de Isaiah Washington
3 miliarde de dolari + pierdut din cauza exploatărilor de contracte inteligente în 2022 (Chainalysis) expune imaturitatea peisajului de securitate și subutilizarea practicilor de securitate în web3. Diferențele fundamentale dintre tehnologiile web2 și web3 creează oportunități noi pentru a ataca și a securiza datele și activele utilizatorilor care folosesc blockchain. Astăzi, piața globală de securitate cibernetică este estimată la aproximativ 167 miliarde USD (McKinsey). Pe măsură ce web3 merge mai departe de-a lungul curbei S a adoptării, va include atât date financiare, cât și nefinanciare, astfel încât vom vedea o piață de dimensiuni similare pentru securitatea web3 la minimum.
Securitatea Web3 nu este stricata, ci subdezvoltata. Ecosistemul actual al companiilor de securitate semi-mature web3 este în curs de dezvoltare în comparație cu amploarea tipurilor de soluții de securitate din web2. Dintre toate companiile de securitate web3 care au strâns o serie A sau depășesc venituri anuale de peste 3 milioane USD, majoritatea se bazează în mare parte pe servicii, cu audituri de contracte inteligente ca principală propunere de valoare. Auditul este un proces manual pentru a analiza codul unui proiect și a evidenția vulnerabilitățile de securitate. În timp ce auditul este un pilon important al securității web3, au existat 167 de hack-uri majore în 2022. Jumătate dintre aceste hack-uri au fost legate de contracte inteligente auditate (Raport de securitate Beosin Web3), demonstrând necesitatea unei infrastructuri de securitate mai mari și automatizări.
Peisajul actual de securitate Web3
Peisajul în dezvoltare al companiilor de securitate web3 poate fi împărțit în trei categorii principale: audit, instrumente și comunități. În cadrul instrumentelor și comunităților, unele dintre domeniile în care vedem o mulțime de activitate timpurie sunt dezvoltarea codului securizat, monitorizarea continuă sau în timpul execuției, recompensele de erori de securitate și comunitățile concurenței și securitatea tranzacțiilor.
Dezvoltarea codului securizat: Produsele de securitate trebuie să fie integrate în fluxul dezvoltatorului. Soluțiile care îi ajută pe dezvoltatori să construiască cu o mentalitate „în primul rând pe securitate” și le permit dezvoltatorilor să prevină implementarea codului defectuos pot ajuta la creșterea gradului de scalabilitate a securității la nivel de audit în web3. Un exemplu excelent de companie care susține această teză este compania din portofoliu CoinFund Certora, care oferă instrumente pentru securizarea contractelor inteligente cu o strategie formală de verificare și este conceput pentru a minimiza vulnerabilitățile contractelor inteligente înainte de implementare și pre-audit. Exemple de companii care depășesc limitele inovației aici includ instrumente de dezvoltare continuă de securitate, cum ar fi Laboratoarele Enigma care se dezvoltă Dev0x, un instrument de dezvoltare pentru orchestrarea produselor de securitate. Există, de asemenea, instrumente de testare și simulare pentru tranzacții și ecosisteme, cum ar fi tandru, Laboratoarele de haos, și Mănuşă. Aceste proiecte contribuie la setul de instrumente de securitate pentru dezvoltatori, permițând dezvoltatorilor să gestioneze și să prezică rezultatele contractului inteligent înainte de implementarea acestuia.
Monitorizare continuă/de execuție: Companii precum Chainalysis și TRM Labs au strâns un total de 686.5 milioane USD pentru detectarea, investigarea și analiza datelor post-mortem AML. Cu toate acestea, există un decalaj pe piață pentru soluțiile de monitorizare a timpului de execuție pentru prevenirea proactivă a exploatărilor de securitate. Prin monitorizarea în timp real și adăugarea de capacități de predicție pentru detectarea și prevenirea exploatărilor, companiilor le place Puternic și Cyvers se construiesc pentru a umple acest gol. Forta este o rețea distribuită pentru monitorizarea continuă a timpului de rulare, iar CyVers este soluția asta valorifică învățarea automată pentru a monitoriza continuu mai multe rețele și pentru a detecta automat atacurile din partea schimburilor, custodelor și protocoalelor DeFi. (Vezi si Teza CoinFund despre AI pentru mai multe despre intersecția dintre AI și cripto). După detectare, tehnici precum operarea în avans a tranzacțiilor și întreruptoarele automate pot fi implementate pentru a atenua pierderile de active.
