在 2022 年,Web3 行业因智能合约漏洞、桥接黑客攻击、网络钓鱼等安全问题所造成的损失创历史新高。根据 SAFEIS 安全研究院统计数据显示,去年区块链安全事件涉事总金额超过 753 亿美元,Web3 面临的安全挑战比以往任何时候都更加严峻。
一方面,惊人安全损失让很多想要入场 Web3 的人员望而却步。另一方面,安全是一个优秀的区块链项目首要及必备因素。为了让更多人参与到 Web3 的建设与发展之中,加密安全问题亟需改善。
不难想见, 2023 年将是加密安全技术取得重要成就的一年。这些新的安全技术将直接保障 Web3 用户的安全体验、提高项目的发展价值。下文将从加密安全技术的进展和安全机制的制定两方面展开分析,也欢迎大家在后台留言,我们共同探讨安全问题!
众所周知,Web3 的安全性不应该由中心化机制来保障。而受限于加密技术尚处于发展初期,很多 Web3 项目或采用了中心化的链下安全机制、或在技术上存在漏洞,以致随着 Web3 参与者的增多,安全问题愈发明显。加密安全是保障 Web3 长远发展的重要基石之一,下面将为大家介绍今年将获得关注的一些加密安全技术。
Aptos 生态钱包 Petra 助记词显示存在 Bug,当前已修复漏洞将很快发布更新版本:10月21日消息,Aptos 生态钱包 Petra 发推称,Aptos Labs 团队在 10 月 20 日发现 Petra 上的一个 Bug,该 Bug 与现有钱包内的帐户创建有关,页面上显示的助记词可能会不准确。访问准确的 12 个助记词短语的过程为,设置、管理帐户、输入密码,然后单击显示密钥恢复短语。当前,Petra 已修复该 Bug,将很快发布到 Google App Store。[2022/10/21 16:34:13]
帐户抽象(Account Abstraction)被视为保护加密资产、普及 Web3 的关键性技术。具体而言,账户抽象使签名者与账户分离开来,账户拥有自己的逻辑来定义什么是有效交易,不需要用 ECDSA 私钥签名算法来定义有效交易。它将尽可能的简化目前使用钱包的复杂度,让普通用户可以更容易更安全地使用加密钱包。目前,Avatar 是市面上首个将账户抽象技术应用落地的加密钱包。结合 OAuth 协议,该钱包用户能够使用谷歌账户一键登录,省去安装网页端扩展程序、下载 Dapp、重新注册钱包等繁琐操作。
Aptos 上钱包 Martian 已将助记词标准升级为 Aptos 官方钱包设定的新标准:金色财经消息,Aptos 链上钱包 Martian 表示刚将助记词标准升级为 Aptos 官方钱包设定的新标准,以确保互操作性,没有用户的地址或资产丢失。[2022/8/27 12:52:23]
此外,在账户抽象技术基础上,还可以内置 Social Recovery(社交回复)功能,这将允许钱包所有者选择的一组人能够在特定情况下移动钱包资产,以防原所有者丢失密钥。如 Argent 钱包是利用 Social Recovery 的去中心化钱包,凭借该技术的安全性加持,一举成为最受欢迎的“智能合约钱包”。而更多技术进展有待 Web3 开发者的探索,关于该技术的原理内容,可以在《以太坊账户抽象的未来——EIP 4337 》一文中了解更多。
区块链交易的不可逆性是一把双刃剑。加密盗窃事件频繁发生,却没有撤消按钮来取消交易,大量参与者的资金蒙受损失却无处申诉。而支持可逆交易的加密资产或能够扭转这些盗窃行为。去年下半年,借鉴了 2018 年 V 神提出的基于 Dao 治理的可逆 ERC 20 标准设想,斯坦福大学研究员提出 ERC 20 R / ERC 721 R 两种可逆交易的标准。
金色晨讯 | CFTC批准ErisX推出加密期货产品 24小时内Ripple释放15亿枚XRP:1.美国商品期货交易委员会批准ErisX推出加密期货产品。
