Οι 10 κορυφαίες εταιρείες ελέγχου ασφάλειας και έξυπνων συμβολαίων Blockchain

Κατατάσσουμε τις 10 κορυφαίες εταιρείες ασφαλείας blockchain που προσφέρουν υπηρεσίες όπως έξυπνους ελέγχους συμβολαίων, ανάλυση ασφάλειας blockchain, δοκιμή διείσδυσης, επίσημη επαλήθευση και ελέγχους ασφαλείας. Οι έλεγχοι ασφαλείας είναι εξαιρετικά σημαντικοί – φέτος βλέπουμε την άνοδο της αποκεντρωμένης χρηματοδότησης (DeFi) – μια νέα εφαρμογή αποκεντρωμένης τεχνολογίας Blockchain που είναι έτοιμη να αντικαταστήσει τη βιομηχανία Global Finance των τρισεκατομμυρίων δολαρίων. Ωστόσο, πρόσφατα γεγονότα όπως το dForce hack μας έδειξαν ότι οι χάκερ μπορούν να εκμεταλλευτούν αδυναμίες σε έξυπνα συμβόλαια και να κλέψουν χρήματα. Είναι σχεδόν σαν να ληστεύει μια τράπεζα, εκτός από αυτήν την περίπτωση η τράπεζα ξεπλένει με κρυπτογράφηση ΚΑΙ δεν μπορεί να υπερασπιστεί τον εαυτό της. Στην περίπτωση με το dForce, το ο χάκερ έκλεψε 25.000.000 δολάρια ΗΠΑ (μιλήστε για μια καλή μεταφορά) και με κρυπτονομικές συναλλαγές, γνωρίζουμε ότι αυτό δεν είναι αναστρέψιμο.

Κατά συνέπεια, οι λύσεις ασφαλείας, προσαρμοσμένες στην πτητική φύση της τεχνολογίας blockchain και των συστατικών της, έχουν αρχίσει να κάνουν κινήσεις για την απομόνωση και την εξουδετέρωση των απειλών ασφαλείας που είναι κοινές στο έδαφος blockchain. Σε αυτό το άρθρο, θα επισημάνω και θα διερευνήσω τη λειτουργία των κορυφαίων εταιρειών στη θέση ασφαλείας blockchain.

Είναι επομένως εξαιρετικά σημαντικό να γίνουν έλεγχοι ασφαλείας έργων, ανταλλαγών και μπλοκ αλυσίδων. Οι χρήστες πρέπει επίσης να γνωρίζουν ποιες δοκιμές ασφαλείας έχουν πραγματοποιηθεί και αν υψώθηκαν κόκκινες σημαίες.

Χάκεν

Δικτυακός τόπος: https://hacken.io/

Η Hacken παρέχει ένα ευρύ φάσμα υπηρεσιών ασφαλείας για τους πελάτες της. Αυτές οι σουίτες υπηρεσιών περιλαμβάνουν συμβουλευτικές υπηρεσίες ασφαλείας blockchain, δοκιμές διείσδυσης ιστού / κινητών, συντονισμό προγραμμάτων bug bounty, αξιολογήσεις ανταλλαγής κρυπτογράφησης, μεταξύ άλλων. Παρόλο που η Hacken προσφέρει μια μακρά λίστα υπηρεσιών που στοχεύουν σε εταιρείες blockchain και crypto, το οικοσύστημα του, ωστόσο, περιλαμβάνει προϊόντα ασφαλείας ιδανικά για εταιρείες πληροφορικής στο σύνολό της. Η εταιρεία έχει δημιουργήσει μια αξιέπαινη φήμη ως αξιολόγηση κινδύνου για εταιρείες που απαιτούν ψηφιακό περιβάλλον για τη δημιουργία ή την ενεργοποίηση υπηρεσιών για τους καταναλωτές τους.

Ως εκ τούτου, δεν αποτελεί έκπληξη το γεγονός ότι η Hacken έχει προσφέρει υπηρεσίες ασφαλείας για γίγαντες που δεν είναι blockchain Air Asia. Επιπλέον, έχει αποδείξει τη δέσμευσή της για τεχνολογία blockchain χορηγώντας και εμπλέκοντας εμπειρογνώμονες ασφαλείας παγκοσμίως σε συναντήσεις ασφαλείας.

Ο Hacken δημιούργησε επίσης το Πλατφόρμα ασφαλείας HackenAI σχεδιασμένο για να προστατεύει τον τελικό χρήστη από κινδύνους ασφαλείας και παραβιάσεις λογαριασμών. Βασικά χαρακτηριστικά όπως η παρακολούθηση Darknet προειδοποιούν άμεσα τους χρήστες για παραβιασμένους κωδικούς πρόσβασης και πιθανές επιθέσεις σκοτεινού δικτύου. Το HackenAI διατίθεται σε συσκευές Android και Iphone.

Quantstamp

Δικτυακός τόπος: https://quantstamp.com/

Το Quantstamp είναι μια εκκίνηση ασφαλείας blockchain που παρουσιάστηκε στο YCombinator W18 Batch. Η ομάδα ασφαλείας της Quantstamp έχει εμπειρία σε κορυφαίες εταιρείες πληροφορικής όπως το Google, το Facebook και η Apple. Και αυτό είναι εμφανές στο ευρύ φάσμα εργαλείων και υπηρεσιών ασφαλείας blockchain. Πρώτον, η Quantstamp έχει αναπτύξει ένα αποκεντρωμένο δίκτυο ασφαλείας για έξυπνο έλεγχο συμβάσεων. Με αυτήν τη λύση, οι χρήστες μπορούν να πραγματοποιήσουν αυτοματοποιημένο έλεγχο ασφάλειας συμβολαίων σε ένα “παγκόσμιο δίκτυο αποκεντρωμένων κόμβων ασφαλείας”.

Επιπλέον, η πλατφόρμα παρέχει ειδικούς ελέγχους ασφαλείας για έργα blockchain πελατών και εργαλείο λογισμικού παρακολούθησης ασφάλειας 24/7.

Trail of Bits

Δικτυακός τόπος: https://www.trailofbits.com/

Το Trail of Bits υπερηφανεύεται ως ένα δίκτυο προγραμματιστών με τις δυνατότητες εντοπισμού και διόρθωσης κενών σε λογισμικό, συσκευές ή κωδικούς. Με άλλα λόγια, η λύση παρέχει μια σειρά υπηρεσιών ασφάλειας λογισμικού που περιλαμβάνουν ελέγχους έξυπνων συμβολαίων, έρευνα ασφάλειας blockchain, ανάπτυξη λογισμικού και ούτω καθεξής. Με τα χρόνια, το Trail of Bits έχει αναπτύξει εξαιρετικά εργαλεία ασφάλειας για έξυπνες συμβάσεις. Μερικές από αυτές τις λύσεις που εστιάζουν στο blockchain είναι οι Crytic, Slither και Echidna.


Εκτός από αυτό, το Trail of Bits ανέπτυξε το δημοφιλές AlgoVPN. Επίσης, έχει πολλές δημοσιεύσεις ασφαλείας στο GitHub, συμπεριλαμβανομένων δημόσιων αναφορών για 0x Protocol, Compound, NuCypher και MakerDAO, που είναι μερικοί από τους πελάτες του.

OpenZeppelin

Δικτυακός τόπος: https://openzeppelin.com/

Η ομάδα OpenZeppelin είναι κυρίως γνωστή για την ανάπτυξη βιβλιοθηκών Solidity γνωστές ως OpenZeppelin Contracts. Αυτές οι βιβλιοθήκες χρησιμοποιούνται στα περισσότερα έργα Στερεότητας ως δοκιμασμένο και τυπικό πρότυπο για συμβάσεις που μπορούν να χρησιμοποιηθούν σε αποκεντρωμένες εφαρμογές. Οι προγραμματιστές μπορούν να ενσωματώσουν αυτήν τη λύση μέσω του εγγενούς SDK του OpenZeppelin. Εκτός από την ανάπτυξη, το OpenZeppelin επικεντρώνεται έντονα στην έξυπνη ασφάλεια συμβάσεων και στις υπηρεσίες ελέγχου.

Επίσης, το OpenZeppelin ήταν μια από τις πρώτες ομάδες που επανεφεύρεσαν την ασφάλεια blockchain εισάγοντας στοιχεία gamification για τον εντοπισμό κενών σε έξυπνα συμβόλαια. Ένα άλλο από τα προϊόντα του, το Ethernaut, είναι ένα παιχνίδι πολέμου Web3 / Solidity, το οποίο απαιτεί από τους παίκτες να χαράξουν έξυπνα συμβόλαια για να προχωρήσουν στο επόμενο επίπεδο.

