隨著市場回暖,DeFi再次繁榮。過往一年的經驗證明,“經過審計”項目和“未經審計”項目之間的區別變得明顯,那些未經過審計的項目中的代碼缺陷更容易導致合同被黑客利用。
對於任何一個項目來說,安全審計必不可少。具體來說,這裡包含兩部分工作,一是團隊內審,二是外部機構審計。
但因時間和經濟問題,有些項目僅僅做了內部測試或者做了部分代碼審計便匆忙上線,一旦源代碼出問題,最後投資者和項目方都會遭受巨大損失。近期的O3跨鏈轉賬出現問題而被黑客攻擊事件告訴我們,只有不斷提升自身協議的安全係數、積累代碼安全經驗,才能盡可能的防範和應對各類黑客的攻擊。在此背景下,邀請外部機構介入審計工作,顯得十分有必要。
Certik作為最具影響力的幣圈審計機構之一近期宣布完成B+輪2400萬美元融資。本輪融資由Tiger Global和高瓴創投共同領投,用以支持CeritK新產品Skynet Premium的發布。
今天我們就從Certik談起,盤點一下加密投資領域裡幾家知名的投資機構。
Certik簡介
美國區塊鏈安全審計公司Certik是由來自耶魯大學和哥倫比亞大學的科研團隊攜數十年研究成果成立,致力於應用形式化驗證技術,為智能合約和區塊鏈生態提供安全保護。
作為區塊鍊和加密安全前沿的創新者,CertiK不僅限於靜態審計,它超越了天網和安全排行榜等新穎的解決方案,通過將被審計項目與完整的安全套件結合,創建出一個封閉的安全循環,保護項目和投資者。
CertiK 主要業務有:合約審計,檢查代碼的規範性、常規漏洞、安全漏洞、業務邏輯漏洞等,最關鍵是減少因代碼導致的業務無法按預期正常運轉,其次是保障資金的安全,第三方面也是體現智能合約部署後的“公平、公開、公正、透明”等。同時,也是以此減少遭受黑客攻擊的可能性。除此之外,還能將產品上線前將風險降到最低。
產品特點:
一、安全排行榜,了解某個項目是否經過我們審計或正在上線。如果審計完成並發布,可以單擊項目並查看完整的審計報告。
二、在安全方面開發了一個“閉環”,包括天網、安全排行榜和CertiKShield。
用於對抗和檢測安全風險的最新武器是天網掃描系統。利用靜態和動態雙重技術,天網生成用戶友好、人類可讀的安全評分,用於評估合約是否存在被黑客攻擊或生成代碼失敗的潛在風險。 CertiK產品和服務可以在確保透明度的同時形成完美的安全閉環。
三、CertiK發布了業內首個面向企業級用戶,且能夠實現動態學習和自主監測的安全平台——Skynet Premium。該平台能夠在漏洞被利用之前發出警報,且其威脅檢測模型會通過機器學習與不斷變化的智能合約風險環境同步進化。
四、Certik孵化的錢包產品DeepWallet,屬於非託管的數字錢包,通過在CertiKShield池抵押CTK,獲得Staking 獎勵,APY可高達29%。
團隊介紹
CertiK的工程師全部來自Google、Facebook、Freewheel。聯合創始人邵中,普林斯頓大學博士、耶魯大學計算機系系主任/終身教授、中科大名譽院長、清華大學大師講習團成員,20餘年安全領域經驗。聯合創始人顧榮輝,清華大學本科、耶魯大學博士、哥倫比亞大學助理教授。
投資機構
1、CertiK的種子輪融資來自於獲耶魯大學,丹華資本,光速中國等機構種。
2、2021.7月從順為資本、Coatue Management和Coinbase Ventures處獲得3700萬美元B輪融資,為區塊鏈安全賽道最大單筆融資。
3、2021.8月完成B+輪2400萬美元融資。本輪融資由Tiger Global和高瓴創投共同領投,用以支持CeritK新產品Skynet Premium的發布。
代幣經濟模型
