鏈上安全賽道掃描:Arweave 的數據永存性意義

2023-08-22 14:58 everVision


區塊鏈的數據公开,造就了數據分析的無限繁榮。無論是 Dune、Nansen 的主動挖掘,還是擼毛黨的大起大落,都昭示着數據本身具備巨大的經濟價值。

懷璧其罪,如何對數據進行安全管控也將成爲行業焦點,尤其是在底層公鏈不堪其重,紛紛轉向 L2 或者中心化托管服務器。數據有可能無法長存,而其代表的安全性也將受到懷疑。

在傳統的开發範式中,數據本身只存放於自身的服務器或者元計算廠商,但是在鏈上世界,實際上所有人都需要對數據安全性負責,即使是最普通的用戶也需要。因爲破壞數據的可信性會造成幣價的嚴重下跌,但是破壞者往往有利可圖,這種權責不對等的事實是鏈上事故頻發的根本動因。

Arweave 的數據永存性也因此具備特殊含義,相當於爲行業留存了一份永不宕機的服務器和無法損毀的快照,尤其是對高安全性的鏈上安全行業,其意義長期被低估。

加密資產風險分類

從設計加密資產交易的各方主體而言,其中政策監管屬於不可抗力。目前能夠觀察到的趨勢是趨向合法化的前提下,增強監管能力,以保證金融創新的同時降低金融系統風險。

而從直接參與加密資產交易的主體而言,可以區分爲中心化機構和鏈上資產兩種主體。後者是純粹的DeFi,但是中心化機構是整個加密世界的底層錨定物和流動性之源,他們的資產狀況並不清晰。

真正可以進行完整邏輯推導和實時監控的是鏈上活動,可以分爲事前防御、鏈上活動追蹤和事後應急處理三個流程,而這也構成安全領域的主要細分賽道。

  1. 政策監管

  2. 中心化:CEX 和 CeFi

  3. 鏈上資產安全

    1. 事前:審計安全、代碼安全、騙局

    2. 鏈上:攻擊、Rug、跨鏈橋、MEV

    3. 事後:洗錢、隱私幣、法幣出入金

主要玩家

針對 CEX 和 CeFi,可切入的安全防控更多在監管、審計和多籤錢包等領域,以盡可能摸清楚黑箱中的運行原理。涉及主體有 SEC、CFTC 等主要法律監管部門,以及 Gnosis Safe 等主流錢包,以及最近流行的交易所資產默克爾樹證明。

而從鏈上資產安全切入,事前防御主要有代碼審計和主動防御兩種模式。本文中分別以 Slowmist(慢霧)和 BlockSec 爲例對其進行說明。

而鏈上資金的運行可繼續細分爲錢包安全和交互控制兩種。這是因爲錢包逐漸成爲個人、機構資產的沉澱區,是繼 CEX 之後的第二大資產集散地,而鏈上交互控制在於對 Dapp、地址進行持續的數據積累,以判別其行爲,減少自身安全因素。本文分別以 WalletGuard 和 Go+ Security 爲例進行說明。

而在事後的追蹤是指發生在鏈上活動之後的補救措施。總體上,這不是一個細分賽道,而是需要項目方、交易所和安全機構進行通力合作的一種安全措施。

從產品形態而言,安全產品均以“單點功能爲突破口,逐漸走向綜合性產品爲趨勢”爲特點進行競爭,逐步走向 SaaS 化的一體化綜合解決方案。

  • 審計平台 Certik 也推出了上鏈後 7*24 小時無間斷運行的自動監測 SaaS 平台 Skynet 來防御安全威脅。

  • BlockSec 爲上鏈前的安全審計提供服務之外,也會爲上鏈後區塊鏈項目提供實時安全監控服務產品。

  • Slowmist 不僅有審計服務,同時也包含預警產品以及事後追蹤黑客服務,是目前行業內最典型的一站式服務平台。

從目標用戶而言,插件(瀏覽器、錢包)、C 端、以及 B 端中間件、SDK 接入成爲三種主要的服務方式,安全產品是一種“功能”而非直接面向大衆用戶的產品成爲行業共識。

  • MetaShield 和 WalletGuard 均是在集成瀏覽器或者錢包插件方向用力,盡力維持最低成本的推廣和研發成本,同時利用現有成熟產品流量;

