区块链的数据公开,造就了数据分析的无限繁荣。无论是 Dune、Nansen 的主动挖掘,还是撸毛党的大起大落,都昭示着数据本身具备巨大的经济价值。
怀璧其罪,如何对数据进行安全管控也将成为行业焦点,尤其是在底层公链不堪其重,纷纷转向 L2 或者中心化托管服务器。数据有可能无法长存,而其代表的安全性也将受到怀疑。
在传统的开发范式中,数据本身只存放于自身的服务器或者元计算厂商,但是在链上世界,实际上所有人都需要对数据安全性负责,即使是最普通的用户也需要。因为破坏数据的可信性会造成币价的严重下跌,但是破坏者往往有利可图,这种权责不对等的事实是链上事故频发的根本动因。
Arweave 的数据永存性也因此具备特殊含义,相当于为行业留存了一份永不宕机的服务器和无法损毁的快照,尤其是对高安全性的链上安全行业,其意义长期被低估。
加密资产风险分类
从设计加密资产交易的各方主体而言,其中政策监管属于不可抗力。目前能够观察到的趋势是趋向合法化的前提下,增强监管能力,以保证金融创新的同时降低金融系统风险。
而从直接参与加密资产交易的主体而言,可以区分为中心化机构和链上资产两种主体。后者是纯粹的DeFi,但是中心化机构是整个加密世界的底层锚定物和流动性之源,他们的资产状况并不清晰。
真正可以进行完整逻辑推导和实时监控的是链上活动,可以分为事前防御、链上活动追踪和事后应急处理三个流程,而这也构成安全领域的主要细分赛道。
中心化:CEX 和 CeFi
链上资产安全
事前:审计安全、代码安全、局
链上:攻击、Rug、跨链桥、MEV
事后:、隐私币、法币出入金
主要玩家
针对 CEX 和 CeFi,可切入的安全防控更多在监管、审计和多签钱包等领域,以尽可能摸清楚黑箱中的运行原理。涉及主体有 SEC、CFTC 等主要法律监管部门,以及 Gnosis Safe 等主流钱包,以及最近流行的交易所资产默克尔树证明。
美SEC委员:美国加密法不能假设一切都是金融资产??:金色财经报道,美国证券交易委员会委员Hester Peirce在澳大利亚区块链周上被问及她将如何监管加密货币,Peirce表示,我认为我们必须确保无论采用何种监管框架,都不能仅仅假设一切都是金融资产 。虽然加密货币被认为是非常金融化的术语,但还存在其他用途 ,例如使人们无需中心化实体即可进行交互。这在金融领域很有用,但在构建社交媒体平台或其他任何方面也很有用。[2023/6/29 22:07:32]
而从链上资产安全切入,事前防御主要有代码审计和主动防御两种模式。本文中分别以 Slowmist(慢雾)和 BlockSec 为例对其进行说明。
而链上资金的运行可继续细分为钱包安全和交互控制两种。这是因为钱包逐渐成为个人、机构资产的沉淀区,是继 CEX 之后的第二大资产集散地,而链上交互控制在于对 Dapp、地址进行持续的数据积累,以判别其行为,减少自身安全因素。本文分别以 WalletGuard 和 Go+ Security 为例进行说明。
而在事后的追踪是指发生在链上活动之后的补救措施。总体上,这不是一个细分赛道,而是需要项目方、交易所和安全机构进行通力合作的一种安全措施。
从产品形态而言,安全产品均以“单点功能为突破口,逐渐走向综合性产品为趋势”为特点进行竞争,逐步走向 SaaS 化的一体化综合解决方案。
审计平台 Certik 也推出了上链后 7*24 小时无间断运行的自动监测 SaaS 平台 Skynet 来防御安全威胁。
BlockSec 为上链前的安全审计提供服务之外,也会为上链后区块链项目提供实时安全监控服务产品。
Slowmist 不仅有审计服务,同时也包含预警产品以及事后追踪黑客服务,是目前行业内最典型的一站式服务平台。
美众议院金融服务委员会6月14日将举行数字资产听证会:6月7日消息,美国众议院金融服务委员会在其官网上宣布,将于当地时间6月13日14:00(北京时间6月14日凌晨)召开一场提为“数字资产的未来:为数字资产生态系统提供清晰度”的听证会。[2023/6/7 21:21:34]
从目标用户而言,插件(浏览器、钱包)、C 端、以及 B 端中间件、SDK 接入成为三种主要的服务方式,安全产品是一种“功能”而非直接面向大众用户的产品成为行业共识。
MetaShield 和 WalletGuard 均是在集成浏览器或者钱包插件方向用力,尽力维持最低成本的推广和研发成本,同时利用现有成熟产品流量;
Exponential DeFi 可以对钱包的投资组合进行一个安全性评估,帮助散户在不了解技术的前提下掌握安全领域的权威报告;
B 端 SDK 或中间件以 Go+ Security 为典型,提供可复用的 API,帮助应用尽可能规避链上风险,以最大程度维护产品正常运营。
