WEB:加密发展指南：Web3安全技术和安全机制-ODAILY

在2022年，Web3行业因智能合约漏洞、桥接黑客攻击、网络钓鱼等安全问题所造成的损失创历史新高。根据SAFEIS安全研究院统计数据显示，去年区块链安全事件涉事总金额超过753亿美元，Web3面临的安全挑战比以往任何时候都更加严峻。

一方面，惊人安全损失让很多想要入场Web3的人员望而却步。另一方面，安全是一个优秀的区块链项目首要及必备因素。为了让更多人参与到Web3的建设与发展之中，加密安全问题亟需改善。

不难想见，2023年将是加密安全技术取得重要成就的一年。这些新的安全技术将直接保障Web3用户的安全体验、提高项目的发展价值。下文将从加密安全技术的进展和安全机制的制定两方面展开分析，也欢迎大家在后台留言，我们共同探讨安全问题！

Web3安全技术

众所周知，Web3的安全性不应该由中心化机制来保障。而受限于加密技术尚处于发展初期，很多Web3项目或采用了中心化的链下安全机制、或在技术上存在漏洞，以致随着Web3参与者的增多，安全问题愈发明显。加密安全是保障Web3长远发展的重要基石之一，下面将为大家介绍今年将获得关注的一些加密安全技术。

报告：加密上市公司第二季度利润超过预期:金色财经报道，以加密货币为中心业务的上市公司在过去几周发布了季度收益报告。其中大多数受益于加密货币市场价格的上涨和看跌势头的不断下降，第二季度利润超过预期。

MicroStrategy的净利润为2220万美元，与2022年第二季度11亿美元的净亏损相比出现了巨大增长。

Jack Dorsey领导的比特币支付公司Block比特币收入同比增长了34%。在8月3日发布的财报中，Block报告比特币销售额为24亿美元，毛利润为4400万美元，较去年同期增长7%。

Coinbase二季度净收入达到6.63亿美元，净收入3.354亿美元来自订阅和服务。

欧洲数字资产管理公司Coinshares的收入较去年增长了33%。CoinShares本季度利润为530万英镑（676万美元），而2022年第二季度净亏损为60万英镑（77万美元）。

金融科技交易平台Robinhood自上市以来首次实现盈利。这家金融科技公司公布的净利润为2500万美元，即每股收益(EPS)为0.03美元，而今年第一季度的净亏损为5.11亿美元，即每股收益-0.57美元。[2023/8/7 21:29:34]

帐户抽象

研究：香港在加密货币领域应效仿新加坡和日本:金色财经报道，香港立法会研究室进行的一项政府研究表明，香港在开发和采用Web3技术和加密技术方面应借鉴日本和新加坡等国家的经验。该研究强调，香港可以借鉴Web3领域先行者的经验作为自身发展的政策指南，并强调香港在Web3发展方面落后于东亚和海湾国家的担忧。它特别指出了日本的Web3国家战略、新加坡对区块链用例的关注以及韩国的元宇宙战略作为值得考虑的例子。该研究呼吁提供更多的法律明确性，以创造一个有利于Web3技术的环境，包括解决与DAO、NFT相关的问题。

它还敦促香港立法会赶上其他国家虚拟宇宙相关的发展，并探索如何将类似虚拟宇宙的解决方案应用于各个行业。[2023/6/22 21:53:33]

帐户抽象被视为保护加密资产、普及Web3的关键性技术。具体而言，账户抽象使签名者与账户分离开来，账户拥有自己的逻辑来定义什么是有效交易，不需要用ECDSA私钥签名算法来定义有效交易。它将尽可能的简化目前使用钱包的复杂度，让普通用户可以更容易更安全地使用加密钱包。目前，Avatar是市面上首个将账户抽象技术应用落地的加密钱包。结合OAuth协议，该钱包用户能够使用谷歌账户一键登录，省去安装网页端扩展程序、下载Dapp、重新注册钱包等繁琐操作。

支付应用Slide正在通过Bitpay添加加密货币支付选项:12月16日报道，Slide正在通过Bitpay添加加密货币支付选项。这款支付应用程序已经在全美约10万家商店中使用，其中包括一些美国最大的连锁店，例如Lowe's和Chipotle。（Decrypt）[2020/12/16 15:24:27]

此外，在账户抽象技术基础上，还可以内置SocialRecovery功能，这将允许钱包所有者选择的一组人能够在特定情况下移动钱包资产，以防原所有者丢失密钥。如Argent钱包是利用SocialRecovery的去中心化钱包，凭借该技术的安全性加持，一举成为最受欢迎的“智能合约钱包”。而更多技术进展有待Web3开发者的探索，关于该技术的原理内容，可以在《以太坊账户抽象的未来——EIP4337》一文中了解更多。

声音 | Compound总法律顾问：加密评级委员会（CRC）应首先发布评级框架:针对“eToro、Radar和OKCoin US现已加入加密评级委员会（CRC）”一事，Compound总法律顾问Jake Chervinsky发推评论称：“出于对CRC的尊重，我认为其资产评级框架应该在做出任何实际评级之前发布。没有这个框架，我们甚至无法评估其评级的可信度。在我看来，在框架发布之前不应该做任何更多的事情。”[2020/1/19]