  • Exponential DeFi 可以對錢包的投資組合進行一個安全性評估,幫助散戶在不了解技術的前提下掌握安全領域的權威報告;

  • B 端 SDK 或中間件以 Go+ Security 爲典型,提供可復用的 API,幫助應用盡可能規避鏈上風險,以最大程度維護產品正常運營。

從各個產品的業務模式而言,目前均處於前期的行業建設階段,代碼審計較爲成熟但玩家集中度分散,而鏈上活動依賴於持續的標籤和數據庫建設,耗時費力,並且事後追蹤和鏈上保險賽道則仍處於手工階段和萌芽期。

  • 代碼審計:自動化驗證仍在研發中,形式化驗證無法百分百保證安全。

  • 鏈上活動:數據庫建設高度同質化,無法形成有效的 C 端流量和 B 端購买力。

  • 鏈上保險:目前全行業 TVL 不到 3 億美元,仍處於長久的黑夜之中。

市場規模

安全賽道的市場規模應該從損失金額和相關項目的融資額去進行整體推算,2022 年上半年,全行業因爲損失金額超過 20 億美元,全年錄得 36 億美元。

而 2016-2021 年該數字分別爲 9 億、12 億、21 億、55 億、43 億和 97 億,可以發現其和牛熊周期高度相關,也可以預估其整體市場規模在 50 億-100 億美元左右。整體上是個“技術難度較大,主要以 B 端客戶爲主,相對細分的窄衆市場”。

而從目前較爲知名的項目估值金額來看,BlockSec 融資 5000 萬人民幣(約 700 萬美元)、Certik 2022 年共融資 1.48 億美元,可以說存在比肩 GameFi 和公鏈級的大額融資,可以上調機構預期市場規模至百億美元以上。

但是總體而言,安全賽道並非直接的流量入口,更多是功能性服務場景,其未來需要跟整體加密市場進行高度綁定,進而總體推斷其市值。

競品分析

圍繞安全賽道的核心——鏈上地址。可對各主要競品進行根據鏈上地址判斷行爲能力的對比,我們可以將其理解爲根據足夠的標籤數據,結合足夠的時間積累,進而對主要競品的鏈上分析能力進行技術力的評級。

Go+ Security

  1. 地址數量:支持 Ethereum, BSC, Polygon, Arbitrum, Avalanche, Heco, Fantom, OKC 等公鏈,支持 99036 個惡意代幣地址,以及 650 萬個惡意地址。

  2. 產品形態:SaaS,提供多種 API 开發套件

  3. 主要功能:Token/NFT/惡意地址、智能合約、籤名、dApp 安全度等多種服務

  4. 面向用戶:B 端項目方,如 BitKeep 和 zkSync

  5. 收費模式:免費額度限制,以及 API 專項調用收費模式

OKLink 鏈上天眼 2.0

  1. 地址數量:支持 BTC、ETH 及 EVM 兼容鏈、OKC 等主流公鏈,目前包括 9.19 萬已追溯分析地址,3.91 億地址標籤和 2500+ 標籤類型。

  2. 產品形態:網頁及平台

  3. 主要功能:地址分析、交易圖譜、NFT 溯源、地址健康度,以及鏈上監控:交易所地址、金額閾值、轉出、清零等

  4. 面向用戶:C 端+G 端(公安部門)

  5. 收費模式:免費可使用網頁進行基礎操作,Pro 版本需要購买

Slowmist MistTrack

  1. 地址數量:支持 BTC、ETH、EOS、XRP、TRX 等 10 余條主流公鏈,包括 1K+ 以上的實體,2 億個地址標籤和 9 千萬個風險地址。

  2. 產品形態:網頁、系統平台及 API

  3. 主要功能:AML Risk Score(反洗錢風險度評分)、地址標籤、交易分析、時間分析、可視化、地址收藏、監控和預警、Investigations(調查)

  4. 面向用戶:散戶、巨鯨、機構和政府部門

  5. 收費模式:基礎包 99U/M、標准包 299U/M,商業版按需定制

0xScope

  1. 地址數量:支持 BTC、ETH、Polygon、BSC等 EVM 鏈,以及 Solana、Cosmos 等主流公鏈,包括 8400 萬個實體,140 萬個標籤類型,64 萬個代幣,500 萬地址行爲標籤,1.1 萬個協議,1700 萬個風險地址標籤,5100萬個合約分析,3100 萬個交易存取數據。

