「CN」ABCDE：為什么我們領投MetaTrust？_MET

MetaTrust構建了世界上第一套全方位Web3安全解決方案，涵蓋整個軟件開發生命周期,由南洋理工大學全球知名的研究團隊創立，結合最先進的學術成果及安全工程最佳實踐。

ABCDE領投了MetaTrust種子輪，隨后MetaTrust在種子輪和戰略輪融資中又獲得了M23、RedpointChinaVentures、Longhash、HashGlobal、SNZ、YunqiCapital、GGV、FellowsFund、AimtopVentures等一系列機構投資。

斯坦福大學研究員推出“可逆交易”標準ERC-20R、ERC-721R，以解決日趨嚴重的安全問題:9月25日消息，斯坦福大學研究員kaili.eth今日發推稱，已與其他幾位研究員合作設計了兩種新的以太坊代幣標準ERC-20R、ERC-721R。

kaili.eth解釋稱，ERC-20R、ERC-721R的設計是為了解決加密貨幣行業內泛濫的盜竊事件，其最大亮點為“可逆交易”。具體來說，ERC-20R、ERC-721R引入了一個“去中心化法庭”機制，當出現資產被盜情況時，受害者可以先行申請凍結資產，這時”去中心化法庭“可以通過一輪快速投票來決定是否同意凍結，對于已凍結資產，該“法庭”之后將基于涉事雙方所提供的證據來決定究竟是該解凍還是該退回資產，從而解決安全事件糾紛。[2022/9/25 7:20:12]

1、Web3當下面臨的安全困境：

sudoswap上線新sudo AMM聯合曲線“集中XYK曲線”，允許設置更集中的價格范圍:9月16日消息，NFT交易協議sudoswap上線一個新的sudoAMM聯合曲線，即集中XYK曲線（Concentrated XYK Curve），可以讓用戶復制全范圍Uniswap V2LP，以及設置更集中的價格范圍。LP可以配置“集中”參數，控制池的深度和滑點。如果“集中”參數設置為0，實際上與全范圍Uniswap V2池相同，但適用于NFT。LP還可以增加集中度來收緊價格區間。[2022/9/16 6:59:58]

Web3安全技術在快速發展，但區塊鏈的代碼透明性和開放性仍然導致黑客事件頻發。2021年至今，Web3因安全問題造成的損失超過100億美元。其安全困境主要存在于一個核心隱患:

外媒：Coinbase的cbETH智能合約具有黑名單功能:9月14日消息，Coinbase的cbETH智能合約顯示，Coinbase Wrapped Stake ETH (cbETH) 具有黑名單功能，這意味著如果Coinbase認為某錢包違反了用戶協議，他們可以將地址列入黑名單，或者如果他們認為某賬戶存在違規行為或法律要求，可以凍結客戶資金。這一功能發了加密社區中一些人的批評。而此前8月份，Coinbase首席執行官Brian Armstrong曾表示，若監管機構要求審查以太坊驗證者將關閉質押服務或提出法律挑戰。

此前8月25日消息，Coinbase宣布將在以太坊網絡上線Coinbase Wrapped Staked ETH (cbETH)，cbETH由Coinbase獨家鑄造，代表通過Coinbase質押的ETH（即ETH2）的實用代幣。（beincrypto）[2022/9/14 13:29:12]

安全問題滯后——項目在開發過程中往往不考慮安全問題，大多數公司僅僅依賴于部署前或部署后的一次性安全審計。

CoinList公布2022年夏季批次種子項目名單，包括Mystiko.Network、TeleportDAO等項目:6月24日消息，CoinList公布2022年夏季批次種子項目名單，共6個項目，其中包括基于Avalanche的期權交易平臺Arrow Markets、基于Solana的NFT市場協議Candy Shop、資產跨鏈協議TeleportDAO、Web3隱私基礎設施Mystiko.Network、Web3自動化工具Loop Crypto、音樂NFT平臺Decent。[2022/6/24 1:28:39]

為了解決這個隱患，MetaTrust提供軟件開發全生命周期安全服務，致力于提供一個全自動化的DevSecOps解決方案，涵蓋了完整的軟件開發生命周期。

2、安全滯后VS安全左移

Web3當前的安全實踐是先構建，然后實施一次性安全審計作為防護。

但是，如果安全問題的審計可以在開發過程中不斷實時進行呢？

情況會好得多且安全問題會發現的早得多，至少不需要在開發完之后才發現問題推倒重來。這就是安全左移的概念。我們認為安全左移和全生命周期安全服務將是Web3安全的未來。

那么如何做到安全左移呢？

軟件開發生命周期包括設計、開發、測試部署和運行五個環節，這些5個環節流程的安全都應該針對性的重視。

為此，MetaTrust為設計、開發、測試部署和運營這5個重要開發流程精心設計了5個相應的安全服務和產品：

2.1.設計階段：設計驗證

我們可以使用形式化驗證技術對協議層中的關鍵系統進行深度安全分析，如DEX、鏈橋和錢包。

2.2.開發階段：MetaTrust開發包管理器

繼安全軟件開發之后，MetaTrust為Web3開發者提供了世界上第一個用于安全開發的安全包管理器，以及最佳安全開發實踐和庫。

2.3.測試階段：MetaScan

第二個關鍵產品是MetaScan，它通過SaaS服務為智能合約提供的自動化安全審計的工具，它集成了所有在靜態分析、形式化方法、模糊測試和代碼克隆分析方面的最新研究成果，以識別用戶合約中所有可能的風險。MetaTrust還定義了最全面的智能合約漏洞標準，并進行了全面的實驗，以確保其結果與現有的最佳審計服務匹配。

2.4.部署與運營階段：MetaScout

MetaScout提供7*24小時的安全監控服務，包括鏈上監控、持續安全監控和異常上網行為監控。

2.5.整體安全評估：MetaScore

MetaScore通過安全分析、投資分析、交易分析和開發分析，為項目提供全面的安全評估和評分。MetaScore幫助終端用戶、開發者、黑客松賽事組織者，甚至是投資者了解任何項目的潛在安全風險。

綜上所述，MetaTrust為開發人員提供了完整的安全開發SaaS工具，在SDLC全流程采用安全左移方法來促進安全性，有了自動化工具支持，安全左移可以大大降低成本，全面提高Web3的質量和安全性，構建安全和繁榮的Web3生態系統，徹底革新了Web3安全的有效性和效率。

Tags：ETAMETMETAWEB3METAFLOKIMGMETAVICE價格Meta Space 2045web3.0幣狗狗幣

以太坊交易所