Web3 mempercepat pengembangan, dan Arweave sebagai infrastruktur akan diadopsi oleh lebih banyak pengembang, menciptakan ekosistem baru dan lebih berwarna. PermaDAO adalah komunitas co-builder yang didirikan hanya untuk tujuan ini. Semua peserta dapat menemukan peran mereka di sini untuk berkontribusi pada ekosistem Arweave. Setiap proposal dan tugas yang terkait dengan Arweave dapat diposting di sini dan menerima dukungan serta umpan balik dari seluruh komunitas. Bergabunglah dengan PermaDAO dan bangun Web3!​

Penulis: Spike @ Kontributor PermaDAO

Diulas oleh: kyle @ Kontributor PermaDAO

Pemindaian jalur keamanan on-chain: makna kekekalan data Arweave

Keterbukaan data blockchain menciptakan kemakmuran tanpa batas dalam analisis data. Baik penggalian aktif Dune, Nansen, atau fluktuasi besar para pelaku penipuan, semua menunjukkan bahwa data itu sendiri memiliki nilai ekonomi yang besar.

Dengan memiliki kelebihan, bagaimana melakukan pengendalian keamanan terhadap data juga akan menjadi fokus industri, terutama ketika blockchain dasar tidak mampu menahan beban, beralih ke L2 atau server penyimpanan terpusat. Data mungkin tidak dapat bertahan lama, dan keamanan yang diwakilinya juga akan diragukan.

Dalam paradigma pengembangan tradisional, data itu sendiri hanya disimpan di servernya sendiri atau oleh penyedia komputasi, tetapi di dunia on-chain, sebenarnya semua orang perlu bertanggung jawab atas keamanan data, bahkan pengguna biasa sekalipun. Karena merusak kredibilitas data dapat menyebabkan penurunan harga yang signifikan, tetapi pelaku perusak sering kali mendapatkan keuntungan, fakta ketidaksetaraan tanggung jawab ini adalah penyebab utama sering terjadinya kecelakaan on-chain.

Kekekalan data Arweave juga memiliki makna khusus, setara dengan menyimpan server yang tidak pernah down dan snapshot yang tidak dapat dihancurkan untuk industri, terutama bagi industri keamanan on-chain dengan keamanan tinggi, maknanya telah lama diremehkan.

Klasifikasi risiko aset kripto

Dari sudut pandang pihak yang merancang perdagangan aset kripto, kebijakan regulatori termasuk dalam faktor yang tidak dapat dihindari. Tren yang dapat diamati saat ini adalah menuju legalisasi dengan meningkatkan kemampuan regulasi, untuk menjamin inovasi keuangan sambil mengurangi risiko sistem keuangan.

Dari sudut pandang langsung yang terlibat dalam perdagangan aset kripto, dapat dibedakan antara lembaga terpusat dan dua subjek aset on-chain. Yang terakhir adalah DeFi murni, tetapi lembaga terpusat adalah jangkar dasar dan sumber likuiditas dari seluruh dunia kripto, kondisi aset mereka tidak jelas.

Yang benar-benar dapat melakukan deduksi logis yang lengkap dan pemantauan waktu nyata adalah aktivitas on-chain, dapat dibagi menjadi tiga alur: pertahanan sebelum kejadian, pelacakan aktivitas on-chain, dan penanganan darurat setelah kejadian, yang juga membentuk jalur utama yang tersegmentasi di bidang keamanan.

1. Kebijakan regulasi

2. Sentralisasi: CEX dan CeFi

3. Keamanan aset on-chain

  • Sebelum kejadian: audit keamanan, keamanan kode, penipuan

  • On-chain: serangan, Rug, jembatan lintas rantai, MEV

  • Pasca kejadian: pencucian uang, mata uang privasi, setoran dan penarikan fiat

Pemain utama

Untuk CEX dan CeFi, kontrol keamanan yang dapat diakses lebih banyak berada di bidang regulasi, audit, dan dompet multisig, untuk memahami prinsip operasional dalam kotak hitam sebaik mungkin. Subjek yang terlibat termasuk SEC, CFTC, dan lembaga regulasi hukum utama lainnya, serta dompet utama seperti Gnosis Safe, serta bukti pohon Merkle aset bursa yang baru-baru ini populer.

Sementara itu, dari sisi keamanan aset on-chain, pertahanan sebelum kejadian terutama memiliki dua mode: audit kode dan pertahanan proaktif. Dalam artikel ini, masing-masing akan dijelaskan dengan mengambil Slowmist (Slow Mist) dan BlockSec sebagai contoh.

