Mēs ierindojam 10 labākos blokķēdes drošības uzņēmumus, kas piedāvā tādus pakalpojumus kā viedo līgumu auditi, bloku ķēdes drošības analīze, iespiešanās pārbaude, formāla pārbaude un drošības audits. Drošības revīzijas ir ārkārtīgi svarīgas – šogad mēs redzam Decentralized Finance (DeFi) pieaugumu – jaunu decentralizētas Blockchain tehnoloģijas lietojumu, kas ir gatavs aizstāt triljonu dolāru globālo finanšu nozari. Tomēr nesenie notikumi, piemēram, dForce uzlaušana, mums parādīja, ka hakeri var izmantot viedo līgumu vājās vietas un nozagt naudu. Tas ir gandrīz kā bankas aplaupīšana, izņemot gadījumu, kad banka ir vienā līmenī ar kriptogrāfiju UN nespēj sevi aizstāvēt. DForce gadījumā hakeris nozaga 25 000 000 USD (runājam par labu kravu) un ar šifrēšanas darījumiem mēs zinām, ka tas nav atgriezenisks.

Līdz ar to drošības risinājumi, kas pielāgoti blokshēmas tehnoloģijas un tās sastāvdaļu svārstīgajam raksturam, ir sākuši veikt pasākumus, lai izolētu un neitralizētu blokķēdes reljefā izplatītos drošības draudus. Šajā rakstā es izcelšu un izpētīšu labāko uzņēmumu darbību blokķēdes drošības nišā.

Tāpēc ir ārkārtīgi svarīgi veikt projektu, apmaiņas un blokķēžu drošības revīzijas. Lietotājiem arī jāzina, kādi drošības testi ir veikti un ja tiktu pacelti kādi sarkanie karogi.

Hakens

Vietne: https://hacken.io/

Hakens saviem klientiem sniedz plašu drošības pakalpojumu klāstu. Šie pakalpojumu komplekti ietver blokķēdes drošības konsultācijas, tīmekļa / mobilās iespiešanās testēšanu, kļūdu atalgojuma programmu koordinēšanu, kriptogrāfijas apmaiņas reitingi, cita starpā. Lai gan Hacken piedāvā garu pakalpojumu sarakstu, kas paredzēts blokķēdes un kriptogrāfijas uzņēmumiem, tomēr tā ekosistēma ietver drošības produktus, kas ideāli piemēroti IT uzņēmumiem kopumā. Uzņēmums ir izveidojis slavējamu reputāciju kā drošības riska novērtējums uzņēmumiem, kuriem nepieciešama digitālā vide, lai izveidotu vai iespējotu pakalpojumus saviem patērētājiem.

Līdz ar to nav pārsteigums, ka Hakens ir sniedzis drošības pakalpojumus tādiem milžiem kā ne-blokķēdes Air Asia. Turklāt tā ir pierādījusi savu apņemšanos izmantot blokķēdes tehnoloģiju, sponsorējot un iesaistot drošības ekspertus visā pasaulē drošības sanāksmēs.

Hakens ir arī izveidojis HackenAI drošības platforma kas paredzēti, lai aizsargātu galalietotāju no drošības riskiem un kontu kompromisiem. Galvenās funkcijas, piemēram, Darknet monitorings, nekavējoties brīdina lietotājus par uzlauztajām parolēm un iespējamiem Darknet uzbrukumiem. HackenAI ir pieejams Android un Iphone ierīcēs.

Quantstamp

Vietne: https://quantstamp.com/

Quantstamp ir bloķēšanas ķēdes drošības startēšana, kas tika atklāta vietnē YCombinator W18 Batch. Quantstamp drošības komandai ir pieredze vadošajos IT uzņēmumos, piemēram, Google, Facebook un Apple. Un tas ir redzams platformas plašajā bloku ķēdes drošības rīku un pakalpojumu klāstā. Pirmkārt, Quantstamp ir izstrādājis decentralizētu drošības tīklu viedajai līgumu revīzijai. Izmantojot šo risinājumu, lietotāji var veikt automatizētu viedo līgumu drošības pārbaudi “decentralizēto drošības mezglu globālajā tīklā”.