Rețele/Comunități de securitate: Web3 este condus de implicarea comunității. Există comunități de dezvoltatori (de exemplu, dezvoltatori DAO), comunități de investitori (de exemplu, FlamingoDAO) și infrastructură pentru comunitățile financiare (de exemplu, SyndicateDAO, Juicebox). Vor exista soluții și platforme de securitate câștigătoare care agregează și mobilizează cel mai bine profesioniștii concentrați pe securitate pentru a se angaja în securizarea web3. De exemplu, ImmuneFi, care a strâns recent 24 de milioane de dolari pentru seria sa A, a demonstrat puterea de a folosi comunitatea pentru a securiza codul pentru web3 prin crearea și stimularea unei rețele de hackeri cu pălărie albă pentru a identifica vulnerabilități și erori în contractele inteligente. Până în prezent, Immunefi a facilitat peste 65 de milioane de dolari în recompense pentru erori plătit hackerilor etici. Alte exemple timpurii ca acesta includ Code4rena, Securizat3, și PwnedNoMore. Rețeaua distribuită Forta stimulează o rețea de profesioniști în securitate și pasionați să construiască și să implementeze roboți de detectare, contracte inteligente care detectează și răspund la contractele inteligente rău intenționate, alertând utilizatorii sau creatorii contractului. Forta își folosește rețeaua pentru a crea soluții bazate pe machine learning pentru a detecta contractele inteligente rău intenționate .
Soluții de securitate a tranzacțiilor pentru consumatori și instituții: Produsele de securitate pentru tranzacții și portofel orientate către utilizator, care sunt achiziționate de utilizatorul unui dApp/protocol, vor juca un rol important în securitatea activelor web3 atât pentru persoane fizice, cât și pentru instituții. Soluțiile pot fi vândute și către portofelele ca o modalitate de a face experiența generală de utilizare a portofelului mai sigură. În timp ce portofelele pot funcționa și pentru a construi funcționalități de securitate în produsele lor însele, soluțiile axate pe securitate care construiesc un șanț tehnologic prin utilizarea algoritmilor proprietari pentru a detecta riscurile și a face integrarea cât mai ușoară posibil se vor evidenția peste restul și vor constitui un argument puternic pentru cumpărare. mai degrabă decât construirea. Un exemplu excelent de clădire a unei companii în această direcție este Redefinire, care oferă evaluări și alerte ale riscului tranzacțiilor în timp real, care sunt informate de o combinație de mecanisme de simulare și monitorizare a tranzacțiilor în timp real și sunt livrate direct entității cele mai motivate să protejeze fondurile, utilizatorul. Alte soluții de tip „firewall” care protejează transactor includ în mod specific Shield, Hexagon și TrustCheck de la Web3Builders.
Trecând dincolo de audit: Adesea, marile firme de audit recunosc nevoia de producție pentru a-și extinde ofertele și a face companiile lor mai scalabile. Halborn, deși astăzi se concentrează în principal pe audituri manuale, construiește cu intenția de a aduce instrumente de automatizare a proceselor pentru auditare și devops pe piață. Companii precum Quantstamp și Sherlock, o companie din portofoliu CoinFund, adoptă o altă abordare prin explorarea intersecției auditului de securitate și asigurării activelor.
Ce este important în securitatea web3?
La un nivel înalt, există câteva puncte cheie ale tezei care îmi conduc gândirea către dezvoltarea securității web3:
- Identificarea părților interesate cheie în domeniul securității: Web3 introduce o schimbare fundamentală în modul în care gândim piața țintă a produselor și serviciilor de securitate. Dezvoltatorii și proiectele, motivați de adoptarea produsului web3, și utilizatorii, motivați să își protejeze activele, sunt cei mai importanți clienți ai soluțiilor de securitate. Acest lucru este diferit de web2 în care întreprinderile erau responsabile din punct de vedere legal și economic pentru protecția datelor utilizatorilor. Într-o lume în care utilizatorii dețin propriile date, aceștia moștenesc și provocarea de a le proteja și vor folosi cele mai sigure protocoale și produse noi care le permit utilizatorilor să-și securizeze direct propriile active.
- Prevenire, atenuare și răspuns: Securitatea este o abordare stratificată (IBM) și este nevoie de continuu și strategie de securitate proactivă care nu este realizată prin concentrarea de astăzi (aproape exclusivă) pe auditarea pre-lansare în web3. Codul nu poate fi niciodată complet lipsit de vulnerabilități, ceea ce face ca atenuarea exploatărilor în timp real să fie necesare și răspunsul în web3, așa cum este și în web2.
- O combinație de securitate tradițională și expertiză web3: Securitatea este din punct de vedere istoric o piață foarte provocatoare și aglomerată, unde talentul și strategia hackerilor evoluează constant. În ciuda numeroaselor mii de startup-uri de securitate de pe piață, doar câteva au atins potențialul de erupție. Cei mai atractivi sunt fondatorii maleabili și cu repetare rapidă, care cunosc îndeaproape securitatea tradițională și peisajul de securitate web3 în curs de dezvoltare. Deși web3 este nou, problemele și soluțiile fundamentale de securitate sunt bine înțelese. Prin urmare, cercetătorii în domeniul securității care au petrecut ani de zile înțelegând vulnerabilitățile din tehnologie vor deschide calea către securizarea web3
Ce căutăm într-o oportunitate de securitate investibilă
La CoinFund, investim în companii care fac blockchain-urile mai ușor de construit, de utilizat și de accesat în siguranță. Soluțiile, produsele și rețelele scalabile care promovează securitatea web3 sunt componente importante ale acestei viziuni. Echipele care sunt cele mai atractive, din punct de vedere al investițiilor, sunt echipe cu (1) expertiză în securitate deep web2, precum și o viziune criptonativă, (2) o capacitate de a identifica „cui îi pasă” cel mai mult de securitatea pe care o oferă și de a vinde în mod eficient acelor părți interesate. fie ei dezvoltatori de protocol sau utilizatori instituționali și individuali, (3) un produs sau o rețea care se poate scala în conformitate cu capacitatea tehnologiei de bază de a servi clienții.
Pe piața securității web3, așa cum a fost cazul securității web2, vor fi create mii de soluții. Cu toate acestea, relativ puține vor ajunge să devină afaceri de miliarde de dolari, iar CoinFund își propune să colaboreze cu fondatorii cu ochii ațintiți să devină standarde de vârf în industrie pe măsură ce se dezvoltă piața de securitate pentru tehnologia web3. Dorim să investim în echipe care extind stiva de securitate web3. Dacă construiți un instrument pentru dezvoltatori care să-i ajute pe dezvoltatori să construiască cu o mentalitate de securitate, o soluție care ajută la extinderea securității de la prevenire la atenuare și răspuns sau un instrument care să-i ajute pe utilizatorii blockchain de fiecare zi să-și protejeze activele, căutăm tu.
Există multe domenii de securitate web3 pe care le-am omis din această postare. Gestionarea securizată a cheilor, custodia securizată și confidențialitatea sunt profunde în sine. Ce este cel mai important pentru dvs. în securitatea web3? Mi-ar plăcea să-l aud în comentarii sau în DM-urile mele. De asemenea, dacă construiți o soluție în spațiul de securitate web3, mi-ar plăcea să discut prin chat. Noroc!
TG: @isaiahwash
E-mail: isaiah@coinfund.io
[Mulțumesc echipei CoinFund, precum și lui Mooley Sagiv (Certora), Jesse Tasman (Redefine), Don Ho (Quantstamp), Catrina Wang (Protocol Labs) și altora pentru că m-au ajutat să-mi perfecționez gândurile]
Opiniile exprimate aici sunt cele ale personalului CoinFund Management LLC („CoinFund”) citat și nu sunt opiniile CoinFund sau afiliaților săi. Anumite informații conținute aici au fost obținute din surse terțe, inclusiv de la companii de portofoliu de fonduri gestionate de CoinFund. Deși este preluat din surse considerate a fi de încredere, CoinFund nu a verificat în mod independent astfel de informații și nu face nicio declarație cu privire la acuratețea durabilă a informațiilor sau adecvarea lor pentru o anumită situație. În plus, acest conținut poate include reclame de la terți; CoinFund nu a revizuit astfel de reclame și nu aprobă niciun conținut publicitar conținut în acestea.
