参与加密货币投资，安全是第一优先，风险可能来自被诈骗，也可能来自项目本身就不安全，投资安全性更高的项目& 使用安全性更高的服务。

Certik 是知名的区块链安全公司，也是全球前几大区块链代码审计公司，Certik Skynet 网站免费提供多种资讯，安全性评分、团队成员验证、交易所资产等等。

为什么需要评估加密项目安全性？

根据加密货币投资组合追踪平台De.Fi 在2023 / 06 / 28 发布的这份报告：

2023 到报告发布当下已损失超过6 亿美金，相较于去年同期，2023 第二季的骇客攻击事件上升了七倍。

根据区块链安全审计公司Beosin 近期发布的这篇报告：

光2023 第三季，Web 3 领域受各种安全问题而造成的损失已经逼近9 亿美元。

「XX 项目安全吗？」关于加密货币相关，这是最多人问的问题。

加密货币领域因为还在早期，相对来说有更可观的投资报酬率，但也因为还在早期，监管相对不成熟，许多参与者还不具备足够的基础知识，这领域诈骗很多。

但风险不只是被诈骗，诈骗是被假的人或网站骗钱，有些项目本身是真的，但安全性很低，漏洞很多，使用这种不安全的项目，资金就有风险。例如常出现的跨链桥被骇、交易所被骇，合约漏洞导致资金被盗走，又或者是项目背后团队就不诚信，治理机制有严重漏洞，都会导致投入的资产处于风险之中。

风险不只是被诈骗，还有使用不安全的项目 

Certik 介绍

也许Certik 的使命就是想回答每一个关于「XX 项目安全吗？」的问题。

Certik 是区块链安全公司，由哥伦比亚大学与耶鲁大学的教授们在2018 年时创立，主要业务之一是智能合约安全审计，使用形式化验证与AI 验证技术，是排名前段的区块链审计公司。在2022 年的新一轮融资中获得由Insight Partners、Tiger Global、Advent International 等领投的8800 万美元融资，公司估值超过20 亿美元。

在Certik 官网上可以看到，币圈龙头如Binance 与Coinbase 也都是Certik 的投资者。

近期Certik 成为第一家取得SOC 2 认证的Web 3 安全公司。SOC 2 是由美国注册会计师协会(AICPA) 所颁发的认证，用于评估机构的资讯系统在安全性、可用性、处理完整性、机密性及隐私保护上采行的相关控管措施。

Certik Skynet 网站教学

Certik 推出了Certik Skynet网站，算是加密货币项目安全资讯综合平台。

接下来介绍Certik Skynet 五个好用功能，都是免费即可使用。

网站右上角可以注册，使用Google 帐户即可注册登入，实测似乎只有能否建立观察清单的差异，基本功能使用并没有差别。

Certik Skynet 好用功能一：查看项目安全评分

看到某个加密项目好心动？别着急，先查看项目安全评分。

直接在搜寻框中输入项目名称，以DODO 交易所为例，直接就能看到名称和评分，再点进去可以查看更多细节。

如果阅读英文觉得不清楚，可以在网站右上角切换成简体中文。

Certik Skynet 安全评估分六大项，各自有不同评估指标：

1. Fundamental Health 基本情况：团队成员验证，项目成熟度等

2. Code Security 代码安全性：过往审计的次数与结果，Github 监测

3. Operational Resilience 营运韧性：有无漏洞赏金规划，网站资安分析

4. Community Trust 社群信任度：推特活跃度，Telegram 群组互动状况

5. Market Stability 市场稳定度：价格波动幅度，交易所持有部位分析等

6. Governance Strength 治理能力：中心化程度分析，持币分散程度

撰文当下站上共列出11,502 个项目的安全评估分数，知名项目几乎都有评分，想使用或投资任何新项目之前，建议都先查询安全评估分数再做决定。

左方Security Score 直接列出依安全评估分数排名的清单，目前评分在A 级以上的项目就超过500 个，可以优先选择A 级项目参与。

Certik Skynet 好用功能二：找团队成员经过KYC 验证的项目

KYC = Know Your Customer，认识你的客户，是一种企业确认客户身分的程序，例如在多数加密货币交易所都需要完成KYC 才能享有完整功能，完成KYC 表示要提供真实身分资料给交易所，交易所可以验证我们的真实身分。

Certik Skynet 这边的Verified Teams (KYC) 指的是有实际验证过团队成员身分，确认过是真实存在的人，也会做尽职调查和背景调查，过滤掉可能的恶意项目。看来有些类似求职时的reference check，但更为严谨。

这部分也是Certik 的收费业务之一，需要付费才能请Certik 进行团队成员KYC，并在通过后发给证书。

通过这个验证的项目就少了很多，Verified Teams 这边的清单只列出一百多个项目。

这毕竟是收费进行的验证，也算是一种中心化的服务，是否要信任Certik 发出的KYC 证书就依个人评估。

Certik Skynet 好用功能三：评估还未发币的潜力投资项目安全性

加密货币投资有可观报酬率的原因之一，在于投资的阶段更早，可以用更低的成本进场，寻找有潜力的早期项目是加密货币投资的重点策略之一。

最早的就是找到根本还没发币的项目，密切关注有无早期投资机会，例如可能的ICO、IEO，或是潜在的空投机会。想找到还没发币的早期项目很简单，多花点时间做功课就好，想找到安全的早期项目就比较困难。

而关于早期项目的安全性，这部分Certik Skynet 也已经有清单：

网站上的Pre-Launch 列出的都是尚未发币的项目，并提供Certik 给予的安全评分。但这些项目因为尚未发币，评估时会去掉治理能力与市场稳定性这两部分，其余部分的评估标准都一样。 

Certik Skynet 好用功能四：查看交易所资产储备

交易所倒闭时有所闻，实务上我们放在交易所里的资产，对交易所而言应该都算是负债，对使用者的负债，那交易所到底有没有资不抵债？交易所的资产状况有无异常变化？

许多主流知名交易所都公开资产状态以供检视，许多资讯网站都有提供交易所储备资讯，Certik Skynet 上的Exchange Audit 列出的是各交易所目前已知的资产总数与内容分析。

Certik Skynet 的优点在于把资讯整理的很清楚详细，很轻松就能做更进一步的查阅。

Certik Skynet 好用功能五：接收即时警讯通知

现实世界毕竟是变动的，昨天还很安全的项目，也许一夜之间就不安全了，对此Certik Skynet 会针对当下正在发生的事件发出即时的警讯通知，可以透过追踪CertiK Alert推特帐号，或是加入Certik Telegram群组来接收通知。

小结－加密货币还在早期阶段，尽可能在场内待久一点

一旦被骇、被盗，被不良项目卷走资产，如果情节严重那就不得不离场，确保安全，才能让我们在场内待得更久。

想安全投资加密货币有两个大方向：

1. 避免被诈骗

2. 避免投资& 使用不安全的项目

Certik Skynet 是一个区块链安全资讯平台，能协助我们更容易挑选出相对安全的项目。安全评分较低的项目并不表示就不能参与，而是要更谨慎，投资时避免投入太大额的资金，如果是DeFi 项目，也避免使用主要钱包操作，建议另外创建单独的钱包来使用。

本文链接地址：https://www.wwsww.cn/qkl/22083.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。