首页>>资讯>>产业

盘点十大加密安全公司

2024-09-30 11:05:06 49

安全问题一直是区块链行业面临的严峻挑战之一。尤其是随着 Web3 领域在全球范围内的不断发展,攻击者也日益精明,像鬣狗一般不断地对项目和平台漏洞进行追踪和攻击,以攫取巨额利益。据慢雾报告显示,2024 年上半年安全事件共发生 223 件,损失高达14.3 亿美元。对比 2023 上半年(共 185 件,损失约 9.2 亿美元),损失同比上升 55.43%。


在区块链生态和用户资金持续遭受攻击风险的情况下,加密安全公司的重要性日益凸显,它们通过为加密货币项目和区块链技术提供安全的解决方案,在保护数字资产、确保安全交易、防范网络攻击等方面发挥着重要作用。


一般情况下,加密安全公司的职责主要包括:


资产保护:设计和实施安全的存储解决方案,如:硬件钱包和冷存储系统;

交易安全:开发安全的交易系统和创新技术,保障用户和平台安全,降低资金被盗风险;

智能合约审计:为项目方检查和验证智能合约代码,帮助识别和修复潜在的漏洞;

网络安全:为加密货币交易所等平台提供全面的网络安全解决方案,降低黑客攻击风险;


反洗钱(AML)和了解你的客户(KYC):提供合规解决方案,帮助企业满足监管要求。


面对不断创新和成熟的加密行业,区块链安全公司也需要不断开发和完善安全技术来应对潜在的威胁,为用户和企业的资产安全保驾护航,并适应不断演变的监管要求。本文将对区块链行业的十大安全公司进行盘点总结,为用户和加密企业提供参考。(注:加密安全公司排名不分先后)


1. Chainalysis


Chainalysis 由 Kraken 前 COO Michael Gronager 等人在 2014 年创立,现已为 70 多个国家/地区的政府机构、交易所、金融机构以及保险和网络安全公司提供数据、软件、服务和研究。


在 Chainalysis 看来,加密货币在让全球经济更公平、深入的同时,也需要更大的信任和透明度才能充分发挥其潜力,因此 Chainalysis 专注于合规和调查工具的实施,以帮助加密行业的蓬勃发展。


Chainalysis 的平台基础实施是其解决方案和服务的基础,提供无缝集成、强大的安全性和无限可拓展性。它通过复杂的机器学习,专门的取证专家和广泛的客户网络,将现实世界的实体与链上活动联系起来,从而提供完善的区块链情报。目前,Chainalysis 主要提供三大解决方案:


1)加密调查解决方案


依托 Chainalysis 强大的链上数据网络和全球情报团队,能够进行全面的区块链搜索和高级分析跟踪交易来识别和追踪潜在目标,做出决策实施合规性,并通过可操作的情报保护社区。


该解决方案主要面向:执法机构、监管机构、税务机构以及私营机构。截至目前, Chainalysis 与 1300 多名全球客户进行了有效合作,帮助追回了超过 110 亿美元的被盗资金。


2)加密合规解决方案


Chainalysis 通过自定义数据洞察方法,为企业匹配不同的风险策略,并通过对业务的审计和实时交易监控系统,以增强企业抵御潜在风险的能力。在过去一年中,该套解决方案筛选的交易超 4 万亿美元。


Chainalysis 加密合规解决方案主要面向:中心化交易所、金融机构和开展加密业务的平台。


3)Web3 增长解决方案


Chainalysis 的数据库构建了链上活动与真实世界身份的映射,通过分析和追踪链上用户行为,可以更好地帮助团队深入了解市场,更高效地转化目标群体,以及构建产品和解决方案以满足不断变化的用户需求等。


据 Rootdata 平台数据显示,Chainalysis 在过去十年中完成了 7 笔融资,融资金额累计约 5.35 亿美元。最近一次融资发生在 2022 年 5 月,Chainalysis 宣布完成了由新加坡主权财富基金 GIC 领投的 1.7 亿美元 F 轮融资,其他投资方还包括 Accel、FundersClub、纽约梅隆银行、黑石集团、Dragoneer、Emergence Capital,当时 Chainalysis 估值约为 86 亿美元。


2. OpenZeppelin


OpenZeppelin 成立于 2015 年,是一家加密网络安全技术和服务公司。OpenZeppelin 提供了一整套安全产品,来构建、自动化和操作去中心化应用程序,并为去中心化系统提供审计服务。


作为核心产品之一,OpenZeppelin Defender 平台直接集成开发人员工作流程,使团队可以更快、更安全地规划、编码、审计、部署和操作项目。它允许加密开发人员监督其项目中使用的智能合约,并管理升级、API 密钥管理和自动化其智能合约的脚本。OpenZeppelin Defender 云服务支持 30+ 网络,已部署 3,000+ 合同,并在过去的 2023 年通过 Defender 中继器处理了超过 5,000 万笔交易。


