随着市场回暖,DeFi再次繁荣。过往一年的经验证明,“经过审计”项目和“未经审计”项目之间的区别变得明显,那些未经过审计的项目中的代码缺陷更容易导致合同被黑客利用。
对于任何一个项目来说,安全审计必不可少。具体来说,这里包含两部分工作,一是团队内审,二是外部机构审计。
但因时间和经济问题,有些项目仅仅做了内部测试或者做了部分代码审计便匆忙上线,一旦源代码出问题,最后投资者和项目方都会遭受巨大损失。近期的O3跨链转账出现问题而被黑客攻击事件告诉我们,只有不断提升自身协议的安全系数、积累代码安全经验,才能尽可能的防范和应对各类黑客的攻击。在此背景下,邀请外部机构介入审计工作,显得十分有必要。
Certik作为最具影响力的币圈审计机构之一近期宣布完成B+轮2400万美元融资。本轮融资由Tiger Global和高瓴创投共同领投,用以支持CeritK新产品Skynet Premium的发布。
今天我们就从Certik谈起,盘点一下加密投资领域里几家知名的投资机构。
Certik简介
美国区块链安全审计公司Certik是由来自耶鲁大学和哥伦比亚大学的科研团队携数十年研究成果成立,致力于应用形式化验证技术,为智能合约和区块链生态提供安全保护。
作为区块链和加密安全前沿的创新者,CertiK不仅限于静态审计,它超越了天网和安全排行榜等新颖的解决方案,通过将被审计项目与完整的安全套件结合,创建出一个封闭的安全循环,保护项目和投资者。
CertiK 主要业务有:合约审计,检查代码的规范性、常规漏洞、安全漏洞、业务逻辑漏洞等,最关键是减少因代码导致的业务无法按预期正常运转,其次是保障资金的安全,第三方面也是体现智能合约部署后的“公平、公开、公正、透明”等。同时,也是以此减少遭受黑客攻击的可能性。除此之外,还能将产品上线前将风险降到最低。
产品特点:
一、安全排行榜,了解某个项目是否经过我们审计或正在上线。如果审计完成并发布,可以单击项目并查看完整的审计报告。
二、在安全方面开发了一个“闭环”,包括天网、安全排行榜和 CertiKShield。
用于对抗和检测安全风险的最新武器是天网扫描系统。利用静态和动态双重技术,天网生成用户友好、人类可读的安全评分,用于评估合约是否存在被黑客攻击或生成代码失败的潜在风险。CertiK产品和服务可以在确保透明度的同时形成完美的安全闭环。
三、CertiK发布了业内首个面向企业级用户,且能够实现动态学习和自主监测的安全平台——Skynet Premium。该平台能够在漏洞被利用之前发出警报,且其威胁检测模型会通过机器学习与不断变化的智能合约风险环境同步进化。
四、Certik孵化的钱包产品DeepWallet,属于非托管的数字钱包,通过在CertiKShield池抵押CTK,获得 Staking 奖励,APY可高达29%。
团队介绍
CertiK的工程师全部来自Google、Facebook、Freewheel。联合创始人邵中,普林斯顿大学博士、耶鲁大学计算机系系主任/终身教授、中科大名誉院长、清华大学大师讲习团成员,20余年安全领域经验。联合创始人顾荣辉,清华大学本科、耶鲁大学博士、哥伦比亚大学助理教授。
投资机构
1、CertiK的种子轮融资来自于获耶鲁大学,丹华资本,光速中国等机构种。
2、2021.7月从顺为资本、Coatue Management和Coinbase Ventures处获得3700万美元B轮融资,为区块链安全赛道最大单笔融资。
3、2021.8月完成B+轮2400万美元融资。本轮融资由Tiger Global和高瓴创投共同领投,用以支持CeritK新产品Skynet Premium的发布。
代币经济模型
CertiK Chain代币是CTK,已经上线币安。代币是该平台的原生功能型代币,其有以下用途:为智能合约交互支付手续费、为参与网络共识进行代币抵押、参与安全性预言机网络的奖励、CertiKShield的资产抵押与损失报销、为网络治理进行投票。
目前总市值US$113,585,663
总供应量:100183153
流通供应量: 56126425
投资逻辑&项目亮点
1、军事级别的防御系统,实力雄厚,团队由来自世界各个角落的专业人士组成,3.5 年行业领先经验。
2、已进行 700 多次审计,审计了 400,000 多行代码,并在 3 年半的时间里保护了超过 300 亿美元的数字资产和软件系统免受安全损失。
3、亚洲建立了良好的基础,得到了中国政府组织的支持,并且已经在西方市场建立了 Open DeFi 计划。
审计机构盘点
目前全球至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,主流的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSys Diligence、Certik以及Quantstamp。国内的审计机构有慢雾科技、成都链安、北京链安等。
OpenZeppelin:用于构建安全智能合约的开源框架。它旨在提供安全,经过测试和审计的代码,以实现新一代的去中心化的应用程序, OpenZeppelin审计过的明星项目很多,例如2020年开启了“借贷即挖矿”DeFi热潮的顶流项目Compound。
Tail of Bits:创立于2012年,为Facebook和DARPA等客户提供了逆向工程,加密,虚拟化,恶意软件和软件利用方面的专业知识。团队成员审计客户的产品或网络,确保安全部署,并消除所有安全漏洞。
ConsenSys:是基于以太坊区块链的企业级软件应用和工具搭建平台。Consensys Capital致力于推动以太坊技术发展,身份、金融市场、商务、安全、媒体和出版等领域都有他们的身影。合作伙伴有Airswap和Gnosis,以及像MetaMask和Infura这样的基础设施项目。
QuantStamp:是一个针对智能合约安全性审查的系统协议。他们利用科技扩充了以太坊来确保所有智能合约的安全性。审计项目:币安,Chainlink,Cryto.com,Matic,Kava。
慢雾科技:一家专注区块链生态安全的国家高新技术企业,通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户800多家。
派盾PeckShield,成⽴于2018,是业内领跑的区块链技术安全性企业,关键精英团队曾服务项目于360、Intel、Juniper、Alibaba 等全世界著名生产商。
成都链安,成立于2018年3月,以网络安全、形式化验证、人工智能和大数据分析四大技术为核心。为区块链企业提供安全审计、虚拟资产追溯与AML反洗钱、安全防护、威胁情报、安全咨询和应急等全方位的安全服务与支持。
此外,传统的审查机构也开始向加密货币领域倾斜,如四大会计事务所。安永是全球首家接受比特币服务的咨询公司;普华永道,直接涉足币圈,重点布局加密货币审计;德勤,专注技术研发,除了开发各项区块链技术之外,还致力于发布各类区块链研究报告。
以上总结的审计机构都是币圈比较正规、大型的机构,大家在参与智能合约投资的时候先看看项目审计是否过关,毕竟合约安全审计是把握智能合约风险的第一道门槛,那些经过专业机构审计的项目自然让人放心不少。但有机构审计并不代表这些项目就可以无脑冲了,还需要综合评估整个项目的投资优劣势再做决定
链接:
官网:https://www.certik.io/
——作者:艾泽区块 投研部 betty