  2. 產品形態:網頁

  1. 主要功能:

    1. 探索模式:錢包分析、Token 分析、項目探索、NFT 瀏覽器;

    2. Due-diligence 模式:VC 觀察、巨鯨追蹤、實體發現、實體追蹤、高風險實體識別:

    3. Investigations 模式:地址聚類、資金流向、持幣地址分析、預警

  2. 面向用戶:免費及付費用戶,以及商業方案

  3. 收費模式:

TRM Labs

  1. 地址數量:支持 23 條公鏈,涵蓋目前絕大多數公鏈,以及 100 萬以上的風險地址數據,80 種風險數據類型

  2. 產品形態:一站式系統、SaaS

  3. 主要功能:

    Forensics:地址和交易追蹤,支持圖譜化展示

    Know-Your-VASP:虛擬資產服務商信息查詢

    交易監控:全面涵蓋美國政府禁止地址和實體。

    面向用戶:金融機構、Crypto 企業、政府部門

    收費模式:按需定制

TrustCheck

  1. 地址數量:百萬級,主要是以太坊鏈。

  2. 產品形態:瀏覽器插件和 B 端解決方案

  3. 主要功能:監控地址安全程度,保障用戶瀏覽和交互 dApp 時的安全性,支持 DeFi 和 NFT

  4. 面向用戶:C 端和 B 端項目方

  5. 收費模式:C 端免費,B 端定制

Harpie

  1. 產品形態:API、SaaS

  2. 主要功能:

    1. Malicious Transaction API(詐騙地址 API):幫助項目方識別惡意地址

    2. Eagle RPC Router:錢包 RPC,可提供類似銀行詐騙通知的預警服務

  3. 面向用戶:B 端機構和項目方,不面向個人

  4. 收費模式:目前促銷價爲 0.01 ETH,本來爲找回資產的 7%。後續商業服務需要按需定制。

BlowFish

  1. 地址數量:2.07 億次交易掃描,1.8 萬次詐騙防護,支持以太坊、Polygon 和 solona

  2. 產品形態:API

  3. 主要功能:詐騙地址探測和防護

  4. 面向用戶:項目方,尤其是錢包

  5. 收費模式:B 端機構,個人服務正在研發

MetaShield

  1. 地址數量:未披露,目前依靠用戶上傳釣魚網站維持名單更新

  2. 產品形態:Buidler DAO 孵化的瀏覽器插件

  3. 主要功能:

    1. 高危行爲監測

    2. 黑白名單校驗

    3. 充分信息透傳

  4. 面向用戶:C 端散戶

  5. 收費模式:免費

去中心化安全賽道

行文至此,可以總結下安全賽道的未來趨勢,主要有以下三點:

  1. 跨界化。不僅包括 DeFi,還會覆蓋NFT等資產類型,以及全面的跨鏈能力。

  2. 實體化。從鏈上地址出發,最終落到相關實體,進而判定其行爲。

  3. 綜合化。地址行爲分析,配合綜合安全數據工具,進而出售判別能力,而非數據本身。

實際上,安全賽道最核心的競爭力是對數據的存儲和利用能力,但是其運作流程都圍繞着中心化的服務平台或者實體,可以這樣認爲:去中心化的安全建立在中心化的認可之上。

和我們一貫的觀點類似,這種情況代表着去中心化的初期和孱弱現狀,而如果設想將其數據無縫遷移至 Arweave 進行存儲,則可有效消除中心化機構對數據的壟斷,進而真正釋放出去中心化安全的組織能力。

可以這樣認爲,Dune 降低了普通人接觸鏈上數據的門檻,前提是對 SQL 語句的理解和掌握能力。慢霧等機構經過長期的實踐說明了數據可以作爲安全的石油,前提是經過持之以恆的打標籤歷程,而更進一步,數據本身的去中心化仍在歷史進程中。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

標題:鏈上安全賽道掃描:Arweave 的數據永存性意義

地址:https://www.sgitmedia.com/article/8396.html

相關閱讀: