在 2022 年，Web3 领域因区块链智能合约系统漏洞、桥接模式黑客入侵、钓鱼攻击等安全隐患所带来的损失创下历史新高。依据 SAFEIS 安全研究院数据表明，上年区块链安全事故涉嫌总额超出 753 亿美金，Web3 所面临的安全性考验比以往任何时候都更为不容乐观。

一方面，令人震惊安全性损害让许多需要进场 Web3 工作的人员望而生畏。另一方面，安全就是一个优秀的区块链新项目主要及必不可少要素。为了能让更多的人加入到 Web3 的建设与发展当中，加密安全隐患急待改进。

不会太难见到，2023 年无疑是加密安全技术获得关键成就一年。这种一个新的安全技术将会确保 Web3 客户的安全体验、提升工程项目的发展价值。下面将在加密安全技术的进展和安全策略的确立两个方面进行剖析，欢迎大家在后台留言，大家深入探讨安全隐患！

Web3 安全技术

大家都知道，Web3 安全性不该由核心化机制来保证。而受制于加密技术性仍然处于发展初期，许多 Web3 项目和使用了中心化的链下安全策略、或从技术上存有系统漏洞，以至伴随着 Web3 参加者增加，安全隐患愈发明显。加密安全就是确保 Web3 长远发展的重要基础之一，下边将给大家介绍今年将得到关心的一些加密安全技术。

账号抽象化

账号抽象化（Account Abstraction）被称作维护加密财产、普及化 Web3 的重要技术性。具体来说，帐户抽象化使签名者与帐户分离出来起来，帐户拥有自己逻辑性来定义什么叫合理交易，不要用 ECDSA 私钥签名优化算法来定义合理交易。这将尽可能简单化现阶段应用钱包的复杂性，让一般用户能够比较容易安全系数高地选择加密钱包。现阶段，Avatar 是市场上第一个将帐户抽象化关键技术落地加密钱包。融合 OAuth 协议书，该钱包用户能够应用谷歌账户一键登录，省掉组装电脑端谷歌扩展程序、免费下载 Dapp、再注册钱包等复杂使用。

除此之外，在帐户抽象化基本技术上，还能够内嵌 Social Recovery（社交媒体回应）作用，这将允许钱包使用者挑选的一组人可以在一定前提下挪动钱包财产，防止原使用者遗失密匙。如 Argent 钱包是运用 Social Recovery 的去中心化钱包，凭着该方法安全性扶持，一举变成最热门的“区块链智能合约钱包”。而大量技术性进度尚需 Web3 开发者的探寻，有关该方法的基本原理具体内容，还可以在《以太坊账户抽象的未来——EIP 4337 》一文中进一步了解。

可逆性交易

区块链交易的可逆性是一把双刃剑。加密偷盗事情频繁发生，却并没有注销按键来撤销交易，很多参加者资产蒙受损失却无从投诉。而适用可逆性交易的加密财产或可以扭曲这种盗窃行为。去年下半年，参考了 2018 年 V 神所提出的根据 Dao 治理可逆性 ERC 20 规范构想，斯坦福学校研究者明确提出 ERC 20 R / ERC 721 R 二种可逆性交易的要求。

该方法可以实现在没有任何从区块链中删掉交易的情形下，容许过后根据去中心化的司法部门投票程序把资金转返回其合理合法使用者手上。其引进了一个叫“去中心化法院”体制，财产失窃时受害人可以申请银行账户冻结，而”去中心化法院“可以通过网络投票来再决定是否冻洁，银行账户冻结后“法院”将基于彼此相关证据来确定财产所属，以解决纠纷。

但是交易从来不可逆性到可逆，牵涉到很多的认可博奕难题。例如谁可以进行交易难题的提案？在这里遭遇到了故意诬陷堵塞资产该怎么办？哪里有资质变成仲裁法庭组员？在这里碰见了故意审判长、行贿审判长等诸多问题该怎么办？除此之外，一旦异议资产发生了跨交易，又很被逆交易往往会亲身经历相对性悠长的分歧期。针对去中心化交易所来讲，等候资产的一个过程必定会危害资金流通性，从而影响其上的应用发展趋势。因而，有关可逆性交易还有一些技术难点急需解决。

