買以太坊 買以太坊
Ctrl+D 買以太坊
ads

FOR:一文了解A16z領投的安全賽道新秀Forta Network_FORT幣

Author:

Time:1900/1/1 0:00:00

FortaNetwork是一個實時檢測網絡,用于區塊鏈活動的安全和運營監控。Forta作為Web3監控賽道中的為數不多的去中心化項目,整體項目設計具有一定創新性。目前,Forta監控其用戶超過360億美元的TVL,并為Ethereum、Avalanche、Polygon等多條鏈上帶來運行時監控和異常檢測,未來應用相對較為廣泛,敘事性強。早前該項目完成了2300萬美元由a16z領投的融資,受到行業內廣泛關注。投資概要

2009到2022年,區塊鏈高速發展的這13年間,區塊鏈行業發生了無數因黑客攻擊、協議漏洞、私鑰泄漏、內部作案導致的多起資金損失事件。2020年損失超過5.1億美金,2022年僅前4個月的損失就已超過2021和2020年的總和。隨著行業的發展,各種攻擊手法層出不窮,Web3項目要想從現在的數十億美金發展為未來的數萬億規模,安全問題是不容怠慢的。安全標準除了現在的常規審計和漏洞懸賞之外,整個行業從認知到實踐都需要建立一套完整的解決方案。雖然從2015年以太坊主網上線以來,智能合約開發和安全實踐已經發生了重大變化,智能合約審計和可重用代碼庫已經成為標準實踐。然而盡管審計、代碼庫和其他技術在識別或預防代碼中的錯誤和漏洞方面很有幫助,但它們的有效性是有限的。智能合約一旦在區塊鏈上部署,風險狀況就會發生變化。合約如何管理,如何與其他合約交互以及如何響應意外的市場事件都增加了額外的不確定因素。換句話說:代碼可以工作,但智能合約仍然可能遇到問題,智能合約安全需要持續努力。一般情況下,開發者通常在程序運行時被動地收到用戶反饋才會發現某些邏輯漏洞,這意味著有相當一部分漏洞只有在部署了以后才能被找到,而利用漏洞往往需要多筆異常交易才能完成。監控系統能夠在一系列的異常交易中剛完成第一筆或者第二筆時發出警報,那將會為項目減少巨額損失并且幫助團隊修復該漏洞。所以監控系統在Web3世界中是必不可少的。目前多數監控方案都是基于中心化的系統來建立的,中心化監控系統的弊端在于無法以足夠快的速度來覆蓋新部署的智能合約。一旦一個去中心化的開源項目達到一個規模,它的發展勢頭將過于迅猛,中心化的監控方案在短時間只能夠覆蓋一小部分。為了解決這種問題,Forta選擇使用去中心化的激勵監控系統來確保對智能合約監控的高效部署,確保能夠在第一時間對智能合約進行完備的監控。目前Forta已經度過測試網階段并且正式啟動,總體狀況良好,并且在測試網階段時監控到了InverseFinance的操縱價格預言機攻擊并及時發出預警。但項目仍然有以下需要注意:目前的監控機器人模板較少,即使對InverseFinance的攻擊發出預警,但警告模板并不是幣價變動警告而是大額eth轉賬警告,容易讓開發者忽略該警告。雖然目前的$FORT代幣每周獎勵總數固定,但是不同鏈的監控獎勵份額仍然由團隊來進行分配。$FORT代幣賦能仍然不足,目前僅用于監控機器人啟動質押和監控節點質押。訂閱者目前可以免費使用Forta監控服務。FortaNetwork的機器人開發激勵目前由基金會捐贈,并未發揮出去中心化系統的激勵優勢。1.基本概況

