通过以赛亚华盛顿
3 年因智能合约漏洞损失 2022 亿美元以上(Chainalysis) 暴露了安全环境的不成熟和 web3 中安全实践的未充分利用。 web2 和 web3 技术之间的根本差异为利用区块链攻击和保护用户数据和资产创造了新的机会。 今天,全球网络安全市场估计约为 $167B(麦肯锡). 随着 web3 沿着采用的 S 曲线走得更远,它将包括财务和非财务数据,因此我们至少会看到一个类似规模的 web3 安全市场。
Web3 安全性没有被破坏,但不发达. 与 web3 中的安全解决方案类型的广度相比,当前半成熟的 web2 安全公司的生态系统才刚刚起步。 在所有获得 A 轮融资或年收入超过 3 万美元的 web3 安全公司中,大多数都是以服务为基础,以智能合约审计为主要价值主张。 审计是一个手动过程,用于仔细检查项目的代码并突出显示安全漏洞。 虽然审计是 web3 安全的重要支柱,但 167 年发生了 2022 起重大黑客攻击。其中一半是针对经过审计的智能合约(Beosin Web3 安全报告),表明需要更多的安全基础设施和自动化。
当前的 Web3 安全格局
Web3 安全公司的发展格局可以分为三大类:审计、工具和社区。 在工具和社区中,我们看到很多早期活动的一些领域是安全代码开发、持续或运行时监控、安全漏洞赏金和竞争社区,以及交易安全。
安全代码开发: 安全产品需要集成到开发流程中。 帮助开发人员以“安全第一”的心态构建并允许开发人员防止部署错误代码的解决方案可以帮助使审计级别的安全性在 web3 中更具可扩展性。 CoinFund 的投资组合公司是支持这一论点的一个很好的例子 切尔托拉,它提供了通过正式验证策略保护智能合约的工具,旨在在部署和预审计之前最大限度地减少智能合约漏洞。 在这里突破创新界限的公司示例包括持续的安全开发工具,例如 谜实验室 哪个正在发展 开发0x,用于安全产品编排的开发人员工具。 还有交易和生态系统测试和模拟工具,例如 温柔, 混沌实验室及 长手套. 这些项目允许开发人员在部署之前管理和预测智能合约输出,从而为开发人员安全工具集做出贡献。
连续/运行时监控: Chainalysis 和 TRM Labs 等公司共筹集了 686.5 亿美元用于事后 AML 检测、调查和数据分析。 然而,用于主动预防安全漏洞的运行时监控解决方案市场存在差距。 通过实时监控和添加用于漏洞检测和预防的预测功能,公司喜欢 福塔 和 西弗斯 正在建设以填补这一空白。 Forta 是一个用于连续运行时监控的分布式网络,而 CyVers 是一个解决方案 利用机器学习 持续监控多个网络并自动检测代表交易所、托管人和 DeFi 协议的攻击。 (也可以看看 CoinFund 关于人工智能的论文 有关 AI 和加密的交叉点的更多信息)。 检测后,可以部署交易抢先交易和自动断路器等技术来减少资产损失。
安全网络/社区:Web3 是由社区参与驱动的。 有开发者社区(即 Developer DAO)、投资者社区(即 FlamingoDAO)和金融社区的基础设施(即 SyndicateDAO、Juicebox)。 将会有成功的安全解决方案和平台,它们可以最好地聚集和动员以安全为中心的专业人员参与保护 web3。 例如,ImmuneFi,谁 最近为其 A 系列筹集了 24 万美元,通过创建和激励白帽黑客网络来识别智能合约中的漏洞和错误,展示了利用社区保护 web3 代码的力量。 迄今为止, Immunefi 促成了超过 65 万美元的漏洞赏金 支付给道德黑客。 其他类似的早期例子包括 代码4rena, 安全3及 不再有更多. Forta 的分布式网络激励安全专业人员和爱好者网络构建和部署检测机器人、智能合约,通过提醒合约的用户或创建者来检测和响应恶意智能合约。 Forta 利用其网络创建基于机器学习的解决方案来检测恶意智能合约 .
