一大早看到 @GoPlusSecurity 要构建模块化统一用户安全层。作为曾经的Crypto安全老兵内心又燃起了未竟的安全愿景。一直以来Crypto最重要的“安全”方向,都太偏“服务”驱动了,永远处于“事前潦草应对,事后无奈拍大腿”的尴尬现状,如何破局呢?模块化安全统一网络会是最优解吗?接下来,说说我的看法:
1)安全问题,永远在事发之后才被重视,也就是我们常说的“安全意识”问题,不是靠短期呼吁呐喊就能提升的整体认知,注定要在一次次黑客攻击、被钓鱼事件之后被刺痛后,才能逐渐转变成一种警觉意识。
而且“安全事件”只能随行业趋于成熟减少,并不会消失。因此,安全作为一种“服务”会始终被需要,但也始终是被动需要,这不利于安全公司提升自己的Crypto生态位;
2)模块化已经成为Crypto领域一种常态发展路径,无论是大到一个中间件网络,还是layer2,又或者一些被独立拆分的DA模块、Execution模块、Settlement模块,再到期待中的Security安全层模块,都在一步步成为构成Crypto主要要素的关键模块。
未来,原本构成链的共识层、结算层、执行层、DA层等都会以模块化的方式被独立封装,且以高可交互操作性,嵌入到各个区块链的架构系统中。安全模块层也一样,会成为每条链必备或必须要插拔组装的额外能力;
3)随着行业整体发展趋向成熟,纯B端的黑客攻击事件正在变少,这和全行业Developer持续的安全防护工作以及DeFi黑案森林驱动的行业代码进步有直接关系,但B端安全事件减少,不代表整体安全之祸会消亡,大量的钓鱼攻击成为新一轮的安全重灾区。因此,一个面向C端且能给用户“无意识”安全保护的安全模块层就得勇担使命;
4)为啥要强调“无意识”,因为技术的进步和行业的成熟,一定要把复杂的问题抽象到后端infra层来解决,而前端用户感知到的Gap会越来越小才行。基于模块化构造链安全组件,涉及到危险可疑交易的及时阻断,交易上链前的路径预演,签名前的前端Alert预警、钓鱼网站等链下Oracle信息的更新、KYC反洗钱合规监管等等。
理论上简单,但实际兼容各个链,各个不同共识,且还要Match不同环境下简陋的Wallet、Dex等协议,要彻底发挥模块化安全层的价值,并不容易;
5)若安全停留在“服务”层,一个不可避免的现实是,层出不穷的插件,形形色色的工具,甚至面开发者、普通用户、Trader、机构用户等都得配备不同的安全方案。结果是,安全公司之间竞争的热火朝天,普通用户并没有直观安全层级上的提升感。
安全行业也需要一个统一的安全模块层,对C端用户持续做到安全预警和体验提升,对B端开发者和链、钱包、协议等infra则高度兼容,长此以往,C端、B端的安全意识和安全防护工作才能得到一致性提升。
总之,安全攻防会是Cryptp领域一直会存在的难题,因为离钱太近了,总会有黑客组织躲在暗处时刻扫描着安全薄弱环进行攻击。
本质上,黑客攻击和安全防护都是成本对抗,做防护目标要增加黑客攻击的成本。碎片化的安全服务如同打游击,而一致的安全链生态构建和模块化安全层的统一战线防护,在我看来,目前是达成提升Crypto安全层级的最优解。
原标题:Exchanges Everywhere All At Once作者:Mason Nystrom,Pantera Capital合伙人,来源:作者博客Unsyndicated;编译:0xjs@加密货币领域最常见、最成功的商业模式之一就是交易所。如果你已经涉足加密货币领域一段时间,这并不一定令人惊讶,但我认为在评估加密货币公司和协议时,交易所模式往往被低估。交易所可以出现在各种各样的情况下,
2 Bitlayer推出开发者全流程开发与安全方案工具包Track Pack 提供全方位开发资源支持
8月1日,首个基于BitVM的比特币安全等效的L2项目Bitlayer宣布推出Bitlayer Track Pack (https://www.bitlayer.org/developers),这是一款由Bitlayer官方联合社区开发者共同推出的全流程开发与安全方案工具包,旨在帮助开发者高效、安全地开发,加速Web3创意从诞生到落地的过程。Bitlayer Track Pack分为Boost工具
