logo

新手教學

投資理財

區塊百科

賽道專題

幣種分析

優惠福利

市場週報

活動優惠搜尋

NEW EVENT

最新活動

OKX

幣安

web3 community

加入每日幣研 Telegram 群組,即時掌握幣圈最新資訊

HOT ARTICLES

熱門文章

    Featured Articles

    專題精選

    PolitiFi
    BTC
    Meme 迷因幣
    AI
    DeFi
    DePIN

      如何評估加密貨幣項目安全性?|區塊鏈安全公司 Certik 介紹與網站教學

      東東

      2023/10/03

      本文重點:

      • 參與加密貨幣投資,安全是第一優先

      • 風險可能來自被詐騙,也可能來自項目本身就不安全

      • 投資安全性更高的項目 & 使用安全性更高的服務

      • Certik 是知名的區塊鏈安全公司,也是全球前幾大區塊鏈代碼審計公司

      • Certik Skynet 網站免費提供多種資訊,安全性評分、團隊成員驗證、交易所資產等等

      • 安全是讓我們持續待在場上的關鍵要素!


      為什麼需要評估加密項目安全性?

      根據加密貨幣投資組合追蹤平台 De.Fi 在 2023 / 06 / 28 發布的這份報告

      2023 第二季的駭客攻擊

      2023 到報告發布當下已損失超過 6 億美金,相較於去年同期,2023 第二季的駭客攻擊事件上升了七倍

      根據區塊鏈安全審計公司 Beosin 近期發布的這篇報告

      區塊鏈安全審計公司 Beosin

      光 2023 第三季,Web 3 領域受各種安全問題而造成的損失已經逼近 9 億美元

      「XX 項目安全嗎?」關於加密貨幣相關,這是最多人問的問題。

      加密貨幣領域因為還在早期,相對來說有更可觀的投資報酬率,但也因為還在早期,監管相對不成熟,許多參與者還不具備足夠的基礎知識,這領域詐騙很多。

      但風險不只是被詐騙,詐騙是被假的人或網站騙錢,有些項目本身是真的,但安全性很低,漏洞很多,使用這種不安全的項目,資金就有風險。例如常出現的跨鏈橋被駭、交易所被駭,合約漏洞導致資金被盜走,又或者是項目背後團隊就不誠信,治理機制有嚴重漏洞,都會導致投入的資產處於風險之中。

      風險不只是被詐騙,還有使用不安全的項目 

      Certik 介紹

      也許 Certik 的使命就是想回答每一個關於 「XX 項目安全嗎?」的問題。

      Certik 是區塊鏈安全公司,由哥倫比亞大學與耶魯大學的教授們在 2018 年時創立,主要業務之一是智能合約安全審計,使用形式化驗證與 AI 驗證技術,是排名前段的區塊鏈審計公司。在 2022 年的新一輪融資中獲得由 Insight Partners、Tiger Global、Advent International 等領投的 8800 萬美元融資,公司估值超過 20 億美元。

      Certik 官網上可以看到,幣圈龍頭如 Binance 與 Coinbase 也都是 Certik 的投資者。

      近期 Certik 成為第一家取得 SOC 2 認證的 Web 3 安全公司。SOC 2 是由美國註冊會計師協會 (AICPA) 所頒發的認證,用於評估機構的資訊系統在安全性、可用性、處理完整性、機密性及隱私保護上採行的相關控管措施。

      SOC 2

      Certik Skynet 網站教學

      Certik 推出了 Certik Skynet 網站,算是加密貨幣項目安全資訊綜合平台。

      Certik Skynet 

      接下來介紹 Certik Skynet 五個好用功能,都是免費即可使用。

      網站右上角可以註冊,使用 Google 帳戶即可註冊登入,實測似乎只有能否建立觀察清單的差異,基本功能使用並沒有差別。


      Certik Skynet 好用功能一:查看項目安全評分

      看到某個加密項目好心動?別著急,先查看項目安全評分。

      查看項目安全評分

      直接在搜尋框中輸入項目名稱,以 DODO 交易所為例,直接就能看到名稱和評分,再點進去可以查看更多細節。

      點進去可以查看更多細節

      如果閱讀英文覺得不清楚,可以在網站右上角切換成簡體中文。

      Certik Skynet 安全評估分六大項,各自有不同評估指標:

      1. Fundamental Health 基本情況:團隊成員驗證,項目成熟度等

      2. Code Security 代碼安全性:過往審計的次數與結果,Github 監測

      3. Operational Resilience 營運韌性:有無漏洞賞金規劃,網站資安分析

      4. Community Trust 社群信任度:推特活躍度,Telegram 群組互動狀況

      5. Market Stability 市場穩定度:價格波動幅度,交易所持有部位分析等

      6. Governance Strength 治理能力:中心化程度分析,持幣分散程度


      撰文當下站上共列出 11,502 個項目的安全評估分數,知名項目幾乎都有評分,想使用或投資任何新項目之前,建議都先查詢安全評估分數再做決定。

      安全評估分數
      左方 Security Score 直接列出依安全評估分數排名的清單,目前評分在 A 級以上的項目就超過 500 個,可以優先選擇 A 級項目參與。


      Certik Skynet 好用功能二:找團隊成員經過 KYC 驗證的項目

      KYC = Know Your Customer,認識你的客戶,是一種企業確認客戶身分的程序,例如在多數加密貨幣交易所都需要完成 KYC 才能享有完整功能,完成 KYC 表示要提供真實身分資料給交易所,交易所可以驗證我們的真實身分。

