在 2022 年,Web3 行業因智能合約漏洞、橋接黑客攻擊、網絡釣魚等安全問題所造成的損失創歷史新高。根據 SAFEIS 安全研究院統計數據顯示,去年區塊鏈安全事件涉事總金額超過 753 億美元,Web3 面臨的安全挑戰比以往任何時候都更加嚴峻。
一方面,驚人安全損失讓很多想要入場 Web3 的人員望而卻步。另一方面,安全是一個優秀的區塊鏈項目首要及必備因素。為了讓更多人參與到 Web3 的建設與發展之中,加密安全問題亟需改善。
不難想見, 2023 年將是加密安全技術取得重要成就的一年。這些新的安全技術將直接保障 Web3 用戶的安全體驗、提高項目的發展價值。下文將從加密安全技術的進展和安全機制的制定兩方面展開分析,也歡迎大家在后臺留言,我們共同探討安全問題!
眾所周知,Web3 的安全性不應該由中心化機制來保障。而受限于加密技術尚處于發展初期,很多 Web3 項目或采用了中心化的鏈下安全機制、或在技術上存在漏洞,以致隨著 Web3 參與者的增多,安全問題愈發明顯。加密安全是保障 Web3 長遠發展的重要基石之一,下面將為大家介紹今年將獲得關注的一些加密安全技術。
Robinhood:正努力將狗狗幣納入全新的加密錢包:金色財經報道,推特上的一些加密貨幣交易員質疑Robinhood何時會對DOGE提供支持,零售交易巨頭Robinhood表示,他們正在“努力工作”,試圖將狗狗幣整合到其全新的加密錢包產品中。Robinhood本周剛剛推出了新的錢包,目前正在向100多萬用戶推廣。新產品作為一個獨立的智能手機應用程序運行,使用戶能夠交易加密資產,訪問去中心化應用程序和存儲不可替代的令牌。[2023/1/23 11:26:40]
帳戶抽象(Account Abstraction)被視為保護加密資產、普及 Web3 的關鍵性技術。具體而言,賬戶抽象使簽名者與賬戶分離開來,賬戶擁有自己的邏輯來定義什么是有效交易,不需要用 ECDSA 私鑰簽名算法來定義有效交易。它將盡可能的簡化目前使用錢包的復雜度,讓普通用戶可以更容易更安全地使用加密錢包。目前,Avatar 是市面上首個將賬戶抽象技術應用落地的加密錢包。結合 OAuth 協議,該錢包用戶能夠使用谷歌賬戶一鍵登錄,省去安裝網頁端擴展程序、下載 Dapp、重新注冊錢包等繁瑣操作。
葡萄牙新預算草案提議對持有不到一年的加密貨幣征收28%的所得稅:金色財經報道,葡萄牙政府在周一發布的 2023 年預算草案中提議對持有不到一年的加密貨幣征收 28% 的所得稅,對持有時間超過一年的加密貨幣收益仍然免稅。免費的加密交易也將被征稅,中介機構收取的傭金將適用 4% 的稅率。據報道,在接下來的幾周內,該預算草案仍需在議會內部進行討論和批準。
此前報道,本月早些時候,葡萄牙財政部長Fernando Medina宣布承諾開始對加密貨幣征稅,并表示政府將致力于創建一個“促進加密經濟”的框架來提供“安全感和法律確定性”。[2022/10/11 10:30:38]
此外,在賬戶抽象技術基礎上,還可以內置 Social Recovery(社交回復)功能,這將允許錢包所有者選擇的一組人能夠在特定情況下移動錢包資產,以防原所有者丟失密鑰。如 Argent 錢包是利用 Social Recovery 的去中心化錢包,憑借該技術的安全性加持,一舉成為最受歡迎的“智能合約錢包”。而更多技術進展有待 Web3 開發者的探索,關于該技術的原理內容,可以在《以太坊賬戶抽象的未來——EIP 4337 》一文中了解更多。
Kraken應用程序允許用戶通過蘋果和谷歌支付購買加密貨幣:9月22日消息,加密貨幣交易所Kraken宣布用戶現可使用蘋果和谷歌支付在其應用程序上購買加密貨幣。根據其博客文章,該應用程序將自動連接到用戶現有的蘋果支付或谷歌支付賬戶。據悉,Kraken應用程序的最低購買要求為10美元,在七天的滾動期內,最高購買限額為7500美元。(Coindesk)[2021/9/22 16:57:57]
