Tác giả gốc: Flowie, Chain Catcher

Acala bị tin tặc tấn công và phát hành hơn 1,2 tỷ đồng tiền ổn định AUSD, còn ví sinh thái của Solana bị đánh cắp trên diện rộng... Không ngoa khi nói rằng một nửa số điểm nóng trong chuỗi khối trong nửa đầu năm 2022 được đóng góp bởi các vấn đề an ninh.

Theo một báo cáo bảo mật do Certik công bố, chỉ trong sáu tháng đầu năm 2022, các dự án blockchain và Web3 sẽ mất hơn 2 tỷ đô la do hack và khai thác, con số này đã vượt quá con số của cả năm 2021.

Đồng thời, các vấn đề về bảo mật nổ ra, nhiều bên tham gia dự án đã phải sắp xếp kiểm toán bảo mật cho các hợp đồng thông minh của họ, nhưng có thể mất nửa năm để chờ đợi. Ngay cả khi quá trình kiểm toán hoàn tất, như bạn có thể thấy, nó vẫn sẽ đối mặt với nguy cơ bị tấn công.

Không còn nghi ngờ gì nữa, bảo mật chuỗi khối là cần thiết, nhưng thực tế là cả bên dự án và người dùng thông thường đều khó cảm thấy an toàn.

Trong bối cảnh đó, chúng tôi đã quan sát thấy rằng các nhà cung cấp dịch vụ bảo mật mới lần lượt đã bước lên phía trước. Tính đến thời điểm hiện tại, năm 2022, các công ty bảo mật trong và ngoài nước như Carret, BlockSec, Secure3, Halborn, Redefine… đã liên tiếp nhận được số tiền tài trợ tương đối lớn, trong đó Certik đã huy động được 4 vòng gọi vốn gần như toàn bộ. một năm, cho thấy sự nhiệt tình của thị trường.

Trong bài viết này, chúng ta thử xem từ tình hình hiện tại của “người bảo vệ” bảo mật, toàn bộ bảo mật blockchain đang phải đối mặt với tình thế tiến thoái lưỡng nan nào? Cơ cấu ngành đang phát triển như thế nào?

Các dịch vụ bảo mật chuỗi khối vẫn đang "tiên phong"

Với tốc độ phát triển “man rợ” của blockchain, nhu cầu về bảo mật cũng đồng thời tăng cao mà các dịch vụ bảo mật không thể theo kịp.

Zhou Yajin, người đồng sáng lập BlockSec, đã đề cập: "Hàng đợi kiểm toán bảo mật cho các hợp đồng thông minh là bình thường trong hai năm qua và các dịch vụ kiểm toán bảo mật cho nhiều dự án thậm chí đã được xếp hàng trong nửa năm." Từ dữ liệu của Thành Đô Lianan, Vào quý 2 năm 2022, trong số các dự án bị tấn công, gần như các dự án trung bình không vượt qua được cuộc kiểm tra bảo mật.

Mặc dù các nhà cung cấp dịch vụ bảo mật tiếp tục phát triển hết cái này đến cái khác, nhưng theo quan điểm của Thomas, nhà đầu tư của YM Capital, "Không có đủ nhà cung cấp dịch vụ có khả năng cung cấp thực sự và tầm ảnh hưởng thương hiệu nhất định, và chỉ có mười hoặc hai mươi trên thế giới." Zhou Yajin tin rằng kiểm toán bảo mật Mặc dù có một số công ty nổi tiếng như Consensys Diligence, Trail of Bits, Chain Security và Certik đã tham gia thị trường Internet sớm hơn, nhưng họ thực sự chiếm thị phần nhưng không lớn và toàn bộ thị trường còn phân tán.

Ngoài ra, trên đường đua phân lô cụ thể, các tay chơi vào sân chưa đáp ứng đầy đủ các nhu cầu khác nhau, đa phần vẫn “lăn” trong vòng kiểm toán an toàn với mô hình thu nhập rõ ràng và dòng tiền tốt.

Trên thực tế, tương tự như bảo mật Internet truyền thống, các dịch vụ bảo mật chuỗi khối được chia thành bên B và bên C. Về phía B, tính bảo mật của dự án chuỗi khối được chia thành tiền chuỗi và hậu chuỗi, trước chuỗi chủ yếu là kiểm tra bảo mật của mã hợp đồng thông minh, sau chuỗi có giám sát thời gian thực như vậy như truy xuất nguồn gốc tấn công và tình báo nguy hiểm. Về phía C, nó chủ yếu liên quan đến bảo mật của các tài sản khác nhau như ví người dùng và NFT.