Acest conținut este furnizat doar în scop informativ și nu ar trebui să fie bazat pe consiliere juridică, de afaceri, de investiții sau fiscală. Ar trebui să vă consultați propriii consilieri cu privire la aceste aspecte. Referințele la orice titluri de valoare sau active digitale au doar scop ilustrativ și nu constituie o recomandare de investiții sau o ofertă de a oferi servicii de consiliere în materie de investiții. În plus, acest conținut nu este direcționat și nici nu este destinat utilizării de către niciun investitor sau potențial investitor și nu se poate baza în nicio circumstanță atunci când se ia o decizie de a investi într-un fond gestionat de CoinFund. (Ofertă de a investi într-un fond CoinFund va fi făcută numai prin memoriul de plasament privat, acordul de subscriere și alte documente relevante ale oricărui astfel de fond și trebuie citită în întregime.) Orice investiții sau companii de portofoliu menționate, menționate sau descrise nu sunt reprezentative pentru toate investițiile în vehicule gestionate de CoinFund și nu poate exista nicio asigurare că investițiile vor fi profitabile sau că alte investiții realizate în viitor vor avea caracteristici sau rezultate similare. La adresa https://www.coinfund.io/portfolio.
Diagramele și graficele furnizate în cadrul sunt doar în scop informativ și nu trebuie să se bazeze pe acestea atunci când se ia vreo decizie de investiție. Performanța trecută nu indică rezultatele viitoare. Conținutul vorbește doar de la data indicată. Orice previziuni, estimări, previziuni, obiective, perspective și/sau opinii exprimate în aceste materiale pot fi modificate fără notificare și pot diferi sau pot fi contrare opiniilor exprimate de alții.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://blog.coinfund.io/web3-security-securing-the-path-to-crypto-adoption-e6552d0dd844?source=rss—-f5f136d48fc3—4
- 1
- 2022
- a
- capacitate
- Despre Noi
- mai sus
- acces
- realizat
- precizie
- activitate
- plus
- Adoptare
- Promovare
- sfat
- consultativ
- servicii de consultanta
- afiliate
- După
- AG
- Acord
- AI
- isi propune
- algoritmi
- TOATE
- Permiterea
- CSB
- analiză
- și
- și infrastructură
- anual
- VENITURI ANUALE
- O alta
- abordare
- AR
- domenii
- evaluări
- activ
- Bunuri
- asigurare
- ataca
- Atacuri
- atractiv
- auditate
- audit
- audituri
- Automata
- în mod automat
- Automatizare
- disponibil
- Rău
- BD
- devenire
- înainte
- credea
- CEL MAI BUN
- între
- Dincolo de
- Miliard
- blockchain
- blockchains
- roboţii
- limitele
- Recompensă
- lăţime
- Aducere
- Spart
- Bug
- bonuri de bug
- gandaci
- construi
- Clădire
- afaceri
- întreprinderi
- buton
- Cumpărare
- capacități
- caz
- categorii
- sigur
- analiza chainală
- contesta
- provocare
- campionatul
- Schimbare
- Caracteristici
- împrejurări
- clientii
- cod
- CoinFund
- combinaţie
- combinate
- comentarii
- Comunități
- comunitate
- Companii
- companie
- comparativ
- comparație
- concurs
- complet
- mereu
- constitui
- conţinut
- continuu
- continuu
- contract
- contrar
- contribuind
- crea
- a creat
- Crearea
- Creatorii
- cripto
- Adoptarea criptelor
- Curent
- custozi
- Custodie
- clienţii care
- Securitate cibernetică
- DAO
- de date
- analiza datelor
- Data
- zi
- decizie
- adânc
- DEFI
- Protocoale DeFi
- livrate
- demonstrat
- demonstrând
- implementa
- dislocate
- desfășurarea
- descris
- proiectat
- În ciuda
- Detectare
- dev
- Dezvoltator
- Dezvoltatorii
- în curs de dezvoltare
- Dezvoltare
- dezvoltă
- DevOps
- devs
- diferi
- diferenţele
- diferit
- digital
- Active digitale
- direcţie
- direct
- dezvălui
- distribuite
- Rețea distribuită
- documentaţie
- Dolar
- conduce
- condus
- Devreme
- mai ușor
- EC
- ecosistem
- ed
- în mod eficient
- aprobat
- de durată
- angaja
- angajament
- întregime
- entitate
- estimativ
- estimări
- Eter (ETH)
- etic
- Fiecare
- in fiecare zi
- evoluție
- exemplu
- exemple
- Platforme de tranzacţionare
- F? r?
