Web3 đang tăng tốc phát triển và Arweave với tư cách là cơ sở hạ tầng sẽ được nhiều nhà phát triển áp dụng hơn, tạo ra một hệ sinh thái mới và nhiều màu sắc hơn. PermaDAO là một cộng đồng gồm những người đồng xây dựng được thành lập chỉ vì mục đích này. Tất cả những người tham gia có thể tìm thấy vai trò của mình tại đây để đóng góp cho hệ sinh thái Arweave. Mọi đề xuất và nhiệm vụ liên quan đến Arweave đều có thể được đăng tại đây và nhận được sự hỗ trợ cũng như phản hồi từ toàn thể cộng đồng. Tham gia PermaDAO và xây dựng Web3!​

Tác giả: Spike @ Cộng tác viên của PermaDAO

Người đánh giá: kyle @ Cộng tác viên của PermaDAO

Quét theo dõi bảo mật trên chuỗi: Tầm quan trọng của tính lâu dài của dữ liệu Arweave

Việc tiết lộ dữ liệu của blockchain đã tạo ra sự thịnh vượng không giới hạn cho việc phân tích dữ liệu. Cho dù đó là hoạt động khai thác Dune và Nansen hay những thăng trầm của Đảng Lumao, rõ ràng bản thân dữ liệu đã có giá trị kinh tế rất lớn.

Cách kiểm soát dữ liệu một cách an toàn cũng sẽ trở thành trọng tâm của ngành, đặc biệt là khi chuỗi công khai cơ bản bị quá tải và nhiều người chuyển sang L2 hoặc máy chủ lưu trữ tập trung. Có khả năng dữ liệu sẽ không tồn tại mãi mãi và tính bảo mật mà nó thể hiện sẽ bị nghi ngờ.

Trong mô hình phát triển truyền thống, dữ liệu chỉ được lưu trữ trên máy chủ hoặc nhà cung cấp siêu máy tính của riêng nó, nhưng trong thế giới trực tuyến, mọi người thực sự cần phải chịu trách nhiệm về bảo mật dữ liệu, ngay cả những người dùng bình thường nhất. Bởi vì việc phá hủy độ tin cậy của dữ liệu sẽ khiến giá tiền tệ giảm nghiêm trọng, nhưng những kẻ hủy diệt thường thu được lợi nhuận. Sự mất cân bằng quyền lực và trách nhiệm này là nguyên nhân cơ bản dẫn đến những tai nạn thường xuyên xảy ra trên chuỗi.

Do đó, tính lâu dài của dữ liệu Arweave có một ý nghĩa đặc biệt, tương đương với việc giữ lại một máy chủ không bao giờ ngừng hoạt động và một bản chụp nhanh không thể phá hủy đối với ngành. Đặc biệt đối với ngành bảo mật trên chuỗi có tính bảo mật cao, tầm quan trọng của nó từ lâu đã bị đánh giá thấp.

Phân loại rủi ro tài sản tiền điện tử

Từ quan điểm của tất cả các bên thiết kế giao dịch tài sản tiền điện tử, việc giám sát chính sách là bất khả kháng. Xu hướng có thể nhận thấy hiện nay là tăng cường năng lực quản lý dưới tiền đề hợp pháp hóa để đảm bảo đổi mới tài chính đồng thời giảm thiểu rủi ro hệ thống tài chính.

Từ góc độ của các thực thể tham gia trực tiếp vào giao dịch tài sản tiền điện tử, chúng có thể được chia thành hai thực thể: các tổ chức tập trung và tài sản trên chuỗi. Loại thứ hai là DeFi thuần túy, nhưng các tổ chức tập trung là mỏ neo và nguồn thanh khoản cơ bản cho toàn bộ thế giới tiền điện tử và trạng thái tài sản của chúng không rõ ràng.

Những gì thực sự có thể cho phép tạo ra nguồn gốc logic hoàn chỉnh và giám sát thời gian thực là các hoạt động trên chuỗi, có thể được chia thành ba quy trình: phòng thủ trước sự kiện, theo dõi hoạt động trên chuỗi và ứng phó khẩn cấp sau sự kiện, cũng là phân mục chính theo dõi trong lĩnh vực an ninh.

