作者:ABCDE
MetaTrust構建了世界上第一套全方位Web3安全解決方案,涵蓋整個軟件開發生命周期,由南洋理工大學全球知名的研究團隊創立,結合最先進的學術成果及安全工程最佳實踐。
ABCDE領投了MetaTrust種子輪,隨后MetaTrust在種子輪和戰略輪融資中又獲得了M23、RedpointChinaVentures、Longhash、HashGlobal、SNZ、YunqiCapital、GGV、FellowsFund、AimtopVentures等一系列機構投資。
一、Web3當下面臨的安全困境
IOSTABC瀏覽器已支持顯示原始代碼:據IOST官方消息,IOSTABC瀏覽器于近日進行功能迭代,現已支持顯示原始合約代碼。今后任何在IOST主網上發布的新合約,開發者都能直接在 iostabc上看到合約的原始代碼。[2020/10/15]
Web3安全技術在快速發展,但區塊鏈的代碼透明性和開放性仍然導致黑客事件頻發。2021年至今,Web3因安全問題造成的損失超過100億美元。其安全困境主要存在于一個核心隱患:
安全問題滯后——項目在開發過程中往往不考慮安全問題,大多數公司僅僅依賴于部署前或部署后的一次性安全審計。
動態 | PeckShield: EOS競猜游戲EOSABC遭交易阻塞攻擊:今天15:37~15:44之間,PeckShield安全盾風控平臺DAppShield監測到黑客向EOS競猜類游戲EOSABC發起連續攻擊,已經獲利。PeckShield安全人員追蹤鏈上數據發現,黑客控制多個賬號協同完成交易阻塞攻擊(CVE-2019-6199),與之前攻擊EOS.Win、FarmEOS等多款游戲的原理一致。兩天前,EOSABC被黑客以同樣的方式攻擊過,問題尚未修復。PeckShield安全人員在此提醒,開發者應在合約上線前做好安全測試,特別是要排除已知攻擊手段的威脅,必要時可尋求第三方安全公司協助,幫助其完成合約上線前攻擊測試及基礎安全防御部署。[2019/1/28]
為了解決這個隱患,MetaTrust提供軟件開發全生命周期安全服務,致力于提供一個全自動化的DevSecOps解決方案,涵蓋了完整的軟件開發生命周期。
聲音 | ABC團隊:防止區塊重組 交易時需至少等待10個確認:新版的Bitcoin ABC軟件增加了一些改進,旨在防止區塊重組。ABC團隊表示:“新版發布之后,只要等待10個確認,你就可以知道自己的交易是不可篡改的,從而保護你或你的公司免受重組問題的困擾。”[2018/11/25]
二、安全滯后VS安全左移
Web3當前的安全實踐是先構建,然后實施一次性安全審計作為防護。
但是,如果安全問題的審計可以在開發過程中不斷實時進行呢?
情況會好得多且安全問題會發現的早得多,至少不需要在開發完之后才發現問題推倒重來。這就是安全左移的概念。我們認為安全左移和全生命周期安全服務將是Web3安全的未來。
聲音 | Craig Wright:吳忌寒從未與ABC保持一致:據AMBCrypto消息,最近在比特幣極限主義者Tone Vays主持的一個視頻上,比特幣中本聰的BCH區塊鏈視覺實施的忠實信仰者Craig Wright談論了即將到來的BCH硬分叉及相關問題。Craig Wright首先表達了他與吳忌寒的關系,他說道:“我和吳忌寒從來就不是好朋友......吳忌寒從沒有與ABC保持一致”。他還談到他已經計劃了一條嘗試將BTC擴大的路子,并表示自己不想要一年前發生的分離,他補充道:“不幸的是,我們已經和吳忌寒討論了這一切,并認為他將支持和想要擴大,但是我們發現,那個時候吳忌寒低估了這一切。吳忌寒實際上想要分離,他不想要分叉。所以,一年前發生在BTC上的——BCH分離部分其實是吳忌寒需要的一種Segwit和允許ASIC提升的延展性修正的形式。”[2018/11/12]
那么如何做到安全左移呢?