1.1項目簡介

FortaNetwork是一個去中心化的實時安全和監控系統,適用于監控鏈上的DeFi、NFT、治理、跨鏈橋和其他Web3系統上的威脅和異常,通過為用戶提供有關其系統安全性和穩定性的及時和有用的信息,讓合約擁有者及時做出防御和補救措施,最大限度減少損失。FortaNetwork采用了無許可的去中心化激勵模式。它利用$FORT代幣激勵來吸引節點供應商和監控機器人開發者加入該網絡,在此基礎上構建一個及時、完備、使用簡單且覆蓋廣的監控系統。通過現有的監控機器人模板,合約開發者可以很輕松地通過無代碼的方式來進行合約異常監控,或者使用forta-sdk自行編寫監控機器人來進行一系列自定義監控。FortaNetwork還支持webhook通知方式,合約開發者可以利用該方式來進行自動化異常防御。FortaNetwork的最出色的亮點是將合約監控模塊化、標準化、無代碼化,讓合約開發者無需耗費大量精力來單獨做監控,可以將精力集中在防御措施的部署上。這讓Web3世界更加安全,保護了大量用戶的資產。FortaNetwork目前在Ethereum、Avalanche、Polygon等多條鏈上進行監控,同時與Lido、Compound、MakerDAO、dYdX和Balancer等多家知名Dapp達成合作,為其用戶資產安全保駕護航。1.2基本信息

Twitter已將移動端APP圖標更新為“X”Logo:7月29日消息,據App Store信息顯示,Twitter已將其移動端APPicon更新為黑底白字“X”Logo,Mac版本暫無改動。此外,Twitter還為Twitter Blue訂閱用戶開放了7個可選擇的不同風格、顏色的icon版本。[2023/7/29 16:05:32]

2.項目詳解

2.1團隊

FortaNetwork是由OpenZeppelin團隊內部一個創新和跨學科的個人團隊開發并引入社區的。Forta項目目前沒有過多透露團隊組成,但是從Forta的核心項目forta-core-go和forta-node在GitHub上的提交來看,大部分代碼提交者都隸屬于OpenZeppelin組織下或提交過OpenZeppelin相關代碼。可以理解為Forta是OpenZeppelin公司中的一個下屬團隊,所有人員實際上供職于OpenZeppelin。可以查到的公開信息是:OpenZeppelin的CTOJonathanAlexander為Forta的聯合創始人。OpenZeppelin建立了以太坊evm中應用最廣泛的合約代碼庫,大多數現有的erc-20、erc-721、erc-1155代幣都使用了OpenZeppelin的產品來進行無代碼或者低代碼創建。OpenZeppelin也與AAVE、以太坊基金會、Coinbase和TheGraph等知名項目或公司進行深度合作。JonathanAlexander,OpenZeppelin的CTO,同時擔任FortaNetwork的聯合創始人。1984年畢業于美國加州大學洛杉磯分校,2010.04-2016.03期間擔任Vonage的CTO,負責Vonage的云通信平臺的架構。2016.03-2020.03期間擔任QASymphony/Tricentis的CTO,2020.04加入OpenZeppelin擔任CTO。從JonathanAlexander履歷可以看出,創始人有著豐富的軟件管理,技術平臺構建經歷,職業技能相對比較符合Forta的技術產品定位,并且帶領過前兩家公司從小于500萬美元到超過1億美元的快速增長。Forta背靠知名公司OpenZeppelin,加上種子輪融資不俗的表現,在Web3世界已經打出了知名度。OpenZeppelin作為以太坊上標準的代碼庫創建者以及審計公司,其開發水平更是毋庸置疑。相信在未來Forta能帶給用戶更好的使用體驗。2.2融資情況

