时间:2024-12-20 17:02:18 点击:
2022年,Web3行业因智能合约漏洞、网桥黑客、网络钓鱼等安全问题造成的损失创历史新高。 据SAFEIS安全研究院统计数据显示,去年区块链安全事件相关总额超过753亿美元,为Web3 面临的安全挑战比以往任何时候都更加严峻。
另一方面,惊人的安全损失让许多试图进入Web3的人望而却步。 另一方面,安全是优秀的。 是区块链项目的首要和必需要素。为了让更多人参与到 Web3 的建设与发展之中,加密安全问题亟需改善。
不难想象,2023年将是加密安全技术取得重要成果的一年。 这些新的安全技术直接保障了Web3用户的安全体验,提高了项目的发展价值。 以下从加密安全技术的进展和安全机制的制定两个方面展开分析,也欢迎大家在后台留言。 我们一起讨论安全问题!
:
众所周知,Web3的安全性不应受到中心化机制的保障。 加密技术还局限于发展初期,许多Web3项目采用中心化的链下安全机制或存在技术漏洞,随着Web3参与者的增加,安全问题日益突出。 加密安全是保障Web3长期发展的重要基础之一,下面是今年备受关注的一些加密安全技术。
:
帐户抽象( Account Abstraction )被视为保护加密资产和普及Web3的关键技术。 具体来说,账户抽象使签名者与账户分离,账户有自己的逻辑定义什么是有效交易,不需要用ECDSA私钥签名算法定义有效交易。 目前使用的:尽可能简化钱包的复杂性,让普通用户更方便、更安全地使用加密钱包。 目前,Avatar是市场上第一个将帐户抽象技术应用落地的加密。钱包 结合OAuth协议,这个钱包用户可以使用谷歌帐户一键登录。 可以省去安装网页端扩展程序、下载Dapp、重新注册钱包等繁琐的操作。
除了帐户抽象技术外,还可以内置Social Recovery功能。 这允许钱包所有者选择的组在特定情况下移动钱包资产,以避免原所有者丢失密钥。 例如,代理钱包是利用Social Recovery的去中心化钱包,由该技术的安全性来保持,一举最受欢迎的“智能合约钱包” 更多的技术进展有待于Web3开发者的探索,关于该技术的原理内容可以通过《以太坊账户抽象的未来——EIP 4337》的文章了解更多。
:
区块链交易不可逆性是一把双刃剑。 加密盗窃案件频繁发生,但没有撤销交易的撤销按钮,导致众多参与者资金遭受损失也无处可诉。 可以推翻支持可逆交易的加密资产和这些盗窃行为。 参考去年下半年、2018年v神提出的基于Dao治理的可逆ERC20标准构想,斯坦福大学研究员提出了ERC20R/ERC721R两种可逆交易的标准。
该技术允许通过事后中心的司法投票程序将资金返回合法所有者,而无需从区块链中删除交易。 引入“去中心化法庭”机制,如果资产被盗,受害者可以申请冻结资产,“去中心化法庭“可通过投票来决定是否冻结,冻结资产后“法庭”将基于双方的证据来决定资产归属,以解决纠纷。”
但是,交易涉及了从不可逆到可逆的许多信任博弈问题。 例如谁能开始提出交易问题 如果在这里遇到恶意指控,封锁了资金,怎么办 谁有资格成为仲裁法庭的成员 在这里遇到恶意法官、贿赂法官等问题怎么办 另外,一旦争议资金被交叉交易、逆向交易,就需要经过比较长的争议期。 去中心化交易所中,等待资金的过程会影响资金的流动性,阻碍在此基础上的应用发展。 因此,关于可逆交易有许多技术问题亟待解决。
:
链间安全是打破区块链数据孤岛问题的关键。 目前,Stargate Finance是第一个基于层零协议构建的Dapp,它利用自己的“增量”算法,“完美”地解决了“不可能三角”问题,并利用层0互操作特性实现了每个公链在保障安全的前提下,提高系统资本效益,构建了首个完全可组合的原生资产桥,使链之间的流动性转移成为一个无缝、单一、安全的过程。
Dex平台Chainge Finance还使用DCRM技术保护用户的跨链资产安全。 DRM技术可以将完整的密钥分成几个部分,片密钥从生成到存储、使用都不需要重组。 然后,将分片后的密钥交给不同的节点分别保管。 Chainge应用该技术可以自动获取多条DEX数据,寻找用户交易的最佳交易费率,自动将交易订单分成多条链,使用户获得最大利润。
总之,同主流跨链技术方案公证人模式、哈希时间锁和中继模式不同,很多项目已经开始以技术创新构筑安全之壁垒。至于该安全技术是否真正满足 Web3 跨链安全需求,则需要更多的时间来检验。
:
技术的发展和成熟需要一定的时间成本,虎视眈眈地面临着加密安全问题,许多Web3参与者也选择采用外部安全机制来最大限度地规避风险。
:
安全审计是Web3项目风险规避的重要环节,今年审计服务将朝着普及化和去中心化两个方向发展。 另一方面,越来越多的项目认识到安全审计的重要意义,存在许多要求进行专业审计以避免潜在风险的Web3项目。 今年年初,TinTin Meeting栏目邀请了行业审计专家,围绕Web3审计安全展开讨论,为项目和用户提供了必要的安全知识。 感兴趣的合作伙伴可以通过《智能合约审计,守护区块链安全的最重要防线》文章了解内容。
另一方面,审计朝着去中心化的方向发展,越来越具有DAO的特征。 根据Code4rena和Immunefi.com等安全审计提供商的发展趋势,区块链安全工作暂时是小型敏捷例程,以满足和解决特定项目的各种安全需求
以Code4rena为例,该服务将举办审计竞赛。 竞赛设置卫士、赞助商、评委,实现项目审计。 目前,Code4rena正在与OpenSea、ENS、zkSync、Aave、Alchemix和Nouns合作。
:
去年LUNA和FTX事件后,很多行业参与者都意识到了安全保障的重要性,应该产生中心化的安全保险需求。 据统计,到2022年去中心化保险服务支付了$11.5M。 许多投资者转向保险服务,以尽量减少风险损失并保护资产安全。
通过集中化保险服务,您可以为加密资产的固有风险提供保护服务。 随着越来越多的用户进入加密市场,对风险保险产品的需求预计将会增加。 这些保险产品的保费从每月0.2%到0.9%不等,目前处于供不应求的状态,很多保险服务都卖完了。 目前加密保险还处于初级阶段,还有很多需要改进的地方,包括流动性、资本效益、产品可用性和成本。 这些有望在2023年看到曙光。
www.4p3.cn 版权所有 赣ICP备2024038979号-2
本网站内容由互联网收集整理,目的在于研究学习传递之用 如有不妥请联系删除 gg.e@163.com