鏈上安全賽道掃描：Arweave 的數據永存性意義_OST

區塊鏈的數據公開，造就了數據分析的無限繁榮。無論是 Dune、Nansen 的主動挖掘，還是擼毛黨的大起大落，都昭示著數據本身具備巨大的經濟價值。

懷璧其罪，如何對數據進行安全管控也將成為行業焦點，尤其是在底層公鏈不堪其重，紛紛轉向 L2 或者中心化托管服務器。數據有可能無法長存，而其代表的安全性也將受到懷疑。

在傳統的開發范式中，數據本身只存放于自身的服務器或者元計算廠商，但是在鏈上世界，實際上所有人都需要對數據安全性負責，即使是最普通的用戶也需要。因為破壞數據的可信性會造成幣價的嚴重下跌，但是破壞者往往有利可圖，這種權責不對等的事實是鏈上事故頻發的根本動因。

Arweave 的數據永存性也因此具備特殊含義，相當于為行業留存了一份永不宕機的服務器和無法損毀的快照，尤其是對高安全性的鏈上安全行業，其意義長期被低估。

加密資產風險分類

從設計加密資產交易的各方主體而言，其中政策監管屬于不可抗力。目前能夠觀察到的趨勢是趨向合法化的前提下，增強監管能力，以保證金融創新的同時降低金融系統風險。

而從直接參與加密資產交易的主體而言，可以區分為中心化機構和鏈上資產兩種主體。后者是純粹的DeFi，但是中心化機構是整個加密世界的底層錨定物和流動性之源，他們的資產狀況并不清晰。

真正可以進行完整邏輯推導和實時監控的是鏈上活動，可以分為事前防御、鏈上活動追蹤和事后應急處理三個流程，而這也構成安全領域的主要細分賽道。

中心化：CEX 和 CeFi

鏈上資產安全

事前：審計安全、代碼安全、騙局

鏈上：攻擊、Rug、跨鏈橋、MEV

事后：洗錢、隱私幣、法幣出入金

主要玩家

針對 CEX 和 CeFi，可切入的安全防控更多在監管、審計和多簽錢包等領域，以盡可能摸清楚黑箱中的運行原理。涉及主體有 SEC、CFTC 等主要法律監管部門，以及 Gnosis Safe 等主流錢包，以及最近流行的交易所資產默克爾樹證明。

鏈上激勵協議DAFI Protocol（DAFI）明日上線BitMax:鏈上激勵協議DAFI Protocol宣布，DAFI將于北京時間3月17日21:00上線BitMax。[2021/3/16 18:50:47]

而從鏈上資產安全切入，事前防御主要有代碼審計和主動防御兩種模式。本文中分別以 Slowmist（慢霧）和 BlockSec 為例對其進行說明。

而鏈上資金的運行可繼續細分為錢包安全和交互控制兩種。這是因為錢包逐漸成為個人、機構資產的沉淀區，是繼 CEX 之后的第二大資產集散地，而鏈上交互控制在于對 Dapp、地址進行持續的數據積累，以判別其行為，減少自身安全因素。本文分別以 WalletGuard 和 Go+ Security 為例進行說明。

而在事后的追蹤是指發生在鏈上活動之后的補救措施。總體上，這不是一個細分賽道，而是需要項目方、交易所和安全機構進行通力合作的一種安全措施。

從產品形態而言，安全產品均以“單點功能為突破口，逐漸走向綜合性產品為趨勢”為特點進行競爭，逐步走向 SaaS 化的一體化綜合解決方案。

審計平臺 Certik 也推出了上鏈后 7*24 小時無間斷運行的自動監測 SaaS 平臺 Skynet 來防御安全威脅。

BlockSec 為上鏈前的安全審計提供服務之外，也會為上鏈后區塊鏈項目提供實時安全監控服務產品。

Slowmist 不僅有審計服務，同時也包含預警產品以及事后追蹤黑客服務，是目前行業內最典型的一站式服務平臺。

從目標用戶而言，插件（瀏覽器、錢包）、C 端、以及 B 端中間件、SDK 接入成為三種主要的服務方式，安全產品是一種“功能”而非直接面向大眾用戶的產品成為行業共識。

IOST鏈上DeFi項目Donnie Finance總鎖倉突破1000萬美金:據官方消息，IOST鏈上DeFi項目Donnie Finance總鎖倉突破1000萬美金。目前單幣質押挖礦包含四個項目通證：IOST、DON、HUSD、PPT，其中IOST礦池總質押量超過1億4000萬IOST。iwBLY、iwBTC、iwETH三大礦池即將上線。

Donnie Finance是韓國技術團隊Donnie在IOST鏈上開發的DeFi項目，除支持現有的DeFi存貸款業務外，還提供去中心化交易平臺、資產管理、支付和信用分析等多種服務。此前Donnie Finance已向IOST用戶空投DON總供應量的5%，幫助于IOST用戶初步了解Donnie Finance。

