CoinFund：Web3 安全服務賽道概況與思考_WEB

原文標題：《Web3Security:SecuringthePathtoCryptoAdoption》

作者：IsaiahWashington，CoinFund研究員

編譯：餅干，ChainCatcher

Chainalysis的2022年Web3漏洞報告顯示智能合約損失超過30億美元，這些數據暴露了Web3安全形勢的不成熟和未充分汲取安全案例的經驗。Web2和Web3技術之間的根本差異為攻擊或保護用戶數據和資產創造了新的機會。

根據麥肯錫的數據，目前全球網絡安全市場估計約為1670億美元。隨著Web3沿著S曲線得到大規模采用，這個市場將包括財務和非財務數據，因此我們至少會看到一個類似千億規模的Web3安全市場。

Voyager標記地址向Coinbase轉移了價值約760萬的加密貨幣:金色財經報道，據PeckShield監測數據顯示，Voyager標記的地址在過去16小時內向Coinbase轉移了價值約760萬的加密貨幣，包括2500枚ETH和2500億枚SHIB。[2023/2/20 12:17:46]

Web3安全性并沒有被破壞，而是不發達。與Web2中的安全解決方案類型的廣度相比，當前Web3安全公司的生態系統才剛剛起步。在所有完成A輪融資或年收入超過300萬美元的Web3安全公司中，大多數都是以服務為基礎，主要業務是智能合約審計。

審計工作的流程是手動仔細檢查項目的代碼并標記安全漏洞。雖然審計是Web3安全的重要支柱，但2022年發生了167起重大黑客攻擊。其中一半是針對經過審計的智能合約，表明該領域需要更多的安全基礎設施和自動化。

Coinbase：已修復問題，網頁版和移動端都已恢復正常:6月24日消息，加密貨幣交易所Coinbase稱，已修復問題，網頁版和移動端都已恢復正常。[2022/6/24 1:28:16]

Web3安全格局

Web3安全公司的業務可以分為三大類：審計、工具和社區。在工具和社區中，很多早期活動是安全代碼開發、持續或運行時監控、安全漏洞賞金和競爭社區，以及交易安全。

安全代碼開發：安全產品需要集成到開發人員流程中。幫助開發人員以“安全第一”的心態構建并防止開發人員部署錯誤代碼，該解決方案可以使審計業務在Web3中更具可擴展性。CoinFund的投資組合公司Certora是支持該論點的案例，它提供了通過正式驗證策略保護智能合約的工具，旨在讓智能合約在部署和預審計之前最大限度地減少智能合約漏洞。其他創新示例包括持續的安全開發工具，例如正在開發Dev0x的EnigmaLabs，該工具適用于安全產品編排的開發人員。此外，還有交易和生態系統測試和模擬工具，如Tenderly、ChaosLabs和Gauntlet。這些項目允許開發人員在正式部署智能合約之前管理和預測其輸出結果，從而為開發人員安全工具集做出貢獻。

加密交易所 Coinbase 推出簡化版報稅服務:1月25日消息，美國加密交易所Coinbase周一宣布推出一個新的“稅務中心”，該中心展示了用戶的應稅活動，包括短期和長期收益和損失。美國納稅人必須向國稅局（IRS）報告加密貨幣銷售、轉換、付款和收入，這些交易可能作為資本收益/損失或作為常規收入征稅。該公司表示：“我們通過向每位客戶展示他們在Coinbase上的應稅活動的個性化摘要來簡化流程，這些活動隨著時間的推移按已實現的收益/損失和雜項收入進行細分。客戶可以使用這些金額向他們的個人會計師或直接使用TurboTax等報稅軟件準備資料和報稅”。Coinbase進一步解釋說，依賴其 Pro 產品或使用外部錢包進行交易的用戶可以從其合作伙伴CoinTracker獲得免費的加密稅收報告。[2022/1/25 9:10:41]

持續/即時監控：?Chainalysis和TRMLabs等公司已籌集了6.865億美元用于事后AML檢測、調查和數據分析。然而，用于主動預防安全漏洞的即時監控解決方案市場仍然相當欠缺。Forta和Cyvers等公司正在通過實時監控漏洞和預防檢測等功能填補這一空白。Forta是一個用于持續運行時監控的分布式網絡，而CyVers是一個利用機器學習持續監控多個網絡并為交易所、托管人和DeFi協議提供攻擊檢測的解決方案。。通過這些解決方案的檢測后，開發人員可以部署交易搶先程序和自動斷路器等技術方案來減少資產損失。

Filecoin網絡目前總質押量約為4018萬枚FIL:據IPFS100.com報道，Filfox瀏覽器數據顯示，Filecoin網絡當前區塊高度為513691，全網有效算力為2.631EiB，總質押量約為4018萬枚FIL，活躍礦工數為1390個，每區塊獎勵為21.9139FIL，近24小時產出量為307219FIL，24小時平均挖礦收益為0.1124FIL/TiB，目前FIL流通量為87431993FIL。