1. Giám sát chính sách

2. Tập trung hóa: CEX và CeFi

3. Bảo mật tài sản trên chuỗi

  • Trước: Kiểm tra bảo mật, bảo mật mã, lừa đảo

  • Trên chuỗi: tấn công, Rug, cầu xuyên chuỗi, MEV

  • Sau đó: rửa tiền, tiền riêng tư, tiền gửi và rút tiền fiat

Những người chơi chính

Đối với CEX và CeFi, việc ngăn chặn và kiểm soát bảo mật có thể bị xâm nhập nhiều hơn trong các lĩnh vực giám sát, kiểm toán và ví đa chữ ký, để hiểu rõ nhất có thể các nguyên tắc hoạt động trong hộp đen. Các thực thể liên quan bao gồm các cơ quan quản lý pháp lý lớn như SEC và CFTC, cũng như các ví chính thống như Gnosis Safe và chứng chỉ cây Merkle tài sản trao đổi phổ biến gần đây.

Từ góc độ bảo mật tài sản trên chuỗi, có hai phương thức phòng thủ phủ đầu chính: kiểm tra mã và phòng thủ chủ động. Bài viết này sử dụng Slowmist (sương mù chậm) và BlockSec làm ví dụ để minh họa chúng.

Hoạt động của tiền trên chuỗi có thể được chia thành bảo mật ví và kiểm soát tương tác. Điều này là do ví đã dần trở thành nơi ký gửi tài sản cá nhân và tổ chức, đồng thời là trung tâm phân phối tài sản lớn thứ hai sau CEX. Việc kiểm soát tương tác trên chuỗi nằm ở việc tích lũy dữ liệu liên tục của Dapps và địa chỉ để xác định hành vi của chúng và giảm thiểu. yếu tố an ninh của riêng họ. Bài viết này sử dụng WalletGuard và Go+ Security làm ví dụ minh họa.

Theo dõi sau sự kiện đề cập đến các biện pháp khắc phục xảy ra sau các hoạt động trên chuỗi. Nói chung, đây không phải là một đường đua được phân đoạn mà là một biện pháp bảo mật đòi hỏi sự hợp tác của các bên dự án, sàn giao dịch và cơ quan an ninh.

Những người chơi chính

Về hình thức sản phẩm, các sản phẩm bảo mật đều cạnh tranh với đặc điểm “chức năng một điểm là điểm đột phá, từng bước hướng tới sản phẩm toàn diện theo xu hướng”, dần hướng tới các giải pháp toàn diện tích hợp dựa trên SaaS.

  • Nền tảng kiểm toán Certik cũng đã ra mắt Skynet, nền tảng SaaS giám sát tự động hoạt động 24/7 sau khi được tải lên chuỗi, để bảo vệ khỏi các mối đe dọa bảo mật.

  • Ngoài việc cung cấp dịch vụ kiểm tra bảo mật trước khi triển khai trên chuỗi, BlockSec cũng sẽ cung cấp các sản phẩm dịch vụ giám sát bảo mật theo thời gian thực cho các dự án blockchain sau khi triển khai trên chuỗi.

  • Slowmist không chỉ cung cấp dịch vụ kiểm toán mà còn bao gồm các sản phẩm cảnh báo sớm và dịch vụ theo dõi sau vụ hack. Đây hiện là nền tảng dịch vụ một cửa điển hình nhất trong ngành.

Từ góc độ của người dùng mục tiêu, các plug-in (trình duyệt, ví), phần mềm trung gian bên C và bên B và quyền truy cập SDK đã trở thành ba phương thức dịch vụ chính. Các sản phẩm bảo mật là một "chức năng" chứ không phải là sản phẩm trực tiếp dành cho đại chúng. Người dùng trở thành sự đồng thuận trong ngành.

  • Cả MetaShield và WalletGuard đều đang nỗ lực tích hợp trình duyệt hoặc plug-in ví, cố gắng duy trì chi phí quảng cáo cũng như chi phí nghiên cứu và phát triển ở mức thấp nhất, đồng thời tận dụng lưu lượng sản phẩm trưởng thành hiện có;

  • Exponential DeFi có thể tiến hành đánh giá bảo mật trên danh mục đầu tư của ví, giúp các nhà đầu tư bán lẻ nắm vững các báo cáo có thẩm quyền trong lĩnh vực bảo mật mà không cần hiểu biết về công nghệ;

  • SDK bên B hoặc phần mềm trung gian là điển hình của Go+ Security, cung cấp các API có thể tái sử dụng để giúp các ứng dụng tránh rủi ro trên chuỗi nhiều nhất có thể nhằm duy trì hoạt động bình thường của sản phẩm ở mức độ lớn nhất.