軟件開發生命周期包括設計、開發、測試部署和運行五個環節,這些5個環節流程的安全都應該針對性的重視。
為此,MetaTrust為設計、開發、測試部署和運營這5個重要開發流程精心設計了5個相應的安全服務和產品:
2.1.設計階段:設計驗證
我們可以使用形式化驗證技術對協議層中的關鍵系統進行深度安全分析,如DEX、鏈橋和錢包。
2.2.開發階段:MetaTrust開發包管理器
繼安全軟件開發之后,MetaTrust為Web3開發者提供了世界上第一個用于安全開發的安全包管理器,以及最佳安全開發實踐和庫。
2.3.測試階段:MetaScan
第二個關鍵產品是MetaScan,它通過SaaS服務為智能合約提供的自動化安全審計的工具,它集成了所有在靜態分析、形式化方法、模糊測試和代碼克隆分析方面的最新研究成果,以識別用戶合約中所有可能的風險。MetaTrust還定義了最全面的智能合約漏洞標準,并進行了全面的實驗,以確保其結果與現有的最佳審計服務匹配。
2.4.部署與運營階段:MetaScout
MetaScout提供7*24小時的安全監控服務,包括鏈上監控、持續安全監控和異常上網行為監控。
2.5.整體安全評估:MetaScore
MetaScore通過安全分析、投資分析、交易分析和開發分析,為項目提供全面的安全評估和評分。MetaScore幫助終端用戶、開發者、黑客松賽事組織者,甚至是投資者了解任何項目的潛在安全風險。
綜上所述,MetaTrust為開發人員提供了完整的安全開發SaaS工具,在SDLC全流程采用安全左移方法來促進安全性,有了自動化工具支持,安全左移可以大大降低成本,全面提高Web3的質量和安全性,構建安全和繁榮的Web3生態系統,徹底革新了Web3安全的有效性和效率。
關于ABCDE
ABCDE是專注于領投頂級CryptoBuilder的VC,由耕耘了Crypto行業10年以上的企業家、上市公司CEO和頂級的研究員聯合創辦。ABCDE的聯合創始人們從0開始在Crypto行業建立了數十億美元市值的公司。因為我們是創業者,所以我們更懂得創業者。而且我們已經為ABCDE的Builder構建了上市公司、交易所、SAAS公司、媒體、開發者平臺(BeWater.xyz)等端到端的生態,如果你是有改變世界夢想的Builder,來加入我們共同建設下一代加密網絡世界。
Twitter:https://twitter.com/ABCDECapital
Website:www.ABCDE.com
Tags:ABCMETAETAMETABCO價格MetaRareMeta Space 2045metamask下載官網app
去中心化交易平臺DODO近期發布2023年路線圖,并表示將繼續擴大全球范圍,完善永續合約功能。主要計劃如下:2023年Q1,DODO的交易小部件將支持收入分成功能;DODOV3升級的第一階段專注.
1900/1/1 0:00:00原文作者:BenGiove 原文編譯:DeFi之道 并非每個Pumb都有規律或原因。話雖如此,很難忽視APT在一月的增長,APT是與風險投資寵兒——區塊鏈初創公司AptosLabs有關的代幣.
1900/1/1 0:00:00原文標題:《EthereumRoadmap:DistributedValidatorTechnology(DVT)》作者:TyrannosaurusHaym編譯:BiteyeCrush.
1900/1/1 0:00:00據北京日報報道,國家區塊鏈技術創新中心將落戶北京,將突破區塊鏈領域的基礎性和前沿引領性關鍵核心技術,實現重大基礎研究成果產業化,成為國家新型數字基礎設施的重要支撐力量.
1900/1/1 0:00:00原文來源:NodeReal編譯:flowie,ChainCatcherNodeReal聯合創始人兼首席運營官BenZhang回顧了NodeReal過去一年的進展.
1900/1/1 0:00:00作者:LumidaWealthManagement首席執行官RamAhluwalia 原文翻譯:PANews GBTC?為何會出現近?50%?的負溢價率?最近流出的加密借貸公司?Genesis?.
1900/1/1 0:00:00