Web3 は開発を加速しており、インフラストラクチャとしての Arweave はより多くの開発者に採用され、新しくてよりカラフルなエコシステムが形成されるでしょう。 PermaDAO は、この目的のために設立された共同ビルダーのコミュニティです。すべての参加者は、Arweave エコシステムに貢献するための自分の役割をここで見つけることができ、Arweave に関連するあらゆる提案やタスクをここに投稿し、コミュニティ全体からサポートやフィードバックを受け取ることができます。 PermaDAO に参加して Web3 を構築しましょう!​

著者: Spike @ PermaDAO の寄稿者

レビュー者: kyle @ PermaDAO の寄稿者

オンチェーンのセキュリティ トラック スキャン: Arweave のデータ永続性の重要性

ブロックチェーンのデータ開示は、データ分析に無限の繁栄をもたらしました。デューンとナンセンの活発な採掘であれ、ルマオ党の栄枯盛衰であれ、データ自体が莫大な経済的価値を持つことは明らかです。

データを安全に管理する方法も、特に基盤となるパブリック チェーンが圧倒され、多くの企業が L2 サーバーや集中型ホスティング サーバーに頼る場合には、業界の焦点となります。データが永久に残らない可能性があり、データのセキュリティが疑問視される可能性があります。

従来の開発パラダイムでは、データ自体は独自のサーバーまたはメタコンピューティング ベンダーにのみ保存されますが、オンチェーンの世界では、最も一般的なユーザーも含め、全員がデータ セキュリティに対して実際に責任を負う必要があります。なぜなら、データの信頼性を破壊することは通貨価格の深刻な下落を引き起こすが、駆逐艦は多くの場合、この権力と責任の不均衡がチェーンで頻繁に起こる事故の根本的な理由だからである。

したがって、Arweave のデータ永続性は特別な意味を持ち、業界にとって、特に高セキュリティのオンチェーン セキュリティ業界にとって、ダウンしないサーバーと破棄できないスナップショットを残すことに相当します。

暗号資産のリスク分類

暗号資産取引を設計するすべての当事者の観点から、政策の監督は不可抗力です。現時点で見られる傾向としては、金融システムリスクを軽減しつつ金融イノベーションを確保するために、合法化を前提とした規制機能を強化することが挙げられる。

暗号資産取引に直接参加する主体の観点からは、集中機関とオンチェーン資産の 2 つの主体に分けることができます。後者は純粋なDeFiですが、中央集権的な機関が仮想通貨世界全体の基礎となるアンカーおよび流動性の源であり、その資産状況は明らかではありません。

完全な論理導出とリアルタイム監視を真に可能にするのは、オンチェーンのアクティビティです。このアクティビティは、イベント前の防御、オンチェーンのアクティビティの追跡、イベント後の緊急対応の 3 つのプロセスに分けることができ、これらも主要な細分化を構成します。セキュリティ分野での追跡。

1. 政策の監督

2. 一元化: CEX と CeFi

3. チェーン上の資産セキュリティ

  • 事前に: セキュリティの監査、コードのセキュリティ、詐欺

  • オンチェーン: アタック、ラグ、クロスチェーンブリッジ、MEV

  • その後: マネーロンダリング、プライバシーコイン、法定通貨の入出金

主要なプレーヤー

CEX と CeFi の場合、ブラック ボックス内の動作原理を可能な限り理解するために、侵入できるセキュリティの予防と制御は、監視、監査、マルチシグネチャ ウォレットの分野に多くあります。関与する組織には、SEC や CFTC などの主要な法的規制当局のほか、Gnosis Safe などの主流ウォレット、最近人気の交換資産マークル ツリー証明書が含まれます。

オンチェーン資産セキュリティの観点から見ると、先制防御にはコード監査と積極的防御という 2 つの主なモードがあります。この記事では、Slowmist (遅い霧) と BlockSec を例として説明します。

チェーン上の資金の運用は、ウォレットのセキュリティとインタラクティブな制御にさらに分けることができます。これは、ウォレットが徐々に個人および機関資産の保管場所になり、CEX に次ぐ 2 番目に大きな資産流通センターとなっているためです。チェーン上のインタラクティブな制御は、Dapps の継続的なデータの蓄積にあり、その動作を決定して削減することにあります。独自のセキュリティ要素。この記事では、例として WalletGuard と Go+ Security を使用して説明します。

