NEW EVENT
最新活動
幣安
HOT ARTICLES
熱門文章
本文重點:
參與加密貨幣投資,安全是第一優先
風險可能來自被詐騙,也可能來自項目本身就不安全
投資安全性更高的項目 & 使用安全性更高的服務
Certik 是知名的區塊鏈安全公司,也是全球前幾大區塊鏈代碼審計公司
Certik Skynet 網站免費提供多種資訊,安全性評分、團隊成員驗證、交易所資產等等
安全是讓我們持續待在場上的關鍵要素!
根據加密貨幣投資組合追蹤平台 De.Fi 在 2023 / 06 / 28 發布的這份報告:
2023 到報告發布當下已損失超過 6 億美金,相較於去年同期,2023 第二季的駭客攻擊事件上升了七倍。
根據區塊鏈安全審計公司 Beosin 近期發布的這篇報告:
光 2023 第三季,Web 3 領域受各種安全問題而造成的損失已經逼近 9 億美元。
「XX 項目安全嗎?」關於加密貨幣相關,這是最多人問的問題。
加密貨幣領域因為還在早期,相對來說有更可觀的投資報酬率,但也因為還在早期,監管相對不成熟,許多參與者還不具備足夠的基礎知識,這領域詐騙很多。
但風險不只是被詐騙,詐騙是被假的人或網站騙錢,有些項目本身是真的,但安全性很低,漏洞很多,使用這種不安全的項目,資金就有風險。例如常出現的跨鏈橋被駭、交易所被駭,合約漏洞導致資金被盜走,又或者是項目背後團隊就不誠信,治理機制有嚴重漏洞,都會導致投入的資產處於風險之中。
風險不只是被詐騙,還有使用不安全的項目
也許 Certik 的使命就是想回答每一個關於 「XX 項目安全嗎?」的問題。
Certik 是區塊鏈安全公司,由哥倫比亞大學與耶魯大學的教授們在 2018 年時創立,主要業務之一是智能合約安全審計,使用形式化驗證與 AI 驗證技術,是排名前段的區塊鏈審計公司。在 2022 年的新一輪融資中獲得由 Insight Partners、Tiger Global、Advent International 等領投的 8800 萬美元融資,公司估值超過 20 億美元。
在 Certik 官網上可以看到,幣圈龍頭如 Binance 與 Coinbase 也都是 Certik 的投資者。
近期 Certik 成為第一家取得 SOC 2 認證的 Web 3 安全公司。SOC 2 是由美國註冊會計師協會 (AICPA) 所頒發的認證,用於評估機構的資訊系統在安全性、可用性、處理完整性、機密性及隱私保護上採行的相關控管措施。
Certik 推出了 Certik Skynet 網站,算是加密貨幣項目安全資訊綜合平台。
接下來介紹 Certik Skynet 五個好用功能,都是免費即可使用。
網站右上角可以註冊,使用 Google 帳戶即可註冊登入,實測似乎只有能否建立觀察清單的差異,基本功能使用並沒有差別。
看到某個加密項目好心動?別著急,先查看項目安全評分。
直接在搜尋框中輸入項目名稱,以 DODO 交易所為例,直接就能看到名稱和評分,再點進去可以查看更多細節。
如果閱讀英文覺得不清楚,可以在網站右上角切換成簡體中文。
Certik Skynet 安全評估分六大項,各自有不同評估指標:
Fundamental Health 基本情況:團隊成員驗證,項目成熟度等
Code Security 代碼安全性:過往審計的次數與結果,Github 監測
Operational Resilience 營運韌性:有無漏洞賞金規劃,網站資安分析
Community Trust 社群信任度:推特活躍度,Telegram 群組互動狀況
Market Stability 市場穩定度:價格波動幅度,交易所持有部位分析等
Governance Strength 治理能力:中心化程度分析,持幣分散程度
撰文當下站上共列出 11,502 個項目的安全評估分數,知名項目幾乎都有評分,想使用或投資任何新項目之前,建議都先查詢安全評估分數再做決定。