2.俄罗斯财政部副部长:不会禁止Libra。
3.一纽约用户对Bittrex提起诉讼 称其涉嫌扣留资金。
4.韩国釜山市将发行与韩元锚定的“稳定币”。
5.G20支持FATF提出的加密货币监管指南 并称要“有效且迅速的执行”。
6.荷兰财长向议会提交一系列反措施 内容包括监管加密货币。
7.国际清算银行总经理:支持世界各国创建数字版本的国家货币。
8.凤凰网:币圈最大资金盘Plus Token操盘手或在瓦努阿图被捕。
9.近24小时Ripple累计从托管钱包中释放15亿枚XRP。[2019/7/2]
该技术能够实现在没有从区块链中删除交易的情况下,允许事后通过去中心化的司法投票程序将资金转回到其合法所有者手中。其引入了一个叫“去中心化法庭”机制,资产被盗时受害者可申请冻结资产,而”去中心化法庭“可通过投票来决定是否冻结,冻结资产后“法庭”将基于双方的证据来决定资产归属,以解决纠纷。
动态 | 美国风投协会要求放宽代币投资限制 将加密货币视为现金等价物:据Axios消息,美国国家风险投资协会(NVCA)最近致信美国SEC称,风险投资家们希望在他们可以进行何种投资方面拥有更大的灵活性。目前,被SEC认定为非合格投资(non-qualifying investment)的项目或是风投资金正常业务之外的项目只能占VC基金承诺资本金的20%,数字代币就包含在这20%中。而NVCA希望将数字令牌包括在剩下的80%之内,他们认为,基金是通过优先股还是数字代币投资初创公司并不重要。它还要求将比特币和以太等加密货币视为“现金等价物”,以便风投基金可以无限制地持有这些币种。[2018/12/16]
然而交易从不可逆到可逆,涉及到大量的信任博弈问题。比如谁能发起交易问题的提案?在此遭遇了恶意诬告阻塞资金怎么办?谁有资格成为仲裁法庭成员?在此遇到了恶意法官、贿赂法官等问题怎么办?此外,一旦争议资金发生过跨交易,而又被逆交易则会经历相对漫长的争议期。对于去中心化交易所而言,等待资金的过程势必会影响资金的流动性,进而阻碍其上的应用发展。因此,关于可逆交易还有很多技术问题亟待解决。
报告 | Poloniex交易所今年下架29个加密货币:研究机构Diar最新报告显示,Poloniex交易所今年下架了29个加密货币,其加密货币数量负增加23个。而HitBTC在今年净增198个加密货币,居于主流交易所的首位,OKEx、火币分列第二、第三。[2018/10/16]
跨链安全一直是打破区块链数据孤岛问题的关键。目前已有项目在跨链安全方面有所进展,如 Stargate Finance 是第一个基于 LayerZero 协议搭建的 Dapp,其利用独创的“Delta (Δ) 算法”,“完美”解决“不可能三角”问题,并利用 Layer 0 互操特性,将各个公链的资金流动性孤岛连结了起来,在保障安全的基础上提高了系统的资本效率,构建了第一个完全可组合性的原生资产桥,让跨链流动性转移成为一个无缝的、单一的、安全的过程。
此外,Dex 平台 Chainge Finance 则运用 DCRM 技术保护用户跨链资产安全。DCRM 技术能够实现将完整的密钥分成若干个部分,分片后的密钥从生成到保存、使用都不需要进行重组。然后再将分片后的密钥交给不同节点分别保管。Chainge 通过应用该技术,自动抓取多个 DEX 数据,为用户的交易寻找最佳交易费率,并且自动将交易订单分割在多个链上,以确保用户获得最大的利益。
总之,同主流跨链技术方案公证人模式、哈希时间锁和中继模式不同,很多项目已经开始以技术创新构筑安全之壁垒。至于该安全技术是否真正满足 Web3 跨链安全需求,则需要更多的时间来检验。
技术的发展与成熟需要一定的时间成本,而面临虎视眈眈的加密安全问题,很多 Web3 参与者也选择采用外部的安全机制,以最大程度上规避风险。