Sementara itu, operasi dana on-chain dapat terus dibagi menjadi dua jenis: keamanan dompet dan kontrol interaksi. Ini karena dompet secara bertahap menjadi zona akumulasi aset individu dan institusi, merupakan tempat penyimpanan aset terbesar kedua setelah CEX, sementara kontrol interaksi on-chain bergantung pada akumulasi data yang berkelanjutan terhadap Dapp dan alamat untuk menilai perilakunya, mengurangi faktor keamanan pribadi. Artikel ini akan menjelaskan dengan mengambil WalletGuard dan Go+ Security sebagai contoh.

Sementara itu, pelacakan pasca kejadian merujuk pada langkah remedial yang terjadi setelah aktivitas on-chain. Secara keseluruhan, ini bukanlah jalur terpisah, tetapi merupakan langkah keamanan yang memerlukan kerja sama antara proyek, bursa, dan lembaga keamanan.

Pemain utama

Dari sudut pandang bentuk produk, produk keamanan bersaing dengan ciri-ciri "berfokus pada fungsi titik tunggal, secara bertahap menuju produk komprehensif adalah tren", secara bertahap bergerak menuju solusi terintegrasi yang mengarah pada SaaS.

  • Platform audit Certik juga meluncurkan platform pemantauan otomatis 7*24 jam yang tidak terputus setelah di-chain, Skynet, untuk mempertahankan ancaman keamanan.

  • BlockSec tidak hanya menyediakan layanan audit keamanan sebelum di-chain, tetapi juga akan menyediakan produk layanan pemantauan keamanan waktu nyata untuk proyek blockchain setelah di-chain.

  • Slowmist tidak hanya memiliki layanan audit, tetapi juga mencakup produk peringatan dan layanan pelacakan hacker pasca kejadian, saat ini merupakan platform layanan satu atap yang paling khas di industri.

Dari sudut pandang pengguna, plugin (browser, dompet), C-end, serta middleware B-end, dan integrasi SDK menjadi tiga cara utama layanan, produk keamanan menjadi "fungsi" dan bukan produk yang langsung ditujukan untuk pengguna umum menjadi kes共共共

  • MetaShield dan WalletGuard sama-sama berfokus pada integrasi dengan browser atau plugin dompet, berusaha mempertahankan biaya promosi dan pengembangan yang serendah mungkin, sambil memanfaatkan arus produk yang sudah matang;

  • Exponential DeFi dapat melakukan penilaian keamanan terhadap portofolio investasi dompet, membantu ritel dalam memahami laporan otoritatif di bidang keamanan tanpa memahami teknologi;

  • SDK B-end atau middleware dengan Go+ Security sebagai tipikal, menyediakan API yang dapat digunakan kembali, membantu aplikasi untuk menghindari risiko on-chain sebanyak mungkin, untuk memelihara operasi produk secara normal.

Dari segi model bisnis masing-masing produk, saat ini semuanya berada pada tahap awal pembangunan industri, audit kode cukup matang tetapi konsentrasi pemain terdistribusi, sementara aktivitas on-chain bergantung pada pembangunan label dan database yang berkelanjutan, memakan waktu dan tenaga, dan pelacakan pasca kejadian serta jalur asuransi on-chain masih berada pada tahap manual dan tahap awal.

  • Audit kode: verifikasi otomatis masih dalam pengembangan, verifikasi formal tidak dapat menjamin keamanan 100%.

  • Aktivitas on-chain: pembangunan database sangat homogen, tidak dapat membentuk lalu lintas C-end yang efektif dan daya beli B-end.

  • Asuransi on-chain: saat ini seluruh industri TVL di bawah 300 juta dolar, masih berada dalam kegelapan yang panjang.

Skala pasar

Skala pasar jalur keamanan harus dihitung berdasarkan jumlah kerugian dan jumlah pendanaan proyek terkait, pada paruh pertama tahun 2022, seluruh industri mengalami kerugian lebih dari 2 miliar dolar, dan mencatat 3,6 miliar dolar sepanjang tahun.

Dan antara 2016-2021, angka tersebut masing-masing adalah 900 juta, 1,2 miliar, 2,1 miliar, 5,5 miliar, 4,3 miliar, dan 9,7 miliar, dapat ditemukan bahwa hal tersebut sangat terkait dengan siklus bull dan bear, dan dapat memperkirakan bahwa skala pasar keseluruhan berada di kisaran 5 miliar hingga 10 miliar dolar. Secara keseluruhan merupakan "pasar sempit yang relatif tersegmentasi, dengan kesulitan teknis yang cukup besar, terutama untuk pelanggan B-end".

