MetaTrust构建了世界上第一套全方位Web3安全解决方案,涵盖整个软件开发生命周期,由南洋理工大学全球知名的研究团队创立,结合最先进的学术成果及安全工程最佳实践。
ABCDE领投了MetaTrust种子轮,随后MetaTrust在种子轮和战略轮融资中又获得了M23、RedpointChinaVentures、Longhash、HashGlobal、SNZ、YunqiCapital、GGV、FellowsFund、AimtopVentures等一系列机构投资。
DigiDaigaku:Dragon Egg空投已结束:金色财经报道,DigiDaigaku在其官方社交媒体账号上宣布Dragon Egg空投已结束,同时DigiDaigaku还表示如果用户错过了此前官方报名,目前还有2500个免费Dragon Egg在FreeNFT平台上提供。Dragon Egg于上个月12号为该生态系统NFT持有者(包括Genesis、Heroes和Super Villains)启动空投,以帮助婴儿龙成长进化。[2023/3/17 13:10:00]
1、Web3当下面临的安全困境:
Web3安全技术在快速发展,但区块链的代码透明性和开放性仍然导致黑客事件频发。2021年至今,Web3因安全问题造成的损失超过100亿美元。其安全困境主要存在于一个核心隐患:
Algorand CTO:MyAlgo攻击事件影响约25个账户,但协议和SDK本身无潜在问题:金色财经报道,Algorand首席技术官John Alan Woods在社交媒体发布生态钱包MyAlgo攻击事件更新信息,他透露本次影响约25个账户,但Algorand协议和SDK本身不存在潜在问题。对于仍在使用MyAlgo热钱包的用户,John Alan Woods建议可以考虑使用其他第三方钱包作为预防措施,一旦调查结束,他将录制视频解释漏洞利用如何发生,以及未来用户该如何保护资金。
今日早些时候报道,链上数据分析师ZachXBT发推称,由于2月19日至21日Algorand生态钱包MyAlgo遭受攻击,Algorand上可能有超过920万美元资产(1950万枚ALGO、350万枚USDC等)被盗。[2023/3/1 12:35:22]
安全问题滞后——项目在开发过程中往往不考虑安全问题,大多数公司仅仅依赖于部署前或部署后的一次性安全审计。
A股收盘:深证区块链50指数上涨0.67%:金色财经消息,A股收盘,上证指数报3284.16点,收盘上涨0.72%,深证成指报12113.61点,收盘上涨1.14%,深证区块链50指数报3176.11点,收盘上涨0.67%。区块链板块收盘上涨0.66%,数字货币板块收盘上涨0.82%。[2023/2/13 12:03:44]
为了解决这个隐患,MetaTrust提供软件开发全生命周期安全服务,致力于提供一个全自动化的DevSecOps解决方案,涵盖了完整的软件开发生命周期。
2、安全滞后VS安全左移
Coincheck计划于2023年7月在纳斯达克上市:金色财经报道,日本加密货币交易所Coincheck计划于2023年7月2日通过与特殊目的收购公司(SPAC)Thunder Bridge Capital Partners IV合并,完成在纳斯达克的上市。这项合并最初定于今年3月进行,当时的估值约为12.5亿美元。
根据美国证券交易委员会的文件,Coincheck是日本最大的加密货币交易所之一,拥有27%的市场份额,目前为175万账户持有人服务,提供18种不同的硬币交易。(coindesk)[2022/10/29 11:54:01]
Web3当前的安全实践是先构建,然后实施一次性安全审计作为防护。
但是,如果安全问题的审计可以在开发过程中不断实时进行呢?
情况会好得多且安全问题会发现的早得多,至少不需要在开发完之后才发现问题推倒重来。这就是安全左移的概念。我们认为安全左移和全生命周期安全服务将是Web3安全的未来。
那么如何做到安全左移呢?
软件开发生命周期包括设计、开发、测试部署和运行五个环节,这些5个环节流程的安全都应该针对性的重视。
为此,MetaTrust为设计、开发、测试部署和运营这5个重要开发流程精心设计了5个相应的安全服务和产品:
2.1.设计阶段:设计验证
我们可以使用形式化验证技术对协议层中的关键系统进行深度安全分析,如DEX、链桥和钱包。
2.2.开发阶段:MetaTrust开发包管理器
继安全软件开发之后,MetaTrust为Web3开发者提供了世界上第一个用于安全开发的安全包管理器,以及最佳安全开发实践和库。
2.3.测试阶段:MetaScan
第二个关键产品是MetaScan,它通过SaaS服务为智能合约提供的自动化安全审计的工具,它集成了所有在静态分析、形式化方法、模糊测试和代码克隆分析方面的最新研究成果,以识别用户合约中所有可能的风险。MetaTrust还定义了最全面的智能合约漏洞标准,并进行了全面的实验,以确保其结果与现有的最佳审计服务匹配。
2.4.部署与运营阶段:MetaScout
MetaScout提供7*24小时的安全监控服务,包括链上监控、持续安全监控和异常上网行为监控。
2.5.整体安全评估:MetaScore
MetaScore通过安全分析、投资分析、交易分析和开发分析,为项目提供全面的安全评估和评分。MetaScore帮助终端用户、开发者、黑客松赛事组织者,甚至是投资者了解任何项目的潜在安全风险。
综上所述,MetaTrust为开发人员提供了完整的安全开发SaaS工具,在SDLC全流程采用安全左移方法来促进安全性,有了自动化工具支持,安全左移可以大大降低成本,全面提高Web3的质量和安全性,构建安全和繁荣的Web3生态系统,彻底革新了Web3安全的有效性和效率。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。