3 黑山法院批准Terra创始人Do Kwon被引渡到韩国,拒绝美国
黑山上诉法院维持了下级法院对Terraform Labs联合创始人Do Kwon引渡案的裁决。 Kwon因TerraUSD稳定币及其配套代币LUNA的400亿美元崩溃而在韩国和美国面临刑事指控。 2023年3月,这位声名狼藉的加密货币大亨在黑山机场被捕后,两国都寻求引渡权。 6月,波德戈里察高等法院裁定,应将权移交给韩国,而不是美国,因为权的祖国提出的引渡请求比美国早到。 周四,上诉法院宣布支持高
周五,Ripple Labs解锁了另一套XRP,作为其月度例行程序的一部分,对市场产生了影响。数据显示,5亿XRP(约合2.98亿美元)从Ripple的托管账户中解锁。 计划中的XRP解锁预计将在代币持有者中造成抛售压力,他们对解决美国证券交易委员会与Ripple之间长期存在的诉讼抱有新的期望。XRP在过去7天里已经下跌了7%。 Ripple将8亿XRP转移到第三方托管 WhaleAlert提供的
5 Coinbase报告第二季度收入14亿美元:ETF如何帮助盈利
Coinbase报告称,2024年第二季度的收入为14亿美元。该交易所公布了第三个盈利季度。 全球加密货币采用率的增长和机构投资者的增加意味着,尽管加密货币存在波动,但加密货币交易所的收入仍在增加。 因此,美国领先的加密货币交易平台Coinbase发布了2024年第二季度报告。根据报告,该交易所连续第三个季度盈利。 Coinbase报告收入14亿美元,但收入下降11% 2024年第二季度,Coin
6 比特币一夜崩盘,四天暴跌一万美元,下周BTC反弹、抄底?
又是一片红比特币一夜之间61800、61400、60800相继被空头攻克,直接被杀到60500附近,市场恐慌可见一斑。6w关口暂时获得支撑,今天反弹61400-61800-62300,再下去就看跌破。再给大家讲一个鬼故事,币圈这一波7.30号今天才跌了4天,4天而已,你见过什么行情跌4天就结束了??那一次不是半个月一个月甚至跌完底部再磨半个月。这一波回调,整个市场都是一脸懵逼,到底为什么?BTC连
7 UBXS Token在迪拜启动家庭代币化,证实了贝莱德对RWA行业的见解以及特朗普对加密货币的积极展望
新闻稿。创新加密项目UBXS Token自豪地宣布在迪拜推出一个新的家庭代币化项目。该倡议旨在通过区块链技术提供的机会,使房地产投资更容易获得。 UBXS Token的举动与世界领先的投资管理公司贝莱德的预测一致,贝莱德强调了现实世界资产(RWA)行业的巨大潜力。贝莱德指出,RWA有潜力改变金融市场,并预计该领域将快速增长。 美国前总统唐纳德·特朗普对加密货币的潜力表达了积极的看法,进一步证实了数
Grayscale Investments周五披露,其旗舰比特币基金在过去两个季度中已经抛售了超过34.8万比特币,因为投资者纷纷抛售其他基金。按今天的价格计算,这笔钱的价值约为224亿美元。 在Grayscale Bitcoin Trust(GBTC)于1月转换为现货比特币ETF之前不久,该基金持有近62万比特币。在向美国证券交易委员会(SEC)提交的监管文件中,Grayscale表示,这一数字
引言自2009年比特币地址私钥的64个十六进制字符开始,到2013年比特币改进提案39(BIP39)引入密钥恢复短语的概念,私钥和密钥恢复短语作为保护用户资产的最重要信息,在区块链中持续演进十年。2020年,Vitalik Buterin的EIP-2938:账户抽象提出了更加全面细致的账户抽象概念,账户抽象钱包由此开始发展。那么,如何“把下一个十亿用户带入Web3.0”?或许账户抽象概念所带来的账
广受欢迎的YouTube用户Jenna X,被誉为“退休的XRP maxi”,最近表示XRP不打算保持低价。 这位社区专家认为,XRP的基本价值主张仍在发挥作用,没有改变。因此,Jenna表示,她坚信XRP不应该徘徊在1美元以下的廉价交易区间。 XRP基本面保证高价格前景 值得注意的是,Jenna提到的XRP基本面涉及该资产在金融行业的用例。XRP使跨国公司能够快速、廉价、透明地转移资金。 例如,