2.3代碼以及開發工具情況

Forta在GitHub上的代碼貢獻者多為OpenZeppelin團隊人員,從OpenZeppelin的開源項目質量來看,團隊對開發人員的篩選相當嚴格。forta-node項目為FortaNetwork節點運營商所運行的軟件,需要團隊進行預編譯以及生成docker鏡像后直接運行在運行商服務器中,代碼并不會直接面對用戶。該項目的單元測試比較完備,同時還進行了性能測試,以防出現服務器資源不足或內存占用過大的情況。但是該項目下仍然有幾個標記為bug的issue至今沒有被關閉。其中包括了7月20日v0.5.1版本自動更新沒有生效的問題。還有幾個在待辦看板上標記為已廢棄的問題但是沒有在issue中關閉,體現出小團隊對項目管理不夠嚴謹的問題。forta-bot-sdk項目為FortaNetwork編寫告警機器人的工具包,其中包含了cli和sdk兩個模塊。該項目的面向對象主要為JavaScript/TypeScript和Python開發者,開發者需要引用這個工具包來進行開發。由于該項目的代碼會直接面向用戶,所以該項目的文檔以及changelog都相對更完備。但該項目中單元測試用例覆蓋不足,僅僅只簡單測試了cli部分,而對于sdk部分并未測試。issue中顯示該項目在4月就計劃增加Golang和Rust的版本,但可能由于開發人手不足至今并未上線。還有一些用戶提出的issue已經有一段時間不活躍也并未進行關閉操作。總體來說,OpenZeppelin作為evm上最大的開源代碼庫提供商,整體的開發質量可以說是相當優秀,開發進展和項目可用性是可以獲得足夠保證的。美中不足是對內項目管理并沒有那么嚴謹,但不影響整體項目質量。2.4技術詳情

俄羅斯財政部金融政策司司長預計加密挖礦監管法案將獲通過:6月16日消息,據俄羅斯財政部金融政策司司長Ivan Chebeskov在一場經濟論壇上表示,俄羅斯礦工每年開采加密貨幣的收入約為40億美元,利潤約為1000億盧布(11.98億美元),根據他的計算,在當前條件下對該行業征稅可為預算帶來約200億盧布(約合2.4億美元)的收入。

此前有關加密貨幣挖礦法律監管的法案已于2022年秋季提交給國家杜馬,IvanChebeskov預計該法案將在國家杜馬的春季會議上獲得通過。[2023/6/16 21:41:46]

