WEB3:CoinFund：Web3 安全服務賽道概況與思考_Bitcoin Vcash

原文標題：《Web3Security:SecuringthePathtoCryptoAdoption》

作者：IsaiahWashington，CoinFund研究員

編譯：餅干，ChainCatcher

Chainalysis的2022年Web3漏洞報告顯示智能合約損失超過30億美元，這些數據暴露了Web3安全形勢的不成熟和未充分汲取安全案例的經驗。Web2和Web3技術之間的根本差異為攻擊或保護用戶數據和資產創造了新的機會。

根據麥肯錫的數據，目前全球網絡安全市場估計約為1670億美元。隨著Web3沿著S曲線得到大規模采用，這個市場將包括財務和非財務數據，因此我們至少會看到一個類似千億規模的Web3安全市場。

Telegram驗證支付服務Donate接受Toncoin捐款和支付訂閱費用:12月23日消息，Telegram聯合創始人兼首席執行官Pavel Durov對仍在開發中的Telegram Open Network（TON）技術表示贊賞。Telegram去年正式放棄了該項目。

Durov稱：“我很自豪，我們創造的技術是有活力的，并且在不斷發展。在可擴展性和速度方面，TON仍然領先區塊鏈領域的其他所有產品好幾年。”

他指出，該項目從TON更名為Toncoin。與最初的TON不同，新項目是獨立于Telegram的。他表示：“但我希望它的團隊也能取得同樣的成功。加上正確的市場戰略，他們就擁有了創造史詩般作品所需要的一切。”

與此同時，Telegram認證的支付服務Donate正準備允許在Telegram上使用Toncoin進行捐款。周四，TON宣布與Donate建立合作關系，稱用戶很快就可以用Toncoin進行捐款和支付訂閱費用。與此同時，頻道管理員將能夠以加密貨幣獲得收入。訂閱服務在周一宣布了這一消息。（Cointelegraph）[2021/12/23 7:59:54]

Web3安全性并沒有被破壞，而是不發達。與Web2中的安全解決方案類型的廣度相比，當前Web3安全公司的生態系統才剛剛起步。在所有完成A輪融資或年收入超過300萬美元的Web3安全公司中，大多數都是以服務為基礎，主要業務是智能合約審計。

Coinbase CEO表示他擁有大量比特幣并對山寨幣充滿希望:金色財經報道，加密交易巨頭 Coinbase CEO Brian Armstrong表示，自己持有大量比特幣并相信山寨幣的未來比以往任何時候都更加光明。Brian Armstrong告訴風險投資家 Anthony Pompliano，比特幣引發了計算機科學和經濟學的革命，創造了一個仍處于早期的全新行業，他預計未來幾年會出現大量合法的替代加密資產。Armstrong表示，盡管他持有比特幣而且比特幣將作為行業的“黃金”存在，但Coinbase對哪些代幣最終獲勝持公正態度。（Dailyhodl）[2021/9/25 17:05:19]

審計工作的流程是手動仔細檢查項目的代碼并標記安全漏洞。雖然審計是Web3安全的重要支柱，但2022年發生了167起重大黑客攻擊。其中一半是針對經過審計的智能合約，表明該領域需要更多的安全基礎設施和自動化。

由于暗示加密貨幣為安全投資 Coinfloor投放的加密廣告被禁:3月17日消息，加密交易所Coinfloor投放的一則加密貨幣廣告被禁，原因是該廣告被認為在不負責任地暗示，購買加密貨幣是一種安全的投資儲蓄方式。（TheCourier）[2021/3/17 18:51:30]

Web3安全格局

Web3安全公司的業務可以分為三大類：審計、工具和社區。在工具和社區中，很多早期活動是安全代碼開發、持續或運行時監控、安全漏洞賞金和競爭社區，以及交易安全。

安全代碼開發：安全產品需要集成到開發人員流程中。幫助開發人員以“安全第一”的心態構建并防止開發人員部署錯誤代碼，該解決方案可以使審計業務在Web3中更具可擴展性。CoinFund的投資組合公司Certora是支持該論點的案例，它提供了通過正式驗證策略保護智能合約的工具，旨在讓智能合約在部署和預審計之前最大限度地減少智能合約漏洞。其他創新示例包括持續的安全開發工具，例如正在開發Dev0x的EnigmaLabs，該工具適用于安全產品編排的開發人員。此外，還有交易和生態系統測試和模擬工具，如Tenderly、ChaosLabs和Gauntlet。這些項目允許開發人員在正式部署智能合約之前管理和預測其輸出結果，從而為開發人員安全工具集做出貢獻。

幣贏CoinW將于12月01日16:00在DeFi專區上線CTK:據官方消息，幣贏CoinW將于12月01日16:00在DeFi專區上線CTK/USDT交易對。

據悉，CertiK Chain是一個使用Cosmos SDK構建的委托權益證明（DPoS）區塊鏈基礎設施。項目旨在為其他區塊鏈底層和去中心化應用程序提供代碼安全保障。

CTK代幣是該平臺的原生功能型代幣。詳情點擊原文鏈接。[2020/12/1 22:43:44]