CertiK Chain代幣是CTK,已經上線幣安。代幣是該平台的原生功能型代幣,其有以下用途:為智能合約交互支付手續費、為參與網絡共識進行代幣抵押、參與安全性預言機網絡的獎勵、CertiKShield的資產抵押與損失報銷、為網絡治理進行投票。
目前總市值US$113,585,663
總供應量:100183153
流通供應量: 56126425
投資邏輯&項目亮點
1、軍事級別的防禦系統,實力雄厚,團隊由來自世界各個角落的專業人士組成,3.5 年行業領先經驗。
2、已進行700 多次審計,審計了400,000 多行代碼,並在3 年半的時間裡保護了超過300 億美元的數字資產和軟件系統免受安全損失。
3、亞洲建立了良好的基礎,得到了中國政府組織的支持,並且已經在西方市場建立了Open DeFi 計劃。
審計機構盤點
目前全球至少有29家網絡安全公司為加密貨幣項目提供審計服務,並延伸到DeFi項目。按審計的項目數量計算,主流的DeFi審計機構是OpenZeppelin、TraiofBits和ConsenSys Diligence、Certik以及Quantstamp。國內的審計機構有慢霧科技、成都鏈安、北京鏈安等。
OpenZeppelin:用於構建安全智能合約的開源框架。它旨在提供安全,經過測試和審計的代碼,以實現新一代的去中心化的應用程序, OpenZeppelin審計過的明星項目很多,例如2020年開啟了“借貸即挖礦”DeFi熱潮的頂流項目Compound。
Tail of Bits:創立於2012年,為Facebook和DARPA等客戶提供了逆向工程,加密,虛擬化,惡意軟件和軟件利用方面的專業知識。團隊成員審計客戶的產品或網絡,確保安全部署,並消除所有安全漏洞。
ConsenSys:是基於以太坊區塊鏈的企業級軟件應用和工具搭建平台。 Consensys Capital致力於推動以太坊技術發展,身份、金融市場、商務、安全、媒體和出版等領域都有他們的身影。合作夥伴有Airswap和Gnosis,以及像MetaMask和Infura這樣的基礎設施項目。
QuantStamp:是一個針對智能合約安全性審查的系統協議。他們利用科技擴充了以太坊來確保所有智能合約的安全性。審計項目:幣安,Chainlink,Cryto.com,Matic,Kava。
慢霧科技:一家專注區塊鏈生態安全的國家高新技術企業,通過“威脅發現到威脅防禦一體化因地制宜的安全解決方案”服務了全球許多頭部或知名的項目,已有商業客戶800多家。
派盾PeckShield,成⽴於2018,是業內領跑的區塊鏈技術安全性企業,關鍵精英團隊曾服務項目於360、Intel、Juniper、Alibaba 等全世界著名生產商。
成都鏈安,成立於2018年3月,以網絡安全、形式化驗證、人工智能和大數據分析四大技術為核心。為區塊鏈企業提供安全審計、虛擬資產追溯與AML反洗錢、安全防護、威脅情報、安全諮詢和應急等全方位的安全服務與支持。
此外,傳統的審查機構也開始向加密貨幣領域傾斜,如四大會計事務所。安永是全球首家接受比特幣服務的諮詢公司;普華永道,直接涉足幣圈,重點佈局加密貨幣審計;德勤,專注技術研發,除了開發各項區塊鏈技術之外,還致力於發布各類區塊鏈研究報告。
以上總結的審計機構都是幣圈比較正規、大型的機構,大家在參與智能合約投資的時候先看看項目審計是否過關,畢竟合約安全審計是把握智能合約風險的第一道門檻,那些經過專業機構審計的項目自然讓人放心不少。但有機構審計並不代表這些項目就可以無腦衝了,還需要綜合評估整個項目的投資優劣勢再做決定
鏈接:
官網:https://www.certik.io/
——作者:艾澤區塊投研部betty