      Certik Skynet 這邊的 Verified Teams (KYC) 指的是有實際驗證過團隊成員身分,確認過是真實存在的人,也會做盡職調查和背景調查,過濾掉可能的惡意項目。看來有些類似求職時的 reference check,但更為嚴謹。

      這部分也是 Certik 的收費業務之一,需要付費才能請 Certik 進行團隊成員 KYC,並在通過後發給證書。

      更詳細的 Certik KYC 說明可以看官方介紹:
      CertiK KYC - Web3 Security Leaderboard

      CertiK KYC

      通過這個驗證的項目就少了很多,Verified Teams 這邊的清單只列出一百多個項目。

      這畢竟是收費進行的驗證,也算是一種中心化的服務,是否要信任 Certik 發出的 KYC 證書就依個人評估。


      Certik Skynet 好用功能三:評估還未發幣的潛力投資項目安全性

      加密貨幣投資有可觀報酬率的原因之一,在於投資的階段更早,可以用更低的成本進場,尋找有潛力的早期項目是加密貨幣投資的重點策略之一。

      最早的就是找到根本還沒發幣的項目,密切關注有無早期投資機會,例如可能的 ICO、IEO,或是潛在的空投機會。想找到還沒發幣的早期項目很簡單,多花點時間做功課就好,想找到安全的早期項目就比較困難。

      而關於早期項目的安全性,這部分 Certik Skynet 也已經有清單:

      評估還未發幣的潛力投資項目安全性

      網站上的 Pre-Launch 列出的都是尚未發幣的項目,並提供 Certik 給予的安全評分。但這些項目因為尚未發幣,評估時會去掉治理能力與市場穩定性這兩部分,其餘部分的評估標準都一樣。 


      Certik Skynet 好用功能四:查看交易所資產儲備

      交易所倒閉時有所聞,實務上我們放在交易所裡的資產,對交易所而言應該都算是負債,對使用者的負債,那交易所到底有沒有資不抵債?交易所的資產狀況有無異常變化?

      許多主流知名交易所都公開資產狀態以供檢視,許多資訊網站都有提供交易所儲備資訊,Certik Skynet 上的 Exchange Audit 列出的是各交易所目前已知的資產總數與內容分析。

      查看交易所資產儲備

      Certik Skynet 的優點在於把資訊整理的很清楚詳細,很輕鬆就能做更進一步的查閱。以 Bybit 交易所為例,再點進去就能看到更完整的資產分析。

      資產分析

      資產分別是哪些幣種,分布在哪幾條鏈上,或更進一步的近期資金流動狀況,已知交易所錢包清單都能看得很清楚。

      近期資金流動狀況

      交易所資產儲備的分散狀況

      從錢包數量與餘額也能得知交易所資產儲備的分散狀況,資產過於其中風險較高,分散一些會相對安全。


      Certik Skynet 好用功能五:接收即時警訊通知

      接收即時警訊通知

      現實世界畢竟是變動的,昨天還很安全的項目,也許一夜之間就不安全了,對此 Certik Skynet 會針對當下正在發生的事件發出即時的警訊通知,可以透過追蹤 CertiK Alert 推特帳號,或是加入 Certik Telegram 群組來接收通知。

      通知主要是英文,如果想參與更多中文相關資訊討論,也可以加入每日幣研 Telegram 社群,帶你關注幣圈大小事:

      華語 Telegram 社群連結

      crypto wesearch tg group

      香港 Telegram 社群連結

      crypto wesearch tg group

      訂閱每日幣研 Telegram 頻道


      小結-加密貨幣還在早期階段,盡可能在場內待久一點

      一旦被駭、被盜,被不良項目捲走資產,如果情節嚴重那就不得不離場,確保安全,才能讓我們在場內待得更久。

      想安全投資加密貨幣有兩個大方向:

      1. 避免被詐騙

      2. 避免投資 & 使用不安全的項目

      Certik Skynet 是一個區塊鏈安全資訊平台,能協助我們更容易挑選出相對安全的項目。安全評分較低的項目並不表示就不能參與,而是要更謹慎,投資時避免投入太大額的資金,如果是 DeFi 項目,也避免使用主要錢包操作,建議另外創建單獨的錢包來使用。



      延伸閱讀:

      揭開虛擬貨幣詐騙帝國的幕後操作!遇到詐騙怎麼辦?常見的七種詐騙手法一次破解!

      你買的加密貨幣 SAFE 嗎? 7 間臺灣交易所牌照、合規現況、安全性盤點

      新手必讀交易所安全性指南| 5 步驟確認你的交易所不會捲款跑路!

      如何安全使用 Metamask?Metamask 詐騙 / 出金 / 安全詞教學 2023

      東東

      加密貨幣愛好者 | 2017 入圈,認為區塊鏈是下個世代的網路,期待區塊鏈與加密貨幣普及到日常生活的那一天。

      為什麼需要評估加密項目安全性?

      每日幣研 市場週報

      每週兩則電子報,全方位從總體經濟、鏈上數據、融資近況、項目動向快速解讀加密貨幣市場

      訂閱週報

      logo

      首頁

      全部文章關於我們聯絡我們網站聲明 隱私權政策

      HK

      TW

      ©台灣每日幣研版權所有