目前有效算力排名前三的分別為：F01248（智合云zh）以75.69暫居第一，F02770（時空云&靈動）以72.63PiB位居第二，F09652（RRM-雅典娜-asia02）以52.48PiB位居第三。[2021/2/19 17:29:56]

安全網絡/社區：Web3由社區參與驅動，主要的社區可分為開發者社區、投資者社區和金融社區基礎設施。可以預見的是，未來的安全解決方案和平臺可以更好地聚集和動員專業安全人員參與保護Web3。例如，最近為其A系列籌集了2400萬美元的ImmuneFi，正在通過創建和激勵白帽黑客網絡來識別智能合約中的漏洞和錯誤，這是利用社區的力量來保護Web3代碼。迄今為止，Immunefi已促成向白帽黑客支付了超過6500萬美元的漏洞賞金。其他類似的早期例子包括Code4rena、Secure3和PwnedNoMore。Forta的分布式網絡可以激勵安全專家或愛好者來構建和部署檢測機器人、智能合約等，用于提醒用戶合約風險和響應惡意智能合約。

聲音 | Chainlysis聲明：處理的是Coinbase交易數據而非用戶信息:繼Elliptic之后，另一家Coinbase技術供應商Chainalysis于昨天發布了一篇官方文章，文章詳細說明了他們為交易所提供的服務的性質，并強調他們處理的是交易數據，而非用戶的個人信息。Cryptoglobe報道指出，根據Chainalysis的聲明，公司有可能出售的是交易數據而不是用戶個人信息，但是兩者的區別并不清晰。[2019/3/6]

消費者和機構交易安全解決方案：面向用戶的交易和錢包安全產品將在Web3資產安全中發揮重要作用。該解決方案也可以出售給錢包，讓其整體使用體驗更加安全。雖然錢包也可以在其產品中內置安全功能，但通過使用專有算法來檢測風險并盡可能簡化集成的解決方案將脫穎而出。Redefine是探索這個方向的公司，它提供實時交易風險評估和警報，這些警報通過實時模擬交易和監控機制，直接將風險信息傳遞給終端用戶。其他一些專門保護交易者的“防火墻”解決方案包括Shield、Hexagon和Web3Builders的TrustCheck。

審計業務的擴展：通常，審計公司認為需要產品化來讓公司更具可擴展性。Halborn雖然目前主要專注于手動審計，但其構建的目的是將用于審計和開發運營的流程自動化工具推向市場。Quantstamp和CoinFund投資組合公司Sherlock等公司正在采取另一種方法，探索安全審計和資產保險的交叉點。

思考Web3安全中的重要組成部分

在高層次上，有幾個關鍵論點引發我對Web3安全開發的思考：

關鍵安全利益相關者的識別：Web3讓我們對安全產品和服務目標市場的看法發生根本轉變。Web3開發人員、項目、用戶是最重要的安全解決方案客戶。這與Web2不同，在Web2中，企業對保護用戶數據負有法律和經濟責任。在用戶擁有自己數據的世界中，他們也面臨著保護數據的挑戰，用戶需要直接保護自己的資產。

預防、緩解和響應：安全是一種分層方法(?IBM)，需要持續和主動的安全策略，而目前Web3中的啟動前審計無法實現這一點。代碼不可能完全沒有漏洞，這使得Web3和Web2中都需要實時漏洞利用的緩解和響應方案。

傳統安全和Web3專業知識的結合：安全在歷史上是一個非常具有挑戰性和擁擠的市場，黑客人才和前沿策略在不斷發展。盡管市場上有成千上萬的安全初創公司，但只有少數具有突破潛力。盡管Web3很新穎，但基本的安全問題和解決方案已廣為人知。因此，花費數年時間了解技術漏洞的安全研究人員將引領保護Web3的道路。

Web3安全投資機會

可擴展解決方案、產品和網絡是構建Web3安全的重要組成部分。從投資的角度來看，最具吸引力的團隊是具有(1)深厚的Web2安全專業知識和密碼學觀點的團隊，(2)能夠橋接Web3安全的協議與開發人員、機構和個人用戶的平臺，可以為Web3安全人員的能力提供價值。(3)可以根據底層技術服務客戶的產品或網絡。

在Web3安全市場，就像Web2安全一樣，將創建數以千計的解決方案，或許相對較少的企業會擴展到十億美元的企業，CoinFund的目標是與創始人合作，我們希望投資于正在擴展Web3安全堆棧的團隊。

Tags：WEBWEB3COINOINWEB3ALLBI幣Web3Goldcoinwatch手表c105Nam Coin

TUSD