宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > BNB > 正文

加密发展指南:Web3 安全技术和安全机制

作者:

时间:1900/1/1 0:00:00

在2022年,Web3行业因智能合约漏洞、桥接黑客攻击、网络钓鱼等安全问题所造成的损失创历史新高。根据SAFEIS安全研究院统计数据显示,去年区块链安全事件涉事总金额超过753亿美元,Web3面临的安全挑战比以往任何时候都更加严峻。

一方面,惊人安全损失让很多想要入场Web3的人员望而却步。另一方面,安全是一个优秀的区块链项目首要及必备因素。为了让更多人参与到Web3的建设与发展之中,加密安全问题亟需改善。

?不难想见,2023年将是加密安全技术取得重要成就的一年。这些新的安全技术将直接保障Web3用户的安全体验、提高项目的发展价值。下文将从加密安全技术的进展和安全机制的制定两方面展开分析,也欢迎大家在后台留言,我们共同探讨安全问题!

Web3安全技术

众所周知,Web3的安全性不应该由中心化机制来保障。而受限于加密技术尚处于发展初期,很多Web3项目或采用了中心化的链下安全机制、或在技术上存在漏洞,以致随着Web3参与者的增多,安全问题愈发明显。加密安全是保障Web3长远发展的重要基石之一,下面将为大家介绍今年将获得关注的一些加密安全技术。

美国监管机构提案要求大型对冲基金通过PF表格报告其加密货币风险敞口:8月10日消息,美国证券交易委员会(SEC)和商品期货交易委员会(CFTC)周三发布的一项联合提案要求大型对冲基金通过称为PF表格的机密文件报告其加密货币风险敞口。根据提案,拥有超过5亿美元净资产的对冲基金必须报告有关其投资风险、投资组合集中度和借贷安排的更多信息。

PF表格是在2008年金融危机之后创建,用于让监管机构在不透明的私人基金网络中发现泡沫和其他潜在的稳定风险。加密货币数据可能会添加到对冲基金的报告要求中,这反映了监管机构的担忧,即加密货币的极端波动最终可能会影响其他资产的价格,特别是如果更多传统金融机构开始投资加密货币。[2022/8/11 12:16:53]

帐户抽象

帐户抽象被视为保护加密资产、普及Web3的关键性技术。具体而言,账户抽象使签名者与账户分离开来,账户拥有自己的逻辑来定义什么是有效交易,不需要用ECDSA私钥签名算法来定义有效交易。它将尽可能的简化目前使用钱包的复杂度,让普通用户可以更容易更安全地使用加密钱包。目前,Avatar是市面上首个将账户抽象技术应用落地的加密钱包。结合OAuth协议,该钱包用户能够使用谷歌账户一键登录,省去安装网页端扩展程序、下载Dapp、重新注册钱包等繁琐操作。

加拿大国会议员提出鼓励加密行业增长法案:金色财经报道,加拿大下议院议员Michelle Rempel Garner提出了一项法案,建议政府建立一个框架,鼓励加密货币行业在该国的发展。在周三下议院对C-249号法案的一读中,Garner提议让加拿大财政部长克里斯蒂娅-弗里兰与行业专家协商制定一个监管框架,旨在促进围绕加密货币的创新。该法案名为 \"鼓励加密资产行业发展法案\",还将要求财政部长就该框架提出报告,并在通过后的三年内提出立法。该法案称,”加密资产对加拿大具有重大的经济和创新潜力。除其他事项外,该框架必须侧重于降低进入加密资产部门的障碍,同时保护在该部门工作的人,并尽量减少行政负担。根据加拿大法律,一项法案可以通过在下议院或参议院进行一读、二读和三读而成为法律,传到另一个议院进行类似的程序,然后得到皇家同意—即由总督签署成为法律。(cointelegraph)[2022/2/11 9:44:13]

此外,在账户抽象技术基础上,还可以内置SocialRecovery功能,这将允许钱包所有者选择的一组人能够在特定情况下移动钱包资产,以防原所有者丢失密钥。如Argent钱包是利用SocialRecovery的去中心化钱包,凭借该技术的安全性加持,一举成为最受欢迎的“智能合约钱包”。而更多技术进展有待Web3开发者的探索,关于该技术的原理内容,可以在《以太坊账户抽象的未来——EIP4337》一文中了解更多。