消费者和机构交易安全解决方案:dApp/协议用户购买的面向用户的交易和钱包安全产品,将在个人和机构的 web3 资产安全中发挥重要作用。 解决方案也可以出售给钱包本身,作为一种使使用钱包的整体体验更加安全的方式。 虽然钱包也可以在其产品中内置安全功能,但通过使用专有算法来检测风险并尽可能简化集成来构建技术护城河的以安全为中心的解决方案将脱颖而出,并成为购买的有力理由而不是建造。 公司朝这个方向发展的一个很好的例子是 重新定义,它提供实时交易风险评估和警报,这些警报通过实时交易模拟和监控机制的组合通知,并直接传递给最愿意保护资金的实体,即用户。 其他一些专门保护交易者的“防火墙”类型的解决方案包括 Shield、Hexagon 和 Web3Builders 的信任检查.
超越审计: 通常,主要的审计公司认识到需要产品化来扩展他们的产品并使他们的公司更具可扩展性。 Halborn 虽然目前主要专注于人工审计,但其建设的目的是带来 用于审计和开发市场的流程自动化工具. 像 Quantstamp 这样的公司和 福尔摩斯,CoinFund 投资组合公司,正在采取另一种方法,探索安全审计和资产保险的交叉点。
在 web3 安全中什么是重要的?
在高层次上,有几个关键论点推动我对 web3 安全开发的思考:
- 关键安全利益相关者的识别: Web3 引入了我们对安全产品和服务目标市场的看法的根本转变。 受 web3 产品采用驱动的开发人员和项目,以及受保护其资产驱动的用户,是最重要的安全解决方案客户。 这与 web2 不同,在 webXNUMX 中,企业对保护用户数据负有法律和经济责任。 在用户拥有自己数据的世界中,他们也继承了保护数据的挑战,并将使用最安全的协议和新产品,让用户直接保护自己的资产。
- 预防、缓解和响应: 安全是一种分层方法(IBM)并且需要连续 和 今天(几乎是排他性的)关注 web3 中的预启动审计并没有实现主动安全策略。 代码永远不可能完全没有漏洞,这使得 web3 和 web2 中都需要实时漏洞利用缓解和响应。
- 传统安全和 web3 专业知识的结合: 从历史上看,安全是一个非常具有挑战性和拥挤的市场,黑客的才能和策略在不断发展。 尽管市场上有成千上万的安全初创公司,但只有少数具有突破潜力。 熟悉传统安全和发展中的 web3 安全格局的可塑性和快速迭代的创始人最具吸引力。 尽管 web3 很新颖,但基本的安全问题和解决方案已广为人知。 因此,花费数年时间了解技术漏洞的安全研究人员将引领保护 web3 的道路
我们在可投资的安全机会中寻找什么
在 CoinFund,我们投资于使区块链更易于构建、使用和安全访问的公司。 推动 web3 安全向前发展的可扩展解决方案、产品和网络是该愿景的重要组成部分。 从投资的角度来看,最具吸引力的团队是具有 (1) 深厚的 web2 安全专业知识和密码学观点的团队,(2) 能够确定“谁最关心”他们提供的安全性并有效地出售给这些利益相关者无论是协议开发人员还是机构和个人用户,(3) 可以根据底层技术服务客户的能力进行扩展的产品或网络。
在 web3 安全市场,就像 web2 安全一样,将创建数以千计的解决方案。 然而,相对较少的企业会扩展到十亿美元的企业,CoinFund 的目标是与创始人合作,随着 web3 技术安全市场的发展,他们的目标是成为行业领先的标准。 我们希望投资于正在扩展 web3 安全堆栈的团队。 如果您正在构建一个开发人员工具来帮助开发人员以安全第一的心态进行构建,一个有助于将安全重点从预防扩展到缓解和响应的解决方案,或者一个帮助日常区块链用户保护其资产的工具,我们正在寻找你。
我们在这篇文章中遗漏了 web3 安全的许多领域。 安全密钥管理、安全保管和隐私本身就很深。 web3 安全对你来说最重要的是什么? 我很想在评论或我的 DM 中听到它。 此外,如果您正在 web3 安全领域构建解决方案,我很乐意与您交谈。 干杯!