Turklāt platforma nodrošina ekspertu drošības revīzijas klientu bloku ķēdes projektiem un 24/7 drošības uzraudzības programmatūras rīku.

Bitu taka

Vietne: https://www.trailofbits.com/

Trail of Bits lepojas kā izstrādātāju tīkls ar iespējām identificēt un novērst programmatūras, ierīču vai kodu nepilnības. Citiem vārdiem sakot, risinājums nodrošina programmatūras drošības pakalpojumu klāstu, kas ietver viedo līgumu auditu, blokķēdes drošības izpēti, programmatūras izstrādi un tā tālāk. Gadu gaitā Trail of Bits ir izstrādājis milzīgus drošības rīkus viedajiem līgumiem. Daži no šiem blokķēdes fokusētajiem risinājumiem ir Crytic, Slither un Echidna.


Bez tam Trail of Bits izstrādāja populāro AlgoVPN. Tam ir arī daudz drošības publikāciju vietnē GitHub, tostarp publiski ziņojumi par 0x Protocol, Compound, NuCypher un MakerDAO, kas ir daži no tā klientiem.

OpenZeppelin

Vietne: https://openzeppelin.com/

OpenZeppelin komanda galvenokārt ir pazīstama ar savu Solidity bibliotēku attīstību, kas pazīstama kā OpenZeppelin Contracts. Šīs bibliotēkas tiek izmantotas lielākajā daļā Solidity projektu kā pārbaudīta un standarta veidne līgumiem, kas izvietojami decentralizētās lietojumprogrammās. Izstrādātāji var integrēt šo risinājumu, izmantojot OpenZeppelin vietējo SDK. Papildus izstrādei OpenZeppelin ir koncentrējies uz viedo līgumu drošību un audita pakalpojumiem.

Arī OpenZeppelin bija viena no pirmajām komandām, kas atkārtoti izgudroja blokķēdes drošību, ieviešot spēlēšanas elementus, lai identificētu nepilnības viedajos līgumos. Vēl viens no tā produktiem, Ethernaut, ir Web3 / Solidity kara spēle, kas liek spēlētājiem uzlauzt viedos līgumus, lai pārietu uz nākamo līmeni.

ConsenSys centība

Vietne: https://diligence.consensys.net/

ASV bāzētais ConsenSys ir viens no lielākajiem un ievērojamākajiem blokķēdes inkubatoriem nozarē. Atšķirībā no citām drošības firmām, kas minētas šajā sarakstā, ConsenSys savus resursus un tehnoloģiskās zināšanas velta Ethereum blokķēdes lietojumprogrammu un programmatūras, īpaši finanšu infrastruktūras, attīstībai. Tā produkts ConsenSys Diligence piedāvā viedo līgumu drošības analīzi. Šis audita produkts ir sarežģītas “kriptogrāfijas, blokķēdes tehnoloģijas un kriptogrāfiski ekonomisko stimulu analīzes” līderos.

Vēl viens no tā produktiem, MythX, ir viens no jaudīgākajiem automatizētajiem skeneriem Ethereum viedajiem līgumiem. Šis risinājums nodrošina stabilu API, kuru izstrādātāji var izmantot, lai piekļūtu drošības analīzes rīkiem.

Certik

Vietne: https://certik.io/

Certik ir drošības uzņēmums, kas sadarbībā ar dažiem no labākajiem kiberdrošības ekspertiem vēlas izmantot visaugstākās formālās verifikācijas tehnoloģiju, lai izveidotu gala pakalpojumus. Savā vietnē Certik apgalvo, ka ir pārbaudījis vairāk nekā 188 000 kodu rindu un nodrošinājis aktīvus vairāk nekā 6,32 miljardu USD vērtībā. Komanda piedāvā matemātiski apstiprināt viedo līgumu drošību

Tāpēc tā ir izstrādājusi Certik ķēdi, publisku blokķēdi, kas koncentrējas uz Certik formālās pārbaudes platformas izmantošanu, lai nodrošinātu decentralizētus projektus. Certik oficiāli ir Binance partneruzņēmums, un to atbalsta ievērojami investori, tostarp Binance Labs, Lightspeed, Matrix Partners un DHVC.