左方 Security Score 直接列出依安全評估分數排名的清單,目前評分在 A 級以上的項目就超過 500 個,可以優先選擇 A 級項目參與。
KYC = Know Your Customer,認識你的客戶,是一種企業確認客戶身分的程序,例如在多數加密貨幣交易所都需要完成 KYC 才能享有完整功能,完成 KYC 表示要提供真實身分資料給交易所,交易所可以驗證我們的真實身分。
Certik Skynet 這邊的 Verified Teams (KYC) 指的是有實際驗證過團隊成員身分,確認過是真實存在的人,也會做盡職調查和背景調查,過濾掉可能的惡意項目。看來有些類似求職時的 reference check,但更為嚴謹。
這部分也是 Certik 的收費業務之一,需要付費才能請 Certik 進行團隊成員 KYC,並在通過後發給證書。
更詳細的 Certik KYC 說明可以看官方介紹:
CertiK KYC - Web3 Security Leaderboard
通過這個驗證的項目就少了很多,Verified Teams 這邊的清單只列出一百多個項目。
這畢竟是收費進行的驗證,也算是一種中心化的服務,是否要信任 Certik 發出的 KYC 證書就依個人評估。
加密貨幣投資有可觀報酬率的原因之一,在於投資的階段更早,可以用更低的成本進場,尋找有潛力的早期項目是加密貨幣投資的重點策略之一。
最早的就是找到根本還沒發幣的項目,密切關注有無早期投資機會,例如可能的 ICO、IEO,或是潛在的空投機會。想找到還沒發幣的早期項目很簡單,多花點時間做功課就好,想找到安全的早期項目就比較困難。
而關於早期項目的安全性,這部分 Certik Skynet 也已經有清單:
網站上的 Pre-Launch 列出的都是尚未發幣的項目,並提供 Certik 給予的安全評分。但這些項目因為尚未發幣,評估時會去掉治理能力與市場穩定性這兩部分,其餘部分的評估標準都一樣。
交易所倒閉時有所聞,實務上我們放在交易所裡的資產,對交易所而言應該都算是負債,對使用者的負債,那交易所到底有沒有資不抵債?交易所的資產狀況有無異常變化?
許多主流知名交易所都公開資產狀態以供檢視,許多資訊網站都有提供交易所儲備資訊,Certik Skynet 上的 Exchange Audit 列出的是各交易所目前已知的資產總數與內容分析。
Certik Skynet 的優點在於把資訊整理的很清楚詳細,很輕鬆就能做更進一步的查閱。以 Bybit 交易所為例,再點進去就能看到更完整的資產分析。
資產分別是哪些幣種,分布在哪幾條鏈上,或更進一步的近期資金流動狀況,已知交易所錢包清單都能看得很清楚。
從錢包數量與餘額也能得知交易所資產儲備的分散狀況,資產過於其中風險較高,分散一些會相對安全。
現實世界畢竟是變動的,昨天還很安全的項目,也許一夜之間就不安全了,對此 Certik Skynet 會針對當下正在發生的事件發出即時的警訊通知,可以透過追蹤 CertiK Alert 推特帳號,或是加入 Certik Telegram 群組來接收通知。
通知主要是英文,如果想參與更多中文相關資訊討論,也可以加入每日幣研 Telegram 社群,帶你關注幣圈大小事:
一旦被駭、被盜,被不良項目捲走資產,如果情節嚴重那就不得不離場,確保安全,才能讓我們在場內待得更久。
想安全投資加密貨幣有兩個大方向:
避免被詐騙
避免投資 & 使用不安全的項目
Certik Skynet 是一個區塊鏈安全資訊平台,能協助我們更容易挑選出相對安全的項目。安全評分較低的項目並不表示就不能參與,而是要更謹慎,投資時避免投入太大額的資金,如果是 DeFi 項目,也避免使用主要錢包操作,建議另外創建單獨的錢包來使用。
延伸閱讀:
揭開虛擬貨幣詐騙帝國的幕後操作!遇到詐騙怎麼辦?常見的七種詐騙手法一次破解!
你買的加密貨幣 SAFE 嗎? 7 間臺灣交易所牌照、合規現況、安全性盤點
東東
加密貨幣愛好者 | 2017 入圈,認為區塊鏈是下個世代的網路,期待區塊鏈與加密貨幣普及到日常生活的那一天。