TG:@isaiahwash
邮箱:isaiah@coinfund.io
[感谢 CoinFund 团队以及 Mooley Sagiv(Certora)、Jesse Tasman(Redefine)、Don Ho(Quantstamp)、Catrina Wang(Protocol Labs) 和其他帮助我完善想法的人]
此处表达的观点是引用的个人 CoinFund Management LLC(“CoinFund”)人员的观点,而不是 CoinFund 或其关联公司的观点。 此处包含的某些信息是从第三方来源获得的,包括从 CoinFund 管理的基金的投资组合公司获得。 虽然取自被认为可靠的来源,但 CoinFund 并未独立验证此类信息,并且不对信息的持久准确性或其对特定情况的适当性做出任何陈述。 此外,该内容可能包含第三方广告; CoinFund 未审查此类广告,也不认可其中包含的任何广告内容。
此内容仅供参考,不应被视为法律、商业、投资或税务建议。 您应该就这些事项咨询您自己的顾问。 对任何证券或数字资产的引用仅用于说明目的,并不构成投资建议或提供投资咨询服务的要约。 此外,本内容并非针对任何投资者或潜在投资者,也不打算供任何投资者或潜在投资者使用,并且在任何情况下均不得在决定投资于 CoinFund 管理的任何基金时作为依据。 (投资于 CoinFund 基金的要约仅通过私募备忘录、认购协议和任何此类基金的其他相关文件提出,并应完整阅读。)任何提及、提及或提及的投资或投资组合公司所描述的并不代表对 CoinFund 管理的所有车辆的投资,并且不能保证这些投资将是有利可图的,或者将来进行的其他投资将具有类似的特征或结果。 CoinFund 管理的基金的投资清单(不包括发行人未允许 CoinFund 公开披露的投资以及对公开交易的数字资产的未宣布投资) https://www.coinfund.io/portfolio.
其中提供的图表仅供参考,在做出任何投资决定时不应依赖。 过去的表现并不预示未来的结果。 内容仅在所示日期生效。 这些材料中表达的任何预测、估计、预测、目标、前景和/或意见如有更改,恕不另行通知,并且可能与他人表达的意见不同或相反。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://blog.coinfund.io/web3-security-securing-the-path-to-crypto-adoption-e6552d0dd844?source=rss—-f5f136d48fc3—4
- 1
- 2022
- a
- 对,能力--
- 关于
- 以上
- ACCESS
- 完成
- 活动
- 增加
- 采用
- 广告
- 忠告
- advisory
- 咨询服务
- 分支机构
- 后
- AG
- 协议
- AI
- 目标
- 算法
- 所有类型
- 允许
- AML反洗钱课程
- 分析
- 和
- 和基础设施
- 全年
- 年收入
- 另一个
- 的途径
- AR
- 地区
- 评估
- 财富
- 办公室文员:
- 保证
- 攻击
- 攻击
- 吸引力
- 审计
- 审计
- 审计
- 自动化
- 自动
- 自动化和干细胞工程
- 可使用
- 坏
- BD
- 成为
- before
- 相信
- 最佳
- 之间
- 超越
- 亿
- blockchain
- 块链
- 机器人
- 边界
- 悬赏
- 宽度
- 瞻
- 破
- 问题
- bug赏金
- 虫子
- 建立
- 建筑物
- 商业
- 企业
- 按键
- 买房
- 能力
- 案件
- 类别
- 一定
- chainalysis
- 挑战
- 挑战
- 拥护
- 更改
- 特点
- 情况
- 客户
- 码
- coinfund
- 组合
- 结合
- 注释
- 地区
- 社体的一部分
- 公司
- 公司
- 比较
- 相比
- 竞争
- 完全
- 经常
- 构成
- 内容
- 连续
- 一直
- 合同
- 相反
- 贡献
- 创建信息图
- 创建
- 创造
- 创作者
- 加密
- 加密采用
- 电流
- 保管人
- 保管
- 合作伙伴
- 网络安全
- DAO
- data
- 数据分析
- 日期
- 天
- 决定
- 深
- DEFI
- DeFi协议
- 提升
- 证明
- 示范
- 部署
- 部署
- 部署
- 描述
- 设计
- 尽管
- 检测
- 开发
- 开发商
- 开发
- 发展
- 研发支持
- 发展
- DevOps的
- 开发者
- 不同
- 差异
- 不同
- 数字
- 数字资产
- 方向
- 直接
- 透露
- 分布
- 分布式网络
- 文件
- 美元
- 驾驶
- 驱动
- 早
- 更容易
- EC
- 生态系统
- ed
- 只