區塊鏈交易的不可逆性是一把雙刃劍。加密盜竊事件頻繁發生,卻沒有撤消按鈕來取消交易,大量參與者的資金蒙受損失卻無處申訴。而支持可逆交易的加密資產或能夠扭轉這些盜竊行為。去年下半年,借鑒了 2018 年 V 神提出的基于 Dao 治理的可逆 ERC 20 標準設想,斯坦福大學研究員提出 ERC 20 R / ERC 721 R 兩種可逆交易的標準。
Galaxy Digital CEO:每家主要銀行都將擁有加密交易平臺:金色財經報道,Galaxy Digital首席執行官Mike Novogratz在最近的采訪中預測,每家主要銀行都將擁有一個加密貨幣交易平臺。他聲稱,因為客戶需求的增長,高盛、巴克萊和德意志銀行等將被迫接受比特幣。[2020/7/11]
該技術能夠實現在沒有從區塊鏈中刪除交易的情況下,允許事后通過去中心化的司法投票程序將資金轉回到其合法所有者手中。其引入了一個叫“去中心化法庭”機制,資產被盜時受害者可申請凍結資產,而”去中心化法庭“可通過投票來決定是否凍結,凍結資產后“法庭”將基于雙方的證據來決定資產歸屬,以解決糾紛。
然而交易從不可逆到可逆,涉及到大量的信任博弈問題。比如誰能發起交易問題的提案?在此遭遇了惡意誣告阻塞資金怎么辦?誰有資格成為仲裁法庭成員?在此遇到了惡意法官、賄賂法官等問題怎么辦?此外,一旦爭議資金發生過跨交易,而又被逆交易則會經歷相對漫長的爭議期。對于去中心化交易所而言,等待資金的過程勢必會影響資金的流動性,進而阻礙其上的應用發展。因此,關于可逆交易還有很多技術問題亟待解決。
聲音 | 智利央行行長:已采取措施應對金融技術挑戰,研究DLT、加密貨幣等領域:智利央行行長Mario Marcel近日在經合組織全球區塊鏈政策論壇發表講話。他表示,金融或“金融科技”領域的顛覆性技術正在改變金融業的格局,挑戰傳統商業模式。這些技術已經能夠解決傳統金融行業中的一些差距,可以分為五類:訪問、速度、成本、透明度和安全性。 智利央行了解到一個新的生態系統正在發展,并以《2018-2022年戰略計劃》應對這些新挑戰,其中顛覆性技術是其五大重點之一。具體而言,已經采取兩項舉措來應對金融技術挑戰:技術觀察站(Technological Observatory)和技術實驗室(TechLab)。 技術觀察站感興趣的領域包括開放銀行業務、監管科技(SupTech)、智利中央央行(CBC)使用DLT的證券和現金結算操作、金融穩定視角下的的加密資產、數字支付(主要是零售和跨境)、CBDC、金融穩定視角下的網絡安全以及大數據和數字經濟。 TechLab的目標是在試驗階段實施影響CBC內部交叉流程的顛覆性技術,例如加密貨幣、大數據、人工智能等。目前正在試驗區塊鏈和機器學習技術。[2019/9/19]
跨鏈安全一直是打破區塊鏈數據孤島問題的關鍵。目前已有項目在跨鏈安全方面有所進展,如 Stargate Finance 是第一個基于 LayerZero 協議搭建的 Dapp,其利用獨創的“Delta (Δ) 算法”,“完美”解決“不可能三角”問題,并利用 Layer 0 互操特性,將各個公鏈的資金流動性孤島連結了起來,在保障安全的基礎上提高了系統的資本效率,構建了第一個完全可組合性的原生資產橋,讓跨鏈流動性轉移成為一個無縫的、單一的、安全的過程。
此外,Dex 平臺 Chainge Finance 則運用 DCRM 技術保護用戶跨鏈資產安全。DCRM 技術能夠實現將完整的密鑰分成若干個部分,分片后的密鑰從生成到保存、使用都不需要進行重組。然后再將分片后的密鑰交給不同節點分別保管。Chainge 通過應用該技術,自動抓取多個 DEX 數據,為用戶的交易尋找最佳交易費率,并且自動將交易訂單分割在多個鏈上,以確保用戶獲得最大的利益。
總之,同主流跨鏈技術方案公證人模式、哈希時間鎖和中繼模式不同,很多項目已經開始以技術創新構筑安全之壁壘。至于該安全技術是否真正滿足 Web3 跨鏈安全需求,則需要更多的時間來檢驗。
技術的發展與成熟需要一定的時間成本,而面臨虎視眈眈的加密安全問題,很多 Web3 參與者也選擇采用外部的安全機制,以最大程度上規避風險。