Từ góc độ mô hình kinh doanh của từng sản phẩm, họ hiện đang ở giai đoạn đầu của quá trình xây dựng ngành. Kiểm toán mã tương đối trưởng thành nhưng sự tập trung của người chơi còn phân tán vào việc xây dựng cơ sở dữ liệu và nhãn liên tục, điều này tốn thời gian. và tốn nhiều công sức, đồng thời yêu cầu theo dõi và xâu chuỗi tiếp theo. Trên đường bảo hiểm, nó vẫn đang ở giai đoạn thủ công và giai đoạn phôi thai.

  • Kiểm tra mã: Xác minh tự động vẫn đang được phát triển và xác minh chính thức không thể đảm bảo bảo mật 100%.

  • Hoạt động trên chuỗi: Việc xây dựng cơ sở dữ liệu có tính đồng nhất cao và không thể hình thành lưu lượng truy cập bên C và sức mua bên B hiệu quả.

  • Bảo hiểm trực tuyến: TVL hiện tại của toàn ngành chưa đến 300 triệu đô la Mỹ và vẫn còn trong đêm dài tăm tối.

Quy mô thị trường

Quy mô thị trường của đường đua an toàn phải được tính toán tổng thể từ số tiền thua lỗ và số tiền tài trợ của các dự án liên quan. Trong nửa đầu năm 2022, khoản lỗ toàn ngành đã vượt quá 2 tỷ USD và cả năm được ghi nhận ở Mỹ. 3,6 tỷ USD.

Từ năm 2016 đến năm 2021, các con số lần lượt là 900 triệu, 1,2 tỷ, 2,1 tỷ, 5,5 tỷ, 4,3 tỷ và 9,7 tỷ. Có thể thấy rằng nó có mối tương quan chặt chẽ với chu kỳ tăng và giảm, và quy mô thị trường tổng thể của nó cũng có thể. ước tính khoảng 5 tỷ đến 10 tỷ USD. Nhìn chung, đây là một "thị trường hẹp, khó khăn về mặt kỹ thuật, chủ yếu tập trung vào khách hàng hạng B và tương đối phân khúc".

Đánh giá từ mức định giá hiện tại của các dự án nổi tiếng, BlockSec đã huy động được 50 triệu nhân dân tệ (khoảng 7 triệu USD) và Certik đã huy động được tổng cộng 148 triệu USD vào năm 2022. Có thể nói rằng có những khoản tài trợ quy mô lớn có thể so sánh với GameFi và cấp độ chuỗi công cộng và chúng có thể được nâng lên. Các tổ chức mong đợi quy mô thị trường sẽ vượt quá 10 tỷ đô la Mỹ.

Nhưng nói chung, lộ trình bảo mật không phải là lối vào lưu lượng truy cập trực tiếp mà giống như một kịch bản dịch vụ chức năng hơn. Trong tương lai, nó cần phải bị ràng buộc chặt chẽ với thị trường mã hóa tổng thể và sau đó có thể suy ra giá trị thị trường của nó về tổng thể.

Phân tích sản phẩm cạnh tranh

Xung quanh cốt lõi của quá trình bảo mật - địa chỉ trên chuỗi. Các sản phẩm cạnh tranh chính có thể được so sánh về khả năng đánh giá hành vi dựa trên các địa chỉ trên chuỗi. Chúng ta có thể hiểu đây là đánh giá kỹ thuật về khả năng phân tích trên chuỗi của các sản phẩm cạnh tranh chính dựa trên đủ dữ liệu nhãn và tích lũy đủ thời gian. .

Đi+ Bảo mật

1. Số lượng địa chỉ: Hỗ trợ Ethereum, BSC, Polygon, Arbitrum, Avalanche, Heco, Fantom, OKC và các chuỗi công khai khác, hỗ trợ 99036 địa chỉ mã thông báo độc hại và 6,5 triệu địa chỉ độc hại.

2. Dạng sản phẩm: SaaS, cung cấp đa dạng các bộ công cụ phát triển API

3. Chức năng chính: Token/NFT/địa chỉ độc hại, hợp đồng thông minh, chữ ký, bảo mật dApp và các dịch vụ khác

4. Hướng đến người dùng: Các dự án bên B, chẳng hạn như BitKeep và zkSync

5. Mô hình tính phí: giới hạn hạn ngạch miễn phí và mô hình tính phí cho các lệnh gọi API đặc biệt

Mắt chuỗi OKLink 2.0

1. Số lượng địa chỉ: Hỗ trợ các chuỗi tương thích BTC, ETH, EVM, OKC và các chuỗi công khai chính thống khác, hiện bao gồm 91.900 địa chỉ được theo dõi và phân tích, 391 triệu thẻ địa chỉ và hơn 2.500 loại thẻ.

