 개발자가 보안 우선 사고 방식으로 구축하는 데 도움이 되는 개발자 도구, 예방에서 완화 및 대응으로 보안 초점을 확장하는 데 도움이 되는 솔루션 또는 매일 블록체인 사용자가 자산을 보호하는 데 도움이 되는 도구를 구축하는 경우, 우리는 다음을 찾고 있습니다. 너.
이 게시물에서 생략한 web3 보안 영역이 많이 있습니다. 보안 키 관리, 보안 보관 및 개인 정보 보호는 그 자체로 매우 중요합니다. 당신에게 web3 보안에서 가장 중요한 것은 무엇입니까? 댓글이나 DM으로 듣고 싶습니다. 또한 웹3 보안 공간에서 솔루션을 구축하고 있다면 채팅하고 싶습니다. 건배!
TG: @isaiahwash
이메일: isaiah@coinfund.io
[제 생각을 다듬는데 도움을 주신 Mooley Sagiv(Certora), Jesse Tasman(Redefine), Don Ho(Quantstamp), Catrina Wang(Protocol Labs) 등 CoinFund 팀에게 감사드립니다.]
여기에 표현된 견해는 인용된 개별 CoinFund Management LLC("CoinFund") 직원의 견해이며 CoinFund 또는 그 계열사의 견해가 아닙니다. 여기에 포함된 특정 정보는 CoinFund에서 관리하는 펀드의 포트폴리오 회사를 포함하여 제XNUMX자 출처에서 얻은 것입니다. 신뢰할 수 있다고 여겨지는 출처에서 가져왔지만, CoinFund는 그러한 정보를 독립적으로 검증하지 않았으며 정보의 지속적인 정확성이나 주어진 상황에 대한 적절성에 대해 어떠한 진술도 하지 않습니다. 또한 이 콘텐츠에는 타사 광고가 포함될 수 있습니다. CoinFund는 그러한 광고를 검토하지 않았으며 여기에 포함된 광고 콘텐츠를 보증하지 않습니다.
이 콘텐츠는 정보 제공의 목적으로만 제공되며 법률, 비즈니스, 투자 또는 세금 관련 조언에 의존해서는 안 됩니다. 그러한 문제에 관해서는 자신의 고문과 상의해야 합니다. 증권 또는 디지털 자산에 대한 언급은 설명을 위한 것일 뿐이며 투자 추천이나 투자 자문 서비스 제공을 의미하지 않습니다. 또한, 이 콘텐츠는 투자자 또는 예비 투자자를 대상으로 하거나 사용하도록 의도되지 않았으며, CoinFund에서 관리하는 펀드에 투자하기로 결정할 때 어떠한 상황에서도 의존할 수 없습니다. (CoinFund 펀드에 대한 투자 제안은 사모 투자 각서, 청약 계약 및 해당 펀드의 기타 관련 문서에 의해서만 이루어지며 전체 내용을 읽어야 합니다.) 언급되거나 언급된 모든 투자 또는 포트폴리오 회사 설명된 내용은 CoinFund에서 관리하는 차량에 대한 모든 투자를 대표하는 것은 아니며 투자가 수익성이 있거나 미래에 수행되는 다른 투자가 유사한 특성이나 결과를 가질 것이라는 보장이 없습니다. CoinFund가 관리하는 펀드의 투자 목록(발행자가 CoinFund가 공개적으로 공개하도록 허가하지 않은 투자 및 공개적으로 거래되는 디지털 자산에 대한 미고지 투자 제외)에서 확인할 수 있습니다. https://www.coinfund.io/portfolio.