DON現報價4.95U，24h漲幅超12%，DON目前已登陸MXC、BigOne、Coinone, Bitkub、IOSTDEX、xigua、waxgourd等交易平臺。[2021/3/16 18:49:07]

MetaShield 和 WalletGuard 均是在集成瀏覽器或者錢包插件方向用力，盡力維持最低成本的推廣和研發成本，同時利用現有成熟產品流量；

Exponential DeFi 可以對錢包的投資組合進行一個安全性評估，幫助散戶在不了解技術的前提下掌握安全領域的權威報告；

B 端 SDK 或中間件以 Go+ Security 為典型，提供可復用的 API，幫助應用盡可能規避鏈上風險，以最大程度維護產品正常運營。

從各個產品的業務模式而言，目前均處于前期的行業建設階段，代碼審計較為成熟但玩家集中度分散，而鏈上活動依賴于持續的標簽和數據庫建設，耗時費力，并且事后追蹤和鏈上保險賽道則仍處于手工階段和萌芽期。

代碼審計：自動化驗證仍在研發中，形式化驗證無法百分百保證安全。

鏈上活動：數據庫建設高度同質化，無法形成有效的 C 端流量和 B 端購買力。

分析：比特幣鏈上指標表明市場過度看跌:AMBcrypto發布分析文章稱，比特幣鏈上指標表明市場過度看跌，2020年的大部分時間都是如此。從鏈上交易量來看，當前的鏈上交易量高于2018年和2019年初。而目前價格超過1萬，并連續4個月維持在該水平。與2018年不同，交易量并不構成嚴峻的形勢。此外，根據CoinMarketCap的數據，目前超過83％的比特幣持有者盈利。[2020/9/26]

鏈上保險：目前全行業 TVL 不到 3 億美元，仍處于長久的黑夜之中。

市場規模

安全賽道的市場規模應該從損失金額和相關項目的融資額去進行整體推算，2022 年上半年，全行業因為損失金額超過 20 億美元，全年錄得 36 億美元。

而 2016-2021 年該數字分別為 9 億、12 億、21 億、55 億、43 億和 97 億，可以發現其和牛熊周期高度相關，也可以預估其整體市場規模在 50 億-100 億美元左右。整體上是個“技術難度較大，主要以 B 端客戶為主，相對細分的窄眾市場”。

而從目前較為知名的項目估值金額來看，BlockSec 融資 5000 萬人民幣（約 700 萬美元）、Certik 2022 年共融資 1.48 億美元，可以說存在比肩 GameFi 和公鏈級的大額融資，可以上調機構預期市場規模至百億美元以上。

但是總體而言，安全賽道并非直接的流量入口，更多是功能性服務場景，其未來需要跟整體加密市場進行高度綁定，進而總體推斷其市值。

競品分析

分析 | 以太坊鏈上交易量震蕩上行?與BTC的關聯度有一定下滑:據TokenGazer數據分析顯示，截止至7月25日11時，以太坊價格為$222.88，總市值為$23,829.17M，主流交易所交易量約為$233.42M，環比昨日下滑6.7%；以太坊對比特幣匯率在年內低點附近波動，有一定回升；基本面方面，以太坊鏈上交易量震蕩上行，活躍地址數輕微下滑，算力有一定增量；ETH 鏈上DApp交易量有下行趨勢；以太坊30天開發者指數約為2.39；以太坊與BTC的關聯度有一定下滑，目前關聯度回復到0.8上下波動狀態；ERC20代幣總市值約為以太坊總市值的67.36%。[2019/7/25]

圍繞安全賽道的核心——鏈上地址。可對各主要競品進行根據鏈上地址判斷行為能力的對比，我們可以將其理解為根據足夠的標簽數據，結合足夠的時間積累，進而對主要競品的鏈上分析能力進行技術力的評級。

Go+ Security

地址數量：支持 Ethereum, BSC, Polygon, Arbitrum, Avalanche, Heco, Fantom, OKC 等公鏈，支持 99036 個惡意代幣地址，以及 650 萬個惡意地址。

產品形態：SaaS，提供多種 API 開發套件

主要功能：Token/NFT/惡意地址、智能合約、簽名、dApp 安全度等多種服務

面向用戶：B 端項目方，如 BitKeep 和 zkSync

收費模式：免費額度限制，以及 API 專項調用收費模式

OKLink 鏈上天眼 2.0

地址數量：支持 BTC、ETH 及 EVM 兼容鏈、OKC 等主流公鏈，目前包括 9.19 萬已追溯分析地址，3.91 億地址標簽和 2500+ 標簽類型。

動態 | 小零幣（（XZC））鏈上數據全面上漲:據Tokenview數據顯示，近24小時小零幣（XZC）鏈上大額轉賬出現異動，大額轉賬數激增，昨日單筆金額超過10000 XZC的轉賬達140筆，較此前數值增長數倍，全網算力自6月23日開始暴漲，目前算力為97.06 GH/s，漲幅接近100%，活躍和新增地址數同樣大幅增長。結合此次匿名幣均有較大漲幅，XZC行情或有望延續。[2019/6/25]