- Exclusiv
- Extinde
- extinderea
- experienţă
- expertiză
- Exploata
- exploit
- Explorarea
- și-a exprimat
- Ochi
- facilitat
- FB
- fc
- puțini
- umple
- financiar
- firme
- potrivi
- debit
- Concentra
- concentrându-se
- urma
- formal
- Înainte
- fondatorii
- din
- funcționalitate
- fond
- fundamental
- Fondurile
- mai mult
- În plus
- viitor
- decalaj
- ge
- dat
- Caritate
- GM
- Go
- GP
- grafice
- mare
- GV
- hackeri
- hacks
- Halborn
- Jumătate
- mână
- ajutor
- ajutor
- ajută
- aici
- hi
- Înalt
- Evidențiați
- istoricește
- Cum
- Totuși
- HT
- HTTPS
- IBM
- identifica
- Imunefi
- important
- in
- stimulează
- include
- Inclusiv
- independent
- individ
- persoane fizice
- industrie
- informații
- Informațional
- informat
- Infrastructură
- Inovaţie
- Instituţional
- instituții
- asigurare
- integrate
- integrare
- intenţie
- intersecție
- Prezintă
- Investi
- investigaţie
- investiţie
- Investiții
- investitor
- Investitori
- IP
- emitent
- IT
- Cheie
- Cunoaște
- Labs
- peisaj
- stratificat
- conduce
- conducere
- Legal
- Nivel
- efectului de pârghie
- LG
- Linie
- Listă
- LLC
- ln
- Uite
- cautati
- de pe
- Lot
- dragoste
- LP
- maşină
- făcut
- Principal
- major
- Majoritate
- face
- FACE
- Efectuarea
- administra
- gestionate
- administrare
- manual
- multe
- Piață
- Materiale
- materie
- max-width
- McKinsey
- mediu
- Memorandum
- menționat
- Mod de gândire
- minim
- diminua
- atenuare
- MJ
- ML
- monitor
- Monitorizarea
- mai mult
- cele mai multe
- motivat
- MS
- MT
- multiplu
- născând
- necesar
- Nevoie
- reţea
- rețele
- Nou
- produse noi
- roman
- obținut
- oferi
- oferind
- ofertele
- de multe ori
- ONE
- Avize
- Oportunităţi
- orchestrație
- Altele
- Altele
- global
- propriu
- plătit
- partener
- trecut
- cale
- performanță
- permisiune
- Personal
- perspectivă
- piese
- Stâlp
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- puncte
- portofoliu
- posibil
- Post
- potenţial
- putere
- practicile
- prezice
- împiedica
- Prevenirea
- anterior
- intimitate
- privat
- Proactivă
- probleme
- proces
- Produs
- Produse
- Produse si Servicii
- profesioniști
- profitabil
- proiecţiile
- Proiecte
- propunere
- proprietate
- viitor
- perspective
- proteja
- protectoare
- protecţie
- protocol
- Protocoale de laborator
- protocoale
- furniza
- prevăzut
- furnizează
- public
- cumparate
- scopuri
- Împinge
- împingerea
- Quantstamp
- ridicat
- atins
- Citeste
- în timp real
- recunoaște
- Recomandare
- referințe
- menționat
- de încredere
- reprezentant
- cercetători
- Răspunde
- răspuns
- REST
- REZULTATE
- venituri
- revizuite
- Risc
- Rol
- sigur
- în siguranță
- scalabil
- Scară
- sigur
- asigurarea
- Titluri de valoare
- securitate
- cercetători de securitate
- vinde
- serie
- Seria A
- servi
- Servicii
- set
- Scut
- schimbare
- să
- asemănător
- simulare
- situație
- inteligent
- contract inteligent
- So
- vândut
- soluţie
- soluţii
- unele
- Surse
- Spaţiu
- vorbeşte
- specific
- uzat
- stivui
- părțile interesate
- stand
- standarde
- Startup-urile
- Strategie
- puternic
- subiect
- abonament
- astfel de
- luare
- TRAINERI
- Ţintă
- obiective
- impozit
- echipă
- echipe
- tehnici de
- tehnologic
- Tehnologii
- Tehnologia
- Testarea
- CoinFund
- Viitorul
- informațiile
- lor
- se
- prin urmare
- acolo
- Gândire
- terț
- mii
- trei
- la
- astăzi
- azi
- instrument
- Unelte
- spre
- firmei
- tradiţional
- tranzacție
- adevărat
- Tipuri
- în
- care stau la baza
- înţelegere
- utilizare
- Utilizator
- utilizatorii
- valoare
- Vehicule
- Verificare
- verificat
- Vizualizare
- vizualizari
- viziune
- Vulnerabilitățile
- Portofel
- Portofele
- Washington
- Web2
- Web3
- tehnologii web3
- tehnologia web3
- Ce
- Ce este
- care
- în timp ce
- OMS
- voi
- câștigător
- în
- fără
- Apartamente
- lume
- ani
- Ta
- zephyrnet