加密發展指南：Web3安全技術和安全機制-ODAILY_WEB

在2022年，Web3行業因智能合約漏洞、橋接黑客攻擊、網絡釣魚等安全問題所造成的損失創歷史新高。根據SAFEIS安全研究院統計數據顯示，去年區塊鏈安全事件涉事總金額超過753億美元，Web3面臨的安全挑戰比以往任何時候都更加嚴峻。

一方面，驚人安全損失讓很多想要入場Web3的人員望而卻步。另一方面，安全是一個優秀的區塊鏈項目首要及必備因素。為了讓更多人參與到Web3的建設與發展之中，加密安全問題亟需改善。

不難想見，2023年將是加密安全技術取得重要成就的一年。這些新的安全技術將直接保障Web3用戶的安全體驗、提高項目的發展價值。下文將從加密安全技術的進展和安全機制的制定兩方面展開分析，也歡迎大家在后臺留言，我們共同探討安全問題！

Web3安全技術

眾所周知，Web3的安全性不應該由中心化機制來保障。而受限于加密技術尚處于發展初期，很多Web3項目或采用了中心化的鏈下安全機制、或在技術上存在漏洞，以致隨著Web3參與者的增多，安全問題愈發明顯。加密安全是保障Web3長遠發展的重要基石之一，下面將為大家介紹今年將獲得關注的一些加密安全技術。

加密初創公司CryptoHub完成600萬美元融資:5月15日消息，以色列加密初創公司CryptoHub宣布以3000萬美元估值完成600萬美元融資，Tectona領投（本輪融資中貢獻了300萬美元）。CryptoHub公司由Eliran Ouzan和Shlomi Bazel于2021年11月成立，旨在成為區塊鏈行業提供技術工具和解決方案，該公司即將推出首個項目“CoinScan”，一個實時顯示加密交易信息并提供分析和研究資源的平臺。[2023/5/15 15:04:10]

帳戶抽象

帳戶抽象被視為保護加密資產、普及Web3的關鍵性技術。具體而言，賬戶抽象使簽名者與賬戶分離開來，賬戶擁有自己的邏輯來定義什么是有效交易，不需要用ECDSA私鑰簽名算法來定義有效交易。它將盡可能的簡化目前使用錢包的復雜度，讓普通用戶可以更容易更安全地使用加密錢包。目前，Avatar是市面上首個將賬戶抽象技術應用落地的加密錢包。結合OAuth協議，該錢包用戶能夠使用谷歌賬戶一鍵登錄，省去安裝網頁端擴展程序、下載Dapp、重新注冊錢包等繁瑣操作。

外媒：美SEC意外泄露加密礦工個人信息，涉嫌違反《隱私法》:1月18日消息，一份截圖顯示，美國證券交易委員會（SEC）于在調查去中心化電網區塊鏈項目Green時無意泄露了加密礦工的個人信息，調查的部分內容包括該項目接觸的消費者，詢問他們購買Green產品的情況，并詢問他們的體驗。雖然Green的成員已經與SEC合作回答了所有相關問題，但該機構未能在1月6日將所有650名用戶的電子郵件以密件方式發送，因此泄露了這些人的姓名和電子郵件。

據收到電子郵件的人士稱，此次泄密事件對加密愛好者社區產生了不利影響。他們聲稱這些信息足以讓他們被識別并破解他們用來通過“挖采”生產Green加密貨幣的“節點”。截至周二，還沒有黑客入侵的報道。Green社區還非常強調維護消費者隱私，因為區塊鏈允許用戶匿名交易和挖幣，并表示它認為發布個人身份信息不利于這一目的。

報道稱，此次調查意外泄露個人信息違反了美國1974年的《隱私法》，該法案禁止在未經適當同意的情況下分享聯邦機構收集的信息。SEC對此回應稱：“保護各方的隱私至關重要，美國證券交易委員會正在調查此事。”（華盛頓觀察家報）[2023/1/18 11:17:50]

此外，在賬戶抽象技術基礎上，還可以內置SocialRecovery功能，這將允許錢包所有者選擇的一組人能夠在特定情況下移動錢包資產，以防原所有者丟失密鑰。如Argent錢包是利用SocialRecovery的去中心化錢包，憑借該技術的安全性加持，一舉成為最受歡迎的“智能合約錢包”。而更多技術進展有待Web3開發者的探索，關于該技術的原理內容，可以在《以太坊賬戶抽象的未來——EIP4337》一文中了解更多。

