logo

新手教學

投資理財

區塊百科

賽道專題

幣種分析

優惠福利

市場週報

活動優惠搜尋

NEW EVENT

最新活動

幣安

web3 community

加入每日幣研 Telegram 群組,即時掌握幣圈最新資訊

HOT ARTICLES

熱門文章

    如何評估加密貨幣項目安全性?|區塊鏈安全公司 Certik 介紹與網站教學

    東東

    2023/10/03

    本文重點:

    • 參與加密貨幣投資,安全是第一優先

    • 風險可能來自被詐騙,也可能來自項目本身就不安全

    • 投資安全性更高的項目 & 使用安全性更高的服務

    • Certik 是知名的區塊鏈安全公司,也是全球前幾大區塊鏈代碼審計公司

    • Certik Skynet 網站免費提供多種資訊,安全性評分、團隊成員驗證、交易所資產等等

    • 安全是讓我們持續待在場上的關鍵要素!


    為什麼需要評估加密項目安全性?

    根據加密貨幣投資組合追蹤平台 De.Fi 在 2023 / 06 / 28 發布的這份報告

    2023 第二季的駭客攻擊

    2023 到報告發布當下已損失超過 6 億美金,相較於去年同期,2023 第二季的駭客攻擊事件上升了七倍

    根據區塊鏈安全審計公司 Beosin 近期發布的這篇報告

    區塊鏈安全審計公司 Beosin

    光 2023 第三季,Web 3 領域受各種安全問題而造成的損失已經逼近 9 億美元

    「XX 項目安全嗎?」關於加密貨幣相關,這是最多人問的問題。

    加密貨幣領域因為還在早期,相對來說有更可觀的投資報酬率,但也因為還在早期,監管相對不成熟,許多參與者還不具備足夠的基礎知識,這領域詐騙很多。

    但風險不只是被詐騙,詐騙是被假的人或網站騙錢,有些項目本身是真的,但安全性很低,漏洞很多,使用這種不安全的項目,資金就有風險。例如常出現的跨鏈橋被駭、交易所被駭,合約漏洞導致資金被盜走,又或者是項目背後團隊就不誠信,治理機制有嚴重漏洞,都會導致投入的資產處於風險之中。

    風險不只是被詐騙,還有使用不安全的項目 

    Certik 介紹

    也許 Certik 的使命就是想回答每一個關於 「XX 項目安全嗎?」的問題。

    Certik 是區塊鏈安全公司,由哥倫比亞大學與耶魯大學的教授們在 2018 年時創立,主要業務之一是智能合約安全審計,使用形式化驗證與 AI 驗證技術,是排名前段的區塊鏈審計公司。在 2022 年的新一輪融資中獲得由 Insight Partners、Tiger Global、Advent International 等領投的 8800 萬美元融資,公司估值超過 20 億美元。

    Certik 官網上可以看到,幣圈龍頭如 Binance 與 Coinbase 也都是 Certik 的投資者。

    近期 Certik 成為第一家取得 SOC 2 認證的 Web 3 安全公司。SOC 2 是由美國註冊會計師協會 (AICPA) 所頒發的認證,用於評估機構的資訊系統在安全性、可用性、處理完整性、機密性及隱私保護上採行的相關控管措施。

    SOC 2

    Certik Skynet 網站教學

    Certik 推出了 Certik Skynet 網站,算是加密貨幣項目安全資訊綜合平台。

    Certik Skynet 

    接下來介紹 Certik Skynet 五個好用功能,都是免費即可使用。

    網站右上角可以註冊,使用 Google 帳戶即可註冊登入,實測似乎只有能否建立觀察清單的差異,基本功能使用並沒有差別。


    Certik Skynet 好用功能一:查看項目安全評分

    看到某個加密項目好心動?別著急,先查看項目安全評分。

    查看項目安全評分

    直接在搜尋框中輸入項目名稱,以 DODO 交易所為例,直接就能看到名稱和評分,再點進去可以查看更多細節。

    點進去可以查看更多細節

    如果閱讀英文覺得不清楚,可以在網站右上角切換成簡體中文。

    Certik Skynet 安全評估分六大項,各自有不同評估指標:

    1. Fundamental Health 基本情況:團隊成員驗證,項目成熟度等

    2. Code Security 代碼安全性:過往審計的次數與結果,Github 監測

    3. Operational Resilience 營運韌性:有無漏洞賞金規劃,網站資安分析

    4. Community Trust 社群信任度:推特活躍度,Telegram 群組互動狀況

    5. Market Stability 市場穩定度:價格波動幅度,交易所持有部位分析等

    6. Governance Strength 治理能力:中心化程度分析,持幣分散程度


    撰文當下站上共列出 11,502 個項目的安全評估分數,知名項目幾乎都有評分,想使用或投資任何新項目之前,建議都先查詢安全評估分數再做決定。

    安全評估分數
    左方 Security Score 直接列出依安全評估分數排名的清單,目前評分在 A 級以上的項目就超過 500 個,可以優先選擇 A 級項目參與。


    Certik Skynet 好用功能二:找團隊成員經過 KYC 驗證的項目

    KYC = Know Your Customer,認識你的客戶,是一種企業確認客戶身分的程序,例如在多數加密貨幣交易所都需要完成 KYC 才能享有完整功能,完成 KYC 表示要提供真實身分資料給交易所,交易所可以驗證我們的真實身分。

