WEB3:加密发展指南:Web3 安全技术和安全机制

在2022年,Web3行业因智能合约漏洞、桥接黑客攻击、网络钓鱼等安全问题所造成的损失创历史新高。根据SAFEIS安全研究院统计数据显示,去年区块链安全事件涉事总金额超过753亿美元,Web3面临的安全挑战比以往任何时候都更加严峻。

一方面,惊人安全损失让很多想要入场Web3的人员望而却步。另一方面,安全是一个优秀的区块链项目首要及必备因素。为了让更多人参与到Web3的建设与发展之中,加密安全问题亟需改善。

?不难想见,2023年将是加密安全技术取得重要成就的一年。这些新的安全技术将直接保障Web3用户的安全体验、提高项目的发展价值。下文将从加密安全技术的进展和安全机制的制定两方面展开分析,也欢迎大家在后台留言,我们共同探讨安全问题!

Web3安全技术

众所周知,Web3的安全性不应该由中心化机制来保障。而受限于加密技术尚处于发展初期,很多Web3项目或采用了中心化的链下安全机制、或在技术上存在漏洞,以致随着Web3参与者的增多,安全问题愈发明显。加密安全是保障Web3长远发展的重要基石之一,下面将为大家介绍今年将获得关注的一些加密安全技术。

日本国际加密峰会 IVS Crypto 将于 6 月 28 日至 30 日举行:4月21日消息,IVS KYOTO 执行委员会宣布将于 2023 年 6 月 28 日至 30 日在日本京都国际展览中心 Miyako Messe 和京都 Rohm 剧院举办日本国际加密峰会 IVS Crypto,IVS Crypto 2023 KYOTO 是日本区块链周的主要活动,是 Web3 企业家、投资者、开发者、媒体、以及政府机构的盛会。 本次峰会的演讲者包括 Aptos 的首席执行官 Mo Shaikh、日本 Web3 白皮书起草者和自民党 web3PT 秘书长盐崎彰久、Scroll 联合创始人 Sandy Peng、稳定币 USDC 的发行商 Circle 首席执行官 Jeremy Allaire、日本银行 CBDC 政策负责人鸠贝淳一郎、Digital Garage 联合创始人和元 MIT 媒体实验室主管伊藤穰一;Ripple 全球战略战略和运营副总裁吉川绘美以及 Astar Network 的 CEO 渡辺创太等。日本区块链周由 Non Fungible Tokyo 举办,以推动区块链、Web3 的普及和加密货币行业的健康发展。2023 年日本区块链周将从 6 月 18 日开始,7 月 13 日结束。[2023/4/21 14:18:09]

帐户抽象

消息人士:《GTA6》部分任务或以加密货币结算:6月4日,Tom Henderson发消息称《GTA6》将会在游戏中用加密货币奖励玩家,此消息瞬间点燃了玩家社区。在被部分粉丝误解为现实中的加密货币后,Tom Henderson出来澄清说是虚拟的加密货币,并且其还称某些任务会以加密货币方式结算,而不是以现金结算,该加密货币系统还为更高级角色转移大量现金赃款提供更快捷的渠道,而且每种不同的加密货币都有自己的经纪人。(3DMGAME)[2021/6/5 23:14:17]

帐户抽象被视为保护加密资产、普及Web3的关键性技术。具体而言,账户抽象使签名者与账户分离开来,账户拥有自己的逻辑来定义什么是有效交易,不需要用ECDSA私钥签名算法来定义有效交易。它将尽可能的简化目前使用钱包的复杂度,让普通用户可以更容易更安全地使用加密钱包。目前,Avatar是市面上首个将账户抽象技术应用落地的加密钱包。结合OAuth协议,该钱包用户能够使用谷歌账户一键登录,省去安装网页端扩展程序、下载Dapp、重新注册钱包等繁琐操作。

美国财政部要求达1万美元的加密转账向国税局报告:美国财政部表示,拜登政府加强税收合规的提议包括要求向美国国税局报告价值超过1万美元的加密货币转账。“与现金交易一样,获得公允市场价值超过1万美元加密货币资产的企业也将需要报告”美国财政部在周四发布的一份有关税收执行提案的报告中表示。美国财政部称,全面报告是必要的,以最大限度地减少将收入从新的信息报告制度中转移出来的动机和机会,虽然加密货币只占当前商业交易的一小部分。美国国税局于2020年在个人纳税申报单1040中增加了一行关于加密货币的内容,以获得更多关于虚拟货币交易的信息。(金十)[2021/5/21 22:27:06]

此外,在账户抽象技术基础上,还可以内置SocialRecovery功能,这将允许钱包所有者选择的一组人能够在特定情况下移动钱包资产,以防原所有者丢失密钥。如Argent钱包是利用SocialRecovery的去中心化钱包,凭借该技术的安全性加持,一举成为最受欢迎的“智能合约钱包”。而更多技术进展有待Web3开发者的探索,关于该技术的原理内容,可以在《以太坊账户抽象的未来——EIP4337》一文中了解更多。

肯尼亚大亨Chris Kirubi否认投资加密交易平台Bitcoin Profit:3月10日消息,加密交易平台Bitcoin Profit称,肯尼亚大亨Chris Kirubi是他们的投资者之一,Chris Kirubi否认并敦促投资和在进行任何投资时都要格外谨慎,因为加密货币交易平台Bitcoin Profit非法使用他的名字作为背书。

“我想告诉公众,我与这个组织没有任何关系,其所提供的信息具有误导性和性。”Kirubi发推称,“虽然我经常分享投资建议和商业建议,但这些信息是通过我经过认证的社交媒体账号和可信网站分享的。”(Capitalfm)[2020/3/10]