イベント後の追跡とは、オンチェーンのアクティビティ後に発生する是正措置を指します。一般的に言えば、これは分割されたトラックではなく、プロジェクト関係者、取引所、セキュリティ機関の協力を必要とするセキュリティ対策です。

主要なプレーヤー

製品形態としては、セキュリティ製品はいずれも「シングルポイント機能をブレークスルーとして、徐々に総合製品へトレンドとして移行」という特徴を持って競合しており、徐々にSaaSベースの統合総合ソリューションへ移行している。

  • 監査プラットフォームの Certik も、セキュリティの脅威から守るために、チェーンにアップロードされた後は 24 時間年中無休で稼働する自動監視 SaaS プラットフォームである Skype を立ち上げました。

  • BlockSec は、オンチェーン化前のセキュリティ監査サービスの提供に加え、オンチェーン化後のブロックチェーン プロジェクト向けのリアルタイム セキュリティ監視サービス製品も提供します。

  • Slowmist は監査サービスを提供するだけでなく、早期警告製品やハッキング後の追跡サービスも提供しており、現在業界で最も典型的なワンストップ サービス プラットフォームです。

ターゲット ユーザーの観点から見ると、プラグイン (ブラウザ、ウォレット)、C サイドおよび B サイドのミドルウェア、SDK アクセスが 3 つの主要なサービス方法となっています。セキュリティ製品は、直接大衆向けの製品ではなく、「機能」です。ユーザーが業界のコンセンサスを得る。

  • MetaShield と WalletGuard はどちらも、既存の成熟した製品のトラフィックを利用しながら、プロモーションや研究開発コストを最小限に抑えようとして、ブラウザやウォレット プラグインの統合に熱心に取り組んでいます。

  • Exponential DeFi はウォレットの投資ポートフォリオのセキュリティ評価を実施できるため、個人投資家がテクノロジーを理解していなくてもセキュリティ分野の信頼できるレポートを習得できるようになります。

  • B サイド SDK またはミドルウェアは Go+ Security の典型であり、アプリケーションがオンチェーンのリスクを可能な限り回避し、製品の通常の動作を最大限に維持できるようにする再利用可能な API を提供します。

各製品のビジネス モデルの観点から見ると、現在は業界構築の初期段階にあります。コード監査は比較的成熟していますが、オンチェーンの活動は継続的なラベルとデータベースの構築に依存しており、これには時間がかかります。労働集約的であり、その後の追跡と連鎖が必要です。保険の分野では、まだ手作業の段階と初期段階にあります。

  • コード監査: 自動検証はまだ開発中であり、正式な検証では 100% のセキュリティを保証できません。

  • オンチェーンのアクティビティ: データベースの構築は非常に均質であり、効果的な C サイドのトラフィックと B サイドの購買力を形成できません。

  • オンチェーン保険: 現在、業界全体の TVL は 3 億米ドル未満であり、依然として長い闇の夜の中にあります。

市場規模

セーフティトラックの市場規模は、損失額と関連プロジェクトの資金調達額から全体として計算する必要があり、2022年上半期の業界全体の損失額は20億米ドルを超え、通年では米国で最高額を記録した。 36億ドル。

2016 年から 2021 年までの数字は、それぞれ 9 億、12 億、21 億、55 億、43 億、97 億でした。強気サイクルと相関性が高いことがわかり、全体の市場規模も同様です。およそ50億ドルから100億ドルの間であると推定されています。全体として、これは「技術的に難しく、主にBエンドの顧客に焦点を当てた、比較的細分化された狭い市場」です。

現在の有名プロジェクトの評価額から判断すると、2022年にBlockSecは5,000万元(約700万米ドル)、Certikは総額1億4,800万米ドルを調達しており、GameFiやGameFiに匹敵する大規模な資金調達が行われていると言える。パブリックチェーンのレベルはさらに引き上げられる可能性があり、各機関は市場規模が100億米ドルを超えると予想しています。