分析：通貨膨脹有助于加密貨幣的采用:Statista數據顯示，委內瑞拉2019年通貨膨脹率達19906%，排名第一；津巴布韋以255%排名第二，阿根廷以53%排名第三。較高通貨膨脹率對其貨幣產生負面影響。委內瑞拉玻利瓦爾兌美元在不到一年時間里貶值逾1000%。阿根廷比索在過去一年貶值約50%。通貨膨脹有助于加密貨幣采用。比特幣等加密資產的流行正導致高通脹國家迅速采用加密貨幣。

委內瑞拉有超過2萬家企業接受加密貨幣作為支付方式，包括首都加拉加斯的漢堡王分店。惡性通貨膨脹使得當地商店和商人很難儲存委內瑞拉玻利瓦爾，從而使加密貨幣成為更穩定的交換媒介。LocalBitcoins的數據顯示，委內瑞拉比特幣交易量在2020年7月達到歷史新高。阿根廷首都布宜諾斯艾利斯有100多家商戶接受比特幣。全市共有11臺比特幣ATM。阿根廷比特幣交易量7月創新高。

通貨膨脹在加密貨幣采用中扮演重要角色，大多數遭受快速通脹的國家報告稱，比特幣等加密貨幣的交易量增加。本國貨幣貶值鼓勵投資者甚至小企業將價值儲存在加密資產中，以對沖本國貨幣貶值。在困難時期，加密資產越來越受歡迎，這為未來更廣泛的應用指明方向。（FinanceMagnate）[2020/8/2]

加密交易員Josh Rager：比特幣歷史波動性即將降至40以下:加密交易員Josh Rager昨日發推稱，比特幣歷史波動性（HV）即將降至40以下。從歷史上看，比特幣的低波動率可能導致接下來幾周30%到60%的價格波動。根據目前價格，30%的漲幅為12200美元，30%的跌幅則是6500美元。[2020/7/13]

可逆交易

區塊鏈交易的不可逆性是一把雙刃劍。加密盜竊事件頻繁發生，卻沒有撤消按鈕來取消交易，大量參與者的資金蒙受損失卻無處申訴。而支持可逆交易的加密資產或能夠扭轉這些盜竊行為。去年下半年，借鑒了2018年V神提出的基于Dao治理的可逆ERC20標準設想，斯坦福大學研究員提出ERC20R/ERC721R兩種可逆交易的標準。

該技術能夠實現在沒有從區塊鏈中刪除交易的情況下，允許事后通過去中心化的司法投票程序將資金轉回到其合法所有者手中。其引入了一個叫“去中心化法庭”機制，資產被盜時受害者可申請凍結資產，而”去中心化法庭“可通過投票來決定是否凍結，凍結資產后“法庭”將基于雙方的證據來決定資產歸屬，以解決糾紛。

分析 | 大多數與加密相關的搜索是以比特幣為中心的 而非區塊鏈:據Bitcoin Exchange Guide消息，ConsenSys最近研究發現，大多數與加密相關的搜索實際上與比特幣有關，而且只與BTC本身相關。報告稱，除了日本等亞洲地區還會大量搜索以太坊和區塊鏈等術語之外，西方世界的大多數搜索都是關于比特幣的。在我國臺灣地區，搜索區塊鏈比比特幣多得多。而在日本，搜索量多的不僅有區塊鏈、比特幣，還有以太坊。在大多數西方國家，如英國和美國，比特幣則占主導地位。ConsenSys還對巴西進行了研究，該國在比特幣方面占據了更大的主導地位。[2019/5/21]

然而交易從不可逆到可逆，涉及到大量的信任博弈問題。比如誰能發起交易問題的提案？在此遭遇了惡意誣告阻塞資金怎么辦？誰有資格成為仲裁法庭成員？在此遇到了惡意法官、賄賂法官等問題怎么辦？此外，一旦爭議資金發生過跨交易，而又被逆交易則會經歷相對漫長的爭議期。對于去中心化交易所而言，等待資金的過程勢必會影響資金的流動性，進而阻礙其上的應用發展。因此，關于可逆交易還有很多技術問題亟待解決。