내부에 제공된 차트와 그래프는 정보 제공의 목적으로만 사용되며 투자 결정을 내릴 때 의존해서는 안 됩니다. 과거의 성과는 미래의 결과를 나타내지 않습니다. 내용은 표시된 날짜 현재만 말합니다. 이 자료에 표현된 모든 예측, 추정, 예측, 목표, 전망 및/또는 의견은 예고 없이 변경될 수 있으며 다른 사람이 표현한 의견과 다르거나 상반될 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://blog.coinfund.io/web3-security-securing-the-path-to-crypto-adoption-e6552d0dd844?source=rss—-f5f136d48fc3—4
- 1
- 2022
- a
- 능력
- 소개
- 위의
- ACCESS
- 달성
- 활동
- 또한
- 양자
- 광고
- 조언
- 자문
- 자문 서비스
- 계열사
- 후
- AG
- 협약
- AI
- 목표
- 알고리즘
- All
- 허용
- AML
- 분석
- 및
- 인프라
- 연간
- 연간 매출
- 다른
- 접근
- AR
- 지역
- 평가
- 유산
- 자산
- 보증
- 공격
- 공격
- 매력적인
- 감사
- 감사
- 감사
- 자동화
- 자동적으로
- 자동화
- 가능
- 나쁜
- BD
- 되고
- 전에
- 믿고
- BEST
- 사이에
- 그 너머
- 억원
- blockchain
- blockchains
- 봇
- 경계
- 현상금
- 폭
- 가져
- 부서진
- 곤충
- 버그 현상금
- 버그
- 빌드
- 건물
- 사업
- 사업
- 단추
- 구매
- 기능
- 케이스
- 카테고리
- 어떤
- 연쇄 반응
- 도전
- 도전
- 챔피언
- 이전 단계로 돌아가기
- 특성
- 상황
- 클라이언트
- 암호
- coinfund
- 결합
- 결합 된
- 댓글
- 커뮤니티
- 커뮤니티
- 기업
- 회사
- 비교적
- 비교
- 경쟁
- 완전히
- 끊임없이
- 구성
- 함유량
- 끊임없는
- 지속적으로
- 계약
- 반대로
- 기여
- 만들
- 만든
- 만들기
- 크리에이터
- 암호화는
- 암호화 채택
- Current
- 관리인
- 보관
- 고객
- 사이버 보안
- DAO
- 데이터
- 데이터 분석
- 날짜
- 일
- 결정
- 깊은
- DeFi
- DeFi 프로토콜
- 전달
- 시연
- 시연하는
- 배포
- 배포
- 전개
- 기술 된
- 설계
- 무례
- Detection System
- 데브
- 개발자
- 개발자
- 개발
- 개발
- 개발
- 개발자
- 개발자
- 다르다
- 차이
- 다른
- 디지털
- 디지털 자산
- 방향
- 직접
- 드러내다
- 분산
- 분산 네트워크
- 선적 서류 비치
- 달러
- 드라이브
- 구동
- 초기의
- 쉽게
- EC
- 생태계
- ed
- 효과적으로
- 지지하다
- 참을 수 있는
- 참여
- 약혼
- 전체
- 실재
- 예상
- 견적
- 에테르 (ETH)
- 윤리적인
- 모든
- 매일
- 진화하는
- 예
- 예
- 교환
- ...을 제외한
- 독점
- 펼치기
- 확대
- 경험
- 전문적 지식
- 공적
- 공격
- 탐색
- 표현
- 아이메이크업
- 촉진
- FB
- fc
- 를
- 채우기
- 금융
- 기업
- 맞게
- 흐름
- 초점
- 초점
- 따라
- 형식적인
- 앞으로
- 설립자
- 에
- 기능
- 기금
- 기본적인
- 자금
- 추가
- 게다가
- 미래
- 갭
- ge
- 주어진
- 글로벌
- GM
- Go
- GP
- 그래프
- 큰
- GV
- 해커
- 해킹
- 할본
- 반
- 줌
- 도움
- 도움이
- 도움이
- 여기에서 지금 확인해 보세요.