しかし、一般に、セキュリティ トラックはトラフィックの直接の入り口ではなく、将来的には暗号化市場全体と高度に結びつく必要があり、そうすれば全体の市場価値が推測できるようになります。

競合製品の分析

セキュリティトラックの中核であるオンチェーンアドレスの周り。主要な競合製品は、オンチェーンアドレスに基づいて動作を判断する能力の観点から比較できます。これは、十分なラベルデータと十分な時間の蓄積に基づいた、主要な競合製品のオンチェーン分析能力の技術的評価として理解できます。 。

Go+ セキュリティ

1. アドレス数: Ethereum、BSC、Polygon、Arbitrum、Avalanche、Heco、Fantom、OKC およびその他のパブリック チェーンをサポートし、99036 個の悪意のあるトークン アドレスと 650 万個の悪意のあるアドレスをサポートします。

2. 製品形態:SaaS型、各種API開発キットを提供

3. 主な機能:トークン/NFT/悪意のあるアドレス、スマートコントラクト、署名、dAppセキュリティおよびその他のサービス

4. ユーザー指向: BitKeep や zkSync などの B サイド プロジェクト

5. 課金モデル: 無料クォータ制限、および特別な API 呼び出しの課金モデル

OKLink チェーンアイ 2.0

1. アドレスの数: BTC、ETH、EVM 互換チェーン、OKC およびその他の主流のパブリック チェーンをサポートしており、現在、追跡および分析された 91,900 のアドレス、3 億 9,100 万のアドレス タグ、および 2,500 以上のタグ タイプが含まれています。

2. 製品形態:Webページとプラットフォーム

3. 主な機能:アドレス分析、トランザクションマップ、NFTトレーサビリティ、アドレス健全性、オンチェーンモニタリング:交換アドレス、金額閾値、送金、清算など。

4. ユーザー志向: C サイド + G サイド (公安部門)

5. 有料モデル: Web ページの基本操作は無料で使用できますが、Pro バージョンを購入する必要があります。

スローミストミストトラック

1. アドレス数: 1,000 以上のエンティティ、2 億のアドレス ラベル、9,000 万のリスク アドレスを含む、BTC、ETH、EOS、XRP、TRX などの 10 以上の主流パブリック チェーンをサポートします。

2. 製品形態:Webページ、システムプラットフォーム、API

3. 主な機能:AML Risk Score(マネーロンダリング対策リスクスコア)、アドレスタグ、トランザクション分析、時間分析、可視化、アドレス収集、監視と早期警告、Investigations(調査)

4. ユーザー向け: 個人投資家、巨大クジラ、機関、政府機関

5. 充電モデル: 基本パッケージ 99U/M、標準パッケージ 299U/M、オンデマンドでカスタマイズされた商用バージョン

0xスコープ

1. アドレス数: BTC、ETH、Polygon、BSC などの EVM チェーン、および Solana や Cosmos などの主流のパブリック チェーンをサポート (8,400 万のエンティティ、140 万のタグ タイプ、640,000 のトークン、500 万のアドレス動作を含む)タグは 11,000 のプロトコル、1,700 万のリスク アドレス ラベル、5,100 万の契約分析、および 3,100 万のトランザクション アクセス データです。

2. 商品形態:Webページ

3.主な機能:

  • 探索モード: ウォレット分析、トークン分析、プロジェクト探索、NFT ブラウザ;

  • デューデリジェンスモード: VC 観察、クジラ追跡、エンティティ発見、エンティティ追跡、高リスクエンティティ識別:

  • 調査モード: アドレスクラスタリング、資金フロー、通貨保有アドレス分析、早期警告: ウォレット分析、トークン分析、プロジェクト調査、NFT ブラウザ。

4. ユーザー指向: 無料ユーザーと有料ユーザー、および商用ソリューション

5.充電モデル:

TRMラボ

1. アドレス数: 23 のパブリック チェーンをサポートし、現在のパブリック チェーンのほとんどをカバーするほか、100 万を超えるリスク アドレス データと 80 種類のリスク データをサポートします。