FortaNetwork中有兩個模塊、三個角色來維持網絡運行。要了解整個網絡的運行機制,我們需要了解這兩個模塊和三個角色2.4.1兩個模塊FortaNetwork有兩個模塊:告警機器人和掃描節點告警機器人:告警機器人是一段邏輯,用于在任何受支持的鏈上查找智能合約的某些交易特征或狀態變化,也可通俗理解為是監控區塊鏈的安全攝像頭,作為開發人員可以對其進行編程并指定符合條件的內容進行監控。比如某合約更換治理的行為、更改合約某項關鍵設置、調用合約接口的某個方法中有異常的操作行為等。還可以對鏈上某個狀態進行監控,例如某個代幣在價格預言機中的價格變化監控,某個代幣異常交易量監控,監控全網所有賬戶余額大額減少/增多。機器人開發者甚至可以在告警機器人中使用機器學習模型,利用機器學習來預測攻擊者行為,在攻擊開始前就阻止攻擊者。在Forta開發人員的努力下,已經實現了無代碼編寫告警機器人,你不需要有任何編程背景,就可以對大多數合約設置監控條件,讓普通人就可以輕松完成監控目的。掃描節點:負責掃描指定鏈的每個區塊中所有交易數據,可以被認為是負責運行告警機器人并為它們從目標區塊鏈獲取數據的角色。當掃描節點中的告警機器人匹配到數據中的特定條件或事件時,就會向網絡中發出警報,該警報將會儲存在IPFS上,任何人可以通過FortaExplorer或者API訂閱相關警報。2.4.2三個角色FortaNetwork中有三個角色:警報訂閱者、告警機器人開發人員和掃描節點運營商警報訂閱者:任何人都可以使用Forta來監控交易活動,并接受指定鏈上的安全、財務、運營和治理相關事件的警報。通常發布在FortaNetwork上的公用告警機器人都是開源的,每個人都可以自由訂閱這些機器人以獲得告警。告警的推送方式支持Email、Slack消息推送、Discordwebhook推送、Telegram機器人推送以及自定義webhook推送。訂閱者可以利用自定義webhook方式來在告警觸發的時候自動對合約進行防御性措施,達到防止損失的目的。假設訂閱者需要隱藏告警機器人策略,防止攻擊者閱讀告警機器人代碼后通過惡意觸發告警的自動防御措施來擾亂項目正常運行,那么可以搭建一個私有網絡,將機器人部署在私有網絡上。該網絡完全獨立于Forta主網,并不參與公共告警機器人的分配。告警機器人開發人員:任何開發人員都可以在FortaNetwork上編寫并質押一部分$FORT來發布告警機器人。由于基礎的鏈上狀態檢測情況種類不是特別多,所以早期的公用基礎檢測機器人是由Forta基金會發布懸賞,獎勵那些為FortaNetwork編寫基礎機器人的開發者。隨著時間的推移網絡上基礎機器人模板逐漸完善,之后網絡上發布告警機器人的基本會是有特定檢測需求的協議、DAO或者機構。為了防止開發者編寫惡意機器人通過郵件訂閱發送垃圾郵件或濫用FortaNetwork節點資源,開發人員需要在啟動機器人時質押至少100$FORT。掃描節點運營商:FortaNetwork的節點提供商,這些節點會針對每個區塊所有數據來運行告警機器人腳本。為了確保網絡中節點的穩定運行來使告警機器人能正常工作,目前節點運營商需要為每個節點質押至少500個$FORT代幣。由于現階段網絡中節點數遠遠超過網絡所需,Forta基金會已經通過提案,將在2022年9月30日左右將每個節點的質押量提升到至少2500$FORT代幣。同時為了提高網絡利用率,Forta基金會發起了將每臺節點運行的告警機器人數量納入節點獎勵分配指標中的提案。Forta自2021年9月上線以來,社區就已經部署了超過650個檢測機器人,并有2000個掃描節點參與到該網絡,不間斷掃描7條鏈的Dapp。截止到2022年8月,社區已經部署了超過1200個檢測機器人,并有超過9000個掃描節點參與到該網絡,增?勢頭可謂強勁。2.5運行機制和代幣經濟學

谷歌披露其超計算機速度、能耗效率高于英偉達A100芯片構建的同類系統:4月10日消息,谷歌本周披露其訓練人工智能模型使用的超級計算機的最新細節,其稱這些系統的速度和能耗效率均高于英偉達基于A100芯片的同類系統,其90%以上的人工智能訓練任務都通過谷歌擁有自主定制的TPU芯片完成。

目前,AI芯片主要包括GPU、FPGA、ASIC等。ASIC作為專用集成電路,廣泛應用于人工智能設備等領域,其根據終端功能又細分為TPU芯片、DPU芯片和NPU芯片等。資料顯示,ASIC在吞吐量、功耗、算力水平等單個方面都是最優秀的,其中,TPU比同時期的GPU或CPU平均提速15-30倍,能效比提升30-80倍。[2023/4/10 13:53:53]

我們將會從告警機器人的視角來詳細闡述整個工作流程以及代幣經濟學:在告警機器人被發布之前,Forta網絡上會存在一系列掃描節點,這些節點將承載告警機器人的運行任務。這些節點的創建需要至少500$FORT的質押。機器人開發者將質押100$FORT來發布告警機器人。告警機器人發布后,網絡會將機器人打包成一個Docker鏡像來發送給網絡中一個或多個優質節點,優質節點將會根據節點SLA分數來評判,一般當SLA分數高于0.9時就可以判斷為優質節點。(SLA分數是資源得分、數據質量得分和正常運行時間得分的加權平均值之間的最小值)告警機器人檢查掃描節點注冊的鏈上每個區塊數據,當告警機器人策略匹配上區塊中的數據,將會利用Graphql向FortaNetwork服務器發送告警內容。FortaNetwork服務器收到告警后,首先將會把內容存放于IPFS中,然后再向訂閱者預設的告警渠道發起告警通知。FortaNetwork每周將分配400,000$FORT代幣用于獎勵網絡中符合要求的掃描節點,這也是目前代幣產出的主要方式。$FORT代幣除了用于質押掃描節點和告警機器人之外,還可以用于整個網絡的治理投票,直接決定項目未來的走向。目前代幣的分配情況如下:

