作者:Spike @ Contributor of PermaDAO
審閱:kyle @ Contributor of PermaDAO
鏈上安全賽道掃描:Arweave 的數據永存性意義
區塊鏈的數據公開,造就了數據分析的無限繁榮。無論是Dune、Nansen 的主動挖掘,還是擼毛黨的大起大落,都昭示著數據本身俱備巨大的經濟價值。
懷璧其罪,如何對數據進行安全管控也將成為行業焦點,尤其是在底層公鏈不堪其重,紛紛轉向L2 或者中心化託管服務器。數據有可能無法長存,而其代表的安全性也將受到懷疑。
在傳統的開發範式中,數據本身只存放於自身的服務器或者元計算廠商,但是在鏈上世界,實際上所有人都需要對數據安全性負責,即使是最普通的用戶也需要。因為破壞數據的可信性會造成幣價的嚴重下跌,但是破壞者往往有利可圖,這種權責不對等的事實是鏈上事故頻發的根本動因。
Arweave 的數據永存性也因此具備特殊含義,相當於為行業留存了一份永不宕機的服務器和無法損毀的快照,尤其是對高安全性的鏈上安全行業,其意義長期被低估。
加密資產風險分類
從設計加密資產交易的各方主體而言,其中政策監管屬於不可抗力。目前能夠觀察到的趨勢是趨向合法化的前提下,增強監管能力,以保證金融創新的同時降低金融系統風險。
而從直接參與加密資產交易的主體而言,可以區分為中心化機構和鏈上資產兩種主體。後者是純粹的DeFi,但是中心化機構是整個加密世界的底層錨定物和流動性之源,他們的資產狀況並不清晰。
真正可以進行完整邏輯推導和實時監控的是鏈上活動,可以分為事前防禦、鏈上活動追踪和事後應急處理三個流程,而這也構成安全領域的主要細分賽道。
1. 政策監管
2. 中心化:CEX 和CeFi
3. 鏈上資產安全
- 事前:審計安全、代碼安全、騙局
- 鏈上:攻擊、Rug、跨鏈橋、MEV
- 事後:洗錢、隱私幣、法幣出入金
主要玩家
針對CEX 和CeFi,可切入的安全防控更多在監管、審計和多簽錢包等領域,以盡可能摸清楚黑箱中的運行原理。涉及主體有SEC、CFTC 等主要法律監管部門,以及Gnosis Safe 等主流錢包,以及最近流行的交易所資產默克爾樹證明。
而從鏈上資產安全切入,事前防禦主要有代碼審計和主動防禦兩種模式。本文中分別以Slowmist(慢霧)和BlockSec 為例對其進行說明。
而鏈上資金的運行可繼續細分為錢包安全和交互控制兩種。這是因為錢包逐漸成為個人、機構資產的沉澱區,是繼CEX 之後的第二大資產集散地,而鏈上交互控制在於對Dapp、地址進行持續的數據積累,以判別其行為,減少自身安全因素。本文分別以WalletGuard 和Go+ Security 為例進行說明。
而在事後的追踪是指發生在鏈上活動之後的補救措施。總體上,這不是一個細分賽道,而是需要項目方、交易所和安全機構進行通力合作的一種安全措施。
從產品形態而言,安全產品均以“單點功能為突破口,逐漸走向綜合性產品為趨勢”為特點進行競爭,逐步走向SaaS 化的一體化綜合解決方案。
- 審計平台Certik 也推出了上鍊後7*24 小時無間斷運行的自動監測SaaS 平台Skynet 來防禦安全威脅。
- BlockSec 為上鍊前的安全審計提供服務之外,也會為上鍊后區塊鏈項目提供實時安全監控服務產品。
- Slowmist 不僅有審計服務,同時也包含預警產品以及事後追踪黑客服務,是目前行業內最典型的一站式服務平台。
從目標用戶而言,插件(瀏覽器、錢包)、C 端、以及B 端中間件、SDK 接入成為三種主要的服務方式,安全產品是一種“功能”而非直接面向大眾用戶的產品成為行業共識。
- MetaShield 和WalletGuard 均是在集成瀏覽器或者錢包插件方向用力,盡力維持最低成本的推廣和研發成本,同時利用現有成熟產品流量;
