作者:ABCDE
MetaTrust構建了世界上第一套全方位Web3安全解決方案,涵蓋整個軟件開發生命周期,由南洋理工大學全球知名的研究團隊創立,結合最先進的學術成果及安全工程最佳實踐。
ABCDE領投了MetaTrust種子輪,隨后MetaTrust在種子輪和戰略輪融資中又獲得了M23、RedpointChinaVentures、Longhash、HashGlobal、SNZ、YunqiCapital、GGV、FellowsFund、AimtopVentures等一系列機構投資。
一、Web3當下面臨的安全困境
Bitcoin ABC發布升級指南 明確告知不兼容將致BCH分叉:9月14日,Bitcoin ABC發布BCH 11月升級指南。在該指南中,官方表示,BCH將于11月15日進行下一次網絡升級,升級后Bitcoin ABC軟件將繼續完全兼容于BCH協議,但所有替代節點應用軟件將與BCH不兼容。用戶可以通過下載部署Bitcoin ABC 0.22.0或更高版本以保證運行完全兼容的節點軟件。官方提醒,若運行與BCH不兼容的節點軟件,則進入一條新鏈或者以無鏈作為終結。對礦工而言,會因鏈上覆蓋(chain wipeout)或孤塊而造成利潤損失。對交易所和其他企業而言,會因區塊重組而造成交易的不確定性。Bitcoin ABC還強調,用戶資金利潤100%安全,但與BCH不兼容的軟件(如BCHN)則可能使用戶資金利益受損。此次升級將引入IFP coinbase規則,但官方表示這并不意味著用戶會損失8%收入,由于難度調整,挖礦收入僅減少0.2%。
此前消息,Bitcoin ABC主導將在11月升級引入IFP coinbase規則引起社區反對。BCH支持者Roger Ver發推明確反對ABC團隊該舉措,并于9月初宣布,Bitcoin ABC將于11月15日分叉脫離BCH。[2020/9/15]
Web3安全技術在快速發展,但區塊鏈的代碼透明性和開放性仍然導致黑客事件頻發。2021年至今,Web3因安全問題造成的損失超過100億美元。其安全困境主要存在于一個核心隱患:
動態 | Bitcoin ABC客戶端已更新至0.19.8版本:BCH的開發組Bitcoin ABC已在官方推特正式宣布推出了0.19.8版本,該版本主要是對多個RPC程序的修補和改進。此版本包括以下功能和修復:
1.刪除getinfo RPC,轉而使用getblockchaininfo,getnetworkinfo和getwalletinfo;
2.如果之后有任何額外的參數,./bitcoin-cli -getinfo現在會拋出運行時錯誤;
3.修復了sendrawtransaction中的競爭條件;
4.不推薦使用validateaddress的大部分內容,并引入了getaddressinfo來替換已棄用的部分;
5.小的日志改進;
6.本地地址廣播從每9小時變為每24小時一次。[2019/6/21]
安全問題滯后——項目在開發過程中往往不考慮安全問題,大多數公司僅僅依賴于部署前或部署后的一次性安全審計。
聲音 | Coingeek:BCHABC正在崩潰,團隊正在乞討:5月31日,Bitcoin.com發推文稱,需要800 BCHABC(約合317,000美元)的捐款,以支持在BCHABC工作的開發人員。Bitcoin.com網站顯示,經過5天的籌款,BCHABC團隊已籌集到103.11 BCH。對此,Coingeek發文稱,若投資者和企業對BCHABC感興趣,BCH團隊應該資金充足,且具有明確的發展路線圖,那么若籌集800 BCH的目標不能達成,協議的發展會降低速度嗎?Coingeek稱,顯而易見,BCHABC正在崩潰,其實際采用已經下降,開發團隊正在乞討。據悉,BSV和澳本聰的支持者Calvin Ayre是Coingeek的創始人。[2019/6/5]
為了解決這個隱患,MetaTrust提供軟件開發全生命周期安全服務,致力于提供一個全自動化的DevSecOps解決方案,涵蓋了完整的軟件開發生命周期。
行情 | BCHABC與BCHSV在P網價差和成交量逐漸縮小:據P網行情顯示,BCHSV價格今日自160美元附近大幅走強,目前徘徊于225美元附近,24小時漲超90%,24小時成交量約為2590萬美元;此外,BCHABC今日卻自370美元附近大幅回落,目前徘徊于254美元附近,24小時跌近40%,24小時成交量約為2380萬美元。經查詢,BCHSV與BCHABC價格和成交量之間的差距正逐漸縮小。
投資有風險,入市須謹慎。
本資訊不作為投資理財建議。[2018/11/14]
二、安全滯后VS安全左移
Web3當前的安全實踐是先構建,然后實施一次性安全審計作為防護。
但是,如果安全問題的審計可以在開發過程中不斷實時進行呢?