此外,OpenZeppelin 还提供一系列开源工具,比如:智能合约模板,交互式智能合约生成器、安全插件等。截止 2024 年 9 月 16日,通过 OpenZeppelin 合约转移的资产总价值达到 68,306 亿美元。


OpenZeppelin 投资方包括 Coinbase Ventures、Fabric Ventures、DCG、IDEO CoLab Ventures 等。其客户和合作伙伴如:AAVE、Compound、Polkadot、Ethereum 基金会、Optimism 等。


3. Elliptic


Elliptic 成立于 2013 年,专注于为金融机构、加密企业、监管机构等提供区块链分析和加密合规解决方案。截至目前,Elliptic 的客户超过 350 个,如 Coinbase、Binance、Revolut、Paysafe 等,遍布全球 29 个国家和地区。


Elliptic 的合规套件包括加密钱包筛查、交易监控和调查解决方案,可在 40 个不同的区块链上提供实时、程序化的跨链解决方案,以帮助检测和调查高⻛险活动。概括来说,Elliptic 主要提供以下服务:


1)链上数据分析


Elliptic 创建了世界上最大的区块链身份数据集之一,包含了超过 1000 亿的资产数据点,覆盖 99% 的加密货币市场,并将数亿个加密资产地址与已知实体进行关联。通过对链上交易的实时监控和全面筛查,能够帮助客户降低潜在的风险,并且客户还可以根据自己的实际风险偏好进行工具定制。


2)风险评分和价值流动可视化


针对交易、客户以及钱包,Elliptic 制定了一套完备的 0-10 分的风险评分系统,同时借助 Elliptic 的数据科学和机器学习技术,客户可以一键获得覆盖所有加密资产的资金流动视图。


3)专为合规自动化打造的 API


通过 Elliptic 的 API 工具,客户可批量筛选钱包和交易,简化合规操作流程。此外,Elliptic 还对 1000+ 虚拟资产服务提供商 (VASP) 进行尽职调查,例如交易所和其他加密企业。


Elliptic 已经完成了数轮融资。公开资料显示,在 2021 年,Elliptic C 轮融资金额为 6000 万美元,由 Evolution Equity Partners 领投,DCG、Octopus Ventures、软银愿景基金、SBI Holdings、SignalFire、Paladin Capital Group、Wells Fargo、AlbionVC 等参投。而在 2022 年,摩根大通也对 Elliptic 进行了投资,但具体金额并未披露。


4. Fireblocks


Fireblocks 成立于 2018 年,是一个企业级平台,为移动、存储和发行加密资产提供安全的安全基础设施。


Fireblocks 使交易所、托管人、银行、贷款部门和对冲基金等能够通过 Fireblocks 网络和 MPC(Secure Multi-Party Computation,多方安全计算)技术安全地扩展数字资产操作,包括访问 DeFi 和质押等。


Fireblocks 平台由三个核心组件组成:


1)数字资产钱包


Fireblocks 钱包可以是热钱包、暖钱包或冷钱包。该钱包最大的特点是基于 MPC-CMP 协议,重新定义了私钥安全性,即从不将私钥作为一个整体收集,从而消除了风险。此外,MPC-CMP 还需要更少的交易轮次进行签名(比标准 MPC 快 8 倍),并且提供冷存储签名,其中密钥共享离线存储。


Fireblocks 钱包支持一系列操作,例如金库、交易、冷存储、版税、NFT、智能合约等。


2)平台治理


Fireblocks 策略引擎是一种工作流程授权解决方案,可自动执行事务规则和管理员批准的治理策略,例如内部钱包、交易所、法币提供商、DeFi 协议、Web3 DApp、代币铸造等。


3)资金管理


Fireblocks 平台集中了钱包和地址管理,以简化加密和 NFT 金库操作。通过 Fireblocks 网络,能够确保从 Fireblocks 钱包进行转账是安全且易操作的,网络会自动验证存款地址,以避免手动输入存款地址和需要测试转账。同时自动为支持的资产轮换安全地址,从而简化结算。它还将交易映射到交易对手,以便准确报告。


截至目前,Fireblocks 为 1800+ 金融机构提供服务,比如:Magic Eden、Near、Moonpay、Animoca Brands 等。它支持创建的钱包超过 2 亿,超过 6 万亿美元的加密资产已通过其平台安全转移。今年 8 月, Fireblocks 宣布其已获得纽约州加密货币托管许可证,可以为美国客户托管加密货币。