Tagomi总裁:加密货币目前是一种风险资产:金色财经报道,加密货币经纪服务机构Tagomi总裁Marc Bhargava表示,BTC和加密货币目前是一种风险资产,相比黄金,其与技术和风险投资更相似。因此,随着石油价格和股票市场的下跌(后者更多的是由于冠状病和与之相关的全球经济放缓),现在有多个加密卖家也就不足为奇了。据此前报道,Tagomi最近加入了Libra协会。[2020/3/10]

可逆交易

区块链交易的不可逆性是一把双刃剑。加密盗窃事件频繁发生,却没有撤消按钮来取消交易,大量参与者的资金蒙受损失却无处申诉。而支持可逆交易的加密资产或能够扭转这些盗窃行为。去年下半年,借鉴了2018年V神提出的基于Dao治理的可逆ERC20标准设想,斯坦福大学研究员提出ERC20R/ERC721R两种可逆交易的标准。

该技术能够实现在没有从区块链中删除交易的情况下,允许事后通过去中心化的司法投票程序将资金转回到其合法所有者手中。其引入了一个叫“去中心化法庭”机制,资产被盗时受害者可申请冻结资产,而”去中心化法庭“可通过投票来决定是否冻结,冻结资产后“法庭”将基于双方的证据来决定资产归属,以解决纠纷。

动态 | 以色列加密公司KeyTango推出多方计算钱包:总部位于以色列的加密货币结算解决方案提供商KeyTango推出多方计算(MPC)钱包,用于存储数字货币。与多重签名钱包相比,多方计算钱包被认为具有更高的安全性,可以更好地防止资金丢失和被盗。但由于MPC的实现需要多轮合作通信,因此这类钱包尚未受到主流用户的关注。(Financea Magnates)[2020/2/26]

然而交易从不可逆到可逆,涉及到大量的信任博弈问题。比如谁能发起交易问题的提案?在此遭遇了恶意诬告阻塞资金怎么办?谁有资格成为仲裁法庭成员?在此遇到了恶意法官、贿赂法官等问题怎么办?此外,一旦争议资金发生过跨交易,而又被逆交易则会经历相对漫长的争议期。对于去中心化交易所而言,等待资金的过程势必会影响资金的流动性,进而阻碍其上的应用发展。因此,关于可逆交易还有很多技术问题亟待解决。

跨链技术

动态 | 日本金融厅今日召开第9次加密货币交易所研讨会:据bitpress推特消息,日本金融厅今日召开第9次加密货币交易所研讨会,将就4项议题展开讨论:1、是否对钱包从业者进行监管;2、对不公平的现货交易是否有必要进行监管;3、“虚拟货币”的称呼;4、有关加密货币衍生品相关的其他论点。[2018/11/12]

跨链安全一直是打破区块链数据孤岛问题的关键。目前已有项目在跨链安全方面有所进展,如StargateFinance是第一个基于LayerZero协议搭建的Dapp,其利用独创的“Delta(Δ)算法”,“完美”解决“不可能三角”问题,并利用Layer0互操特性,将各个公链的资金流动性孤岛连结了起来,在保障安全的基础上提高了系统的资本效率,构建了第一个完全可组合性的原生资产桥,让跨链流动性转移成为一个无缝的、单一的、安全的过程。

此外,Dex平台ChaingeFinance则运用DCRM技术保护用户跨链资产安全。DCRM技术能够实现将完整的密钥分成若干个部分,分片后的密钥从生成到保存、使用都不需要进行重组。然后再将分片后的密钥交给不同节点分别保管。Chainge通过应用该技术,自动抓取多个DEX数据,为用户的交易寻找最佳交易费率,并且自动将交易订单分割在多个链上,以确保用户获得最大的利益。

总之,同主流跨链技术方案公证人模式、哈希时间锁和中继模式不同,很多项目已经开始以技术创新构筑安全之壁垒。至于该安全技术是否真正满足Web3跨链安全需求,则需要更多的时间来检验。

Web3安全机制

技术的发展与成熟需要一定的时间成本,而面临虎视眈眈的加密安全问题,很多Web3参与者也选择采用外部的安全机制,以最大程度上规避风险。

去中心化审计

安全审计是Web3项目规避风险的重要一环,今年审计服务将朝向普及化和去中心化两方面发展。一方面,越来越多的项目意识到安全审计的重要意义,将有大批Web3项目寻求专业的审计,以规避潜在的风险。今年年初TinTinMeeting栏目曾邀请行业审计专家,围绕Web3审计安全展开讨论,为项目方和用户提供了必要的安全知识。感兴趣的小伙伴可以在《智能合约审计,守护区块链安全的最重要防线》一文中了解到相关内容。