產品形態：網頁及平臺

主要功能：地址分析、交易圖譜、NFT 溯源、地址健康度，以及鏈上監控：交易所地址、金額閾值、轉出、清零等

面向用戶：C 端+G 端（部門）

收費模式：免費可使用網頁進行基礎操作，Pro 版本需要購買

Slowmist MistTrack

地址數量：支持 BTC、ETH、EOS、XRP、TRX 等 10 余條主流公鏈，包括 1K+ 以上的實體，2 億個地址標簽和 9 千萬個風險地址。

產品形態：網頁、系統平臺及 API

主要功能：AML Risk Score（反洗錢風險度評分）、地址標簽、交易分析、時間分析、可視化、地址收藏、監控和預警、Investigations（調查）

面向用戶：散戶、巨鯨、機構和政府部門

收費模式：基礎包 99U/M、標準包 299U/M，商業版按需定制

0xScope

地址數量：支持 BTC、ETH、Polygon、BSC等 EVM 鏈，以及 Solana、Cosmos 等主流公鏈，包括 8400 萬個實體，140 萬個標簽類型，64 萬個代幣，500 萬地址行為標簽，1.1 萬個協議，1700 萬個風險地址標簽，5100萬個合約分析，3100 萬個交易存取數據。

探索模式：錢包分析、Token 分析、項目探索、NFT 瀏覽器；

Due-diligence 模式：VC 觀察、巨鯨追蹤、實體發現、實體追蹤、高風險實體識別：

Investigations 模式：地址聚類、資金流向、持幣地址分析、預警

面向用戶：免費及付費用戶，以及商業方案

TRM Labs

地址數量：支持 23 條公鏈，涵蓋目前絕大多數公鏈，以及 100 萬以上的風險地址數據，80 種風險數據類型

產品形態：一站式系統、SaaS

Forensics：地址和交易追蹤，支持圖譜化展示

Know-Your-VASP：虛擬資產服務商信息查詢

交易監控：全面涵蓋美國政府禁止地址和實體。

面向用戶：金融機構、Crypto 企業、政府部門

收費模式：按需定制

TrustCheck

地址數量：百萬級，主要是以太坊鏈。

產品形態：瀏覽器插件和 B 端解決方案

主要功能：監控地址安全程度，保障用戶瀏覽和交互 dApp 時的安全性，支持 DeFi 和 NFT

面向用戶：C 端和 B 端項目方

收費模式：C 端免費，B 端定制

Harpie

產品形態：API、SaaS

Malicious Transaction API（詐騙地址 API）：幫助項目方識別惡意地址

Eagle RPC Router：錢包 RPC，可提供類似銀行詐騙通知的預警服務

面向用戶：B 端機構和項目方，不面向個人

收費模式：目前促銷價為 0.01 ETH，本來為找回資產的 7%。后續商業服務需要按需定制。

BlowFish

地址數量：2.07 億次交易掃描，1.8 萬次詐騙防護，支持以太坊、Polygon 和 solona

主要功能：詐騙地址探測和防護

面向用戶：項目方，尤其是錢包

收費模式：B 端機構，個人服務正在研發

MetaShield

地址數量：未披露，目前依靠用戶上傳釣魚網站維持名單更新

產品形態：Buidler DAO 孵化的瀏覽器插件

高危行為監測

黑白名單校驗

充分信息透傳

面向用戶：C 端散戶

去中心化安全賽道

行文至此，可以總結下安全賽道的未來趨勢，主要有以下三點：

跨界化。不僅包括 DeFi，還會覆蓋NFT等資產類型，以及全面的跨鏈能力。

實體化。從鏈上地址出發，最終落到相關實體，進而判定其行為。

綜合化。地址行為分析，配合綜合安全數據工具，進而出售判別能力，而非數據本身。

實際上，安全賽道最核心的競爭力是對數據的存儲和利用能力，但是其運作流程都圍繞著中心化的服務平臺或者實體，可以這樣認為：去中心化的安全建立在中心化的認可之上。

和我們一貫的觀點類似，這種情況代表著去中心化的初期和孱弱現狀，而如果設想將其數據無縫遷移至 Arweave 進行存儲，則可有效消除中心化機構對數據的壟斷，進而真正釋放出去中心化安全的組織能力。

可以這樣認為，Dune 降低了普通人接觸鏈上數據的門檻，前提是對 SQL 語句的理解和掌握能力。慢霧等機構經過長期的實踐說明了數據可以作為安全的石油，前提是經過持之以恒的打標簽歷程，而更進一步，數據本身的去中心化仍在歷史進程中。

everVision

個人專欄

閱讀更多

金色財經

金色財經 善歐巴

web3中文

金色早8點

YBB Capital

吳說Real

元宇宙簡史

Tags：EFIDON以太坊OSTBearn Defi ProtocolDoni Coin以太坊價格今日行情分析EOST價格

KuCoin