- Exponential DeFi 可以對錢包的投資組合進行一個安全性評估,幫助散戶在不了解技術的前提下掌握安全領域的權威報告;
- B 端SDK 或中間件以Go+ Security 為典型,提供可複用的API,幫助應用盡可能規避鏈上風險,以最大程度維護產品正常運營。
從各個產品的業務模式而言,目前均處於前期的行業建設階段,代碼審計較為成熟但玩家集中度分散,而鏈上活動依賴於持續的標籤和數據庫建設,耗時費力,並且事後追踪和鏈上保險賽道則仍處於手工階段和萌芽期。
- 代碼審計:自動化驗證仍在研發中,形式化驗證無法百分百保證安全。
- 鏈上活動:數據庫建設高度同質化,無法形成有效的C 端流量和B 端購買力。
- 鏈上保險:目前全行業TVL 不到3 億美元,仍處於長久的黑夜之中。
市場規模
安全賽道的市場規模應該從損失金額和相關項目的融資額去進行整體推算,2022 年上半年,全行業因為損失金額超過20 億美元,全年錄得36 億美元。
而2016-2021 年該數字分別為9 億、12 億、21 億、55 億、43 億和97 億,可以發現其和牛熊週期高度相關,也可以預估其整體市場規模在50 億-100 億美元左右。整體上是個“技術難度較大,主要以B 端客戶為主,相對細分的窄眾市場”。
而從目前較為知名的項目估值金額來看,BlockSec 融資5000 萬人民幣(約700 萬美元)、Certik 2022 年共融資1.48 億美元,可以說存在比肩GameFi 和公鏈級的大額融資,可以上調機構預期市場規模至百億美元以上。
但是總體而言,安全賽道並非直接的流量入口,更多是功能性服務場景,其未來需要跟整體加密市場進行高度綁定,進而總體推斷其市值。
競品分析
圍繞安全賽道的核心——鏈上地址。可對各主要競品進行根據鏈上地址判斷行為能力的對比,我們可以將其理解為根據足夠的標籤數據,結合足夠的時間積累,進而對主要競品的鏈上分析能力進行技術力的評級。
競品1:Go+ Security
1. 地址數量:支持Ethereum, BSC, Polygon, Arbitrum, Avalanche, Heco, Fantom, OKC 等公鏈,支持99036 個惡意代幣地址,以及650 萬個惡意地址。
2. 產品形態:SaaS,提供多種API 開發套件。
3. 主要功能:Token/NFT/ 惡意地址、智能合約、簽名、dApp 安全度等多種服務。
4. 面向用戶:B 端項目方,如BitKeep 和zkSync。
5. 收費模式:免費額度限制,以及API 專項調用收費模式。
競品2:OKLink 鏈上天眼2.0
1. 地址數量:支持BTC、ETH 及EVM 兼容鏈、OKC 等主流公鏈,目前包括9.19 萬已追溯分析地址,3.91 億地址標籤和2500+ 標籤類型。
2. 產品形態:網頁及平台
3. 主要功能:地址分析、交易圖譜、NFT 溯源、地址健康度,以及鏈上監控:交易所地址、金額閾值、轉出、清零等。
4. 面向用戶:C 端+G 端(公安部門)。
5. 收費模式:免費可使用網頁進行基礎操作,Pro 版本需要購買。
競品3:Slowmist MistTrack
1. 地址數量:支持BTC、ETH、EOS、XRP、TRX 等10 餘條主流公鏈,包括1K+ 以上的實體,2 億個地址標籤和9 千萬個風險地址。
2. 產品形態:網頁、系統平台及API。
3. 主要功能:AML Risk Score(反洗錢風險度評分)、地址標籤、交易分析、時間分析、可視化、地址收藏、監控和預警、Investigations(調查)。
4. 面向用戶:散戶、巨鯨、機構和政府部門。
5. 收費模式:基礎包99U/M、標準包299U/M,商業版按需定制。
競品:4:0xScope