Sementara itu, dari segi estimasi nilai proyek yang lebih dikenal saat ini, BlockSec mendapatkan pendanaan 50 juta RMB (sekitar 7 juta dolar), Certik pada tahun 2022 total mendapatkan pendanaan 148 juta dolar, dapat dikatakan ada pendanaan besar yang sebanding dengan GameFi dan blockchain tingkat publik, dapat menaikkan ekspektasi lembaga terhadap skala pasar di atas 10 miliar dolar.

Namun secara keseluruhan, jalur keamanan bukanlah pintu masuk lalu lintas langsung, lebih merupakan skenario layanan fungsional, masa depannya perlu terikat erat dengan pasar kripto secara keseluruhan, untuk kemudian memperkirakan nilai pasar secara keseluruhan.

Analisis pesaing

Mengelilingi inti jalur keamanan - alamat on-chain. Dapat membandingkan kemampuan perilaku berdasarkan alamat on-chain dari berbagai pesaing utama, kita dapat memahaminya sebagai penilaian kemampuan analisis on-chain dari pesaing utama berdasarkan data label yang cukup, bersama dengan akumulasi waktu yang cukup.

Go+ Security

1. Jumlah alamat: mendukung Ethereum, BSC, Polygon, Arbitrum, Avalanche, Heco, Fantom, OKC dan blockchain publik lainnya, mendukung 99.036 alamat token berbahaya, serta 6,5 juta alamat berbahaya.

2. Bentuk produk: SaaS, menyediakan berbagai paket pengembangan API

3. Fungsi utama: Token/NFT/alamat berbahaya, kontrak pintar, tanda tangan, keamanan dApp dan berbagai layanan lainnya

4. Ditujukan untuk pengguna: Proyek B-end, seperti BitKeep dan zkSync

5. Model biaya: batas gratis, serta model biaya panggilan API khusus

OKLink Chain Eye 2.0

1. Jumlah alamat: mendukung BTC, ETH dan rantai yang kompatibel dengan EVM, OKC dan blockchain publik utama lainnya, saat ini termasuk 91.900 alamat yang telah dianalisis, 391 juta label alamat dan 2500+ jenis label.

2. Bentuk produk: website dan platform

3. Fungsi utama: analisis alamat, peta transaksi, pelacakan NFT, kesehatan alamat, serta pemantauan on-chain: alamat bursa, ambang batas jumlah, transfer, nol, dll.

4. Ditujukan untuk pengguna: C-end + G-end (departemen kepolisian)

5. Model biaya: penggunaan dasar gratis melalui website, versi Pro perlu dibeli

Slowmist MistTrack

1. Jumlah alamat: mendukung BTC, ETH, EOS, XRP, TRX dan lebih dari 10 blockchain publik utama, termasuk lebih dari 1K entitas, 200 juta label alamat dan 90 juta alamat berisiko.

2. Bentuk produk: website, platform sistem, dan API

3. Fungsi utama: Skor Risiko AML (penilaian risiko pencucian uang), label alamat, analisis transaksi, analisis waktu, visualisasi, koleksi alamat, pemantauan dan peringatan, Investigasi

4. Ditujukan untuk pengguna: ritel, whale, lembaga, dan departemen pemerintah

5. Model biaya: paket dasar 99U/M, paket standar 299U/M, versi bisnis disesuaikan sesuai kebutuhan

0xScope

1. Jumlah alamat: mendukung BTC, ETH, Polygon, BSC dan EVM lainnya, serta Solana, Cosmos dan blockchain publik utama lainnya, termasuk 84 juta entitas, 1,4 juta jenis label, 640 ribu token, 5 juta label perilaku alamat, 11 ribu protokol, 17 juta label alamat berisiko, 51 juta analisis kontrak, 31 juta data transaksi.

2. Bentuk produk: website

3. Fungsi utama:

  • Mode eksplorasi: analisis dompet, analisis token, eksplorasi proyek, browser NFT;

  • Mode Due-diligence: Pengamatan VC, pelacakan whale, penemuan entitas, pelacakan entitas, identifikasi entitas berisiko tinggi:

  • Mode Investigasi: pengelompokan alamat, aliran dana, analisis alamat pemegang, peringatan. Mode eksplorasi: analisis dompet, analisis token, eksplorasi proyek, browser NFT;

4. Ditujukan untuk pengguna: pengguna gratis dan berbayar, serta rencana bisnis

5. Model biaya:

TRM Labs

1. Jumlah alamat: Mendukung 23 blockchain publik, mencakup sebagian besar blockchain publik saat ini, serta lebih dari 1 juta data alamat berisiko, 80 jenis data berisiko

2. Bentuk produk: sistem satu atap, SaaS

3. Fungsi utama: Forensik: pelacakan alamat dan transaksi, mendukung tampilan terstruktur Know-Your-VASP: pencarian informasi penyedia layanan aset virtual pemantauan transaksi: mencakup alamat dan entitas yang dilarang oleh pemerintah AS secara menyeluruh.