在过去 6 年里,Fireblocks 完成了 5 轮融资,累计融资金额为 10.39 亿美元。2022 年,Fireblocks 完成 5.5 亿美元 E 轮融资,由 D1 Capital Partners 和 Spark Capital 共同领投,Paradigm、ParaFi Capital、Sequoia Capital、Coatue Management、Ribbit Capital、Index Ventures、Altimeter、General Atlantic、SCB 10X、纽约梅隆银行、CapitalG、Mammoth 等机构参投。当时 Fireblocks 估值已经达到 80 亿美元。


5. BitGo


BitGo 创立于 2013 年,是一家专注于服务机构客户的数字资产托管服务提供商。BitGo 的服务对象主要包括两大类:投资者(如:对冲基金、做市商、银行)和企业机构(如:交易所、聚合平台、加密初创公司等)。一方面,BitGo 为其部署和保护资产,另一方面,BitGo 支持他们的基础设施、资产托管和提供流动性。


目前,BitGo 的产品分为以下三类:


1)资产保护


BitGo 开创了多重签名技术,提供热钱包、自托管冷钱包、NFT 钱包等工具来保护用户的资金安全,同时 BitGo 还支持合格托管服务,并为此提供高达 2.5 亿美元的保险。


2)资金部署


基于客户的风险承受能力,BitGo 通过借贷、交易、质押等多种方式充分发挥客户的资金价值。


3)平台构建


交易所、聚合平台和软件公司可以使用 BitGo 的钱包和 API 技术来支持他们的后端系统。


BitGo 的合作对象包括:Pantera、Bitstamp、GSR、Hashkey Capital 等,并担任比特币稳定币 WBTC 的托管商。今年 8 月,BitGo 宣布已获得新加坡金融管理局颁发的主要支付机构牌照。


目前,BitGo 已经完成了数轮融资。最近一笔融资发生在 2023 年 8 月,BitGo 以 17.5 亿美元估值完成 1 亿美元融资,尽管 BitGo 拒绝透露具体的投资者,但表示投资者来自美国和亚洲,其中一些来自非加密行业。


6. SlowMist 慢雾


慢雾科技成立于 2018 年,是一家专注区块链生态安全的公司。目前,慢雾已积累商业客户上千家,客户分布在十几个主要国家与地区。


慢雾科技提供从 “威胁发现” 到 “威胁防御” 的完整安全服务方案,其产品主要包括:


安全审计:主要针对智能合约相关项目的源码和业务逻辑,以及区块链资金安全、共识安全等关键模块进行全方位的安全审计。

威胁情报 (BTI):通过威胁情报整合,构建一个链上链下安全治理一体化的联合防御体系。

防御部署等服务并配套有加密货币反洗钱 (AML):部署因地制宜且体系化的防御方案、实施冷温热资产安全加固等,比如:抗 DDoS/CC 攻击、银行级加密机、MFA 等。

假充值漏洞扫描:为交易平台安全充提提供保障。

安全监测 (MistEye):覆盖所有可能漏洞的动态安全检测体系,提供持续的、全方位的安全保障。

被黑档案库 (SlowMist Hacked):持续、全面地记录区块链攻击事件,目前已收录 1,681 笔黑客事件,损失总金额约为 334.63 亿美元。

智能合约防火墙 (FireWall.X) :一款 EOS 智能合约防火墙。

加密货币追踪分析平台(MistTrack):主要面向 C 端用户,由 SlowMist AML 开发的反洗钱跟踪系统,通过链上数据分析来协助追踪非法资金。目前,已发现超过 9000 万风险地址。


7. CertiK


CertiK 成立于 2018 年,通过形式化验证和 AI 技术合作提供完整的端到端安全解决方案,保护和监控区块链、智能合约和 Web3 应用。此外,该公司还开发了“CertiK Chain”,这是一个专注于安全的区块链,旨在增强智能合约的安全性。


CertiK 服务设计符合安全最佳标准,满足 ISO 27001、SOC 2 Type 1 和 2 关于托管服务平台(即 Skyharbor)的要求。CertiK 的产品主要分为:


1)Web3.0 安全审计:主要包括智能合约审计、区块链 L1/L2 审计和钱包审计;


2)安全评分和排名: CertiK Skynet 天网系统于 2021年 6 月推出,基于对项目的多维度综合测评,比如:代码审查、社区建设、链上数据、代币市场分析等给出安全评分,为加密项目提供 7*24 全天候威胁监测。


3)渗透测试:CertiK 推出了漏洞赏金计划以持续招募顶级白帽黑客,并且由他们进行模拟攻击和测试,以便在黑客利用钱包、交易所和 Dapp 中的漏洞之前检测并修复漏洞。


