参与加密货币投资,安全是第一优先,风险可能来自被诈骗,也可能来自项目本身就不安全,投资安全性更高的项目& 使用安全性更高的服务。

Certik 是知名的区块链安全公司,也是全球前几大区块链代码审计公司,Certik Skynet 网站免费提供多种资讯,安全性评分、团队成员验证、交易所资产等等。

为什么需要评估加密项目安全性

根据加密货币投资组合追踪平台De.Fi 在2023 / 06 / 28 发布的这份报告:

2023 到报告发布当下已损失超过6 亿美金,相较于去年同期,2023 第二季的骇客攻击事件上升了七倍。

根据区块链安全审计公司Beosin 近期发布的这篇报告:

光2023 第三季,Web 3 领域受各种安全问题而造成的损失已经逼近9 亿美元。

「XX 项目安全吗」关于加密货币相关,这是最多人问的问题。

加密货币领域因为还在早期,相对来说有更可观的投资报酬率,但也因为还在早期,监管相对不成熟,许多参与者还不具备足够的基础知识,这领域诈骗很多。

但风险不只是被诈骗,诈骗是被假的人或网站骗钱,有些项目本身是真的,但安全性很低,漏洞很多,使用这种不安全的项目,资金就有风险。例如常出现的跨链桥被骇、交易所被骇,合约漏洞导致资金被盗走,又或者是项目背后团队就不诚信,治理机制有严重漏洞,都会导致投入的资产处于风险之中。

风险不只是被诈骗,还有使用不安全的项目

Certik 介绍

也许Certik 的使命就是想回答每一个关于「XX 项目安全吗」的问题。

Certik 是区块链安全公司,由哥伦比亚大学与耶鲁大学的教授们在2018 年时创立,主要业务之一是智能合约安全审计,使用形式化验证与AI 验证技术,是排名前段的区块链审计公司。在2022 年的新一轮融资中获得由Insight Partners、Tiger Global、Advent International 等领投的8800 万美元融资,公司估值超过20 亿美元。

在Certik 官网上可以看到,币圈龙头如Binance 与Coinbase 也都是Certik 的投资者。

近期Certik 成为第一家取得SOC 2 认证的Web 3 安全公司。SOC 2 是由美国注册会计师协会(AICPA) 所颁发的认证,用于评估机构的资讯系统在安全性、可用性、处理完整性、机密性及隐私保护上采行的相关控管措施。

Certik Skynet 网站教学

Certik 推出了Certik Skynet网站,算是加密货币项目安全资讯综合平台。

接下来介绍Certik Skynet 五个好用功能,都是免费即可使用。

网站右上角可以注册,使用Google 帐户即可注册登入,实测似乎只有能否建立观察清单的差异,基本功能使用并没有差别。

Certik Skynet 好用功能一:查看项目安全评分

看到某个加密项目好心动别着急,先查看项目安全评分。

直接在搜寻框中输入项目名称,以DODO 交易所为例,直接就能看到名称和评分,再点进去可以查看更多细节。

如果阅读英文觉得不清楚,可以在网站右上角切换成简体中文。

Certik Skynet 安全评估分六大项,各自有不同评估指标:

Fundamental Health 基本情况:团队成员验证,项目成熟度等

Code Security 代码安全性:过往审计的次数与结果,Github 监测

Operational Resilience 营运韧性:有无漏洞赏金规划,网站资安分析

Community Trust 社群信任度:推特活跃度,Telegram 群组互动状况

Market Stability 市场稳定度:价格波动幅度,交易所持有部位分析等

Governance Strength 治理能力:中心化程度分析,持币分散程度

撰文当下站上共列出11,502 个项目的安全评估分数,知名项目几乎都有评分,想使用或投资任何新项目之前,建议都先查询安全评估分数再做决定。

左方Security Score 直接列出依安全评估分数排名的清单,目前评分在A 级以上的项目就超过500 个,可以优先选择A 级项目参与。

Certik Skynet 好用功能二:找团队成员经过KYC 验证的项目

KYC = Know Your Customer,认识你的客户,是一种企业确认客户身分的程序,例如在多数加密货币交易所都需要完成KYC 才能享有完整功能,完成KYC 表示要提供真实身分资料给交易所,交易所可以验证我们的真实身分。

Certik Skynet 这边的Verified Teams (KYC) 指的是有实际验证过团队成员身分,确认过是真实存在的人,也会做尽职调查和背景调查,过滤掉可能的恶意项目。看来有些类似求职时的reference check,但更为严谨。

这部分也是Certik 的收费业务之一,需要付费才能请Certik 进行团队成员KYC,并在通过后发给证书。

通过这个验证的项目就少了很多,Verified Teams 这边的清单只列出一百多个项目。

这毕竟是收费进行的验证,也算是一种中心化的服务,是否要信任Certik 发出的KYC 证书就依个人评估。

Certik Skynet 好用功能三:评估还未发币的潜力投资项目安全性

加密货币投资有可观报酬率的原因之一,在于投资的阶段更早,可以用更低的成本进场,寻找有潜力的早期项目是加密货币投资的重点策略之一。

最早的就是找到根本还没发币的项目,密切关注有无早期投资机会,例如可能的ICO、IEO,或是潜在的空投机会。想找到还没发币的早期项目很简单,多花点时间做功课就好,想找到安全的早期项目就比较困难。

而关于早期项目的安全性,这部分Certik Skynet 也已经有清单:

网站上的Pre-Launch 列出的都是尚未发币的项目,并提供Certik 给予的安全评分。但这些项目因为尚未发币,评估时会去掉治理能力与市场稳定性这两部分,其余部分的评估标准都一样。

Certik Skynet 好用功能四:查看交易所资产储备

交易所倒闭时有所闻,实务上我们放在交易所里的资产,对交易所而言应该都算是负债,对使用者的负债,那交易所到底有没有资不抵债交易所的资产状况有无异常变化

许多主流知名交易所都公开资产状态以供检视,许多资讯网站都有提供交易所储备资讯,Certik Skynet 上的Exchange Audit 列出的是各交易所目前已知的资产总数与内容分析。

Certik Skynet 的优点在于把资讯整理的很清楚详细,很轻松就能做更进一步的查阅。

Certik Skynet 好用功能五:接收即时警讯通知

现实世界毕竟是变动的,昨天还很安全的项目,也许一夜之间就不安全了,对此Certik Skynet 会针对当下正在发生的事件发出即时的警讯通知,可以透过追踪CertiK Alert推特帐号,或是加入Certik Telegram群组来接收通知。

小结-加密货币还在早期阶段,尽可能在场内待久一点

一旦被骇、被盗,被不良项目卷走资产,如果情节严重那就不得不离场,确保安全,才能让我们在场内待得更久。

想安全投资加密货币有两个大方向:

避免被诈骗

避免投资& 使用不安全的项目

Certik Skynet 是一个区块链安全资讯平台,能协助我们更容易挑选出相对安全的项目。安全评分较低的项目并不表示就不能参与,而是要更谨慎,投资时避免投入太大额的资金,如果是DeFi 项目,也避免使用主要钱包操作,建议另外创建单独的钱包来使用。