1. 地址數量:支持BTC、ETH、Polygon、BSC 等EVM 鏈,以及Solana、Cosmos 等主流公鏈,包括8400 萬個實體,140 萬個標籤類型,64 萬個代幣,500 萬地址行為標籤, 1.1 萬個協議,1700 萬個風險地址標籤,5100 萬個合約分析,3100 萬個交易存取數據。
2. 產品形態:網頁
3. 主要功能:
- 探索模式:錢包分析、Token 分析、項目探索、NFT 瀏覽器。
- Due-diligence 模式:VC 觀察、巨鯨追踪、實體發現、實體追踪、高風險實體識別。
- Investigations 模式:地址聚類、資金流向、持幣地址分析、預警。
4. 面向用戶:免費及付費用戶,以及商業方案
5. 收費模式:
競品5:TRM Labs
1. 地址數量:支持23 條公鏈,涵蓋目前絕大多數公鏈,以及100 萬以上的風險地址數據,80 種風險數據類型。
2. 產品形態:一站式系統、SaaS。
3. 主要功能:
- Forensics:地址和交易追踪,支持圖譜化展示。
- Know-Your-VASP:虛擬資產服務商信息查詢。
- 交易監控:全面涵蓋美國政府禁止地址和實體。
4. 面向用戶:金融機構、Crypto 企業、政府部門。
5. 收費模式:按需定制。
競品6:TrustCheck
1. 地址數量:百萬級,主要是以太坊鏈。
2. 產品形態:瀏覽器插件和B 端解決方案。
3. 主要功能:監控地址安全程度,保障用戶瀏覽和交互dApp 時的安全性,支持DeFi 和NFT。
4. 面向用戶:C 端和B 端項目方。
5. 收費模式:C 端免費,B 端定制。
競品7:Harpie
1. 產品形態:API、SaaS
2. 主要功能:
- Malicious Transaction API(詐騙地址API):幫助項目方識別惡意地址。
- Eagle RPC Router:錢包RPC,可提供類似銀行詐騙通知的預警服務。
3. 面向用戶:B 端機構和項目方,不面向個人。
4. 收費模式:目前促銷價為0.01 ETH,本來為找回資產的7%。後續商業服務需要按需定制。
競品8:BlowFish
1. 地址數量:2.07 億次交易掃描,1.8 萬次詐騙防護,支持以太坊、Polygon 和solona。
2. 產品形態:API。
3. 主要功能:詐騙地址探測和防護。
4. 面向用戶:項目方,尤其是錢包。
5. 收費模式:B 端機構,個人服務正在研發。
競品9:MetaShield
1. 地址數量:未披露,目前依靠用戶上傳釣魚網站維持名單更新。
2. 產品形態:Buidler DAO 孵化的瀏覽器插件。
3. 主要功能:
- 高危行為監測
- 黑白名單校驗
- 充分信息透傳
4. 面向用戶:C 端散戶。
5. 收費模式:免費。
去中心化安全賽道
行文至此,可以總結下安全賽道的未來趨勢,主要有以下三點:
1. 跨界化。不僅包括DeFi,還會覆蓋NFT 等資產類型,以及全面的跨鏈能力。
2. 實體化。從鏈上地址出發,最終落到相關實體,進而判定其行為。
3. 綜合化。地址行為分析,配合綜合安全數據工具,進而出售判別能力,而非數據本身。
實際上,安全賽道最核心的競爭力是對數據的存儲和利用能力,但是其運作流程都圍繞著中心化的服務平台或者實體,可以這樣認為:去中心化的安全建立在中心化的認可之上。
和我們一貫的觀點類似,這種情況代表著去中心化的初期和孱弱現狀,而如果設想將其數據無縫遷移至Arweave 進行存儲,則可有效消除中心化機構對數據的壟斷,進而真正釋放出去中心化安全的組織能力。
可以這樣認為,Dune 降低了普通人接觸鏈上數據的門檻,前提是對SQL 語句的理解和掌握能力。慢霧等機構經過長期的實踐說明了數據可以作為安全的石油,前提是經過持之以恆的打標籤歷程,而更進一步,數據本身的去中心化仍在歷史進程中。