在2022年,Web3行业因智能合约漏洞、桥接黑客攻击、网络钓鱼等安全问题所造成的损失创历史新高。根据SAFEIS安全研究院统计数据显示,去年区块链安全事件涉事总金额超过753亿美元,Web3面临的安全挑战比以往任何时候都更加严峻。
一方面,惊人安全损失让很多想要入场Web3的人员望而却步。另一方面,安全是一个优秀的区块链项目首要及必备因素。为了让更多人参与到Web3的建设与发展之中,加密安全问题亟需改善。
不难想见,?2023年将是加密安全技术取得重要成就的一年。这些新的安全技术将直接保障Web3用户的安全体验、提高项目的发展价值。下文将从加密安全技术的进展和安全机制的制定两方面展开分析,也欢迎大家在后台留言,我们共同探讨安全问题!
Web3安全技术
众所周知,Web3的安全性不应该由中心化机制来保障。而受限于加密技术尚处于发展初期,很多Web3项目或采用了中心化的链下安全机制、或在技术上存在漏洞,以致随着Web3参与者的增多,安全问题愈发明显。加密安全是保障Web3长远发展的重要基石之一,下面将为大家介绍今年将获得关注的一些加密安全技术。
乌克兰高级官员:乌克兰将在加密立法方面成为世界前5名的国家:金色财经报道,乌克兰数字转型部副部长Alexander Bornyakov表示,我们的目标是让乌克兰成为世界上拥有最佳加密立法的前 3-5 个国家之一,在加密货币方面将乌克兰置于世界领先国家之列的计划得到了乌克兰政府的全力支持。此外,Bornyakov 指出 NFT 是他和政府特别感兴趣的一个领域。他说,政府认为 NFT 和区块链的目的之一是记录历史,并认为这在俄罗斯“试图抹去我们的历史”时尤为重要。
副部长 Bornyakov 的评论是在周五由MetaHistory主办的虚拟小组讨论中发表的,参加讨论的还有以太坊联合创始人 Vitalik Buterin 的父亲 Dmitriy Buterin,他专注于加密可能为乌克兰带来的机会。具体来说,Buterin 建议乌克兰将自己开放为新加密项目的“试验台”。 (cryptonews)[2022/4/26 5:11:31]
帐户抽象
帐户抽象被视为保护加密资产、普及Web3的关键性技术。具体而言,账户抽象使签名者与账户分离开来,账户拥有自己的逻辑来定义什么是有效交易,不需要用ECDSA私钥签名算法来定义有效交易。它将尽可能的简化目前使用钱包的复杂度,让普通用户可以更容易更安全地使用加密钱包。目前,Avatar是市面上首个将账户抽象技术应用落地的加密钱包。结合OAuth协议,该钱包用户能够使用谷歌账户一键登录,省去安装网页端扩展程序、下载Dapp、重新注册钱包等繁琐操作。
PayPal CEO:PayPal支持的2800万商家即将使用加密货币进行交易:金色财经报道,PayPal首席执行官Dan Schulman认为,随着越来越多的企业和消费者涌向“数字支付和数字形式的货币”,加密货币正处于获得主流采用的边缘。Schulman称,该平台所允许的不仅是使购买、出售和持有加密货币变得容易,而且非常重要的是,明年年初,将允许加密货币成为2800万商家上的任何交易的资金来源,这将大大增强加密货币的实用性。[2020/11/24 21:50:56]
此外,在账户抽象技术基础上,还可以内置SocialRecovery功能,这将允许钱包所有者选择的一组人能够在特定情况下移动钱包资产,以防原所有者丢失密钥。如Argent钱包是利用SocialRecovery的去中心化钱包,凭借该技术的安全性加持,一举成为最受欢迎的“智能合约钱包”。而更多技术进展有待Web3开发者的探索,关于该技术的原理内容,可以在《以太坊账户抽象的未来——EIP4337?》一文中了解更多。
声音 | Overstock首席执行官:证券代币将成为加密货币领域的“杀手级应用”:据财富报道,Overstock首席执行官Patrick Byrne是数字货币的长期支持者,他认为加密世界的“杀手级应用”会以证券代币的形式出现。这些是与房地产、贵金属或法定货币等现实世界资产相关联的加密货币单位。Byrne周四参加活动时暗示,他将很快发布一项与证券代币相关的重大公告,但由于监管原因,他无法立即提供细节。[2019/6/21]
可逆交易
区块链交易的不可逆性是一把双刃剑。加密盗窃事件频繁发生,却没有撤消按钮来取消交易,大量参与者的资金蒙受损失却无处申诉。而支持可逆交易的加密资产或能够扭转这些盗窃行为。去年下半年,借鉴了2018年V神提出的基于Dao治理的可逆ERC?20标准设想,斯坦福大学研究员提出?ERC?20?R/ERC?721?R?两种可逆交易的标准。
声音 | McAfee实验室首席工程师:入侵普通设备进行加密挖矿很有吸引力:据pcworld.idg.com.au报道,McAfee Advanced Threat Research的高级首席工程师Christiaan Beek称,几年前,互联网路由器,视频录制设备和其他物联网设备的CPU速度太慢不会将其视为加密挖矿平台,但现在有大量此类在线设备而且它们的安全防护较弱,为加密挖矿提供了一个非常有吸引力的平台,如果入侵10万台这样的设备,就可以不劳而获,坐等挖矿收益。据McAfee实验室此前发布威胁报告中显示,在2018年第一季度,加密挖矿恶意软件增长了629%。第二季度样本总数增长了86%,达到250多万个样本。[2018/10/4]
该技术能够实现在没有从区块链中删除交易的情况下,允许事后通过去中心化的司法投票程序将资金转回到其合法所有者手中。其引入了一个叫“去中心化法庭”机制,资产被盗时受害者可申请冻结资产,而”去中心化法庭“可通过投票来决定是否冻结,冻结资产后“法庭”将基于双方的证据来决定资产归属,以解决纠纷。
行情 | 全球加密货币市值持续减少312亿人民币:根据AICoin数据显示,目前全球加密货币市值约为19458.39亿人民币,与昨日数据相比市值减少约312亿人民币。目前加密货币市场中占比排名第一的是比特币,市值约合人民币8804亿元,与昨日的8977亿的数据相比,市值减少了173亿人民币左右,当前市值占比降为45.24%;以太坊排名第二,总市值为2893亿人民币,与昨日的2984亿人民币数据相比市值下降了91亿人民币左右,市值占比降为14.86;瑞波币排名第三,市值为1182亿人民币,与昨日的1162亿人民币数据相比市值上升了20亿人民币左右,市值占比升为6.07%。[2018/8/2]
然而交易从不可逆到可逆,涉及到大量的信任博弈问题。比如谁能发起交易问题的提案?在此遭遇了恶意诬告阻塞资金怎么办?谁有资格成为仲裁法庭成员?在此遇到了恶意法官、贿赂法官等问题怎么办?此外,一旦争议资金发生过跨交易,而又被逆交易则会经历相对漫长的争议期。对于去中心化交易所而言,等待资金的过程势必会影响资金的流动性,进而阻碍其上的应用发展。因此,关于可逆交易还有很多技术问题亟待解决。
跨链技术
跨链安全一直是打破区块链数据孤岛问题的关键。目前已有项目在跨链安全方面有所进展,如StargateFinance是第一个基于LayerZero协议搭建的Dapp,其利用独创的“Delta(Δ)算法”,“完美”解决“不可能三角”问题,并利用Layer?0互操特性,将各个公链的资金流动性孤岛连结了起来,在保障安全的基础上提高了系统的资本效率,构建了第一个完全可组合性的原生资产桥,让跨链流动性转移成为一个无缝的、单一的、安全的过程。
此外,Dex平台ChaingeFinance则运用DCRM技术保护用户跨链资产安全。DCRM技术能够实现将完整的密钥分成若干个部分,分片后的密钥从生成到保存、使用都不需要进行重组。然后再将分片后的密钥交给不同节点分别保管。Chainge通过应用该技术,自动抓取多个DEX数据,为用户的交易寻找最佳交易费率,并且自动将交易订单分割在多个链上,以确保用户获得最大的利益。