Επιμέλεια ConsenSys

Δικτυακός τόπος: https://diligence.consensys.net/

Το ConsenSys με έδρα τις ΗΠΑ είναι ένας από τους μεγαλύτερους και εξέχοντες επωαστές blockchain στον κλάδο. Σε αντίθεση με άλλες εταιρείες ασφαλείας που αναφέρονται σε αυτήν τη λίστα, η ConsenSys αφιερώνει τους πόρους και την τεχνολογική τεχνογνωσία της στην ανάπτυξη εφαρμογών και λογισμικού blockchain Ethereum, ειδικά χρηματοοικονομικών υποδομών. Ως εκ τούτου, το προϊόν του, ConsenSys Diligence, προσφέρει ανάλυση ασφάλειας για έξυπνα συμβόλαια. Αυτό το προϊόν ελέγχου βρίσκεται στην αιχμή της εξελιγμένης «κρυπτογραφίας, τεχνολογίας blockchain και κρυπτοοικονομικής ανάλυσης κινήτρων».

Ένα άλλο από τα προϊόντα του, το MythX, είναι ένας από τους ισχυρότερους αυτοματοποιημένους σαρωτές για έξυπνα συμβόλαια Ethereum. Αυτή η λύση παρέχει ένα ισχυρό API, το οποίο οι προγραμματιστές μπορούν να χρησιμοποιήσουν για να αποκτήσουν πρόσβαση σε εργαλεία ανάλυσης ασφαλείας.

Certik

Δικτυακός τόπος: https://certik.io/

Η Certik είναι μια εταιρεία ασφάλειας που θέλει να χρησιμοποιήσει την κορυφαία τεχνολογία επίσημης επαλήθευσης σε συνεργασία με μερικούς από τους καλύτερους ειδικούς στον κυβερνοασφάλεια για τη δημιουργία υπηρεσιών end-to-end. Στην ιστοσελίδα της, η Certik ισχυρίζεται ότι έχει ελέγξει πάνω από 188.000 σειρές κωδικών και έχει εξασφαλίσει περιουσιακά στοιχεία αξίας άνω των 6,32 δισεκατομμυρίων δολαρίων. Η ομάδα προσφέρει να επικυρώσει μαθηματικά την ασφάλεια των έξυπνων συμβάσεων

Ως εκ τούτου, έχει αναπτύξει το Certik Chain, ένα δημόσιο blockchain που επικεντρώνεται στην αξιοποίηση της πλατφόρμας επίσημης επαλήθευσης του Certik, για την εξασφάλιση αποκεντρωμένων έργων. Η Certik είναι επίσημα συνεργαζόμενη εταιρεία της Binance και υποστηρίζεται από εξέχοντες επενδυτές, συμπεριλαμβανομένων των Binance Labs, Lightspeed, Matrix Partners και DHVC.

LeastAuthority

Δικτυακός τόπος: https://leastauthority.com/

Το LeastAuthority είναι μια συμβουλευτική εταιρεία ασφάλειας στον κυβερνοχώρο με κύριο επίκεντρο την προστασία της ιδιωτικής ζωής. Κατατάσσεται ως ενεργοποιητής ιδιωτικών και ενοχλητικών λύσεων αποθήκευσης. Προς το παρόν, η πλατφόρμα διαθέτει δύο σημαντικά προϊόντα διαθέσιμα στους χρήστες της. Το πρώτο, Privatestorage (πρώην S4), είναι ένα κεντρικό σύστημα που παρέχει υποδομή αποθήκευσης στους τελικούς χρήστες και τους προσφέρει την αυτονομία σχετικά με τη συλλογή, επεξεργασία και διανομή των προσωπικών τους δεδομένων. Από την άλλη πλευρά, το δεύτερο προϊόν της, η Tahoe LAFS, επιτρέπει μια αποκεντρωμένη, κατανεμημένη και ανεκτική σφάλμα αποθήκευση.

Εκτός από την παροχή διαφορετικών αρχιτεκτονικών αποθήκευσης, η LeastAuthority έχει δημοσιεύσει αναφορές ασφαλείας για Ethereum, Tezos και άλλους. Συνεργάζεται επίσης με προγραμματιστές καθ ‘όλη τη διάρκεια των κύκλων ανάπτυξης για να διασφαλίσει ότι τα έργα τους δεν είναι ευαίσθητα σε απειλές για την ασφάλεια.