代幣分配目前可以分為兩類:社區分配和早期貢獻者分配社區分配:社區分配包括早期網絡測試階段的獎勵、早期測試空投以及未來的一系列獎勵分配,目前由基金會持有。原則上社區分配的部分并不會有強制鎖定或轉讓限制,但為了保證社區長期利益一致,某些社區分配的接收者需要同意一些限制條款。例如在已分配的2.2%中,有大約1.2%的代幣將會有2至4年的限制。為了公平原則,社區分配部分將不會與早期貢獻者有任何交集。也就是獲得早期貢獻者的人將不會擁有社區分配。

早期貢獻者:早期貢獻者主要有支持者、初始核心貢獻者和OpenZeppelin。支持者是指在項目早期為Forta提供包括但不限于資金、網絡以及節點支持的社區成員。核心貢獻者是指最早供職于OpenZeppelin并且參與到FortaNetwork的開發者,他們已獲得了總量20%的代幣。OpenZeppelin作為孵化FortaNetwork的母公司,將獲得總量10%的代幣。所有的早期貢獻者將接受一年懸崖限制和四年線性解鎖,這將于2021年9月1日開始計算,直到2025年9月1日這些代幣將完全解鎖。3.發展

ZigZag將推出基于StarkNet的隱私交易插件Invisib L3:7月5日消息,以太坊二層解決方案zkSync上的ZK Rollup訂單簿DEXZigZag將推出基于StarkNet的隱私交易插件Invisib L3,允許用戶在ZK Rollups上交易時保持匿名性。Invisib L3可將訂單隱藏,防止他人對用戶地址(maker和taker)和金額的追蹤,還可以讓用戶在資金轉移時隱藏來源,旨在成為以太坊現有隱私解決方案的可行替代方案。[2022/7/5 1:51:10]

3.1歷史

3.2現狀

3.2.1網絡概況

截止2022年9月9日,FortaNetwork全完節點數量共計9949個,機器人共1243個,監控包括Ethereum、Polygon、BSC等7條鏈。3.2.2網絡節點收益狀況FortaNetwork中節點收益為$FORT流通量釋放的一大來源。Forta基金會每周從預留的社區分配代幣中提取400,000$FORT來獎勵給網絡中的所有符合要求的激勵節點。400,000$FORT代幣中分配給每條鏈的額度是不同的,但會根據網絡情況來對每條節點進行不同分配以達到每條鏈上都有足夠節點可用,防止某些鏈節點數量過低或資源溢出。截止2022年9月5日,單臺SLA分數為1的節點能夠每周獲取大約57$FORT。按照官方對節點的最低要求配置在Contabo上租用服務器的每月費用為$12,加上當前幣價為$0.23,粗略可以算出目前單臺節點Apr為242.9%左右。在2022年9月30日后單臺節點的最小質押量將會提升至2500$FORT,根據統計,當前全網質押加上提款凍結期的$FORT為700萬個,假設當前所有幣在9月30日之后都仍然是有效質押,那么全網節點最大數量為2800。假設每條鏈上節點數量比例與獎勵分配比例一致,那么單臺SLA分數為1的節點能夠每周獲取大約142$FORT,Apr粗略估計為218%左右。3.2.3使用情況在Forta基金會的激勵下,FortaNetwork已有了一系列構建完成并發布在網絡上的機器人。這些機器人都可以直接被使用者訂閱,并且相當一部分項目已經采用了FortaNetwork來保證自己的安全,例如dYdX、Lido、MakerDAO、Polygon、Gnosis和Balancer。同時FortaNetwork還可以監控很多知名Dapp,以下將列出部分可直接訂閱監控的項目去中心化交易所:Uniswap、Curve、Dodo、dYdX、PancakeSwap、Balancer、PerpetualFinance、ApeSwap借貸類:AAVE、AlpacaFinance、BenqiFinance、Compound、MakerDAO、Umee資產類:Lido、Polygon、pSTAKE、Staderlabs、Yearn其他:以太坊合并、PolyNetwork4.競爭