总之,同主流跨链技术方案公证人模式、哈希时间锁和中继模式不同,很多项目已经开始以技术创新构筑安全之壁垒。至于该安全技术是否真正满足Web3跨链安全需求,则需要更多的时间来检验。
Web3安全机制
技术的发展与成熟需要一定的时间成本,而面临虎视眈眈的加密安全问题,很多Web3参与者也选择采用外部的安全机制,以最大程度上规避风险。
去中心化审计
安全审计是Web3项目规避风险的重要一环,今年审计服务将朝向普及化和去中心化两方面发展。一方面,越来越多的项目意识到安全审计的重要意义,将有大批Web3项目寻求专业的审计,以规避潜在的风险。今年年初TinTinMeeting栏目曾邀请行业审计专家,围绕Web3审计安全展开讨论,为项目方和用户提供了必要的安全知识。感兴趣的小伙伴可以在《智能合约审计,守护区块链安全的最重要防线》一文中了解到相关内容。
另一方面,审计将向着去中心化方向发展,并越来越具有DAO的特征。据Code?4?rena和Immunefi.com等安全审计服务商的发展趋势,可见区块链安全工作将越来越依赖以临时组建小型敏捷团队的方式,以应对和解决特定项目的不同安全需求。
以Code?4?rena为例,该服务会以举办审计竞赛的形式。竞赛中设置守护者、赞助商和评委,以实现项目审计。目前Code?4?rena与OpenSea、ENS、zkSync、Aave、Alchemix、Nouns均有合作。
去中心化保险
在去年LUNA和FTX事件之后,许多行业参与者意识到安全保障的重要性,去中心化的安全保险需求应时而生。据统计,截止至2022年去中心化保险服务已经赔付了$?11.5?M。许多投资者正在转向保险服务,以尽可能减少风险损失以保护他们的资产安全。
去中心化保险服务可以针对加密资产的固有风险提供保护服务。随着越来越多用户接进入加密市场,对风险保险产品的需求预计将增加。而这些保险产品的保费从每月0.2%到0.9%不等,目前处于供不应求的状态,很多保险服务已经售罄。如今加密保险仍处于起步阶段,有很多需要改进的地方,比如流动性、资本效率、产品可用性和成本,而这些都有望在2023年见到曙光。
总体而言,今年Web3行业将在加密安全技术和加密安全机制两方面持续发力。不仅如此,受Web3去中心化的属性影响,加密安全的创新是在公开的、开源的环境中进行,我们能够实时关注其进展和成效,从而高效解决Web3安全问题。从某种意义上来说,Web3的成功取决于其如何在安全层面上进行创新,进而解决不同应用架构所带来的新的安全挑战,即为应用层提供更高层次的安全保障,也让生态用户享有更多安全感。
文/@DefiIgnas,加密KOL;译/金色财经xiaozouOasis和JumpCrypto联合转移Wormhole黑客盗取的资产引发行业对MakerDAO的担心.
金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是项目周刊,带您一览本周主流项目以及明星项目的进展.
撰文:BenGiove 编译:DeFi之道 基于费用的DeFi应用程序一直在这个熊市中挣扎。像Aave和Curve这样的顶级协议正在寻找协议内的稳定币,以建立新的收入来源并扩大其野心.
1.稳定币”野猫“时代:DeFi协议纷纷发行稳定币会产生什么影响DeFi协议正在行动。随着基于费用的商业模式的回报率下降和链上活动的枯竭,蓝筹DeFi协议正在寻求可替代的收入来源,以强化协议并实.
作者:@yh_0x,DelphiDigital研究员 编译:DeFi之道 PFP是NFT最早的用例之一,旨在用作在线身份的个人资料图片.
原文标题:《Arbitrum的时机》 原文作者:蓝狐笔记 有不少小伙伴们都说Arbitrum一直利用空投预期来吸引更多用户是很聪明的做法。从战术层面或许这样解读是可以的,看上去也合理.