MetaTrust构建了世界上第一套全方位Web3安全解决方案,涵盖整个软件开发生命周期,由南洋理工大学全球知名的研究团队创立,结合最先进的学术成果及安全工程最佳实践。
ABCDE领投了MetaTrust种子轮,随后MetaTrust在种子轮和战略轮融资中又获得了M23、RedpointChinaVentures、Longhash、HashGlobal、SNZ、YunqiCapital、GGV、FellowsFund、AimtopVentures等一系列机构投资。
麦肯锡、腾讯和埃森哲部分高管加入Animoca Brands:7月22日消息,近期部分原麦肯锡、腾讯和埃森哲高管加入了 Animoca Brands,包括原腾讯微保董事长刘家明(任 Animoca Brands 首席商务官)、原腾讯国际业务集团(IBG)高级业务发展总监 Benny Ho(任 Animoca Brands 业务发展主管)、原麦肯锡高管 Brian Chan(任 Animoca Brands 运营和项目副总裁)、原埃森哲高管 Kenneth Shek(任 Animoca Brands 项目管理总监)。此外,原 Gerson Lehrman Group 大中华区业务总经理 Minh Do、高级财务副总裁 Joanne Chan 也已加入 Animoca Brands,任联合首席运营官与副首席财务官副首席财务官。(The Block)[2022/7/22 2:30:48]
1、Web3当下面临的安全困境:
NFT汽车游戏CryptoMotors与Animoca Brands、REVV达成合作:NFT汽车游戏CryptoMotors宣布,与区块链游戏和NFT开发商Animoca Brands以及REVV达成合作。得益于这一合作关系,收藏者将能够在7月29日使用REVV购买新的第一代霓虹跑车。7月29日将根据当天的ETH价格确定每台跑车的价格,将以REVV定价。[2021/7/21 1:06:37]
Web3安全技术在快速发展,但区块链的代码透明性和开放性仍然导致黑客事件频发。2021年至今,Web3因安全问题造成的损失超过100亿美元。其安全困境主要存在于一个核心隐患:
Aave创始人Stani Kulechov宣布加入CrescoFin担任董事会顾问:据官方消息,今日 Aave创始人Stani Kulechov,Bankless的创建者Ryan Sean Adams及其创始成员David Hoffman,DODO Exchange的联合创始人Diane Dai以及Twitter 拥有23万粉丝的区块链及DeFi 投资人The Crypto Dog今日宣布加入CrescoFin担任董事会顾问。
据悉,CrescoFin是一家受瑞士监管的金融加密公司,以高于银行的利率向传统金融机构提供带保本的储蓄产品,在传统金融环境中的收到了非常好的效果。CrescoFin即将在Aave上开发保险抵押货币市场,为其投保的现实世界资产创建低风险的DeFi收益率机会。[2020/11/17 21:05:05]
安全问题滞后——项目在开发过程中往往不考虑安全问题,大多数公司仅仅依赖于部署前或部署后的一次性安全审计。
以太坊教父Yanislav Malahovi:列支敦士登愿为区块链初创企业提供友好环境:近日,太坊教父Yanislav Malahovi与列支敦士登公国王子进行了一次深入交谈,Malahovi在近日的一次采访中提到,该国对区块链领域的创业公司持有非常开放与包容的态度,他说:列支敦士登有成为区块链项目国际枢纽的目标,它们愿意为区块链初创公司提供与监管机构的直接、快速的联系,并为它们提供友好的环境,使他们不会因行政管理而分心过多。此外,Malahovi在采访中对“各国对区块链初创企业的态度”进行了一番总结,认为对数字货币领域友好的司法管辖区包括:列支敦士登、瑞士、爱沙尼亚、新加坡马恩岛、白俄罗斯和马耳他;不友好的国家包括中国,美国的一些州、俄罗斯和印度。令人担忧的是,欧盟各国也在考虑限制购买和出售数字货币。[2018/2/28]
为了解决这个隐患,MetaTrust提供软件开发全生命周期安全服务,致力于提供一个全自动化的DevSecOps解决方案,涵盖了完整的软件开发生命周期。
2、安全滞后VS安全左移
Web3当前的安全实践是先构建,然后实施一次性安全审计作为防护。
但是,如果安全问题的审计可以在开发过程中不断实时进行呢?
情况会好得多且安全问题会发现的早得多,至少不需要在开发完之后才发现问题推倒重来。这就是安全左移的概念。我们认为安全左移和全生命周期安全服务将是Web3安全的未来。
那么如何做到安全左移呢?
软件开发生命周期包括设计、开发、测试部署和运行五个环节,这些5个环节流程的安全都应该针对性的重视。
为此,MetaTrust为设计、开发、测试部署和运营这5个重要开发流程精心设计了5个相应的安全服务和产品:
2.1.设计阶段:设计验证
我们可以使用形式化验证技术对协议层中的关键系统进行深度安全分析,如DEX、链桥和钱包。
2.2.开发阶段:MetaTrust开发包管理器
继安全软件开发之后,MetaTrust为Web3开发者提供了世界上第一个用于安全开发的安全包管理器,以及最佳安全开发实践和库。
2.3.测试阶段:MetaScan
第二个关键产品是MetaScan,它通过SaaS服务为智能合约提供的自动化安全审计的工具,它集成了所有在静态分析、形式化方法、模糊测试和代码克隆分析方面的最新研究成果,以识别用户合约中所有可能的风险。MetaTrust还定义了最全面的智能合约漏洞标准,并进行了全面的实验,以确保其结果与现有的最佳审计服务匹配。
2.4.部署与运营阶段:MetaScout
MetaScout提供7*24小时的安全监控服务,包括链上监控、持续安全监控和异常上网行为监控。
2.5.整体安全评估:MetaScore
MetaScore通过安全分析、投资分析、交易分析和开发分析,为项目提供全面的安全评估和评分。MetaScore帮助终端用户、开发者、黑客松赛事组织者,甚至是投资者了解任何项目的潜在安全风险。
综上所述,MetaTrust为开发人员提供了完整的安全开发SaaS工具,在SDLC全流程采用安全左移方法来促进安全性,有了自动化工具支持,安全左移可以大大降低成本,全面提高Web3的质量和安全性,构建安全和繁荣的Web3生态系统,彻底革新了Web3安全的有效性和效率。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。