可逆交易

区块链交易的不可逆性是一把双刃剑。加密盗窃事件频繁发生,却没有撤消按钮来取消交易,大量参与者的资金蒙受损失却无处申诉。而支持可逆交易的加密资产或能够扭转这些盗窃行为。去年下半年,借鉴了2018年V神提出的基于Dao治理的可逆ERC20标准设想,斯坦福大学研究员提出ERC20R/ERC721R两种可逆交易的标准。

动态 | 釜山市将建设世界级“加密领域的硅谷”:据newsbtc.com消息,近日韩国第二大城市釜山市市长在市政例会上发言表示,釜山市政府正致力于建设下一个世界级的“加密领域的硅谷”。他还指出,韩国传统金融市场投资者对加密货币的需求大幅增加,一般人群对数字资产的认知度大幅提升,而釜山政府将对数字货币行业给出法规和政策的有力支持。[2018/8/16]

该技术能够实现在没有从区块链中删除交易的情况下,允许事后通过去中心化的司法投票程序将资金转回到其合法所有者手中。其引入了一个叫“去中心化法庭”机制,资产被盗时受害者可申请冻结资产,而”去中心化法庭“可通过投票来决定是否冻结,冻结资产后“法庭”将基于双方的证据来决定资产归属,以解决纠纷。

然而交易从不可逆到可逆,涉及到大量的信任博弈问题。比如谁能发起交易问题的提案?在此遭遇了恶意诬告阻塞资金怎么办?谁有资格成为仲裁法庭成员?在此遇到了恶意法官、贿赂法官等问题怎么办?此外,一旦争议资金发生过跨交易,而又被逆交易则会经历相对漫长的争议期。对于去中心化交易所而言,等待资金的过程势必会影响资金的流动性,进而阻碍其上的应用发展。因此,关于可逆交易还有很多技术问题亟待解决。

跨链技术

跨链安全一直是打破区块链数据孤岛问题的关键。目前已有项目在跨链安全方面有所进展,如StargateFinance是第一个基于LayerZero协议搭建的Dapp,其利用独创的“Delta(Δ)算法”,“完美”解决“不可能三角”问题,并利用Layer0互操特性,将各个公链的资金流动性孤岛连结了起来,在保障安全的基础上提高了系统的资本效率,构建了第一个完全可组合性的原生资产桥,让跨链流动性转移成为一个无缝的、单一的、安全的过程。

此外,Dex平台ChaingeFinance则运用DCRM技术保护用户跨链资产安全。DCRM技术能够实现将完整的密钥分成若干个部分,分片后的密钥从生成到保存、使用都不需要进行重组。然后再将分片后的密钥交给不同节点分别保管。Chainge通过应用该技术,自动抓取多个DEX数据,为用户的交易寻找最佳交易费率,并且自动将交易订单分割在多个链上,以确保用户获得最大的利益。

总之,同主流跨链技术方案公证人模式、哈希时间锁和中继模式不同,很多项目已经开始以技术创新构筑安全之壁垒。至于该安全技术是否真正满足Web3跨链安全需求,则需要更多的时间来检验。

Web3安全机制

技术的发展与成熟需要一定的时间成本,而面临虎视眈眈的加密安全问题,很多Web3参与者也选择采用外部的安全机制,以最大程度上规避风险。

去中心化审计

安全审计是Web3项目规避风险的重要一环,今年审计服务将朝向普及化和去中心化两方面发展。一方面,越来越多的项目意识到安全审计的重要意义,将有大批Web3项目寻求专业的审计,以规避潜在的风险。今年年初TinTinMeeting栏目曾邀请行业审计专家,围绕Web3审计安全展开讨论,为项目方和用户提供了必要的安全知识。感兴趣的小伙伴可以在《智能合约审计,守护区块链安全的最重要防线》一文中了解到相关内容。

另一方面,审计将向着去中心化方向发展,并越来越具有DAO的特征。据Code4rena和Immunefi.com等安全审计服务商的发展趋势,可见区块链安全工作将越来越依赖以临时组建小型敏捷团队的方式,以应对和解决特定项目的不同安全需求。

以Code4rena为例,该服务会以举办审计竞赛的形式。竞赛中设置守护者、赞助商和评委,以实现项目审计。目前Code4rena与OpenSea、ENS、zkSync、Aave、Alchemix、Nouns均有合作。

去中心化保险

在去年LUNA和FTX事件之后,许多行业参与者意识到安全保障的重要性,去中心化的安全保险需求应时而生。据统计,截止至2022年去中心化保险服务已经赔付了$11.5M。许多投资者正在转向保险服务,以尽可能减少风险损失以保护他们的资产安全。

去中心化保险服务可以针对加密资产的固有风险提供保护服务。随着越来越多用户接进入加密市场,对风险保险产品的需求预计将增加。而这些保险产品的保费从每月0.2%到0.9%不等,目前处于供不应求的状态,很多保险服务已经售罄。如今加密保险仍处于起步阶段,有很多需要改进的地方,比如流动性、资本效率、产品可用性和成本,而这些都有望在2023年见到曙光。

总体而言,今年Web3行业将在加密安全技术和加密安全机制两方面持续发力。不仅如此,受Web3去中心化的属性影响,加密安全的创新是在公开的、开源的环境中进行,我们能够实时关注其进展和成效,从而高效解决Web3安全问题。从某种意义上来说,Web3的成功取决于其如何在安全层面上进行创新,进而解决不同应用架构所带来的新的安全挑战,即为应用层提供更高层次的安全保障,也让生态用户享有更多安全感。

文章就到这里了!想了解更多的小伙伴!VX公众号:冬冬的价值投资

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:781ms