情況會好得多且安全問題會發現的早得多,至少不需要在開發完之后才發現問題推倒重來。這就是安全左移的概念。我們認為安全左移和全生命周期安全服務將是Web3安全的未來。
那么如何做到安全左移呢?
軟件開發生命周期包括設計、開發、測試部署和運行五個環節,這些5個環節流程的安全都應該針對性的重視。
為此,MetaTrust為設計、開發、測試部署和運營這5個重要開發流程精心設計了5個相應的安全服務和產品:
2.1.設計階段:設計驗證
我們可以使用形式化驗證技術對協議層中的關鍵系統進行深度安全分析,如DEX、鏈橋和錢包。
2.2.開發階段:MetaTrust開發包管理器
繼安全軟件開發之后,MetaTrust為Web3開發者提供了世界上第一個用于安全開發的安全包管理器,以及最佳安全開發實踐和庫。
2.3.測試階段:MetaScan
第二個關鍵產品是MetaScan,它通過SaaS服務為智能合約提供的自動化安全審計的工具,它集成了所有在靜態分析、形式化方法、模糊測試和代碼克隆分析方面的最新研究成果,以識別用戶合約中所有可能的風險。MetaTrust還定義了最全面的智能合約漏洞標準,并進行了全面的實驗,以確保其結果與現有的最佳審計服務匹配。
2.4.部署與運營階段:MetaScout
MetaScout提供7*24小時的安全監控服務,包括鏈上監控、持續安全監控和異常上網行為監控。
2.5.整體安全評估:MetaScore
MetaScore通過安全分析、投資分析、交易分析和開發分析,為項目提供全面的安全評估和評分。MetaScore幫助終端用戶、開發者、黑客松賽事組織者,甚至是投資者了解任何項目的潛在安全風險。
綜上所述,MetaTrust為開發人員提供了完整的安全開發SaaS工具,在SDLC全流程采用安全左移方法來促進安全性,有了自動化工具支持,安全左移可以大大降低成本,全面提高Web3的質量和安全性,構建安全和繁榮的Web3生態系統,徹底革新了Web3安全的有效性和效率。
關于ABCDE
ABCDE是專注于領投頂級CryptoBuilder的VC,由耕耘了Crypto行業10年以上的企業家、上市公司CEO和頂級的研究員聯合創辦。ABCDE的聯合創始人們從0開始在Crypto行業建立了數十億美元市值的公司。因為我們是創業者,所以我們更懂得創業者。而且我們已經為ABCDE的Builder構建了上市公司、交易所、SAAS公司、媒體、開發者平臺(BeWater.xyz)等端到端的生態,如果你是有改變世界夢想的Builder,來加入我們共同建設下一代加密網絡世界。
Twitter:https://twitter.com/ABCDECapital
Website:www.ABCDE.com
來源:月之暗面,PANewsLab伴隨著以太坊上海升級的日益臨近,與之相關的各項提案也隨之涌現,希望能趕上在上海升級中一并部署.
1900/1/1 0:00:00Web3內容平臺StoryCo完成600萬美元種子輪融資,Collab+Currency和Patron領投.
1900/1/1 0:00:00Genesis的律師在周一的聽證會上告??訴破產法庭法官,希望在本周末之前與債權人達成協議。律師表示:“我們已準備好時間表和方法來盡快審理此案……希望避免卷入一場曠日持久的訴訟案件,這實際上會破.
1900/1/1 0:00:00原文:Forefront編譯:Frank,ForesightNews這不是Forefront首次回顧加密行業中代幣化社區賽道的年度發展歷程,但毫無疑問,2022年的情況確實發生了很大變化.
1900/1/1 0:00:00據彭博社報道,BSVClaimsLimited向包括幣安和Kraken在內的四家加密貨幣交易所提起集體訴訟,本次訴訟將代表在2019年4月至2022年7月期間持有BSV的英國居民.
1900/1/1 0:00:00撰文:Jack,BlockBeats最近,關于Curve的討論非常火熱,隨著生態的不斷擴充和發展,Curve以及Convex的「樂高玩法」也越來越多.
1900/1/1 0:00:00