跨鏈技術

跨鏈安全一直是打破區塊鏈數據孤島問題的關鍵。目前已有項目在跨鏈安全方面有所進展，如StargateFinance是第一個基于LayerZero協議搭建的Dapp，其利用獨創的“Delta(Δ)算法”，“完美”解決“不可能三角”問題，并利用Layer0互操特性，將各個公鏈的資金流動性孤島連結了起來，在保障安全的基礎上提高了系統的資本效率，構建了第一個完全可組合性的原生資產橋，讓跨鏈流動性轉移成為一個無縫的、單一的、安全的過程。

此外，Dex平臺ChaingeFinance則運用DCRM技術保護用戶跨鏈資產安全。DCRM技術能夠實現將完整的密鑰分成若干個部分，分片后的密鑰從生成到保存、使用都不需要進行重組。然后再將分片后的密鑰交給不同節點分別保管。Chainge通過應用該技術，自動抓取多個DEX數據，為用戶的交易尋找最佳交易費率，并且自動將交易訂單分割在多個鏈上，以確保用戶獲得最大的利益。

總之，同主流跨鏈技術方案公證人模式、哈希時間鎖和中繼模式不同，很多項目已經開始以技術創新構筑安全之壁壘。至于該安全技術是否真正滿足Web3跨鏈安全需求，則需要更多的時間來檢驗。

Web3安全機制

技術的發展與成熟需要一定的時間成本，而面臨虎視眈眈的加密安全問題，很多Web3參與者也選擇采用外部的安全機制，以最大程度上規避風險。

去中心化審計

安全審計是Web3項目規避風險的重要一環，今年審計服務將朝向普及化和去中心化兩方面發展。一方面，越來越多的項目意識到安全審計的重要意義，將有大批Web3項目尋求專業的審計，以規避潛在的風險。今年年初TinTinMeeting欄目曾邀請行業審計專家，圍繞Web3審計安全展開討論，為項目方和用戶提供了必要的安全知識。感興趣的小伙伴可以在《智能合約審計，守護區塊鏈安全的最重要防線》一文中了解到相關內容。

另一方面，審計將向著去中心化方向發展，并越來越具有DAO的特征。據Code4rena和Immunefi.com等安全審計服務商的發展趨勢，可見區塊鏈安全工作將越來越依賴以臨時組建小型敏捷團隊的方式，以應對和解決特定項目的不同安全需求。

以Code4rena為例，該服務會以舉辦審計競賽的形式。競賽中設置守護者、贊助商和評委，以實現項目審計。目前Code4rena與OpenSea、ENS、zkSync、Aave、Alchemix、Nouns均有合作。

去中心化保險

在去年LUNA和FTX事件之后，許多行業參與者意識到安全保障的重要性，去中心化的安全保險需求應時而生。據統計，截止至2022年去中心化保險服務已經賠付了$11.5M。許多投資者正在轉向保險服務，以盡可能減少風險損失以保護他們的資產安全。

去中心化保險服務可以針對加密資產的固有風險提供保護服務。隨著越來越多用戶接進入加密市場，對風險保險產品的需求預計將增加。而這些保險產品的保費從每月0.2%到0.9%不等，目前處于供不應求的狀態，很多保險服務已經售罄。如今加密保險仍處于起步階段，有很多需要改進的地方，比如流動性、資本效率、產品可用性和成本，而這些都有望在2023年見到曙光。

總體而言，今年Web3行業將在加密安全技術和加密安全機制兩方面持續發力。不僅如此，受Web3去中心化的屬性影響，加密安全的創新是在公開的、開源的環境中進行，我們能夠實時關注其進展和成效，從而高效解決Web3安全問題。從某種意義上來說，Web3的成功取決于其如何在安全層面上進行創新，進而解決不同應用架構所帶來的新的安全挑戰，即為應用層提供更高層次的安全保障，也讓生態用戶享有更多安全感。

Tags：WEBWEB3比特幣區塊鏈METAWEB3PA價格web3.0幣種有哪些比特幣sv價格怎么做區塊鏈

萊特幣