4.1行業概述

4.1.1監控系統是什么監控系統一般指有監控程序和收集資料能力的電腦控制系統。多用于工業程序、基礎設施或設備中。在軟件工程中,較常使用一些中心化的監控系統來對自己的程序進行監控和錯誤告警。類似于Prometheus這樣的標準化監控系統已廣泛應用在互聯網行業中,Web3行業中一些前沿項目也時常會用Prometheus這種標準的監控系統來進行節點的監控。4.1.2Web3的監控與Web2有何不同Web3的監控與Web2的監控最大的不同就是Web3更需要監控及時覆蓋應用。Web3需要及時覆蓋的原因究其根本還是在于區塊鏈上數據的不可篡改性。假設Web2中的服務出現一個漏洞被利用,但數據庫和業務邏輯代碼都托管在項目所有人自己可控的服務器上,一般來說并不會發生不可挽回的資產流失,因為項目所有人發現故障后可以自行更改數據,阻止資產損失。但Web3應用一般是建立在去中心化網絡上,網絡中節點達成回滾數據的共識是非常困難的。類似于2016年DAO事件被盜以太坊直接回滾數據的事情幾乎不可能再次發生,這意味著理論上在去中心化網絡上資產流失將是永久性的。所以Web3應用對監控的及時性要求遠遠高于Web2應用。4.1.3監控如何防止資產流失一般來說監控檢測到一個用戶關注的事件后,將會觸發用戶指定的行為。一般用戶可能會指定的行為是郵件通知,但實際上這個行為可以被自定義化。假設使用了一個外部監控,用戶可以利用webhook作為指定行為,當告警檢測到事件后,可以通過webhook來觸發用戶事先設定好的防御性措施。下面是一個監控防止資產流失的簡單例子:假設一個項目對自己的合約owner地址設定了監控,當檢測到公共內存池中有改變合約owner地址的交易時,將會觸發警報。這時該項目內部人員臨時竊取了當前owner地址的權限,并試圖通過發送交易的方式來將合約owner地址改為自己持有的某個地址。這時監控系統在公共內存池中掃描到了該交易,并且該交易尚未包含在區塊中,此時監控就會觸發一個項目持有者預設的webhook行為,自動通過owner地址發送一個更高gas的交易,將owner地址提前改為一個備用地址,這樣攻擊者將owner地址修改的交易就會失敗,在攻擊發生之前就進行阻止。

BAYC系列NFT總市值超越CryptoPunks,在所有NFT項目排名第一:金色財經報道,據NFTGo.io數據顯示,Bored Ape Yacht Club系列NFT總市值達22.7億美元,在所有NFT項目總市值排名中位列第1,超越CryptoPunks的22億美元總市值。其24小時交易額為981.66萬美元,漲幅達249.05%。截止發稿時,該系列NFT當前地板價為95.5ETH。[2022/6/1 3:56:18]

雖然上述例子總體闡述了監控系統是如何工作并且進行防御措施的,雖然實際情況將會比例子中復雜的多,但也繞不開這個基礎框架。4.1.4監控系統的分類目前Web3行業監控系統大致可以分為中心化和去中心化兩種模式。中心化監控的優勢在于維護中資金成本相對較小,管理較為靈活。但缺點就是需要大量人力來進行監控的覆蓋,在實際操作的時候很容易出現監控部署滯后或監控覆蓋不全面的情況。用去中心化模式搭建的監控系統優點在于從網絡層面上可以對監控機器人開發者進行激勵,促使更多的開發者自發地來一同構建生態,實現監控需求的及時覆蓋。但缺點在于網絡層面上的激勵方式制定較為困難。4.2競品分析