    Certik Skynet 這邊的 Verified Teams (KYC) 指的是有實際驗證過團隊成員身分,確認過是真實存在的人,也會做盡職調查和背景調查,過濾掉可能的惡意項目。看來有些類似求職時的 reference check,但更為嚴謹。

    這部分也是 Certik 的收費業務之一,需要付費才能請 Certik 進行團隊成員 KYC,並在通過後發給證書。

    更詳細的 Certik KYC 說明可以看官方介紹:
    CertiK KYC - Web3 Security Leaderboard

    CertiK KYC

    通過這個驗證的項目就少了很多,Verified Teams 這邊的清單只列出一百多個項目。

    這畢竟是收費進行的驗證,也算是一種中心化的服務,是否要信任 Certik 發出的 KYC 證書就依個人評估。


    Certik Skynet 好用功能三:評估還未發幣的潛力投資項目安全性

    加密貨幣投資有可觀報酬率的原因之一,在於投資的階段更早,可以用更低的成本進場,尋找有潛力的早期項目是加密貨幣投資的重點策略之一。

    最早的就是找到根本還沒發幣的項目,密切關注有無早期投資機會,例如可能的 ICO、IEO,或是潛在的空投機會。想找到還沒發幣的早期項目很簡單,多花點時間做功課就好,想找到安全的早期項目就比較困難。

    而關於早期項目的安全性,這部分 Certik Skynet 也已經有清單:

    評估還未發幣的潛力投資項目安全性

    網站上的 Pre-Launch 列出的都是尚未發幣的項目,並提供 Certik 給予的安全評分。但這些項目因為尚未發幣,評估時會去掉治理能力與市場穩定性這兩部分,其餘部分的評估標準都一樣。 


    Certik Skynet 好用功能四:查看交易所資產儲備

    交易所倒閉時有所聞,實務上我們放在交易所裡的資產,對交易所而言應該都算是負債,對使用者的負債,那交易所到底有沒有資不抵債?交易所的資產狀況有無異常變化?

    許多主流知名交易所都公開資產狀態以供檢視,許多資訊網站都有提供交易所儲備資訊,Certik Skynet 上的 Exchange Audit 列出的是各交易所目前已知的資產總數與內容分析。

    查看交易所資產儲備

    Certik Skynet 的優點在於把資訊整理的很清楚詳細,很輕鬆就能做更進一步的查閱。以 Bybit 交易所為例,再點進去就能看到更完整的資產分析。

    資產分析

    資產分別是哪些幣種,分布在哪幾條鏈上,或更進一步的近期資金流動狀況,已知交易所錢包清單都能看得很清楚。

    近期資金流動狀況

    交易所資產儲備的分散狀況

    從錢包數量與餘額也能得知交易所資產儲備的分散狀況,資產過於其中風險較高,分散一些會相對安全。


    Certik Skynet 好用功能五:接收即時警訊通知

    接收即時警訊通知

    現實世界畢竟是變動的,昨天還很安全的項目,也許一夜之間就不安全了,對此 Certik Skynet 會針對當下正在發生的事件發出即時的警訊通知,可以透過追蹤 CertiK Alert 推特帳號,或是加入 Certik Telegram 群組來接收通知。

    通知主要是英文,如果想參與更多中文相關資訊討論,也可以加入每日幣研 Telegram 社群,帶你關注幣圈大小事:

    華語 Telegram 社群連結

    crypto wesearch tg group

    香港 Telegram 社群連結

    crypto wesearch tg group

    訂閱每日幣研 Telegram 頻道


    小結-加密貨幣還在早期階段,盡可能在場內待久一點

    一旦被駭、被盜,被不良項目捲走資產,如果情節嚴重那就不得不離場,確保安全,才能讓我們在場內待得更久。

    想安全投資加密貨幣有兩個大方向:

    1. 避免被詐騙

    2. 避免投資 & 使用不安全的項目

    Certik Skynet 是一個區塊鏈安全資訊平台,能協助我們更容易挑選出相對安全的項目。安全評分較低的項目並不表示就不能參與,而是要更謹慎,投資時避免投入太大額的資金,如果是 DeFi 項目,也避免使用主要錢包操作,建議另外創建單獨的錢包來使用。



    延伸閱讀:

    揭開虛擬貨幣詐騙帝國的幕後操作!遇到詐騙怎麼辦?常見的七種詐騙手法一次破解!

    你買的加密貨幣 SAFE 嗎? 7 間臺灣交易所牌照、合規現況、安全性盤點

    新手必讀交易所安全性指南| 5 步驟確認你的交易所不會捲款跑路!

    如何安全使用 Metamask?Metamask 詐騙 / 出金 / 安全詞教學 2023

    東東

    加密貨幣愛好者 | 2017 入圈,認為區塊鏈是下個世代的網路,期待區塊鏈與加密貨幣普及到日常生活的那一天。

    為什麼需要評估加密項目安全性?

    每日幣研 市場週報

    每週兩則電子報,全方位從總體經濟、鏈上數據、融資近況、項目動向快速解讀加密貨幣市場

    訂閱週報

    logo

    首頁

    全部文章關於我們聯絡我們網站聲明 隱私權政策

    HK

    TW

    ©台灣每日幣研版權所有