PWC Ελβετία (πρώην Chainsecurity)

Δικτυακός τόπος: https://www.pwc.ch/en/services/risk-assurance/smart-contract-assurance.html

Η Chainsecurity έχει ενταχθεί στην PWC Switzerland για να εκτελέσει έργα επισκόπησης ασφάλειας και να δημιουργήσει λύσεις ασφαλείας για την αναδυόμενη βιομηχανία blockchain. Με αυτήν τη συνεργασία, η PWC Switzerland προσφέρει συμβουλευτικές υπηρεσίες σε έργα blockchain από το στάδιο της εξερεύνησης έως το στάδιο μετά την ανάπτυξη. Αυτή η πλατφόρμα αξιολογεί έξυπνα σχέδια συμβολαίων, ελέγχει τη βιωσιμότητά τους και παρακολουθεί μετρήσεις που περιγράφουν λεπτομερώς τις επιδόσεις τους μετά την ανάπτυξη. Διακρίνεται στην ικανότητά του να συνδυάζει εργαλεία αυτοματοποιημένης ανάλυσης και την εμπειρία των επαγγελματιών ασφαλείας για τον εντοπισμό και την εξάλειψη πιθανών απειλών.

Ως Chainsecurity, αυτή η ομάδα blockchain ανέπτυξε διάφορα εργαλεία ασφαλείας, όπως το Securify και το VerX. Είναι λογικό να περιμένουμε από αυτήν την ομάδα να συνεχίσει την επιτυχημένη πορεία της στον τομέα της ασφάλειας blockchain, καθώς έχει πλέον πρόσβαση στους τεράστιους πόρους της PWC Ελβετίας.

Slowmist

Δικτυακός τόπος: https://www.slowmist.com/en/

Η Slowmist είναι η κορυφαία εταιρεία ασφαλείας blockchain της Κίνας. Εκτελούν εκτεταμένες υπηρεσίες ασφαλείας blockchain που περιλαμβάνουν έξυπνους ελέγχους συμβολαίων, ελέγχους ασφαλείας blockchain, δοκιμές ασφάλειας πορτοφολιού και πολλά άλλα. Το Slowmist διαθέτει επίσης ένα ασφαλές έργο στοιχήματος για οικολογίες blockchain, το οποίο παρέχει δεδομένα σε πραγματικό χρόνο σχετικά με τα πρότυπα ανάπτυξης και ασφάλειας των EOS, Cosmos, Vechain και άλλων κορυφαίων έργων blockchain. Ένα άλλο ενδιαφέρον κομμάτι λεπτομέρειας σχετικά με αυτήν την πλατφόρμα είναι το ισχυρό έργο τείχους προστασίας για έξυπνα συμβόλαια EOS, που ονομάζεται FireWall.X.

Ομοίως, το Slowmist παρακολουθεί συνεχώς και δημοσιεύει δεδομένα και στατιστικά στοιχεία κατάσταση ασφαλείας σε ανταλλαγές κρυπτογράφησης μέσω της υπηρεσίας Blockchain Threat Intelligence (BTI).

Επαλήθευση χρόνου εκτέλεσης

Δικτυακός τόπος: https://runtimeverification.com/

Το Runtime Verification είναι μια εταιρεία έρευνας και ανάπτυξης που επικεντρώνεται στην επίσημη επαλήθευση. Σύμφωνα με τις πληροφορίες στον ιστότοπό της, αυτή η λύση σχεδιάζει τυποποιημένα μοντέλα για εφαρμογές υψηλής αξίας και τα χρησιμοποιεί ως πρότυπα για την ανάπτυξη προϊόντων ευαίσθητων στην ασφάλεια. Η Runtime Verification έχει αναπτύξει δύο κύρια προϊόντα έξυπνης σύμβασης. Από τη μία πλευρά, προσφέρει έξυπνα αποδεικτικά στοιχεία ορθότητας συμβολαίου με τη βοήθεια του πλαισίου K για να αποδείξει τη βιωσιμότητα των έξυπνων συμβάσεων Ethereum και Cardano. Από την άλλη, το Firefly είναι ένα εργαλείο ανάλυσης κάλυψης δοκιμών για έξυπνα συμβόλαια Ethereum.

Επιπλέον, το Runtime Verification συνεργάστηκε με το Ethereum Foundation για τη δημιουργία ενός επίσημου πλαισίου για τις δοκιμές Ethereum 2.0.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map