跨链技术性

跨链安全性一直是摆脱区块链信息孤岛问题的核心。目前有项目在跨链安全生产方面有一定的进度，如 Stargate Finance 是第一个根据 LayerZero 协议书构建的 Dapp，其运用独创“Delta (Δ) 优化算法”，“极致”处理“不可能三角”难题，并通过 Layer 0 互操特点，将每个公有链的资产流动性荒岛相互连接起来，在确保安全的前提下提升了全面的资本效率，打造了第一个彻底可组合性的原生财产桥，让跨链流通性迁移成为一个无缝拼接的、单一的、安全全过程。

除此之外，Dex 服务平台 Chainge Finance 则应用 DCRM 技术性维护客户跨链资金安全。DCRM 技术性可以实现将完整的密匙分为多个一部分，分块后密匙从形成到储存、应用都不需要进行重新组合。然后再将分块后密匙交到不一样连接点各自存放。Chainge 根据运用该方法，全自动爬取好几个 DEX 数据信息，为顾客的交易探寻最好交易利率，而且全自动将交易订单信息切分在各个链上，以保证客户得到较大利益。

总而言之，同流行跨链技术规范公证员方式、hach时间锁和中继模式不一样，这些项目现在开始以技术革新构建安全性之堡垒。对于该安全技术是否真的达到 Web3 跨链安全需要，则需要更多时长来验证。

Web3 安全策略

技术发展与完善需要一定的时间成本费，而遭遇虎视眈眈的加密安全隐患，许多 Web3 参加者也会选择选用外部安全策略，以最大程度地防范风险。

去中心化财务审计

网络安全审计是 Web3 新项目防范风险的重要一环，在今年的审计服务将房屋朝向全民化和去中心化两个方面发展趋势。一方面，越来越多新项目意识到了网络安全审计的重要性，即将迎来大量 Web3 新项目寻找更专业的财务审计，以避开潜在的风险。今年初 TinTin Meeting 频道曾邀约领域财务审计权威专家，紧紧围绕 Web3 财务审计安全性深入探讨，为项目方和客户提供了必须的安全常识。感兴趣的朋友还可以在《区块链智能合约财务审计，守卫区块链安全性的一个重要防御》一文中了解到了相关知识。

另一方面，财务审计将朝着去中心化方面发展，并愈来愈具备 DAO 的特点。据 Code 4 rena 和 Immunefi.com 等网络安全审计服务提供商的发展方向，由此可见区块链安全生产工作将越来越依靠以临时性建立中小型敏捷团队的形式，为应对和处理特殊工程项目的不一样安全需要。

以 Code 4 rena 为例子，该服务便以举行财务审计比赛的方式。比赛中设置守卫者（Wardens）、广告商（Sponsors）和评审团（Judges），并实现项目审计。现阶段 Code 4 rena 与 OpenSea、ENS、zkSync、Aave、Alchemix、 Nouns 都有协作。

去中心化商业保险

去年 LUNA 和 FTX 事件之后，很多领域参加者意识到了安全防范措施的必要性，去中心化的安全性保险需求应时而变。据调查，截止至 2022 年去中心化保险业务早已赔偿了 $11.5 M。很多投资人已经转为保险业务，以尽量减少风险损失以保障他的资金安全。

去中心化保险业务可以结合加密资产固有风险给予维护服务项目。由于愈来愈多客户接进到加密销售市场，对风险性商业保险产品的需求预计提升。但这些保险理财产品的保险费从每月 0.2% 到 0.9% 不一，目前正处需求量很高状态，许多保险业务早已售完。现如今加密商业保险还是处于初始阶段，有许多必须解决的问题，例如流通性、资本效率、商品易用性和开支，而这都预计在 2023 年看到黎明。

总而言之，在今年的 Web3 领域将于加密安全技术和加密安全策略两个方面持续推进。值得一提的是，受 Web3 去中心化的特性危害，加密安全自主创新要在公开发布、开源系统的环境里开展，我们可以及时了解其进度和成果，进而高效率处理 Web3 安全隐患。从某种意义上来说，Web3 的成功在于其怎样在角度上进行创新，从而处理不一样应用架构所产生的一个新的安全性考验，即是网络层给予更深层次的安全防范措施，也使绿色生态客户具有大量归属感。

来源：Yuanshan