對于監控系統來說,通常有幾個核心要點進行產品橫向對比:功能完備性:監控類型是否全面可配置性:監控閾值的可配置性擴展性:是否可以單獨針對某個合約或功能監控,是否可以方便地添加相同類型的監控時效性:對于最新機制覆蓋的及時性可用性:監控系統的高可用性4.2.1知名鏈上監控產品優缺點對比這里挑選了幾款具有特點并且廣泛使用的鏈上監控產品來進行對比Epns、Hal、Tenderly

上圖能較為清晰反映出不同產品的側重點Forta:好處是監控功能比較完備,0基礎用戶根據現有模板進行監控定制較為簡易。受益于去中心化網絡上的激勵機制,針對不同類型鏈上行為的監控類型開發非常及時。同樣由于網絡模式為去中心化模式,系統可用性得到了一定保證。缺點是告警機器人無法進行參數配置,諸如“大額”“異常”這些字眼的具體閾值完全由告警機器人開發者定義,訂閱者可配置的地方很少,整體較為傻瓜式。FortaNetwork雖然網絡模式是去中心化,但仍然有某些功能需要通過中心化服務器完成,給系統的高可用性埋下隱患。Epns:Epns更為注重個人錢包的監控,優點是訂閱各大應用時可以直接通過查看個人錢包的關注內容來發送相關提醒,例如訂閱Snapshot就會直接根據錢包的關注列表來提醒新提案,省去用戶單獨配置的成本。缺點是監控內容較少,功能更新不及時。Hal:優點是已經將現有的DeFi、NFT監控基本功能開發完畢,并且對于流動性、貸款/存款利率、代幣價格、大額成交量、鏈上借款抵押率等一系列指標都有現成監控。Hal還可以對上述指標進行一些參數配置,相比起FortaNetwork訂閱者無法修改“大額”“異常”的具體閾值來說是一大亮點。缺點是Hal較為依賴自己的開發者來進行各類監控的開發,時效性欠佳。Tenderly:Tenderly的特點是可以對合約的任意方法任意條件進行監控,監控的自由度極高。優點在于訂閱者可以完全根據自己所想來配置一個監控機器人。缺點就是需要訂閱者對監控的合約有深入了解,并不適合普通用戶來使用。Tenderly同時也缺少合約監控以外的功能,例如flashbot檢測,擴展性僅僅只體現在對合約的監控。產品角度來說,FortaNetwork雖然存在訂閱者難以配置監控,現有的告警機器人閾值可能不適合一些項目擁有者來進行自定義監控。但由于去中心化網絡激勵的存在,勢必會有一批開發者愿意根據訂閱者的需求來進行參數定制。同樣隨著FortaNetwork的發展,告警機器人的參數配置也一定會被開發。4.3總結

雖然Web3安全已被提及了許多年,合約審計、代碼開源等一系列關乎資產安全的行為越來越被用戶重視,但目前Web3安全賽道仍然處于非常早期的階段。諸如dYdX、Lido這些知名項目都已采用了Forta說明了Web3的安全防御在未來的區塊鏈合規化中一定是無法繞過的話題。同時還有大量的項目并未采用監控的方式來保證合約安全,也側面說明了安全賽道的增量市場是一個非常龐大的數量,OpenZeppelin在2021年就推出了Forta說明已經瞄準了這片藍海。正如OpenZeppelin在過去四年中引領了以太坊evm的合約開發標準,相信憑借著Forta的前瞻性OpenZeppelin也能在未來引領Web3行業安全方案的標準。5.風險