可逆交易

区块链交易的不可逆性是一把双刃剑。加密盗窃事件频繁发生，却没有撤消按钮来取消交易，大量参与者的资金蒙受损失却无处申诉。而支持可逆交易的加密资产或能够扭转这些盗窃行为。去年下半年，借鉴了2018年V神提出的基于Dao治理的可逆ERC20标准设想，斯坦福大学研究员提出ERC20R/ERC721R两种可逆交易的标准。

该技术能够实现在没有从区块链中删除交易的情况下，允许事后通过去中心化的司法投票程序将资金转回到其合法所有者手中。其引入了一个叫“去中心化法庭”机制，资产被盗时受害者可申请冻结资产，而”去中心化法庭“可通过投票来决定是否冻结，冻结资产后“法庭”将基于双方的证据来决定资产归属，以解决纠纷。

动态 | 美国Aliant Payments将用加密货币支付补偿金:美国支付服务提供商Aliant Payments将用加密货币向其每位员工支付部分补偿金，这一提议反映了其希望员工向数字货币投资者转变的愿望。[2019/10/16]

然而交易从不可逆到可逆，涉及到大量的信任博弈问题。比如谁能发起交易问题的提案？在此遭遇了恶意诬告阻塞资金怎么办？谁有资格成为仲裁法庭成员？在此遇到了恶意法官、贿赂法官等问题怎么办？此外，一旦争议资金发生过跨交易，而又被逆交易则会经历相对漫长的争议期。对于去中心化交易所而言，等待资金的过程势必会影响资金的流动性，进而阻碍其上的应用发展。因此，关于可逆交易还有很多技术问题亟待解决。

跨链技术

跨链安全一直是打破区块链数据孤岛问题的关键。目前已有项目在跨链安全方面有所进展，如StargateFinance是第一个基于LayerZero协议搭建的Dapp，其利用独创的“Delta(Δ)算法”，“完美”解决“不可能三角”问题，并利用Layer0互操特性，将各个公链的资金流动性孤岛连结了起来，在保障安全的基础上提高了系统的资本效率，构建了第一个完全可组合性的原生资产桥，让跨链流动性转移成为一个无缝的、单一的、安全的过程。

此外，Dex平台ChaingeFinance则运用DCRM技术保护用户跨链资产安全。DCRM技术能够实现将完整的密钥分成若干个部分，分片后的密钥从生成到保存、使用都不需要进行重组。然后再将分片后的密钥交给不同节点分别保管。Chainge通过应用该技术，自动抓取多个DEX数据，为用户的交易寻找最佳交易费率，并且自动将交易订单分割在多个链上，以确保用户获得最大的利益。

总之，同主流跨链技术方案公证人模式、哈希时间锁和中继模式不同，很多项目已经开始以技术创新构筑安全之壁垒。至于该安全技术是否真正满足Web3跨链安全需求，则需要更多的时间来检验。

Web3安全机制

技术的发展与成熟需要一定的时间成本，而面临虎视眈眈的加密安全问题，很多Web3参与者也选择采用外部的安全机制，以最大程度上规避风险。

去中心化审计

安全审计是Web3项目规避风险的重要一环，今年审计服务将朝向普及化和去中心化两方面发展。一方面，越来越多的项目意识到安全审计的重要意义，将有大批Web3项目寻求专业的审计，以规避潜在的风险。今年年初TinTinMeeting栏目曾邀请行业审计专家，围绕Web3审计安全展开讨论，为项目方和用户提供了必要的安全知识。感兴趣的小伙伴可以在《智能合约审计，守护区块链安全的最重要防线》一文中了解到相关内容。

另一方面，审计将向着去中心化方向发展，并越来越具有DAO的特征。据Code4rena和Immunefi.com等安全审计服务商的发展趋势，可见区块链安全工作将越来越依赖以临时组建小型敏捷团队的方式，以应对和解决特定项目的不同安全需求。

以Code4rena为例，该服务会以举办审计竞赛的形式。竞赛中设置守护者、赞助商和评委，以实现项目审计。目前Code4rena与OpenSea、ENS、zkSync、Aave、Alchemix、Nouns均有合作。

去中心化保险

在去年LUNA和FTX事件之后，许多行业参与者意识到安全保障的重要性，去中心化的安全保险需求应时而生。据统计，截止至2022年去中心化保险服务已经赔付了$11.5M。许多投资者正在转向保险服务，以尽可能减少风险损失以保护他们的资产安全。

去中心化保险服务可以针对加密资产的固有风险提供保护服务。随着越来越多用户接进入加密市场，对风险保险产品的需求预计将增加。而这些保险产品的保费从每月0.2%到0.9%不等，目前处于供不应求的状态，很多保险服务已经售罄。如今加密保险仍处于起步阶段，有很多需要改进的地方，比如流动性、资本效率、产品可用性和成本，而这些都有望在2023年见到曙光。

总体而言，今年Web3行业将在加密安全技术和加密安全机制两方面持续发力。不仅如此，受Web3去中心化的属性影响，加密安全的创新是在公开的、开源的环境中进行，我们能够实时关注其进展和成效，从而高效解决Web3安全问题。从某种意义上来说，Web3的成功取决于其如何在安全层面上进行创新，进而解决不同应用架构所带来的新的安全挑战，即为应用层提供更高层次的安全保障，也让生态用户享有更多安全感。

标签：WEBWEB3区块链加密货币IPWebweb3.0币现价多少钱区块链的五大应用领域加密货币是不是局

比特币最新价格热门资讯