  • Forensik: pelacakan alamat dan transaksi, mendukung tampilan terstruktur

  • Know-Your-VASP: pencarian informasi penyedia layanan aset virtual

  • Pemantauan transaksi: mencakup alamat dan entitas yang dilarang oleh pemerintah AS secara menyeluruh

4. Ditujukan untuk pengguna: lembaga keuangan, perusahaan kripto, departemen pemerintah

5. Model biaya: disesuaikan sesuai kebutuhan

TrustCheck

  1. Jumlah alamat: tingkat juta, terutama adalah rantai Ethereum.

  2. Bentuk produk: plugin browser dan solusi B-end

  3. Fungsi utama: memantau tingkat keamanan alamat, memastikan keamanan pengguna saat menjelajah dan berinteraksi dengan dApp, mendukung DeFi dan NFT

  4. Ditujukan untuk pengguna: pengguna C-end dan B-end proyek

  5. Model biaya: gratis untuk C-end, disesuaikan untuk B-end

Harpie

  1. Bentuk produk: API, SaaS

  2. Fungsi utama:

  • Malicious Transaction API (API alamat penipuan): membantu proyek mengidentifikasi alamat berbahaya

  • Eagle RPC Router: dompet RPC, dapat memberikan layanan peringatan serupa dengan pemberitahuan penipuan bank

  1. Ditujukan untuk pengguna: lembaga B-end dan proyek, tidak ditujukan untuk individu

  2. Model biaya: harga promosi saat ini adalah 0,01 ETH, sebelumnya 7% dari pemulihan aset. Layanan bisnis di masa mendatang perlu disesuaikan sesuai kebutuhan.

BlowFish

  1. Jumlah alamat: 207 juta transaksi pemindaian, 18 ribu perlindungan penipuan, mendukung Ethereum, Polygon, dan Solana

  2. Bentuk produk: API

  3. Fungsi utama: deteksi dan perlindungan alamat penipuan

  4. Ditujukan untuk pengguna: proyek, terutama dompet

  5. Model biaya: Lembaga B-end, layanan individu sedang dalam pengembangan

MetaShield

1. Jumlah alamat: tidak diungkapkan, saat ini bergantung pada pengguna untuk mengunggah daftar situs phishing untuk memperbarui daftar

2. Bentuk produk: plugin browser yang diinkubasi oleh Buidler DAO

3. Fungsi utama:

  • Pemantauan perilaku berisiko tinggi

  • Verifikasi daftar hitam dan putih

  • Transmisi informasi yang memadai

4. Ditujukan untuk pengguna: Pengguna ritel C-end

5. Model biaya: gratis

Jalur keamanan desentralisasi

Sampai di sini, dapat disimpulkan tren masa depan jalur keamanan, yang terdiri dari tiga poin berikut:

  1. Ketercapaian lintas bidang. Tidak hanya mencakup DeFi, tetapi juga akan mencakup jenis aset NFT, serta kemampuan lintas rantai secara menyeluruh.

  2. Fisik. Mulai dari alamat on-chain, akhirnya jatuh pada entitas terkait, untuk kemudian menilai perilakunya.

  3. Komprehensif. Analisis perilaku alamat, dikombinasikan dengan alat data keamanan komprehensif, untuk kemudian menjual kemampuan penilaian, bukan data itu sendiri.

Sebenarnya, daya saing inti jalur keamanan adalah kemampuan penyimpanan dan pemanfaatan data, tetapi proses operasionalnya berputar di sekitar platform layanan terpusat atau entitas, dapat dianggap bahwa keamanan desentralisasi dibangun di atas pengakuan terpusat.

Dan pandangan kami yang konsisten, situasi ini mencerminkan tahap awal dan status lemah dari desentralisasi, sementara jika dibayangkan memindahkan data ini secara mulus ke Arweave untuk penyimpanan, maka dapat secara efektif menghilangkan monopoli lembaga terpusat terhadap data, dan dengan demikian benar-benar membebaskan kemampuan organisasi keamanan yang terdesentralisasi.

Dapat dianggap bahwa Dune menurunkan ambang akses orang biasa ke data on-chain, dengan syarat pemahaman dan penguasaan terhadap pernyataan SQL. Lembaga seperti Slowmist telah menunjukkan melalui praktik jangka panjang bahwa data dapat berfungsi sebagai minyak keamanan, dengan syarat melalui proses pelabelan yang berkelanjutan, dan lebih jauh lagi, desentralisasi data itu sendiri masih dalam proses sejarah.

🔗 Tentang PermaDAO: Website | Twitter | Telegram | Discord | Medium | Youtube