2022年,Web3行业智能合约漏洞、桥接黑客攻击、网络钓鱼等安全问题造成的损失创历史新高。根据SAFEIS安全研究所的统计,去年区块链安全事件总量超过753亿美元,Web3面临的安全挑战比以往更加严峻。
一方面,惊人的安全损失让许多想进入Web3的人望而却步。另一方面,安全是一个优秀的区块链项目的首要和必要因素。为了让更多的人参与到Web3的建设和开发中来,加密安全性亟待提高。
不难想象,2023年将是加密安全技术取得重要成就的一年。这些新的安全技术将直接保证Web3用户的安全体验,提高项目的开发价值。下面将分析加密安全技术的进展和安全机制的制定,欢迎大家后台留言。大家一起来讨论安全问题吧!
众所周知,Web3的安全性不应该由集中机制来保证。然而,由于加密技术仍处于发展初期,许多Web3项目要么采用集中式离线安全机制,要么存在技术漏洞,以至于随着Web3参与者的增加,安全问题越来越明显。加密安全是保证Web3长期发展的重要基石之一。下面介绍一些今年会受到关注的加密安全技术。
帐户抽象帐户抽象被认为是保护加密资产和推广Web3的关键技术。具体来说,账户抽象将签名人与账户分离,账户有自己的逻辑来定义什么是有效交易,不一定要使用ECDSA私钥签名算法来定义有效交易。会尽可能的简化使用钱包的复杂程度,让普通用户更轻松安全的使用加密钱包。目前,Avatar是市面上第一款应用账户抽象技术的加密钱包。结合OAuth协议,钱包用户可以一键登录Google账号,省去了安装web扩展程序、下载Dapp、重新注册钱包等复杂操作。
此外,在账户抽象技术的基础上,可以内置社交找回功能,这将允许钱包主人选择的一群人在特定情况下移动钱包资产,以防止原主人丢失钥匙。比如Argent wallet就是一个使用社交回收的去中心化钱包。有了这项技术的安全加持,它成为了最受欢迎的“智能合约钱包”。更多的技术进步需要Web3开发者去探索。你可以在文章《以太坊账户抽象的未来——EIP 4337》中了解更多关于这项技术的原理。
可逆交易区块链交易的不可逆性是一把双刃剑。加密盗窃频繁发生,却没有取消交易的取消按钮,大量参与者遭受损失却无处申诉。支持可逆交易的加密资产或许能够逆转这些盗窃行为。去年下半年,参考2018年V神提出的基于道治的可逆ERC20标准的思想,来自斯坦福大学的研究人员提出了两个可逆交易标准,ERC20R/ERC721R R。
这种技术可以实现在不删除来自区块链的交易的情况下,允许资金在事后通过去中心化的司法投票程序转移回其合法所有者。它引入了一种称为“分权法院”的机制。当资产被盗时,受害人可以申请冻结资产,“分权法院”可以通过投票决定是否冻结资产。冻结资产后,“法院”将根据双方的证据决定资产的归属,以解决争议。
然而,从不可逆到可逆的交易涉及到大量的信任博弈问题。例如,谁可以发起关于交易问题的提案?在这里遇到恶意诬告,冻结资金怎么办?谁有资格担任仲裁庭成员?在这里遇到恶意法官、贿赂法官等问题怎么办?此外,一旦争议资金被交叉交易和逆转,将经历一个相对较长的争议期。对于分散式交易所来说,等待资金的过程必然会影响资金的流动性,进而阻碍其应用的发展。因此,有许多关于可逆交易的技术问题亟待解决。
跨链技术跨链安全一直是破解区块链数据孤岛问题的关键。目前,现有项目在跨链安全方面取得了进展。例如,星门金融是首个基于LayerZero协议的Dapp,它利用独创的“Delta(δδ)算法”来“完美”解决“不可能的三位一体”问题,利用Layer0的互操作特性来连接各种公链的资金流动性孤岛。在保证安全的基础上,提高系统的资金效率,构建首个完全可组合的一级资产桥,使跨链流动性转移成为无缝、单一、安全的流程。
此外,Dex平台Chainge Finance利用DCRM技术保护用户的跨链资产。DCRM技术可以将完整的密钥分成几个部分,碎片化的密钥从生成到存储和使用都不需要重新组织。然后,分区密钥被移交给不同的节点进行保管。通过应用该技术,Chainge自动捕捉多个DEX数据,为用户的交易寻找最佳的交易率,并自动将交易订单拆分成多个链,确保用户获得最大收益。
总之,不同于主流的跨链技术方案,如公证模式、哈希时间锁、中继模式,很多项目已经开始用技术创新来构建安全壁垒。至于这种安全技术是否真的符合Web3的跨链安全要求,还需要更多的时间来检验。
Web3安全机制技术的发展和成熟需要一定的时间成本,但面对加密的安全问题,许多Web3参与者也选择采用外部安全机制来最大程度地规避风险。
分散审计安全审计是Web3项目规避风险的重要组成部分。今年,审计服务将向大众化和分散化发展。一方面,越来越多的项目意识到安全审计的重要性,大量的Web3项目会寻求专业的审计来规避潜在的风险。今年年初,丁丁会议邀请行业审计专家对Web3的审计安全进行了探讨,为项目各方和用户提供了必要的安全知识。感兴趣的伙伴可以在《智能合同审计,保护区块链安全最重要的防线》一文中了解相关内容。
另一方面,审计会向去中心化发展,越来越道化。根据Code4rena、Immunefi.com等安全审计服务商的发展趋势可以看出,区块链的安全工作将越来越依赖于临时成立小型敏捷团队来应对和解决具体项目的不同安全需求。
以Code4rena为例,该服务将以审计竞赛的形式举行。竞赛设置督导员、发起人和评委,实现项目审核。目前Code4rena已与OpenSea、ENS、zkSync、Aave、Alchemix、名词等合作。
分散式保险在去年的露娜和FTX事件后,许多行业参与者意识到了安全的重要性,分散式安全保险的需求应运而生。据统计,截至2022年,分散的保险服务已经支付了1150万美元..许多投资者转向保险服务,以尽量减少风险损失和保护他们的资产。
分散的保险服务可以针对加密资产的固有风险提供保护服务。随着越来越多的用户进入加密市场,风险保险产品的需求预计将会增加。这些保险产品的保费从每月0.2%到0.9%不等,目前供不应求,很多保险服务已经售罄。现在加密保险还处于起步阶段,还有很多需要完善的地方,比如流动性、资金效率、产品可用性、成本等,预计2023年就能看到曙光。
总的来说,今年Web3行业将继续在加密安全技术和加密安全机制上发力。而且受Web3去中心化特性的影响,加密安全的创新是在开放开源的环境下进行的,我们可以实时关注其进度和效果,从而有效解决Web3的安全问题。从某种意义上说,Web3的成功取决于如何在安全层面上进行创新,进而解决不同应用架构带来的新的安全挑战,不仅为应用层提供更高层次的安全保障,也让生态用户享受到更多的安全保障。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"web的安全,web密码加密后端解密":http://www.ljycsb.cn/qukuailian/246416.html。
微信扫描二维码投放广告
▲长按图片识别二维码
