WEB:加密發展指南：Web3安全技術和安全機制

在 2022 年，Web3 行業因智能合約漏洞、橋接黑客攻擊、網絡釣魚等安全問題所造成的損失創歷史新高。根據 SAFEIS 安全研究院統計數據顯示，去年區塊鏈安全事件涉事總金額超過 753 億美元，Web3 面臨的安全挑戰比以往任何時候都更加嚴峻。

一方面，驚人安全損失讓很多想要入場 Web3 的人員望而卻步。另一方面，安全是一個優秀的區塊鏈項目首要及必備因素。為了讓更多人參與到 Web3 的建設與發展之中，加密安全問題亟需改善。

不難想見， 2023 年將是加密安全技術取得重要成就的一年。這些新的安全技術將直接保障 Web3 用戶的安全體驗、提高項目的發展價值。下文將從加密安全技術的進展和安全機制的制定兩方面展開分析，也歡迎大家在后臺留言，我們共同探討安全問題！

眾所周知，Web3 的安全性不應該由中心化機制來保障。而受限于加密技術尚處于發展初期，很多 Web3 項目或采用了中心化的鏈下安全機制、或在技術上存在漏洞，以致隨著 Web3 參與者的增多，安全問題愈發明顯。加密安全是保障 Web3 長遠發展的重要基石之一，下面將為大家介紹今年將獲得關注的一些加密安全技術。

全球加密ATM總量超過3.8萬臺:10月31日消息，2013年10月29日，加拿大溫哥華市中心一家咖啡店啟用全球第一臺比特幣ATM，該ATM由Robocoin運營，第一周就完成348筆交易，總價值10萬美元。

截至2022年10月30日（九年零一天之后），Robocoin已經停止運營，第一臺加密ATM可能已被移除或更換。但根據Coin ATM Radar數據，全球加密ATM的數量繼續增加，目前已有38804臺加密貨幣ATM。

然而，全球加密ATM中心已經轉移，加拿大以6.6%的份額位居第二。美國現在擁有全球近88%的加密ATM，過去幾個月新安裝ATM中90%位于美國。僅在10月份，全球新安裝的205臺ATM中有129臺位于美國。（Cointelegraph）[2022/10/31 12:00:26]

帳戶抽象（Account Abstraction）被視為保護加密資產、普及 Web3 的關鍵性技術。具體而言，賬戶抽象使簽名者與賬戶分離開來，賬戶擁有自己的邏輯來定義什么是有效交易，不需要用 ECDSA 私鑰簽名算法來定義有效交易。它將盡可能的簡化目前使用錢包的復雜度，讓普通用戶可以更容易更安全地使用加密錢包。目前，Avatar 是市面上首個將賬戶抽象技術應用落地的加密錢包。結合 OAuth 協議，該錢包用戶能夠使用谷歌賬戶一鍵登錄，省去安裝網頁端擴展程序、下載 Dapp、重新注冊錢包等繁瑣操作。

歐盟加密法規MiCA投票仍包含可能限制POW的條款:金色財經報道，據最新消息，歐盟議會提出的管理加密貨幣立法框架(MiCA)的最新草案，仍然包含可能限制使用工作量證明(POW)的加密貨幣條款。

對此，負責MiCA立法框架的歐盟議員Stefan Berger博士表示，此前有關說明POW段落已被刪除，但尚未做出最終決定。

歐盟議會將于3月14日對最新的MiCA草案進行投票。(CoinDesk)[2022/3/13 13:53:39]

此外，在賬戶抽象技術基礎上，還可以內置 Social Recovery（社交回復）功能，這將允許錢包所有者選擇的一組人能夠在特定情況下移動錢包資產，以防原所有者丟失密鑰。如 Argent 錢包是利用 Social Recovery 的去中心化錢包，憑借該技術的安全性加持，一舉成為最受歡迎的“智能合約錢包”。而更多技術進展有待 Web3 開發者的探索，關于該技術的原理內容，可以在《以太坊賬戶抽象的未來——EIP 4337 》一文中了解更多。

加密貓開發者遭到訴訟:據cointelegraph.com消息，VentureBeat表示，該公司的開發者Axiom Zen曾對其名人產品提起訴訟，其中包括籃球運動員Steph Curry的盜竊誣告。本月早些時候，開發商Axiom Zen宣布了自己的產品加密貓（CurryKitties），但總部位于加州的開發商Tradestar公司首席執行官Jevon Feinblatt表示，原本Tradestar計劃與Axiom合作開發CryptoKitties，Axiom此舉違反了今年2月和本公司簽署的保密協議的規定。目前，正準備對Axiom Zen進行商業秘密盜用起訴。在2017年12月，Axiom Zen推出加密貓項目，并在同月銷售額達12萬美元。[2018/5/26]

區塊鏈交易的不可逆性是一把雙刃劍。加密盜竊事件頻繁發生，卻沒有撤消按鈕來取消交易，大量參與者的資金蒙受損失卻無處申訴。而支持可逆交易的加密資產或能夠扭轉這些盜竊行為。去年下半年，借鑒了 2018 年 V 神提出的基于 Dao 治理的可逆 ERC 20 標準設想，斯坦福大學研究員提出 ERC 20 R / ERC 721 R 兩種可逆交易的標準。

英國電視明星建議人士起訴Facebook發布以他的名字發起加密貨幣計劃的虛假廣告:據bitcoinist消息，報道英國電視明星Martin Lewis今日宣布向最高法院發起對Facebook的訴訟，指控Facebook發布了以他的名字出售“快速致富”的比特幣二元交易金融計劃的虛假廣告。Facebook在收到Lewis的投訴后已經采取措施清除違規內容，但是進展并不夠快。[2018/4/24]