从各个产品的业务模式而言,目前均处于前期的行业建设阶段,代码审计较为成熟但玩家集中度分散,而链上活动依赖于持续的标签和数据库建设,耗时费力,并且事后追踪和链上保险赛道则仍处于手工阶段和萌芽期。
代码审计:自动化验证仍在研发中,形式化验证无法百分百保证安全。
链上活动:数据库建设高度同质化,无法形成有效的 C 端流量和 B 端购买力。
链上保险:目前全行业 TVL 不到 3 亿美元,仍处于长久的黑夜之中。
市场规模
安全赛道的市场规模应该从损失金额和相关项目的融资额去进行整体推算,2022 年上半年,全行业因为损失金额超过 20 亿美元,全年录得 36 亿美元。
OKX Web3钱包现已支持Ordinals协议BTC NFT的展示和转移:4月24日消息,据官方消息,OKX Web3 钱包插件端现已支持 Ordinals 协议 BTC NFT 的展示和转移,是首个支持 Ordinals BTC NFT 的多链钱包。
此外,OKX Web3 钱包首创一键切换地址支付网络费用功能,用户在转移 BTC NFT 时,可使用当前钱包内其他地址中的余额支付 Gas,保障 NFT 安全转移。值得注意的是,OKX NFT 市场也即将上线 Ordinals BTC NFT 的免费 Mint 及交易。
据了解,OKX Web3 钱包是最全面的异构多链钱包,已支持近 60 条公链,涵盖钱包、DEX、赚币、NFT 市场、Dapp 探索 5 大板块。此外,OKX Web3 钱包已上线 MPC 无私钥钱包,用户无需再管理私钥或者助记词,即可轻松探索 Web3 世界。[2023/4/24 14:23:48]
而 2016-2021 年该数字分别为 9 亿、12 亿、21 亿、55 亿、43 亿和 97 亿,可以发现其和牛熊周期高度相关,也可以预估其整体市场规模在 50 亿-100 亿美元左右。整体上是个“技术难度较大,主要以 B 端客户为主,相对细分的窄众市场”。
而从目前较为知名的项目估值金额来看,BlockSec 融资 5000 万人民币(约 700 万美元)、Certik 2022 年共融资 1.48 亿美元,可以说存在比肩 GameFi 和公链级的大额融资,可以上调机构预期市场规模至百亿美元以上。
但是总体而言,安全赛道并非直接的流量入口,更多是功能性服务场景,其未来需要跟整体加密市场进行高度绑定,进而总体推断其市值。
竞品分析
动态 | 数据:受行情波动影响,比特币单日链上交易额暴增:据Tokenview数据显示,近24小时比特币链上交易额为227.46万 BTC,链上交易数为33.72万笔,链上交易额较前日暴涨163.48%,交易所充提指标亦有大幅增长,充提金额较前日分别上涨40.49%和84.23%,均位于七日均值以上。挖矿数据方面,比特币近七日算力均值为94.38?EH/s,近24小时算力均值为110.5?EH/s;昨日全网出块总数为167个,较前日增加9个,平均出块耗时为517.4秒,较前日减少29.4秒,链上交易手续费总和为29.55?BTC。[2019/12/5]
围绕安全赛道的核心——链上地址。可对各主要竞品进行根据链上地址判断行为能力的对比,我们可以将其理解为根据足够的标签数据,结合足够的时间积累,进而对主要竞品的链上分析能力进行技术力的评级。
Go+ Security
地址数量:支持 Ethereum, BSC, Polygon, Arbitrum, Avalanche, Heco, Fantom, OKC 等公链,支持 99036 个恶意代币地址,以及 650 万个恶意地址。
产品形态:SaaS,提供多种 API 开发套件
主要功能:Token/NFT/恶意地址、智能合约、签名、dApp 安全度等多种服务
面向用户:B 端项目方,如 BitKeep 和 zkSync
收费模式:免费额度限制,以及 API 专项调用收费模式
OKLink 链上天眼 2.0
地址数量:支持 BTC、ETH 及 EVM 兼容链、OKC 等主流公链,目前包括 9.19 万已追溯分析地址,3.91 亿地址标签和 2500+ 标签类型。
声音 | 腾讯云区块链首席架构师敖萌:在区块链上做态势感知已非常迫切:据雷锋网消息,腾讯云金融业务中心区块链首席架构师敖萌刊文表示:随着区块链越来越多的进入实际应用,在区块链上做态势感知(威胁情报)已经成为一个非常迫切的需求。很重要的一个原因是“区块链上的数据难以篡改”。正是由于这个原因,在区块链上一个交易一旦发生,几乎不可能回滚。
在传统的中心化系统中,由于中心节点的存在,我们可以人工的干涉系统的数据,通过高级权限来修正数据,抵消错误的发生。但在区块链上,事务一旦发生了,就没有办法撤销。尤其是公有链上,依托公有链技术的价值互联网,一旦转账交易发生了,是没有办法撤回的,只能依靠对方的再次发起一个反向交易来实现冲正。因此,在区块链上进行做业务,预防的重要性要远超传统信息安全中的预防。[2018/8/20]