VismazAuthority

Vietne: https://leastauthority.com/

LeastAuthority ir kiberdrošības konsultāciju firma, kuras galvenā uzmanība tiek pievērsta privātumam. Tas sevi klasificē kā privātu un traucējošu uzglabāšanas risinājumu iespējotāju. Šobrīd platformas lietotājiem ir pieejami divi galvenie produkti. Pirmais, Privatestorage (agrāk S4), ir centralizēta sistēma, kas nodrošina uzglabāšanas infrastruktūru galalietotājiem un piedāvā autonomiju viņu privāto datu vākšanā, apstrādē un izplatīšanā. No otras puses, tā otrais produkts, Tahoe LAFS, nodrošina decentralizētu, izplatītu un izturīgu pret bojājumiem uzglabāšanas vietu.

 Papildus dažādu krātuves arhitektūru nodrošināšanai LeastAuthority ir publicējusi Ethereum, Tezos un citu drošības pārskatus. Tas arī strādā ar izstrādātājiem visā to attīstības ciklā, lai nodrošinātu, ka viņu projekti nav pakļauti drošības apdraudējumiem. 

Šveices PWC (bijusī ķēdes drošība)

Vietne: https://www.pwc.ch/en/services/risk-assurance/smart-contract-assurance.html

Chainsecurity ir pievienojies Šveices PWC, lai veiktu drošības pārskata projektus un radītu drošības risinājumus topošajai blokķēdes nozarei. Ar šo partnerību PWC Šveice piedāvā konsultantu pakalpojumus, lai bloķētu projektus no izpētes posma līdz posmam pēc izvietošanas. Šī platforma novērtē viedo līgumu noformējumus, pārbauda to dzīvotspēju un uzrauga metriku, kurā sīki aprakstīta to veiktspēja pēc izvietošanas. Tas izceļas ar spēju apvienot automatizētos analīzes rīkus un drošības speciālistu zināšanas, lai identificētu un novērstu iespējamos draudus.

Kā Chainsecurity šī bloku ķēdes komanda izstrādāja vairākus drošības rīkus, tostarp Securify un VerX. Ir jēga sagaidīt, ka šī komanda turpinās veiksmīgi darboties bloku ķēdes drošības nozarē, jo tai tagad ir piekļuve PWC Šveices plašajiem resursiem.

Slowmist

Vietne: https://www.slowmist.com/en/

Slowmist ir Ķīnas vadošais blokķēdes drošības uzņēmums. Viņi veic plašus blokķēdes drošības pakalpojumus, kas ietver viedo līgumu revīzijas, bloku ķēdes drošības revīzijas, seifa drošības testēšanu un daudz ko citu. Slowmist ir pieejams arī drošs bloku ķēdes ekoloģiju projekts, kas reāllaikā sniedz datus par EOS, Cosmos, Vechain un citu top blockchain projektu izaugsmi un drošību. Vēl viena interesanta detaļa par šo platformu ir tās jaudīgais ugunsmūra projekts EOS viedajiem līgumiem ar nosaukumu FireWall.X.

Tāpat Slowmist pastāvīgi izseko un publicē datus un statistiku par drošības situācija kriptogrāfijas biržās izmantojot viņu Blockchain Threat Intelligence (BTI) pakalpojumu. 

Izpildes laika pārbaude

Vietne: https://runtimeverification.com/

Runtime Verification ir pētījumu un attīstības uzņēmums, kas koncentrējas uz formālu pārbaudi. Saskaņā ar informāciju, kas atrodama tās tīmekļa vietnē, šis risinājums izstrādā standarta modeļus vērtīgām lietojumprogrammām un izmanto tos kā veidnes, lai izstrādātu ar drošību saistītus produktus. Runtime Verification ir izstrādājis divus galvenos viedo līgumu drošības produktus. No vienas puses, tas piedāvā viedus līgumu pareizības pierādījumus ar K ietvara palīdzību, lai pierādītu Ethereum un Cardano viedo līgumu dzīvotspēju. No otras puses, Firefly ir testa pārklājuma analīzes rīks Ethereum viedajiem līgumiem.

Turklāt izpildlaika pārbaude ir sadarbojusies ar Ethereum Foundation, lai izveidotu formālu ietvaru Ethereum 2.0 testēšanai.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector