META:「CN」ABCDE：為什么我們領投MetaTrust？

MetaTrust構建了世界上第一套全方位Web3安全解決方案，涵蓋整個軟件開發生命周期,由南洋理工大學全球知名的研究團隊創立，結合最先進的學術成果及安全工程最佳實踐。

ABCDE領投了MetaTrust種子輪，隨后MetaTrust在種子輪和戰略輪融資中又獲得了M23、RedpointChinaVentures、Longhash、HashGlobal、SNZ、YunqiCapital、GGV、FellowsFund、AimtopVentures等一系列機構投資。

美聯儲：向銀行、儲蓄協會、信用合作社和其他合格的存款機構提供最長一年的貸款:金色財經報道，美聯儲表示，新的融資計劃將通過創建新的銀行期限融資計劃（BTFP）提供，向銀行、儲蓄協會、信用合作社和其他合格的存款機構提供最長一年的貸款，以美國國債、機構債務和抵押貸款支持證券以及其他合格資產為抵押。這些資產將按面值計價。BTFP將成為高質量證券的額外流動性來源，消除了機構在壓力時期迅速出售這些證券的需要。

此外，美國財政部稱，美國財長耶倫和其他官員將繼續密切關注局勢，以及更廣泛的銀行體系的健康狀況，我們的經濟持續強勁，經濟狀況良好。一些機構存在與硅谷銀行類似的問題，目前聯邦存款保險公司的存款保險基金超過1000億美元，足以覆蓋所有硅谷銀行和Signature Bank的存款金額。[2023/3/13 12:59:23]

1、Web3當下面臨的安全困境：

Maple Finance總活躍流動性在去年Q4減少82%至5800萬美元:據官方消息，機構借貸協議Maple Finance在2022年第四季度收入總計310,092美元，實際支出為3,572,729美元，超出預算的26%。2023年Q1總預算為120萬美元，團隊費用仍占大部分金額。

受FTX破產影響，去年第四季度通過23筆新貸款發放8700萬美元貸款，低于第三季度35筆交易的2.62億美元貸款，Maple總活躍流動性從第三季度的3.26億美元減少至第四季度的5800萬美元，降幅達82%。

Maple于2021年5月推出，累計收入為5,031,463.75美元，支出總額為12,106,989美元。該協議的凈損失為7,075,525美元。截至2022年第四季度末，Maple Treasury持有共計610萬美元穩定幣。

Maple已于2022年12月29日發布Maple 2.0版本，這是一個新的智能合約架構，能夠更有效地交付新功能、貸款結構和策略的迭代開發。在Maple 2.0的基礎上，Maple提出2023年三個戰略重點領域，包括多元化借貸機會、吸引新的和有信譽的代表加入平臺以及在以太坊上構建最前沿的數字資產技術。[2023/1/20 11:22:48]

Web3安全技術在快速發展，但區塊鏈的代碼透明性和開放性仍然導致黑客事件頻發。2021年至今，Web3因安全問題造成的損失超過100億美元。其安全困境主要存在于一個核心隱患:

金融壹賬通監事長：深化在區塊鏈、元宇宙、Web3.0等領域打造更多新的前沿場景應用實踐:金色財經消息，12月7日，“聚焦數字經濟合作，譜寫智慧城市篇章——2022年東盟媒體看數字中國”線上研討會成功舉辦。金融壹賬通監事長黃潤中表示，我國正抓住新一輪科技革命和產業變革的機遇，深化在5G、人工智能、大數據、區塊鏈、物聯網、產業互聯網、腦機接口、元宇宙、Web3.0、量子計算等領域打造更多新的前沿場景應用實踐及“線上+線下”的融合產業鏈。[2022/12/12 21:37:48]

安全問題滯后——項目在開發過程中往往不考慮安全問題，大多數公司僅僅依賴于部署前或部署后的一次性安全審計。

調查：英國六年時間中報告超34000起加密犯罪:金色財經報道，根據Crypto Head的一份對加密貨幣犯罪的調查，自2016年至2021年，英國有34,305起使用加密貨幣的犯罪活動報告，平均年增長率為100%。

調查顯示，僅2021年一年，英國加密犯罪相關的受害者就損失了總計超過2.04億英鎊（約2.41億美元）。（Finbold）[2022/7/15 2:15:54]

為了解決這個隱患，MetaTrust提供軟件開發全生命周期安全服務，致力于提供一個全自動化的DevSecOps解決方案，涵蓋了完整的軟件開發生命周期。

2、安全滯后VS安全左移

Web3當前的安全實踐是先構建，然后實施一次性安全審計作為防護。

但是，如果安全問題的審計可以在開發過程中不斷實時進行呢？

情況會好得多且安全問題會發現的早得多，至少不需要在開發完之后才發現問題推倒重來。這就是安全左移的概念。我們認為安全左移和全生命周期安全服務將是Web3安全的未來。

那么如何做到安全左移呢？

軟件開發生命周期包括設計、開發、測試部署和運行五個環節，這些5個環節流程的安全都應該針對性的重視。

為此，MetaTrust為設計、開發、測試部署和運營這5個重要開發流程精心設計了5個相應的安全服務和產品：

2.1.設計階段：設計驗證

我們可以使用形式化驗證技術對協議層中的關鍵系統進行深度安全分析，如DEX、鏈橋和錢包。

2.2.開發階段：MetaTrust開發包管理器

繼安全軟件開發之后，MetaTrust為Web3開發者提供了世界上第一個用于安全開發的安全包管理器，以及最佳安全開發實踐和庫。

2.3.測試階段：MetaScan

第二個關鍵產品是MetaScan，它通過SaaS服務為智能合約提供的自動化安全審計的工具，它集成了所有在靜態分析、形式化方法、模糊測試和代碼克隆分析方面的最新研究成果，以識別用戶合約中所有可能的風險。MetaTrust還定義了最全面的智能合約漏洞標準，并進行了全面的實驗，以確保其結果與現有的最佳審計服務匹配。

2.4.部署與運營階段：MetaScout

MetaScout提供7*24小時的安全監控服務，包括鏈上監控、持續安全監控和異常上網行為監控。

2.5.整體安全評估：MetaScore

MetaScore通過安全分析、投資分析、交易分析和開發分析，為項目提供全面的安全評估和評分。MetaScore幫助終端用戶、開發者、黑客松賽事組織者，甚至是投資者了解任何項目的潛在安全風險。

綜上所述，MetaTrust為開發人員提供了完整的安全開發SaaS工具，在SDLC全流程采用安全左移方法來促進安全性，有了自動化工具支持，安全左移可以大大降低成本，全面提高Web3的質量和安全性，構建安全和繁榮的Web3生態系統，徹底革新了Web3安全的有效性和效率。

Tags：ETAMETMETAWEB3FitR Metaverse Tokenmetamask的幣被轉走了METAGOLD幣web3游戲開發

USDC