安全审计是 Web3 项目规避风险的重要一环,今年审计服务将朝向普及化和去中心化两方面发展。一方面,越来越多的项目意识到安全审计的重要意义,将有大批 Web3 项目寻求专业的审计,以规避潜在的风险。今年年初 TinTin Meeting 栏目曾邀请行业审计专家,围绕 Web3 审计安全展开讨论,为项目方和用户提供了必要的安全知识。感兴趣的小伙伴可以在《智能合约审计,守护区块链安全的最重要防线》一文中了解到相关内容。
另一方面,审计将向着去中心化方向发展,并越来越具有 DAO 的特征。据 Code 4 rena 和 Immunefi.com 等安全审计服务商的发展趋势,可见区块链安全工作将越来越依赖以临时组建小型敏捷团队的方式,以应对和解决特定项目的不同安全需求。
以 Code 4 rena 为例,该服务会以举办审计竞赛的形式。竞赛中设置守护者(Wardens)、赞助商(Sponsors)和评委(Judges),以实现项目审计。目前 Code 4 rena 与 OpenSea、ENS、zkSync、Aave、Alchemix、 Nouns 均有合作。
在去年 LUNA 和 FTX 事件之后,许多行业参与者意识到安全保障的重要性,去中心化的安全保险需求应时而生。据统计,截止至 2022 年去中心化保险服务已经赔付了 $ 11.5 M。许多投资者正在转向保险服务,以尽可能减少风险损失以保护他们的资产安全。
去中心化保险服务可以针对加密资产的固有风险提供保护服务。随着越来越多用户接进入加密市场,对风险保险产品的需求预计将增加。而这些保险产品的保费从每月 0.2% 到 0.9% 不等,目前处于供不应求的状态,很多保险服务已经售罄。如今加密保险仍处于起步阶段,有很多需要改进的地方,比如流动性、资本效率、产品可用性和成本,而这些都有望在 2023 年见到曙光。
总体而言,今年 Web3 行业将在加密安全技术和加密安全机制两方面持续发力。不仅如此,受 Web3 去中心化的属性影响,加密安全的创新是在公开的、开源的环境中进行,我们能够实时关注其进展和成效,从而高效解决 Web3 安全问题。从某种意义上来说,Web3 的成功取决于其如何在安全层面上进行创新,进而解决不同应用架构所带来的新的安全挑战,即为应用层提供更高层次的安全保障,也让生态用户享有更多安全感。
TinTinLand
个人专栏
阅读更多
金色财经 善欧巴
金色早8点
Odaily星球日报
欧科云链
Arcane Labs
深潮TechFlow
MarsBit
BTCStudy
澎湃新闻
以太坊基金会在3月1日的WalletCon活动上宣布称,以太坊智能合约ERC-4337经过部署、测试,将正式开启智能账户的新时代.
3月2日,据ERC4337核心团队官方推特账户消息,ERC-4337核心合约EntryPoint已经通过Open Zeppelin审计,并已上线主网.
编者按:虽然 Web3 还没有大规模普及,但这个概念已经流传很久了。本文提出了 5 个 Web3 的趋势,希望能帮助大家更了解 Web3。本文来自编译,希望对您有所启发.
在这篇文章中,我会以 .stats 域名的铸造为例,带你走一遍完整的 BTC NFT 铸造流程。在延展阅读处,会稍微解释下闪电网络、Taproot 地址和 Ordinals 协议。 下载 Xverse 钱包,我们后面会用它来存储 NFT,因为它能够正确识别 Ordinals 协议的资产。
▌ 过去一周USDC流通量增加6亿美元2月25日消息,据官方数据,截至2月23日,Circle在过去7天时间里共发行21亿美元USDC,赎回15亿美元USDC,流通量增加6亿美元.
来源:极客公园(ID:geekpark)作者:Tim Bradshaw尼尔·斯蒂芬森(Neal Stephenson)的科幻小说.