作者:ABCDE
MetaTrust构建了世界上第一套全方位Web3安全解决方案,涵盖整个软件开发生命周期,由南洋理工大学全球知名的研究团队创立,结合最先进的学术成果及安全工程最佳实践。
ABCDE领投了MetaTrust种子轮,随后MetaTrust在种子轮和战略轮融资中又获得了M23、RedpointChinaVentures、Longhash、HashGlobal、SNZ、YunqiCapital、GGV、FellowsFund、AimtopVentures等一系列机构投资。
一、Web3当下面临的安全困境
自称中本聪并设计“比特币养老金”局的Jorg Molt被捕:自称发明比特币并创办“中本聪学校”的德国企业家Jorg Molt已被捕。此前Molt通过他的“比特币养老金”项目了700枚比特币。(U.today)[2021/7/11 0:43:25]
Web3安全技术在快速发展,但区块链的代码透明性和开放性仍然导致黑客事件频发。2021年至今,Web3因安全问题造成的损失超过100亿美元。其安全困境主要存在于一个核心隐患:
安全问题滞后——项目在开发过程中往往不考虑安全问题,大多数公司仅仅依赖于部署前或部署后的一次性安全审计。
Dora Factory正在Substrate上实现MolochDAO:根据Web3 Foundation GitHub公开信息,Dora Factory开发者社区正在进行将MolochDAO迁移至Substrate的工作(Pull Request #393)。这项工作包含对MolochDAO V1和MolochDAO V2的Pallet实现。此前,Dora Factory已经完成基于Substrate的二次方资助Pallet模块开发,并已将此Pallet前端整合至开发者平台HackerLink。[2021/5/4 21:21:47]
为了解决这个隐患,MetaTrust提供软件开发全生命周期安全服务,致力于提供一个全自动化的DevSecOps解决方案,涵盖了完整的软件开发生命周期。
观点:若PayPal和Venmol进入加密领域,其意义深远:据此前报道,知情人士称支付巨头PayPal和Venmo将推出加密货币买卖服务。7月1日,PayPal 一名代表表示,PayPal 不对谣言或猜测发表评论。
eToro美国董事总经理Guy Hirsch表示,“PayPal和Venmo这样的跨国公司进入加密领域的重要性是深远的。”这将改变目前昂贵且缓慢的跨境交易的性质。他还表示,“我们将看到更多的公司效仿Facebook,现在是PayPal,利用加密技术进行跨境支付、结算和其他需要优化全球经济的用例。”
研究公司Crebaco创始人兼首席执行官Sidharth Sogani称,“支付的未来是加密货币和P2P交易结算。不管你喜不喜欢,它都会一直存在。PayPal一直是简化在线支付的领导者,这也是它认识到加密货币的简单性和功能性的原因。”(Cointelegraph)[2020/7/6]
二、安全滞后VS安全左移
动态 | MetaCartel 分叉 MolochDAO,推出新型以太坊应用资助协议:据链闻消息,以太坊社区技术交流小组 MetaCartel 宣布分叉基于以太坊的新型治理协议 MolochDAO,推出MetaCartelDAO,希望探索通过智能合约方式和新型社区治理的方式,向以太坊生态中应用层产品的开发团队提供资金资助。MetaCartelDAO 表示,将根据 DApp 的最终用户使用状况(如收入、用户留存、产品增长等),向应用层产品的开发团队提供资助,资助的发放将根据开发团队产品取得的效果和完成状况发放,并鼓励开发团队分享数据,与其他团队共享经验。MetaCartelDAO 将从新型治理协议 MolochDAO 分叉而来。MolochDAO 是由 SpankChain 首席执行官 Ameen Soleimani 发起的开源社区治理协议,目标是为以太坊基础设施提供资金支持,该协议可以使投票、成员资格、治理成为可能,代码则是协调机制。链闻此前报道,MolochDAO 目前总共得到了近 70 万美元的资金支持,其中以太坊创始人 Vitalik Buterin 和 ConsenSys 创始人 Joe Lubin 分别给该项目提供了 1000 枚 ETH 的资助,此外,ConsenSys 和以太坊基金会也分别向该协议提供了 2000 枚 ETH 的资助。[2019/5/12]
Web3当前的安全实践是先构建,然后实施一次性安全审计作为防护。
但是,如果安全问题的审计可以在开发过程中不断实时进行呢?
情况会好得多且安全问题会发现的早得多,至少不需要在开发完之后才发现问题推倒重来。这就是安全左移的概念。我们认为安全左移和全生命周期安全服务将是Web3安全的未来。
那么如何做到安全左移呢?
软件开发生命周期包括设计、开发、测试部署和运行五个环节,这些5个环节流程的安全都应该针对性的重视。
为此,MetaTrust为设计、开发、测试部署和运营这5个重要开发流程精心设计了5个相应的安全服务和产品:
2.1.设计阶段:设计验证
我们可以使用形式化验证技术对协议层中的关键系统进行深度安全分析,如DEX、链桥和钱包。
2.2.开发阶段:MetaTrust开发包管理器
继安全软件开发之后,MetaTrust为Web3开发者提供了世界上第一个用于安全开发的安全包管理器,以及最佳安全开发实践和库。
2.3.测试阶段:MetaScan
第二个关键产品是MetaScan,它通过SaaS服务为智能合约提供的自动化安全审计的工具,它集成了所有在静态分析、形式化方法、模糊测试和代码克隆分析方面的最新研究成果,以识别用户合约中所有可能的风险。MetaTrust还定义了最全面的智能合约漏洞标准,并进行了全面的实验,以确保其结果与现有的最佳审计服务匹配。
2.4.部署与运营阶段:MetaScout
MetaScout提供7*24小时的安全监控服务,包括链上监控、持续安全监控和异常上网行为监控。
2.5.整体安全评估:MetaScore
MetaScore通过安全分析、投资分析、交易分析和开发分析,为项目提供全面的安全评估和评分。MetaScore帮助终端用户、开发者、黑客松赛事组织者,甚至是投资者了解任何项目的潜在安全风险。
综上所述,MetaTrust为开发人员提供了完整的安全开发SaaS工具,在SDLC全流程采用安全左移方法来促进安全性,有了自动化工具支持,安全左移可以大大降低成本,全面提高Web3的质量和安全性,构建安全和繁荣的Web3生态系统,彻底革新了Web3安全的有效性和效率。
关于ABCDE
ABCDE是专注于领投顶级CryptoBuilder的VC,由耕耘了Crypto行业10年以上的企业家、上市公司CEO和顶级的研究员联合创办。ABCDE的联合创始人们从0开始在Crypto行业建立了数十亿美元市值的公司。因为我们是创业者,所以我们更懂得创业者。而且我们已经为ABCDE的Builder构建了上市公司、交易所、SAAS公司、媒体、开发者平台(BeWater.xyz)等端到端的生态,如果你是有改变世界梦想的Builder,来加入我们共同建设下一代加密网络世界。
Twitter:https://twitter.com/ABCDECapital
Website:www.ABCDE.com
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。