4)合规、反洗钱/KYT 和风险管理:SkyInsights 由 CertiK 在 2023 年推出,支持钱包筛选、实时交易监控和可自定义警报等功能,以帮助金融机构、中小型公司和加密原生平台应对合规的复杂性。


截止目前,CertiK 已审计超过 4700 个项目,检测出 115,000 个漏洞数量,保护了近 3640 亿美元的数字资产免受损失。而在融资方面,CertiK 已公开的融资一共有 7 笔,累计融资金额超过 2.9 亿美元,投资方包括高瓴创投、红杉中国、Tiger Global、Binance Labs、顺为资本、高盛等。


8. Quantstamp


Quantstamp 成立于 2017 年,是一家智能合约审计公司,旨在通过安全和风险评估服务促进区块链技术的主流采用。官方数据显示,目前 Quantstamp 支持 50+ 生态,已经完成超过 750 个项目的审计,保护数字资产安全约 2000 亿美元。


除了合约审计服务外,Quantstamp 还提供托管安全服务,以实现部署后的持续安全性和监控。作为特色产品之一,Quantstamp 的保险产品 Chainproof 可保护客户资金免受智能合约攻击,大幅降低风险。


Quantstamp 熟悉各种编程语言,其服务客户涵盖多个领域:


L1/L2:以太坊 2.0、Solana、TON、BNBChain、Polygon 等;

游戏和NFT:Opensea、Sandbox、Axie Infinity、Art Block 等;

DeFi:MakerDao、Curve、Lido、Compound、Pendle、Ethena 等;

基础设施和质押:Galxe、API3、Alchemy、RockX、Sequence 等;

金融机构:VISA、Mirror、Revolut、Wintermute、eToro 等。

公开资料显示,Quantstamp 目前在 2019 年完成了一笔融资,投资方是野村控股、Digital Garage。


9. Ledger


Ledger 创立于 2014 年,以其加密货币硬件钱包知名,但其独家专有技术也提供机构级的托管服务和资产管理解决方案。


Ledger 硬件钱包由安全元件芯片和 Ledger 专有的操作系统提供支持,支持数千种加密货币。同时,Ledger 还提供集成服务,用户可将钱包与 Ledger Live 应用程序配合使用,一站式访问去中心化应用程序和 Web3 服务,如代币购买,兑换,质押等。


除了散户用户外,Ledger 还推出企业级平台提供 B2B SaaS 自我托管体验,使机构能够大规模有效地管理和保护其数字资产运营。Ledger Enterprise 结合了硬件、软件和固件的解决方案,其使用的 SOC 2 Type II 解决方案基于成熟的银行技术硬件安全模块 (HSM) 构建,可确保全球合规性,使机构客户能够在全球范围内运营并通过顶级审计。


截至目前,Ledger 已经完成 5 轮融资。最新一笔融资发生在 2023 年,Ledger 得到了来自 DFG、Morgan Creek Digital、Cathay Innovation、True Global Ventures、VaynerFund 等机构的 1 亿欧元的投资,当时 Ledger 估值为 13 亿欧元。


10. Coincover


Coincover 成立于 2018 年,提供独特的技术来保护加密公司和个人投资者的数字资产,包括监控和分析以识别未经授权访问的可疑交易,抵御网络威胁和恶意攻击,用于安全存储和私钥恢复的端到端加密保险库。


据官方表示,Coincover 已保护 500 万+ 钱包,帮助 500 多家区块链企业(包括 Fireblocks、BitGo 和 Ledger),保护累计约 300 亿美元远离风险。


Coincover 在 2023 年完成了由 Foundation Capital 领投的 B 轮融资,总融资金额为 3000 万美元。此外,Coincover 投资方还包括 Element Ventures、CMT Digital、Avon Ventures、FinTech Collective、Volt Capital、DRW Venture Capital 等机构。


结语


资产安全是加密经济持续发展的基石。缺少安全保障,将直接动摇用户参与加密行业的信心,造成市场的剧烈波动,更不利于大规模的商业落地和整个加密生态的长期可持续发展。


因此,区块链安全公司对推动整个行业的健康发展意义重大。除了上述提及的这 10 家公司,越来越多的加密安全公司正在不同的专业领域崭露头角,例如,加密漏洞赏金平台 Immunefi、专注于 Web3 模块化用户安全层的 GoPlus Security,Web3 防火墙网络 Cube3 等。他们通过推出创新的安全解决方案,不断弥补市场空白和促进行业进步。


当然,加密安全用户教育也极为重要,用户只有主动跟随和适应市场发展,持续更新自己的安全知识储备和实践,提高警惕性,才能够更好的保护资金安全。加密行业只有在多方合作和努力之下,才能够得到健康持续的发展。

声明:本网站所有相关资料如有侵权请联系站长删除,资料仅供用户学习及研究之用,不构成任何投资建议!