2. 製品形態:ワンストップシステム、SaaS

3. 主な機能: フォレンジック: 住所とトランザクションの追跡、グラフィカル表示をサポート Know-Your-VASP: 仮想資産サービス プロバイダーの情報クエリとトランザクションの監視: 米国政府によって禁止されているアドレスとエンティティを包括的にカバーします。 

  • フォレンジック: 住所とトランザクションの追跡、グラフ表示のサポート

  • Know-Your-VASP: 仮想資産サービスプロバイダー情報のクエリ

  • トランザクション監視: 米国政府が禁止した住所と組織を包括的にカバー

4. ユーザー向け: 金融機関、暗号通貨企業、政府機関

5. 充電モデル: オンデマンドでカスタマイズ

トラストチェック

  1. アドレス数: 数百万、主にイーサリアム チェーン。

  2. 製品形態:ブラウザプラグインおよびBサイドソリューション

  3. 主な機能: アドレスセキュリティの監視、dAppsの閲覧および操作時のユーザーセキュリティの確保、DeFiおよびNFTのサポート

  4. ユーザー指向: C 側と B 側のプロジェクト関係者

  5. 課金モデル: C 側は無料、B 側はカスタマイズ

ハーピー

  1. 製品形態:API、SaaS

  2. 主な機能:

  • Malicious Transaction API (Fraud Address API): プロジェクト関係者が悪意のあるアドレスを特定するのに役立ちます

  • Eagle RPC Router: 銀行詐欺通知と同様の早期警告サービスを提供できるウォレット RPC

  1. ユーザー指向: 個人ではなく、B サイドの機関やプロジェクト関係者

  2. 課金モデル: 現在のプロモーション価格は 0.01 ETH ですが、これは元々回収された資産の 7% でした。後続の商用サービスはオンデマンドでカスタマイズする必要があります。

フグ

  1. アドレス数: 2 億 700 万件のトランザクション スキャン、18,000 件の不正行為防止、イーサリアム、ポリゴン、ソロナをサポート

  2. 製品形態:API

  3. 主な機能:不正アドレスの検出と保護

  4. ユーザー指向: プロジェクト側、特にウォレット

  5. 課金モデル: B 側機関、個人向けサービスが開発中

メタシールド

1. アドレス数: 非公開。現在、リストを更新し続けるためにユーザーがフィッシング Web サイトをアップロードすることに依存しています。

2. 製品形態:Buildler DAOが開発したブラウザプラグイン

3.主な機能:

  • 高リスク行動の監視

  • ブラックリストとホワイトリストの検証

  • 十分な情報を透明性をもって伝達

4. ユーザー志向: Cサイドの個人投資家

5.充電モデル:無料

分散型セキュリティトラック

現時点でセーフティトラックの今後の動向をまとめると、主に以下の3点が挙げられます。

  1. 国境を越える。 DeFiだけでなく、NFTなどの資産タイプや包括的なクロスチェーン機能もカバーします。

  2. 具現化する。チェーン上のアドレスから始まり、最終的に関連するエンティティに到達し、その動作が決定されます。

  3. 統合。包括的なセキュリティ データ ツールと組み合わせたアドレス動作分析は、データそのものではなく識別機能を売りにします。

実際、セキュリティ トラックの核となる競争力はデータを保存して利用する能力ですが、その運用プロセスは集中型のサービス プラットフォームまたはエンティティを中心に展開されており、次のように考えることができます。分散型セキュリティは上記の集中型認識に基づいています。

私たちの一貫した見解と同様に、この状況は分散化の初期の脆弱な現状を表しており、そのデータをストレージのために Arweave にシームレスに移行できると想定されれば、中央集権的な組織によるデータの独占を効果的に排除し、真に解放することができます。セキュリティ組織の機能を分散化します。

Dune は、SQL ステートメントを理解して習得する能力があれば、一般の人がチェーン上のデータにアクセスするための敷居を下げたと言えます。 Slow Mist などの機関は、永続的なラベル付けプロセスを経る限り、データを安全なオイルとして使用できることを長期的な実践を通じて証明しています。さらに、データ自体の分散化はまだ歴史的な過程にあります。

🔗 PermaDAO について:ウェブサイト | Twitter | Telegram | Discord | Medium | Youtube