持續/即時監控：?Chainalysis和TRMLabs等公司已籌集了6.865億美元用于事后AML檢測、調查和數據分析。然而，用于主動預防安全漏洞的即時監控解決方案市場仍然相當欠缺。Forta和Cyvers等公司正在通過實時監控漏洞和預防檢測等功能填補這一空白。Forta是一個用于持續運行時監控的分布式網絡，而CyVers是一個利用機器學習持續監控多個網絡并為交易所、托管人和DeFi協議提供攻擊檢測的解決方案。。通過這些解決方案的檢測后，開發人員可以部署交易搶先程序和自動斷路器等技術方案來減少資產損失。

聲音 | 孫宇晨：將在波場上發行無貨幣價值的70億枚WARRENCOIN:孫宇晨今日在推特上表示，我會在波場上支持WARRENCOIN，WARRENCOIN將是一種偉大的加密貨幣，我將全力支持。70億枚WARRENCOIN將在沒有貨幣價值的情況下發行，這意味著每個人都應該擁有一枚WARRENCOIN，成為巴菲特的粉絲。此前消息，億萬富翁巴菲特在周一接受CNBC采訪時再次重申了對加密貨幣的厭惡，他表示，加密貨幣基本上沒有價值，也不會產生任何東西。并稱“我沒有持有任何加密貨幣，也永遠不會持有”。巴菲特還諷刺道，將會離世后發布一種以自己命名的“沃倫貨幣（WARRENCOIN）”。[2020/2/25]

安全網絡/社區：Web3由社區參與驅動，主要的社區可分為開發者社區、投資者社區和金融社區基礎設施。可以預見的是，未來的安全解決方案和平臺可以更好地聚集和動員專業安全人員參與保護Web3。例如，最近為其A系列籌集了2400萬美元的ImmuneFi，正在通過創建和激勵白帽黑客網絡來識別智能合約中的漏洞和錯誤，這是利用社區的力量來保護Web3代碼。迄今為止，Immunefi已促成向白帽黑客支付了超過6500萬美元的漏洞賞金。其他類似的早期例子包括Code4rena、Secure3和PwnedNoMore。Forta的分布式網絡可以激勵安全專家或愛好者來構建和部署檢測機器人、智能合約等，用于提醒用戶合約風險和響應惡意智能合約。

消費者和機構交易安全解決方案：面向用戶的交易和錢包安全產品將在Web3資產安全中發揮重要作用。該解決方案也可以出售給錢包，讓其整體使用體驗更加安全。雖然錢包也可以在其產品中內置安全功能，但通過使用專有算法來檢測風險并盡可能簡化集成的解決方案將脫穎而出。Redefine是探索這個方向的公司，它提供實時交易風險評估和警報，這些警報通過實時模擬交易和監控機制，直接將風險信息傳遞給終端用戶。其他一些專門保護交易者的“防火墻”解決方案包括Shield、Hexagon和Web3Builders的TrustCheck。

審計業務的擴展：通常，審計公司認為需要產品化來讓公司更具可擴展性。Halborn雖然目前主要專注于手動審計，但其構建的目的是將用于審計和開發運營的流程自動化工具推向市場。Quantstamp和CoinFund投資組合公司Sherlock等公司正在采取另一種方法，探索安全審計和資產保險的交叉點。

思考Web3安全中的重要組成部分

在高層次上，有幾個關鍵論點引發我對Web3安全開發的思考：

關鍵安全利益相關者的識別：Web3讓我們對安全產品和服務目標市場的看法發生根本轉變。Web3開發人員、項目、用戶是最重要的安全解決方案客戶。這與Web2不同，在Web2中，企業對保護用戶數據負有法律和經濟責任。在用戶擁有自己數據的世界中，他們也面臨著保護數據的挑戰，用戶需要直接保護自己的資產。

預防、緩解和響應：安全是一種分層方法(?IBM)，需要持續和主動的安全策略，而目前Web3中的啟動前審計無法實現這一點。代碼不可能完全沒有漏洞，這使得Web3和Web2中都需要實時漏洞利用的緩解和響應方案。

傳統安全和Web3專業知識的結合：安全在歷史上是一個非常具有挑戰性和擁擠的市場，黑客人才和前沿策略在不斷發展。盡管市場上有成千上萬的安全初創公司，但只有少數具有突破潛力。盡管Web3很新穎，但基本的安全問題和解決方案已廣為人知。因此，花費數年時間了解技術漏洞的安全研究人員將引領保護Web3的道路。

Web3安全投資機會

可擴展解決方案、產品和網絡是構建Web3安全的重要組成部分。從投資的角度來看，最具吸引力的團隊是具有(1)深厚的Web2安全專業知識和密碼學觀點的團隊，(2)能夠橋接Web3安全的協議與開發人員、機構和個人用戶的平臺，可以為Web3安全人員的能力提供價值。(3)可以根據底層技術服務客戶的產品或網絡。

在Web3安全市場，就像Web2安全一樣，將創建數以千計的解決方案，或許相對較少的企業會擴展到十億美元的企業，CoinFund的目標是與創始人合作，我們希望投資于正在擴展Web3安全堆棧的團隊。

Tags：WEBWEB3OINCOIsuperwebusinessWEB3TokenBitcoin VcashLinkCoin Token

中幣