2. Hình thức sản phẩm: trang web và nền tảng

3. Các chức năng chính: phân tích địa chỉ, bản đồ giao dịch, truy xuất nguồn gốc NFT, tình trạng địa chỉ và giám sát trên chuỗi: địa chỉ trao đổi, ngưỡng số tiền, chuyển khoản, thanh toán bù trừ, v.v.

4. Hướng tới người dùng: C-side + G-side (bộ công an)

5. Kiểu sạc: Bạn có thể sử dụng trang web cho các thao tác cơ bản miễn phí và cần phải mua phiên bản Pro.

Sương Mù ChậmTheo Dõi

1. Số lượng địa chỉ: Hỗ trợ hơn 10 chuỗi công khai chính thống như BTC, ETH, EOS, XRP và TRX, bao gồm hơn 1K+ thực thể, 200 triệu nhãn địa chỉ và 90 triệu địa chỉ rủi ro.

2. Hình thức sản phẩm: trang web, nền tảng hệ thống và API

3. Chức năng chính: Điểm rủi ro AML (điểm rủi ro chống rửa tiền), thẻ địa chỉ, phân tích giao dịch, phân tích thời gian, trực quan hóa, thu thập địa chỉ, giám sát và cảnh báo sớm, Điều tra (điều tra)

4. Dành cho người dùng: nhà đầu tư bán lẻ, cá voi khổng lồ, tổ chức và cơ quan chính phủ

5. Kiểu sạc: Gói cơ bản 99U/M, gói tiêu chuẩn 299U/M, phiên bản thương mại tùy chỉnh theo yêu cầu

0xScope

1. Số lượng địa chỉ: Hỗ trợ các chuỗi EVM như BTC, ETH, Polygon và BSC, cũng như các chuỗi công khai chính thống như Solana và Cosmos, bao gồm 84 triệu thực thể, 1,4 triệu loại thẻ, 640.000 mã thông báo và 5 triệu hành vi địa chỉ thẻ 11.000 giao thức, 17 triệu nhãn địa chỉ rủi ro, 51 triệu phân tích hợp đồng và 31 triệu dữ liệu truy cập giao dịch.

2. Hình thức sản phẩm: trang web

3. Chức năng chính:

  • Chế độ khám phá: phân tích ví, phân tích mã thông báo, khám phá dự án, trình duyệt NFT;

  • Chế độ thẩm định: Quan sát VC, theo dõi cá voi, phát hiện thực thể, theo dõi thực thể, nhận dạng thực thể có rủi ro cao:

  • Chế độ điều tra: phân cụm địa chỉ, dòng tiền, phân tích địa chỉ nắm giữ tiền tệ, cảnh báo sớm: phân tích ví, phân tích mã thông báo, thăm dò dự án, trình duyệt NFT;

4. Hướng đến người dùng: người dùng miễn phí và trả phí, cũng như các giải pháp thương mại

5. Kiểu sạc:

Phòng thí nghiệm TRM

1. Số lượng địa chỉ: hỗ trợ 23 chuỗi công khai, bao gồm hầu hết các chuỗi công khai hiện tại, cũng như hơn 1 triệu dữ liệu địa chỉ rủi ro và 80 loại dữ liệu rủi ro

2. Hình thức sản phẩm: hệ thống một cửa, SaaS

3. Chức năng chính: Pháp y: theo dõi địa chỉ và giao dịch, hỗ trợ hiển thị đồ họa Know-Your-VASP: truy vấn thông tin nhà cung cấp dịch vụ tài sản ảo và giám sát giao dịch: bao phủ toàn diện các địa chỉ và tổ chức bị chính phủ Hoa Kỳ cấm.​

  • Pháp y: Theo dõi địa chỉ và giao dịch, hỗ trợ hiển thị biểu đồ

  • Know-Your-VASP: Truy vấn thông tin nhà cung cấp dịch vụ tài sản ảo

  • Giám sát giao dịch: Bảo hiểm toàn diện về các địa chỉ và tổ chức bị chính phủ Hoa Kỳ cấm

4. Dành cho người dùng: tổ chức tài chính, công ty tiền điện tử, cơ quan chính phủ

5. Kiểu sạc: tùy chỉnh theo yêu cầu

Kiểm tra tin cậy

  1. Số lượng địa chỉ: hàng triệu, chủ yếu là chuỗi Ethereum.

  2. Dạng sản phẩm: plug-in trình duyệt và giải pháp B-side

  3. Chức năng chính: Giám sát bảo mật địa chỉ, đảm bảo bảo mật người dùng khi duyệt và tương tác với dApps, hỗ trợ DeFi và NFT