安全審計是 Web3 項目規避風險的重要一環,今年審計服務將朝向普及化和去中心化兩方面發展。一方面,越來越多的項目意識到安全審計的重要意義,將有大批 Web3 項目尋求專業的審計,以規避潛在的風險。今年年初 TinTin Meeting 欄目曾邀請行業審計專家,圍繞 Web3 審計安全展開討論,為項目方和用戶提供了必要的安全知識。感興趣的小伙伴可以在《智能合約審計,守護區塊鏈安全的最重要防線》一文中了解到相關內容。
另一方面,審計將向著去中心化方向發展,并越來越具有 DAO 的特征。據 Code 4 rena 和 Immunefi.com 等安全審計服務商的發展趨勢,可見區塊鏈安全工作將越來越依賴以臨時組建小型敏捷團隊的方式,以應對和解決特定項目的不同安全需求。
以 Code 4 rena 為例,該服務會以舉辦審計競賽的形式。競賽中設置守護者(Wardens)、贊助商(Sponsors)和評委(Judges),以實現項目審計。目前 Code 4 rena 與 OpenSea、ENS、zkSync、Aave、Alchemix、 Nouns 均有合作。
在去年 LUNA 和 FTX 事件之后,許多行業參與者意識到安全保障的重要性,去中心化的安全保險需求應時而生。據統計,截止至 2022 年去中心化保險服務已經賠付了 $ 11.5 M。許多投資者正在轉向保險服務,以盡可能減少風險損失以保護他們的資產安全。
去中心化保險服務可以針對加密資產的固有風險提供保護服務。隨著越來越多用戶接進入加密市場,對風險保險產品的需求預計將增加。而這些保險產品的保費從每月 0.2% 到 0.9% 不等,目前處于供不應求的狀態,很多保險服務已經售罄。如今加密保險仍處于起步階段,有很多需要改進的地方,比如流動性、資本效率、產品可用性和成本,而這些都有望在 2023 年見到曙光。
總體而言,今年 Web3 行業將在加密安全技術和加密安全機制兩方面持續發力。不僅如此,受 Web3 去中心化的屬性影響,加密安全的創新是在公開的、開源的環境中進行,我們能夠實時關注其進展和成效,從而高效解決 Web3 安全問題。從某種意義上來說,Web3 的成功取決于其如何在安全層面上進行創新,進而解決不同應用架構所帶來的新的安全挑戰,即為應用層提供更高層次的安全保障,也讓生態用戶享有更多安全感。
TinTinLand
個人專欄
閱讀更多
金色財經 善歐巴
金色早8點
Odaily星球日報
歐科云鏈
Arcane Labs
深潮TechFlow
MarsBit
BTCStudy
澎湃新聞
作者:Frances Coppola編譯:比推BitpushNews Mary Liu加密銀行業務一團糟,FTX 交易所的暴雷導致兩家受美國監管的銀行遭受破壞性擠兌.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:518.55億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量26.
1900/1/1 0:00:00撰文:veDAO 研究院所謂以太坊上海升級 (EIP-4895) 是以太坊在開發和更新中的一個技術升級的版本命名.
1900/1/1 0:00:00原文標題:《 讀懂加密做市商:如何「操縱」加密市場? 》原文作者:Rekt Fencer你有沒有想過.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:497.01億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量35.
1900/1/1 0:00:00金色財經記者Jessy 近兩天,Silvergate風波再起。周三,Silvergate 表示無法按時向美國證券交易委員會提交年度報告,并表示其面臨資本不足的問題.
1900/1/1 0:00:00