关于安全联盟的重要性
在 Sigma Prime,我们很荣幸成为 安全联盟 (SEAL) 的创始成员之一,SEAL 由 web3 安全领域的领导者组成,他们认识到有必要建立一个行业范围内的组织来提升区块链安全性。
为什么我们需要安全联盟?
我们都知道安全在 web3 中极其重要。据估计,2023 年因黑客攻击和漏洞损失了约 16 亿美元,虽然低于前一年的超过 38 亿美元。
像 Sigma Prime 这样的公司全年都在努力保护客户免受此类危险,但总有更多的事情要做。与现有的私营安全公司相比,像 SEAL 这样的组织为区块链世界提供了许多额外的益处:
- 一个值得信赖的、中立的起点,供任何寻找 web3 安全信息的人使用
- 建立普遍认可的安全标准的机会
- 一个代表机构,从 web3 安全专业人士的角度与当权者对话
- 一个中立的联盟(如 SEAL)可以实现新的安全举措
你说的“中立联盟”是什么意思?
SEAL 是一个注册的非营利组织。绝大多数在 web3 安全领域工作的人都是有报酬的专业人士和公司。因为 SEAL 不是一个以盈利为目的的组织,所以它可以做一些单个公司无法做到的事情。以上一节中的要点为例:
- 任何寻找 web3 安全信息的人都可以从 SEAL 开始,因为他们知道其信息不会受到任何营销因素的扭曲。
- 每个人都可以同意安全标准,而无需担心某个团体为了自身利益而制定标准。
- 一个中立的机构可以更好地代表行业的所有成员发言。
- 一些伟大的想法可能难以由单个公司资助,特别是如果它们不产生收入。
这也是安全联盟的创始人发挥如此关键作用的地方。
Samczsun 是 web3 中一位备受尊敬的安全专家,拥有无数次出色的挽救事迹。Sam 在整个行业中备受信任,广为人知,而且至关重要的是,他不经营安全产品或咨询业务。这使他能够将许多相互竞争的商业参与者聚集到一个共同的联盟中,利用我们对他的信任和钦佩。在这方面,他得到了其他乐于助人的人的大力支持,他们不知疲倦地帮助建立了安全联盟。
SEAL 的新产品
SEAL 自成立以来推出了以下三项重要举措,但我们预计未来还会有更多。
SEAL 911
这是一个紧急求助热线,适用于最近被黑客攻击的项目、最近发现的实时漏洞,或任何其他人可能不确定该向谁求助,但知道他们需要快速帮助的情况。
安全港
有时,白帽黑客可能会发现一个实时漏洞,而最好的做法是在恶意行为者这样做之前,利用该漏洞取出所有资金。
这些可能是最糟糕的情况,所有安全措施都会失效,而且漏洞非常严重,甚至讨论它都似乎存在风险。
不幸的是,白帽黑客存在法律风险,因为他们在未经同意的情况下拿走项目的资金可能会惹上法律麻烦。这阻碍了白帽黑客在这种情况下提供帮助,可能会使项目容易受到攻击。
如果白帽黑客利用漏洞将资金转移到 SEAL 指定的安全港地址,他们就证明了他们从未打算窃取资金。事实上,资金一直都在项目的控制之下。
项目可以签署具有法律约束力的承诺书,承诺不因白帽黑客使用 SEAL 安全港地址而起诉他们。
战争游戏
在这种情况下,“红队”会尝试在测试环境中攻击协议。对于项目来说,这是一个很好的方式来测试他们的事件响应程序,并为他们可能遇到的任何安全挑战做好准备。
SEAL 的早期成就
安全联盟已经开始采取多项行动来使 web3 世界更加安全,例如
实时提醒项目发现的威胁
或 协助追回数百万美元的被盗资金。
在撰写本文时,SEAL 内部人士的非官方估计显示,已保存和保护的资金总额约为 5000 万美元,并且这个数字可能会每天增长。
Sigma Prime @ SEAL
自从 Samczsun 与我们联系以来,我们一直是安全联盟理念的热情支持者。
我们很荣幸成为创始成员,并与许多行业合作伙伴一起在讨论和项目中发挥了积极作用。
例如,如 这条 X 推文 中所述,我们参与了与 AAVE 的战争游戏,在游戏中我们试图将攻击隐藏在看似无辜的治理提案中。
Sigma Prime 会见了多个国家/地区的监管机构和政策制定者,他们对 web3 安全监管非常感兴趣。
我们将继续积极参与 SEAL 内部的各项举措,特别是那些围绕建立和推广 web3 安全领域通用标准的举措。
SEAL 的下一步是什么?
SEAL 将继续推进 web3 安全标准化和代表工作,并提供令人兴奋的新设施。我们鼓励大家将 SEAL 视为区块链安全领域跨行业的权威声音。这个行业机构的建立将使 web3 中的每个人都受益。
如果你想支持这项有前景的计划,请考虑向安全联盟捐款:基于 EVM 的代币可以发送到 seal911.eth,它解析为 此地址(安全多重签名)。
目前在 SEAL 工作的人员大多是免费工作。进一步的资金支持扩大了 SEAL 未来可以实现的可能性。
我们认为 SEAL 是一个非常值得区块链社区大力支持的组织。