  4. Hướng đến người dùng: Các bên dự án bên C và bên B

  5. Kiểu sạc: Miễn phí cho bên C, tùy chỉnh cho bên B

Harpy

  1. Mẫu sản phẩm: API, SaaS

  2. Chức năng chính:

  • API giao dịch độc hại (API địa chỉ gian lận): Giúp các bên dự án xác định địa chỉ độc hại

  • Eagle RPC Router: Wallet RPC, có thể cung cấp dịch vụ cảnh báo sớm tương tự như thông báo gian lận ngân hàng

  1. Hướng đến người dùng: Các tổ chức bên B và các bên tham gia dự án, không phải cá nhân

  2. Mô hình tính phí: Giá khuyến mại hiện tại là 0,01 ETH, ban đầu là 7% tài sản được thu hồi. Các dịch vụ thương mại tiếp theo cần được tùy chỉnh theo yêu cầu.

ThổiCá

  1. Số lượng địa chỉ: 207 triệu lượt quét giao dịch, 18.000 biện pháp bảo vệ chống gian lận, hỗ trợ Ethereum, Polygon và solona

  2. Mẫu sản phẩm: API

  3. Chức năng chính: Phát hiện và bảo vệ địa chỉ lừa đảo

  4. Hướng đến người dùng: phía dự án, đặc biệt là ví

  5. Mô hình tính phí: Các tổ chức bên B, dịch vụ cá nhân đang được phát triển

MetaShield

1. Số lượng địa chỉ: Không tiết lộ, hiện đang dựa vào người dùng tải lên các trang web lừa đảo để cập nhật danh sách

2. Mẫu sản phẩm: Plug-in trình duyệt được Buildler DAO ươm tạo

3. Chức năng chính:

  • Giám sát hành vi có nguy cơ cao

  • Xác minh danh sách đen trắng

  • Truyền tải thông tin đầy đủ

4. Hướng đến người dùng: Nhà đầu tư bán lẻ bên C

5. Kiểu sạc: miễn phí

Theo dõi bảo mật phi tập trung

Tại thời điểm này, chúng ta có thể tóm tắt các xu hướng theo dõi an toàn trong tương lai, chủ yếu bao gồm ba điểm sau:

  1. Xuyên biên giới. Nó không chỉ bao gồm DeFi mà còn bao gồm các loại tài sản như NFT, cũng như các khả năng chuỗi chéo toàn diện.

  2. hiện thực hóa. Bắt đầu từ địa chỉ trên chuỗi, cuối cùng nó sẽ thuộc về thực thể liên quan và sau đó xác định hành vi của nó.

  3. Hội nhập. Phân tích hành vi địa chỉ, cùng với các công cụ dữ liệu bảo mật toàn diện, bán các khả năng phân biệt hơn là bản thân dữ liệu.

Trên thực tế, khả năng cạnh tranh cốt lõi của đường hướng bảo mật là khả năng lưu trữ và sử dụng dữ liệu, nhưng quy trình hoạt động của nó xoay quanh các nền tảng hoặc thực thể dịch vụ tập trung. Có thể hiểu như thế này: bảo mật phi tập trung dựa trên sự nhận dạng tập trung ở trên.

Tương tự như quan điểm nhất quán của chúng tôi, tình huống này thể hiện hiện trạng ban đầu và yếu kém của phân cấp. Nếu người ta dự tính rằng dữ liệu của nó có thể được di chuyển liền mạch sang Arweave để lưu trữ, thì nó có thể loại bỏ một cách hiệu quả sự độc quyền về dữ liệu của các tổ chức tập trung và thực sự giải phóng. Phân cấp khả năng tổ chức an ninh.

Có thể nói, Dune đã hạ thấp ngưỡng cho người bình thường truy cập dữ liệu trên chuỗi, miễn là họ có khả năng hiểu và thành thạo các câu lệnh SQL. Các tổ chức như Slow Mist đã chứng minh qua thực tiễn lâu dài rằng dữ liệu có thể được sử dụng như một loại dầu an toàn, miễn là nó phải trải qua quá trình dán nhãn liên tục. Hơn nữa, bản thân việc phân cấp dữ liệu vẫn đang trong quá trình lịch sử.

🔗 Giới thiệu về PermaDAO: Trang web Twitter Telegram |