- hi
- 높은
- 강조
- 역사적으로
- 방법
- 그러나
- HT
- HTTPS
- IBM
- 확인
- 면역
- 중대한
- in
- 장려하다
- 포함
- 포함
- 독립하여
- 개인
- 개인
- 산업
- 정보
- 정보
- 정보
- 인프라
- 혁신
- 기관
- 기관
- 보험
- 통합 된
- 완성
- 의지
- 교차
- 소개합니다
- 사다
- 조사
- 투자
- 투자
- 투자자
- 법률
- IP
- 발급자
- IT
- 키
- 알아
- 실험실
- 경치
- 계층
- 리드
- 지도
- 이용약관
- 레벨
- 레버리지
- LG
- 라인
- 명부
- LLC
- ln
- 보기
- 찾고
- 오프
- 롯
- 애정
- LP
- 기계
- 만든
- 본관
- 주요한
- 과반수
- 확인
- 제작
- 유튜브 영상을 만드는 것은
- 관리
- 관리
- 구축
- 조작
- .
- 시장
- 재료
- 사항
- 최대 폭
- 맥킨지
- 매질
- 각서
- 말하는
- 사고 (思考)
- 최저한의
- 완화
- 완화
- MJ
- ML
- 모니터
- 모니터링
- 배우기
- 가장
- 동기 부여
- MS
- MT
- 여러
- 초기
- 필요한
- 필요
- 네트워크
- 네트워크
- 신제품
- 새로운 제품
- 소설
- 획득
- 제공
- 제공
- 오퍼링
- 자주
- ONE
- 의견
- 기회
- 오케스트레이션
- 기타
- 기타
- 전체
- 자신의
- 지급
- 파트너
- 과거
- 통로
- 성능
- 허가
- 인사
- 관점
- 개
- 기둥
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 연극
- 전철기
- 유가 증권
- 가능한
- 게시하다
- 가능성
- 힘
- 사례
- 예측
- 예방
- 예방
- 이전에
- 개인 정보 보호
- 사설
- 사전
- 문제
- 방법
- 프로덕트
- 제품
- 제품 및 서비스
- 전문가
- 수익성
- 계획안
- 프로젝트
- 제안
- 소유권
- 장래의
- 전망
- 보호
- 보호
- 보호
- 프로토콜
- 프로토콜 랩
- 프로토콜
- 제공
- 제공
- 제공
- 공개적으로
- 구매 한
- 목적
- 푸시
- 미는
- 퀀텀
- 높인
- 도달
- 읽기
- 실시간
- 인식
- 추천
- 참조
- 참조
- 관련된
- 신뢰할 수있는
- 대리인
- 연구원
- 응답
- 응답
- REST
- 결과
- 수익
- 검토
- 위험
- 직위별
- 가장 안전한 따뜻함
- 안전하게
- 확장성
- 규모
- 안전해야합니다.
- 확보
- 증권
- 보안
- 보안 연구원
- 팔다
- 연속
- 시리즈 A
- 서브
- 서비스
- 세트
- 방패
- 변화
- 영상을
- 비슷한
- 시뮬레이션
- 사태
- 스마트 한
- 똑똑한 계약
- So
- 판매
- 해결책
- 솔루션
- 일부
- 지우면 좋을거같음 . SM
- 스페이스 버튼
- 언어
- 구체적으로
- 지출
- 스택
- 이해 관계자
- 서다
- 기준
- 신생
- 전략
- 강한
- 제목
- 신청
- 이러한
- 복용
- 재능
- 목표
- 목표
- 세
- 팀
- 팀
- 기법
- 기술
- 기술
- Technology
- 지원
- XNUMXD덴탈의
- 코인펀드
- 미래
- 정보
- 그들의
- 그들 자신
- 따라서
- 그 안에
- 사고력
- 타사
- 수천
- 세
- 에
- 오늘
- 오늘의
- 수단
- 검색을
- 방향
- 거래
- 전통적인
- 거래
- 참된
- 유형
- 아래에
- 밑에 있는
- 이해
- 사용
- 사용자
- 사용자
- 가치
- 차량
- 확인
- 확인
- 관측
- 보기
- 시력
- 취약점
- 지갑
- 지갑
- 워싱턴
- Web2
- Web3
- web3 기술
- 웹3 기술
- 뭐
- 어느
- 동안
- 누구
- 의지
- 승리
- 이내
- 없이
- 작업
- 세계
- 년
- 너의
- 제퍼 넷