另一方面,审计将向着去中心化方向发展,并越来越具有DAO的特征。据Code4rena和Immunefi.com等安全审计服务商的发展趋势,可见区块链安全工作将越来越依赖以临时组建小型敏捷团队的方式,以应对和解决特定项目的不同安全需求。

以Code4rena为例,该服务会以举办审计竞赛的形式。竞赛中设置守护者、赞助商和评委,以实现项目审计。目前Code4rena与OpenSea、ENS、zkSync、Aave、Alchemix、Nouns均有合作。

去中心化保险

在去年LUNA和FTX事件之后,许多行业参与者意识到安全保障的重要性,去中心化的安全保险需求应时而生。据统计,截止至2022年去中心化保险服务已经赔付了$11.5M。许多投资者正在转向保险服务,以尽可能减少风险损失以保护他们的资产安全。

去中心化保险服务可以针对加密资产的固有风险提供保护服务。随着越来越多用户接进入加密市场,对风险保险产品的需求预计将增加。而这些保险产品的保费从每月0.2%到0.9%不等,目前处于供不应求的状态,很多保险服务已经售罄。如今加密保险仍处于起步阶段,有很多需要改进的地方,比如流动性、资本效率、产品可用性和成本,而这些都有望在2023年见到曙光。

总体而言,今年Web3行业将在加密安全技术和加密安全机制两方面持续发力。不仅如此,受Web3去中心化的属性影响,加密安全的创新是在公开的、开源的环境中进行,我们能够实时关注其进展和成效,从而高效解决Web3安全问题。从某种意义上来说,Web3的成功取决于其如何在安全层面上进行创新,进而解决不同应用架构所带来的新的安全挑战,即为应用层提供更高层次的安全保障,也让生态用户享有更多安全感。

文章就到这里了!想了解更多的小伙伴!VX公众号:冬冬的价值投资

标签:WEB3WEB加密货币区块链WEB3COINWombat Web 3 Gaming Platform加密货币是不是局3023区块链技术通俗讲解简书

BNB热门资讯
金色晚报 | 3月4日晚间重要动态一览

12:00-21:00关键词:Base、西班牙、Tether、Binance.US、RippleCEO1.西班牙弗拉门戈海滩出现广告标语“用Bitcoin买房子”;2.

1900/1/1 0:00:00
币圈浮竹:3.6比特币以太坊筑底后能否多头再起看最新行情解析

根据最新报告,未来三年,商家对比特币的采用预计将增加50%。这一结果来自Ripple和FasterPaymentCouncil进行的一项调查,涉及45个国家的300家支付领导者.

1900/1/1 0:00:00
XT.COM關於部分幣種交易大賽活動結束的公告

尊敬的XT.COM用戶:XT.COM交易所舉辦的GQ,BSCPAD,ORAI交易大賽已全部圓滿結束。以上交易大賽獲獎用戶獎勵已發放到用戶賬戶裏,獲獎用戶可登錄賬號在「現貨賬戶-資金記錄-分發」查看發放獎勵.

1900/1/1 0:00:00
$SSV 一夜跌13%!社群提案「改为治理代币」引恐慌抛售

去中心化以太坊质押基础设施SSVNetwork的代币SSV迎上ETH质押话题成为市场焦点,不过也延伸出一些争议问题,一名美国社群成员突发起一个草案,希望对现有的SSV代币模型进行更改,引起社群不满,并造成恐慌抛售.

1900/1/1 0:00:00
全方位盘点「中国概念」项目:We3神秘东方力量

整理:Babywhale,ForesightNews近期香港的政府和监管机构向Web3和Crypto世界递来了越来越多的橄榄枝,从政策、资源、资金等各个方面大力支持Web3的发展与落地.

1900/1/1 0:00:00
币圈院士:3.3大盘箱体震荡延续,比特币以太坊最新行情分析

当地时间周三(3月1日),美国国会参议员伊丽莎白·沃伦表示,她希望美国总统拜登挑选一位可以制衡当前激进紧缩货币政策的人选,出任美联储副主席.

1900/1/1 0:00:00