該技術能夠實現在沒有從區塊鏈中刪除交易的情況下，允許事后通過去中心化的司法投票程序將資金轉回到其合法所有者手中。其引入了一個叫“去中心化法庭”機制，資產被盜時受害者可申請凍結資產，而”去中心化法庭“可通過投票來決定是否凍結，凍結資產后“法庭”將基于雙方的證據來決定資產歸屬，以解決糾紛。

然而交易從不可逆到可逆，涉及到大量的信任博弈問題。比如誰能發起交易問題的提案？在此遭遇了惡意誣告阻塞資金怎么辦？誰有資格成為仲裁法庭成員？在此遇到了惡意法官、賄賂法官等問題怎么辦？此外，一旦爭議資金發生過跨交易，而又被逆交易則會經歷相對漫長的爭議期。對于去中心化交易所而言，等待資金的過程勢必會影響資金的流動性，進而阻礙其上的應用發展。因此，關于可逆交易還有很多技術問題亟待解決。

魁北克政府要求解散加密貨幣礦場:魁北克政府最近因要求關閉加密貨幣礦場行為遭到了魁北克報紙數字臺負責人的批評。魁北克省總理Philippe Couillard表示，計劃遷往該地區的比特幣礦商不會從政府擁有的Hydro-Quebec電力公司獲得廉價電力，因為該公用事業公司可能沒有足夠的電力來滿足需求，該公司已收到命令，等待政府的指示。[2018/3/26]

跨鏈安全一直是打破區塊鏈數據孤島問題的關鍵。目前已有項目在跨鏈安全方面有所進展，如 Stargate Finance 是第一個基于 LayerZero 協議搭建的 Dapp，其利用獨創的“Delta (Δ) 算法”，“完美”解決“不可能三角”問題，并利用 Layer 0 互操特性，將各個公鏈的資金流動性孤島連結了起來，在保障安全的基礎上提高了系統的資本效率，構建了第一個完全可組合性的原生資產橋，讓跨鏈流動性轉移成為一個無縫的、單一的、安全的過程。

此外，Dex 平臺 Chainge Finance 則運用 DCRM 技術保護用戶跨鏈資產安全。DCRM 技術能夠實現將完整的密鑰分成若干個部分，分片后的密鑰從生成到保存、使用都不需要進行重組。然后再將分片后的密鑰交給不同節點分別保管。Chainge 通過應用該技術，自動抓取多個 DEX 數據，為用戶的交易尋找最佳交易費率，并且自動將交易訂單分割在多個鏈上，以確保用戶獲得最大的利益。

總之，同主流跨鏈技術方案公證人模式、哈希時間鎖和中繼模式不同，很多項目已經開始以技術創新構筑安全之壁壘。至于該安全技術是否真正滿足 Web3 跨鏈安全需求，則需要更多的時間來檢驗。

技術的發展與成熟需要一定的時間成本，而面臨虎視眈眈的加密安全問題，很多 Web3 參與者也選擇采用外部的安全機制，以最大程度上規避風險。

安全審計是 Web3 項目規避風險的重要一環，今年審計服務將朝向普及化和去中心化兩方面發展。一方面，越來越多的項目意識到安全審計的重要意義，將有大批 Web3 項目尋求專業的審計，以規避潛在的風險。今年年初 TinTin Meeting 欄目曾邀請行業審計專家，圍繞 Web3 審計安全展開討論，為項目方和用戶提供了必要的安全知識。感興趣的小伙伴可以在《智能合約審計，守護區塊鏈安全的最重要防線》一文中了解到相關內容。

另一方面，審計將向著去中心化方向發展，并越來越具有 DAO 的特征。據 Code 4 rena 和 Immunefi.com 等安全審計服務商的發展趨勢，可見區塊鏈安全工作將越來越依賴以臨時組建小型敏捷團隊的方式，以應對和解決特定項目的不同安全需求。

以 Code 4 rena 為例，該服務會以舉辦審計競賽的形式。競賽中設置守護者（Wardens）、贊助商（Sponsors）和評委（Judges），以實現項目審計。目前 Code 4 rena 與 OpenSea、ENS、zkSync、Aave、Alchemix、 Nouns 均有合作。

在去年 LUNA 和 FTX 事件之后，許多行業參與者意識到安全保障的重要性，去中心化的安全保險需求應時而生。據統計，截止至 2022 年去中心化保險服務已經賠付了 $ 11.5 M。許多投資者正在轉向保險服務，以盡可能減少風險損失以保護他們的資產安全。

去中心化保險服務可以針對加密資產的固有風險提供保護服務。隨著越來越多用戶接進入加密市場，對風險保險產品的需求預計將增加。而這些保險產品的保費從每月 0.2% 到 0.9% 不等，目前處于供不應求的狀態，很多保險服務已經售罄。如今加密保險仍處于起步階段，有很多需要改進的地方，比如流動性、資本效率、產品可用性和成本，而這些都有望在 2023 年見到曙光。

總體而言，今年 Web3 行業將在加密安全技術和加密安全機制兩方面持續發力。不僅如此，受 Web3 去中心化的屬性影響，加密安全的創新是在公開的、開源的環境中進行，我們能夠實時關注其進展和成效，從而高效解決 Web3 安全問題。從某種意義上來說，Web3 的成功取決于其如何在安全層面上進行創新，進而解決不同應用架構所帶來的新的安全挑戰，即為應用層提供更高層次的安全保障，也讓生態用戶享有更多安全感。

TinTinLand

個人專欄

閱讀更多

金色財經 善歐巴

金色早8點

Odaily星球日報

歐科云鏈

Arcane Labs

深潮TechFlow

MarsBit

BTCStudy

澎湃新聞

Tags：WEB3WEBBSPNBSMETAWEB3PAWEBN tokenBSPTnbs幣官網

火必APP