1)去中心化網絡對告警機器人激勵不足目前網絡上對告警機器人的開發暫時還沒有激勵,目前的激勵來源是基金會舉辦的機器人開發競賽和Gitcoin捐贈。從這個角度來看FortaNetwork的去中心化網絡并未發揮它的長處,但近幾個月社區也有關于機器人開發激勵的討論,Forta的開發人員也很重視該提案,相信在不久就會推出詳細的激勵機制。2)行業對于安全重要性認知不足有別于DeFi、公鏈、Layer2這些直接或間接提升普通用戶使用體驗上限的賽道,安全是一個提升下限的賽道。當整個行業都處于狂熱狀態時,大家都更關注區塊鏈的上限在哪里,而不是關注它的下限。安全賽道的重要性很有可能還需要很長一段時間來等待行業來發掘。3)社區相反意見對抗激烈在9月17日結束的FP-3投票中顯示,大約有51.03%的$FORT被投到了反對票,導致了FP-3提案被拒絕。這在大型社區中并不常見,多數的投票都會以一方占有70%以上票數結束。雖然這一定程度上反映了社區對于該項目的關注,但同時也表明社區不同意見的兩方利益沖突較大,這在一定程度上可能會阻礙項目進度以及發展。參考資料FortaNetwork官方資料官方文檔:https://docs.forta.network/en/latest/網絡情況統計:https://explorer.forta.network/network團隊GitHub主頁:https://github.com/forta-network歷史大事件:https://twitter.com/FortaNetwork/status/1567591457531527170?s=20&t=LbAJO2Tv7TWOqtBibinhKQ團隊管理委員會組成:https://docs.forta.network/en/latest/governance/《Forta》:https://blockchain.capital/forta/融資信息:https://a16z.com/2021/09/30/investing-in-forta/Forta網絡數據統計:https://dune.com/Sector920/fortaForta社區提案:https://snapshot.org/#/forta.eth關于SACTEAuniqueandirreplaceableinstitutiondedicatedtotheemergingfrontierofcrypto.Website|Twitter|Medium|Mirror

Tags:ORTFORFORTNETFORT幣FORK幣Keep Network

比特幣價格
DUN:7大主題,一文回顧DuneCon大會亮點_PPL

加密數據分析平臺Duneanalytics于9月15日在柏林舉辦了DuneCon大會。會議分為MainStage和Studio兩個會場,其中MainStage約持續8小時.

1900/1/1 0:00:00
COI:對話CoinW幣贏:世界杯如何引爆粉絲代幣?_Coinw

2018世界杯收視率達35億,2022卡塔爾世界杯將至,對于男性占比超80%的加密圈,世界杯絕對是不容錯過的熱門炒作題材.

1900/1/1 0:00:00
以太坊:Fuel Labs融資8000萬美元,致力于通過「模塊化執行層」提高交易速度_ABS

Odaily星球日報譯者|念銀思唐 摘要: -FuelLabs完成8000萬美元融資,BlockchainCapital和StratosTechnologies領投.

1900/1/1 0:00:00
NFT:Foresight Ventures市場周報:市場脫鉤美股,NFT熱點復蘇_Musician Worlds NFT

市場觀點 1、宏觀流動性 貨幣流動性整體緊縮。美聯儲鷹派姿態引發新一輪美元流動性緊張,美元指數刷新20年新高。10年期美債利率突破4%,大于美股平均股息率2.5%,增加了風險類資產的機會成本.

1900/1/1 0:00:00
加密貨幣:如何向圈外人解釋“Web3對現實世界有什么用”?_PLE

加密貨幣和NFT在現實世界中真的有用嗎?現實世界的適用性對于加密技術的真正成功至關重要。如今,有人對加密貨幣感到困惑或厭惡。這對新的消費品來說可不是什么好事。加密貨幣正處在一個十字路口.

1900/1/1 0:00:00
以太坊:從四個方面探討以太坊合并后的市場變化_ethereal有什么特殊的含義

本周趨勢 隨著拋售壓力的增加和礦工的離去,ETHW價格直線下跌。 以太坊的工作量證明(Proof-of-Work)一開始就不太順利.

1900/1/1 0:00:00
ads