Zhou Yajin tin rằng trong toàn bộ thị trường dịch vụ bảo mật, có một thị trường tương đối trống cho các dịch vụ bảo mật quan trọng như bảo mật của các nhà phát triển DaPP hoạt động ở bên B, ví và bảo mật NFT cho người dùng bên C. "Các dịch vụ bảo mật chuỗi khối hầu như vẫn ở trạng thái tiên phong."

Vì sao mất cân đối cung cầu trở thành bình thường?

Nguyên nhân đằng sau sự mất cân bằng cung cầu không khó hiểu, trước hết là tính chất mã nguồn mở của ngành công nghiệp blockchain và giai đoạn phát triển hiện tại đã khiến nhu cầu về các dịch vụ bảo mật blockchain “tăng trưởng dữ dội”.

Một trong những đánh giá cơ bản của nhà đầu tư Thomas của YM Capital khi đặt cược vào đường đua bảo mật chuỗi khối là "so với bảo mật Internet truyền thống, bảo mật chuỗi khối cứng nhắc hơn."

Một mặt, bởi vì ngành công nghiệp chuỗi khối rất coi trọng mã nguồn mở, điều này cũng làm cho mã nguồn của hầu hết các dự án được mở cho tất cả mọi người và mang lại sự thuận tiện tự nhiên hơn cho tin tặc và các kỹ thuật viên khác phát hiện ra các sơ hở; ngưỡng cho các dự án chuỗi khối để truy cập trực tuyến rất thấp và thiếu sự giám sát. Chất lượng của các bên dự án cũng không đồng đều. Cả bên dự án và người dùng đều cần kiểm tra bảo mật và các phương pháp khác để cung cấp chứng thực bảo mật cho chính họ.

Ngoài ra, so với các dịch vụ bảo mật Web2, các dịch vụ bảo mật Web3 có một nhược điểm lớn là những kẻ tấn công có thể kiếm lợi bằng cách thực hiện các lỗ hổng. Trong thế giới Web2, mặc dù kẻ tấn công có thể tắt một số dịch vụ chính, đánh cắp một số dữ liệu, bán phần mềm độc hại, v.v. để kiếm lợi nhuận, nhưng lợi ích vẫn còn hạn chế. Nhưng trong thế giới Web3, vì mã chuỗi khối liên kết các kịch bản kinh tế và tài chính phức tạp khác nhau và được liên kết trực tiếp với tài sản tiền tệ được mã hóa của người dùng, một lỗ hổng có thể dễ dàng mang lại cho kẻ tấn công hàng triệu hoặc thậm chí hàng nghìn tỷ đô la thu nhập trên. "Dưới sự giám sát và đồng sáng tạo của cộng đồng, mọi thay đổi của các sản phẩm bảo mật chuỗi khối đều cần một quy trình giải thích phức tạp. So với Internet truyền thống, rất khó để nhanh chóng thực hiện lặp lại sản phẩm, vì vậy tính bảo mật của sản phẩm cũng cần nhiều hơn cân nhắc kỹ lưỡng trước khi lên mạng. để cân nhắc."

Trong tình huống bảo mật nghiêm ngặt hơn như vậy, nhu cầu về bảo mật và mức độ sẵn sàng trả tiền cho các sản phẩm blockchain là rất cao. Đánh giá từ dữ liệu được tiết lộ trong vòng cấp vốn b3 của Certik, vào năm 2021, doanh thu của Certik sẽ tăng gấp 12 lần và lợi nhuận của nó sẽ tăng gấp 3.000 lần.

Trong trường hợp bên cầu tăng trưởng chóng mặt thì bản thân bên cung cũng gặp nhiều “bất lực”.

Nó tương tự như "phương pháp trái đất" của bảo mật Internet truyền thống ban đầu yêu cầu kết hợp thủ công các phương pháp tấn công trong thư viện địa phương. Chỉ từ góc độ kiểm toán bảo mật, hầu hết các nhà cung cấp dịch vụ đều khó đạt được tiêu chuẩn hóa tự động hóa, điều đó có nghĩa là khả năng cung cấp rất hạn chế bởi nhân lực.

Ngay cả khi nó có thể được thúc đẩy bởi nhân lực, thì việc tìm kiếm nhiều tài năng kiểm toán bảo mật có trình độ như vậy ở đâu vẫn là một dấu hỏi lớn. Kiểm toán hợp đồng cần được thực hiện kết hợp với các tình huống kinh doanh cụ thể.Khả năng kiểm toán cần thiết cho các chuỗi blockchain khác nhau và các tình huống khác nhau là khác nhau, và các tài năng kiểm toán đủ điều kiện là rất khan hiếm. Nhiều kỹ thuật viên có khả năng kiểm tra có thể thích trở thành một hacker độc lập hoặc hacker mũ trắng.Cho dù đó là tiến hành các cuộc tấn công hợp đồng thông minh hay gửi các lỗ hổng hợp đồng thông minh để nhận tiền thưởng, họ có thể nhận được nhiều lợi ích đáng kể hơn. Kể từ đầu năm nay, đã có nhiều khoản tiền thưởng lỗi vượt quá một triệu đô la trong ngành công nghiệp blockchain.

So với sự mất cân bằng hoàn toàn giữa cung và cầu về mức độ, theo quan điểm của Mike, người sáng lập Go+ Security, có một vấn đề cốt lõi hơn đó là sự không phù hợp trong cơ cấu cung và cầu của nguồn lực bảo mật, dẫn đến hiệu quả khớp lệnh thấp.

Khi chúng tôi nói về các vấn đề bảo mật, có vẻ như chúng tôi đặt nhân viên bảo vệ vào kiểm toán bảo mật. Tuy nhiên, ở các khía cạnh tự kiểm tra, tối ưu hóa thiết kế hợp đồng, cải thiện chất lượng mã và quét lỗ hổng đồng bộ trong suốt quá trình phát triển, nếu có các công cụ hoặc dịch vụ phù hợp, khối lượng công việc kiểm toán thực sự có thể giảm đi rất nhiều. "Một tình huống hiện tại trong ngành là nhiều kiểm toán viên bảo mật chuyên nghiệp dành nhiều năng lượng để xem xét các lỗi lớp mã cấp độ rất thấp."

“Chuẩn hóa” là năng lực cạnh tranh cốt lõi

Trong thị trường hiện tại, nơi có rất nhiều chỗ cho trí tưởng tượng và đại dương xanh, cho dù đó là người chơi mới hay cũ, chúng tôi đã quan sát thấy rằng ngoài việc lặp lại chính công nghệ bảo mật, về cơ bản, chúng tôi đang tìm kiếm những cơ hội lớn hơn trên hai nỗi đau. các điểm: một là tung ra nhiều sản phẩm được Tiêu chuẩn hóa và tự động hóa nhiều hơn để giảm chi phí cận biên và phá vỡ nút cổ chai phát triển; thứ hai, bao gồm nhiều tình huống được chia nhỏ hơn hoặc các liên kết cụ thể và nhận được nhiều ngân sách bảo mật hơn.

Theo quan điểm của Certik, công ty có động lực tài chính mạnh nhất, ngoài việc kiểm toán bảo mật trước khi lên chuỗi, Certik còn ra mắt Skynet, một nền tảng SaaS giám sát tự động chạy 7*24 giờ mỗi ngày sau khi lên chuỗi để bảo vệ chống lại các mối đe dọa an ninh. OpenZeppelin sử dụng công nghệ trò chơi hóa để xác định các lỗ hổng bảo mật trong hợp đồng thông minh, cung cấp các dịch vụ như "Người bảo vệ" và giúp các dự án tự động hóa việc quản lý hợp đồng thông minh, tạo tập lệnh tự động, v.v.

BlockSec, gần đây đã hoàn thành một vòng cấp vốn mới, sẽ không chỉ cung cấp dịch vụ kiểm tra bảo mật trước khi trực tuyến mà còn cung cấp các sản phẩm dịch vụ giám sát bảo mật theo thời gian thực cho các dự án chuỗi khối sau khi trực tuyến.

"Hiện tại, các dự án kiểm toán bảo mật blockchain vẫn được liệt kê dưới hình thức tài trợ vốn cổ phần. Nếu các sản phẩm tự động hóa được tiêu chuẩn hóa dựa trên SaaS không thể ra mắt, thì về cơ bản là không thể hoàn thành việc niêm yết thành công.", Nhà đầu tư Kenneth của Mirana Ventures tin rằng đây cũng là một yếu tố thúc đẩy các sản phẩm dựa trên SaaS.Một trong những yếu tố thúc đẩy. "Tuy nhiên, quá trình lặp lại hiện tại của chuỗi khối quá nhanh, có nhiều kịch bản được chia nhỏ và các vấn đề về sự kiện tấn công rất phức tạp. Một số phần mềm như SaaS cung cấp dịch vụ bảo mật chưa được thị trường chấp nhận. Hầu hết chúng vẫn còn tùy từng trường hợp, điều này cũng mang lại cho Người mới chơi Cung cấp rất nhiều cơ hội để vượt qua các góc”

Ngoài việc đăng ký kiểm toán thủ công, ngày càng có nhiều bên tham gia dự án cũng sẽ tìm kiếm kiểm toán tự động.

Hiện tại, để theo đuổi tự động hóa nhiều hơn, xác minh chính thức thường được sử dụng trong ngành.Phương pháp này xác định trước các quy tắc bảo mật, sau đó chứng minh rằng mã của khách hàng tuân thủ các quy tắc này, do đó tránh được các lỗ hổng bảo mật vi phạm các quy tắc này.

Tuy nhiên, Zhou Yajin, người sáng lập BlockSec, tin rằng nhiều lỗ hổng bảo mật có liên quan đến các kịch bản kinh doanh cụ thể của hợp đồng thông minh, chỉ đảm bảo tính chính xác của mã không thể đảm bảo tính bảo mật của toàn bộ hợp đồng thông minh. bản thân các quy tắc cũng cần được tùy chỉnh cho dự án. Vì vậy, trong các hoạt động cụ thể, BlockSec sẽ vượt qua"tấn công"Ý tưởng về code audit, công nghệ cụ thể bao gồm trích xuất và phân tích bề mặt tấn công và giải pháp tổng thể là sự kết hợp giữa Fuzzing tự động (fuzzing testing) và các công nghệ khác.

Điều này cũng đúng với Mike, người sáng lập Go+ Security, nhận thức hiện tại của ngành công nghiệp trong và ngoài nước là xác minh chính thức vẫn chưa tìm ra cách rõ ràng để cải thiện hiệu quả kỹ thuật và vẫn khó thay thế kiểm tra thủ công. toàn bộ quá trình kiểm toán vẫn còn tương đối thấp.

Trong trường hợp không có giải pháp tốt cho sự xuất hiện của các ý tưởng tự động hóa, trong các công ty kiểm toán bảo mật truyền thống, việc thiết kế quy trình kiểm toán thực sự là năng lực cạnh tranh cốt lõi của công ty kiểm toán. kết quả, và sau đó chứng thực bản thân thông qua các trường hợp dịch vụ.”

Đối với các nhà cung cấp dịch vụ bảo mật chuỗi khối B-to-B, ngoài năng lực kỹ thuật, năng lực thương hiệu cũng là một năng lực cạnh tranh cốt lõi, cách vận hành cộng đồng và một số hợp tác chiến lược để xuất khẩu năng lực bảo mật của chính họ ra thị trường là đặc biệt quan trọng.

Trái ngược với con đường bảo mật Internet truyền thống bắt đầu từ bảo mật của thiết bị đầu cuối đến C, bảo mật chuỗi khối vẫn chủ yếu tập trung ở phía dự án, trong khi dịch vụ bảo mật của thiết bị đầu cuối đến C tương đối vắng vẻ.

Nhưng cũng có một số ít doanh nhân chọn kinh doanh C-end, và Mike, người sáng lập Go+ Security, là một trong số đó. Go+ Security sử dụng nền tảng phát hiện rủi ro động để truy cập các ứng dụng Web3 dưới dạng API dữ liệu, bao gồm các tình huống rủi ro của người dùng và nhận dạng tài sản cũng như rủi ro hành vi theo thời gian thực mà người dùng có thể gặp phải, chẳng hạn như Mã thông báo, NFT và phát hiện ủy quyền dựa trên phát hiện hợp đồng. Các trang web chống lừa đảo, email lừa đảo, lừa đảo cộng đồng, v.v. trong các tình huống sử dụng của người dùng, đồng thời cung cấp khả năng bảo vệ an ninh cho người dùng, đồng thời loại bỏ các rủi ro phía người dùng mà trước đây các ứng dụng Web3 khó xử lý.

Mike tin rằng mặc dù từ trải nghiệm của Internet truyền thống, chỉ một số ít người dùng sẽ trả tiền cho bảo mật, nhưng người dùng Web3 có mô hình thu nhập rõ ràng hơn để mua các dịch vụ bảo mật. dành cho tất cả người dùng Web3 trong tương lai. Đây là một dịch vụ cần thiết và cốt lõi của thiết bị đầu cuối đến C là lưu lượng và dữ liệu thực sự an toàn. Logic nghiệp vụ khác với logic tính phí dịch vụ đến B theo dự án. Đang mở rộng quy mô dữ liệu là chìa khóa. "Toàn bộ kiến ​​trúc kỹ thuật của thiết bị đầu cuối to C cần phải nhanh. Các phương thức tấn công mới xuất hiện hàng ngày. Để xác định và định vị, công cụ bảo mật có hàng trăm chiến lược. Đây có thể là chìa khóa bảo mật của to C.” Ngoài ra để làm tốt công việc dịch vụ sản phẩm, việc mở rộng quy mô dữ liệu phụ thuộc vào sự phát triển và tổng hợp của hệ sinh thái.

Cho dù là C hay B, hay có thể đột phá tiêu chuẩn hóa hay không, theo ý kiến ​​của Kenneth, nhà đầu tư của Mirana Ventures, mấu chốt là con người, hơn nữa phần mềm SaaS cũng cần nhân lực nghiên cứu và phát triển, vì vậy khả năng mở rộng nhân lực hiện tại của dự án là rất lớn. cũng rất quan trọng."Đã đầu tư vào BlockSec, nhóm sáng lập của Secure3 đều có nền tảng học vấn và đại học, có thể đào tạo một số tài năng cao cấp về bảo mật blockchain và cũng có lợi thế về chi phí lao động."

Hiện tại, những người chơi trên thị trường, ngoài nỗ lực tự động hóa tiêu chuẩn hóa và chuyên sâu kinh doanh, còn có một số phong cách chơi nhỏ và đẹp.

Ví dụ: có một số công ty kiểm toán mới ở Bắc Mỹ, được định vị là kiểm toán tinh chế và chủ yếu phục vụ các doanh nghiệp đổi mới như StepN và BanklessDao. Đây là đoạn thị trường khó đối với các công ty kiểm toán truyền thống hoặc hiệu quả chi phí không cao, do phải thực hiện nhiều điều chỉnh phức tạp để phù hợp với các doanh nghiệp đổi mới.

Ngoài ra, có một số doanh nhân đã tham gia vào các dịch vụ bảo mật cho các điểm đau rất nhỏ như chống gian lận. Nhiều dự án GameFi cần dành 50% tài nguyên nghiên cứu và phát triển cho lớp chống gian lận, nhưng lớp này có thể thay đổi thành lớp dịch vụ dữ liệu tương tự như API có thể tham gia trong tương lai, cho phép chống gian lận thứ ba chuyên nghiệp các dịch vụ bên để giúp dự án giải quyết nó hiệu quả hơn.

Hai Vùng Mờ: Phí và Trách nhiệm

Ngoài việc tiêu chuẩn hóa sản phẩm, có một số mô hình phân phối trách nhiệm và thanh toán không đủ rõ ràng.

Mặc dù các dự án blockchain có mức sẵn sàng chi trả cao cho các dịch vụ bảo mật, nhưng điều đó không có nghĩa là họ sẵn sàng hoặc có thể chi một khoản ngân sách lớn cho bảo mật. Ngay cả khi lỗ hổng bảo vệ được nhiều tài sản của người dùng nền tảng, vấn đề là nhà cung cấp dịch vụ bảo mật có thể được trả bao nhiêu và cách tính phí.

Về cơ bản có ba loại mô hình tính phí phổ biến cho các dự án truyền thống, một là tính phí dịch vụ theo dự án hoặc mô hình SaaS. Thứ hai là tính một tỷ lệ phần trăm hoa hồng nhất định để bảo vệ tài sản lưới của dự án và thứ ba là cung cấp API bảo mật, được tính phí theo số lượng cuộc gọi. Nếu đó là một dự án mã thông báo, nó cũng có thể sử dụng mô hình mã thông báo tích hợp để đạt được mục đích thanh toán, nhưng loại thực hành này vẫn chưa trưởng thành lắm.

Zhou Yajin nói rằng việc kiểm tra mã thường được tính cho mỗi dự án dựa trên quy mô của dự án. Sau khi hợp đồng thông minh được đưa vào chuỗi, phần giám sát dữ liệu sẽ áp dụng một hệ thống đăng ký, chẳng hạn như phí hàng năm. Đối với dịch vụ khôi phục thiệt hại, ngoài hệ thống đăng ký, phí sẽ được tính theo điểm phần trăm theo số tiền được khôi phục.

Tuy nhiên, theo quan điểm của Kenneth, nhà đầu tư của Mirana Ventures, "Thực tế không có tiêu chuẩn tính phí rõ ràng nào trong ngành. Mặc dù mọi người đều nhấn mạnh việc ra mắt SaaS, nhưng việc tính phí vẫn tùy từng trường hợp. Có thể đó là khoản thanh toán cuối cùng của các dự án tương tự chênh lệch nhiều, không có lợi cho thị trường mở rộng”.

Ngoài mô hình tính phí không theo tiêu chuẩn, ai sẽ chịu trách nhiệm kiểm tra bảo mật hoặc các dự án bảo vệ cuối cùng bị tấn công bởi các cuộc tấn công như vậy? Hiện tại, hầu hết các dự án bị tấn công đã hoàn thành kiểm toán bảo mật và nhiều dự án trong số đó là bản nâng cấp từ các công ty bảo mật nổi tiếng, nhưng chúng vẫn không tránh khỏi số phận bị tấn công.

tiêu đề cấp đầu tiên

Sinh thái hóa, chia nhỏ sẽ là xu thế chung

"Từ góc độ thị phần, mô hình cuối cùng của dịch vụ bảo mật chuỗi khối tương tự như mô hình bảo mật Internet truyền thống và vẫn có một số nhà sản xuất hàng đầu dẫn đầu toàn bộ thị trường." Theo đánh giá của người sáng lập BlockSec, Zhou Jinya, bảo mật chuỗi khối trước tiên sẽ giải quyết một số người chơi hàng đầu trong quá trình kiểm toán mã.

Ngay cả khi có những người chơi hàng đầu, thì khả năng cao họ sẽ là những người chơi hàng đầu trong khu vực.Theo nhà đầu tư Kenneth của Mirana Ventures, xét từ lệnh trừng phạt gần đây đối với Tornado Cash vì tội chống rửa tiền, các dịch vụ bảo mật sẽ mở rộng từ kiểm toán mã sang tương tự. và Dữ liệu riêng tư và các dịch vụ khác sẽ bị hạn chế rất nhiều bởi chính sách địa phương và nhiều doanh nghiệp liên quan đến dữ liệu không thể xuyên biên giới.

Trong khi cấu trúc thị trường đang trở nên ổn định và trưởng thành, Thomas, nhà đầu tư của YM Capital, cho biết từ kinh nghiệm phát triển Web2, bản thân hoạt động kinh doanh bảo mật có rất nhiều cơ hội sáp nhập, bao gồm cả sáp nhập theo chiều ngang và sáp nhập theo chiều dọc, và các công ty bảo mật cũng có thể vượt qua ranh giới bảo mật trong tương lai Mở rộng sang các dịch vụ dữ liệu không bảo mật khác.

Đánh giá từ hiện trạng, nhiều công ty được gọi là bảo mật Web3 vẫn có tâm lý rất Web2, về bản chất, họ chỉ chuyển khách hàng dịch vụ của mình từ Web2 sang Web3. Nhà đầu tư Thomas của YM Capital đang mong đợi liệu có một công ty hoặc tổ chức nào có hình thức Web3 phi tập trung hơn hay một kênh có thể xây dựng một mạng lưới bảo mật phi tập trung hay không.

Mike, người sáng lập Go+ Security, cũng tin rằng sẽ có một số công ty hàng đầu trong các phân khúc bảo mật khác nhau, nhưng so với các dịch vụ bảo mật Internet truyền thống, nó sẽ mang tính sinh thái hơn thay vì dựa vào một công ty hàng đầu để độc chiếm toàn bộ thị trường.

Theo dõi bảo mật chuỗi khối là một thị trường rất lớn, nhưng để giải quyết vấn đề một cách cơ bản, không chỉ dựa vào các công ty kiểm toán bảo mật để xóa các lỗ hổng càng nhiều càng tốt trước khi dự án trực tuyến, mà còn cần các nhà nghiên cứu độc lập như tin tặc mũ trắng để cung cấp phần thưởng sau khi dự án trực tuyến Việc liên tục phát hiện ra các lỗ hổng trong mô hình đòi hỏi nhiều nỗ lực hơn trong cơ chế giám sát và giáo dục người dùng để hình thành cơ chế đảm bảo an ninh toàn diện và toàn chu kỳ cho các dự án chuỗi khối.