产品形态:网页及平台
主要功能:地址分析、交易图谱、NFT 溯源、地址健康度,以及链上监控:交易所地址、金额阈值、转出、清零等
面向用户:C 端+G 端(部门)
收费模式:免费可使用网页进行基础操作,Pro 版本需要购买
Slowmist MistTrack
地址数量:支持 BTC、ETH、EOS、XRP、TRX 等 10 余条主流公链,包括 1K+ 以上的实体,2 亿个地址标签和 9 千万个风险地址。
产品形态:网页、系统平台及 API
主要功能:AML Risk Score(反风险度评分)、地址标签、交易分析、时间分析、可视化、地址收藏、监控和预警、Investigations(调查)
面向用户:散户、巨鲸、机构和政府部门
收费模式:基础包 99U/M、标准包 299U/M,商业版按需定制
0xScope
地址数量:支持 BTC、ETH、Polygon、BSC等 EVM 链,以及 Solana、Cosmos 等主流公链,包括 8400 万个实体,140 万个标签类型,64 万个代币,500 万地址行为标签,1.1 万个协议,1700 万个风险地址标签,5100万个合约分析,3100 万个交易存取数据。
探索模式:钱包分析、Token 分析、项目探索、NFT 浏览器;
Due-diligence 模式:VC 观察、巨鲸追踪、实体发现、实体追踪、高风险实体识别:
Investigations 模式:地址聚类、资金流向、持币地址分析、预警
面向用户:免费及付费用户,以及商业方案
TRM Labs
地址数量:支持 23 条公链,涵盖目前绝大多数公链,以及 100 万以上的风险地址数据,80 种风险数据类型
产品形态:一站式系统、SaaS
Forensics:地址和交易追踪,支持图谱化展示
Know-Your-VASP:虚拟资产服务商信息查询
交易监控:全面涵盖美国政府禁止地址和实体。
面向用户:金融机构、Crypto 企业、政府部门
收费模式:按需定制
TrustCheck
地址数量:百万级,主要是以太坊链。
产品形态:浏览器插件和 B 端解决方案
主要功能:监控地址安全程度,保障用户浏览和交互 dApp 时的安全性,支持 DeFi 和 NFT
面向用户:C 端和 B 端项目方
收费模式:C 端免费,B 端定制
Harpie
产品形态:API、SaaS
Malicious Transaction API(地址 API):帮助项目方识别恶意地址
Eagle RPC Router:钱包 RPC,可提供类似银行通知的预警服务
面向用户:B 端机构和项目方,不面向个人
收费模式:目前促销价为 0.01 ETH,本来为找回资产的 7%。后续商业服务需要按需定制。
BlowFish
地址数量:2.07 亿次交易扫描,1.8 万次防护,支持以太坊、Polygon 和 solona
主要功能:地址探测和防护
面向用户:项目方,尤其是钱包
收费模式:B 端机构,个人服务正在研发
MetaShield
地址数量:未披露,目前依靠用户上传钓鱼网站维持名单更新
产品形态:Buidler DAO 孵化的浏览器插件
高危行为监测
黑白名单校验
充分信息透传
面向用户:C 端散户
去中心化安全赛道
行文至此,可以总结下安全赛道的未来趋势,主要有以下三点:
跨界化。不仅包括 DeFi,还会覆盖NFT等资产类型,以及全面的跨链能力。
实体化。从链上地址出发,最终落到相关实体,进而判定其行为。
综合化。地址行为分析,配合综合安全数据工具,进而出售判别能力,而非数据本身。
实际上,安全赛道最核心的竞争力是对数据的存储和利用能力,但是其运作流程都围绕着中心化的服务平台或者实体,可以这样认为:去中心化的安全建立在中心化的认可之上。
和我们一贯的观点类似,这种情况代表着去中心化的初期和孱弱现状,而如果设想将其数据无缝迁移至 Arweave 进行存储,则可有效消除中心化机构对数据的垄断,进而真正释放出去中心化安全的组织能力。
可以这样认为,Dune 降低了普通人接触链上数据的门槛,前提是对 SQL 语句的理解和掌握能力。慢雾等机构经过长期的实践说明了数据可以作为安全的石油,前提是经过持之以恒的打标签历程,而更进一步,数据本身的去中心化仍在历史进程中。
everVision
个人专栏
阅读更多
金色财经
金色财经 善欧巴
web3中文
金色早8点
YBB Capital
吴说Real
元宇宙简史
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。