- 拥护
- 持久
- 从事
- 订婚
- 整体
- 实体
- 估计
- 估计
- 醚(ETH)
- 伦理
- 所有的
- 每天
- 演变
- 例子
- 例子
- 换货
- 排除
- 独家
- 扩大
- 扩大
- 体验
- 专门知识
- 利用
- 功勋
- 探索
- 表示
- 眼部彩妆
- 促进
- FB
- fc
- 少数
- 填
- 金融
- 企业
- 适合
- 流
- 专注焦点
- 聚焦
- 遵循
- 正式
- 向前
- 创始人
- 止
- 功能
- 基金
- 根本
- 资金
- 进一步
- 此外
- 未来
- 差距
- ge
- 特定
- 全球
- GM
- Go
- GP
- 图表
- 大
- GV
- 黑客
- 黑客
- 哈尔伯恩
- 半
- 撮
- 帮助
- 帮助
- 帮助
- 相关信息
- hi
- 高
- 近期亮点
- 历史
- 创新中心
- 但是
- HT
- HTTPS
- IBM
- 鉴定
- 免疫
- 重要
- in
- 激励
- 包括
- 包含
- 独立地
- 个人
- 个人
- 行业中的应用:
- 信息
- 信息化
- 通知
- 基础设施
- 創新
- 机构
- 机构
- 保险
- 集成
- 积分
- 意图
- 路口
- 推出
- 投资
- 调查
- 投资
- 投资
- 投资者
- 投资者
- IP
- 发行者
- IT
- 键
- 知道
- 实验室
- 景观
- 分层
- 铅
- 领导
- 法律咨询
- Level
- 借力
- LG
- Line
- 清单
- 有限责任公司
- ln
- 看
- 寻找
- 离
- 占地
- 爱
- LP
- 机
- 制成
- 主要
- 主要
- 多数
- 使
- 制作
- 制作
- 管理
- 管理
- 颠覆性技术
- 手册
- 许多
- 市场
- 物料
- 事项
- 最大宽度
- 麦肯锡
- 中等
- 备忘录
- 提到
- 思维定势
- 最低限度
- 减轻
- 减轻
- MJ
- ML
- 显示器
- 监控
- 更多
- 最先进的
- 动机
- MS
- MT
- 多
- 新生的
- 必要
- 需求
- 网络
- 网络
- 全新
- 新产品
- 小说
- 获得
- 提供
- 提供
- 供品
- 经常
- 一
- 意见
- 机会
- 管弦乐编曲
- 其他名称
- 其它
- 最划算
- 己
- 支付
- 合伙人
- 过去
- 径
- 性能
- 允许
- 人员
- 透视
- 件
- 支柱
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 点
- 个人档案
- 可能
- 帖子
- 潜力
- 功率
- 做法
- 预测
- 防止
- 预防
- 先
- 隐私
- 私立
- 主动
- 问题
- 过程
- 产品
- 核心产品
- 产品与服务
- 专业人士
- 有利可图
- 预测
- 项目
- 主张
- 所有权
- 预期
- 前途
- 保护
- 保护
- 保护
- 协议
- 协议实验室
- 协议
- 提供
- 提供
- 提供
- 公然
- 购买
- 目的
- 推
- 推动
- Quantstamp
- 凸
- 达到
- 阅读
- 实时的
- 承认
- 推荐
- 引用
- 简称
- 相应
- 可靠
- 代表
- 研究人员
- 回应
- 响应
- REST的
- 成果
- 收入
- 审查
- 风险
- 角色
- 安全
- 安然
- 可扩展性
- 鳞片
- 安全
- 保障
- 证券
- 保安
- 安全研究员
- 出售
- 系列
- A系列
- 服务
- 特色服务
- 集
- Shield
- 转移
- 应该
- 类似
- 模拟
- 情况
- 智能
- 聪明的合同
- So
- 出售
- 方案,
- 解决方案
- 一些
- 来源
- 太空
- 说
- 特别是
- 花费
- 堆
- 利益相关者
- 站
- 标准
- 初创企业
- 策略
- 强烈
- 主题
- 订阅
- 这样
- 服用
- 天赋
- 目标
- 目标
- 税
- 团队
- 队
- 技术
- 技术性
- 技术
- 专业技术
- 测试
- 币基金
- 未来
- 信息
- 其
- 他们自己
- 因此
- 在其中
- 思维
- 第三方
- 数千
- 三
- 至
- 今晚
- 今天的
- 工具
- 工具
- 对于
- 交易
- 传统
- 交易
- true
- 类型
- 下
- 相关
- 理解
- 使用
- 用户
- 用户
- 折扣值
- 车辆
- 企业验证
- 专利
- 查看
- 意见
- 愿景
- 漏洞
- 钱包
- 钱包
- 华盛顿
- Web2
- Web3
- web3 技术
- 网络3技术
- 什么是
- 什么是
- 这
- 而
- WHO
- 将
- 胜利
- 中
- 也完全不需要
- 工作
- 世界
- 年
- 您一站式解决方案
- 和风网