IOSG Denver 老友记（Old Friends Reunion, OFR) 于 3 月 1 日在美国 Denver 成功举办！！！

很早的时候，我们就注意到，今年的 ETHDenver 似乎格外吸引人。或许是因为大疫三年的压抑需要释放，或许是行业新征程即将起飞，不管在国内还是国外，这次大家的参与热度似乎尤其高昂。IOSG Ventures 作为行业的陪跑者和以太坊生态的拥护者之一，我们也从未缺席如此重要行业活动。

今年，我们以“Stay Safu”为主题，在 ETHDenver 期间举行了“安全主题分享，我们邀请了来自联合主办方，也是安全领域的行业领先项目Safe、Runtime Verification、zkSync，以及安全领域资深项目Scroll、Nil foundation、Taiko、1inch Network、Blocknative、OneKey、Hats Finance、Veridise、Wallet Guard、Hyper Oracle、Risc0、OpenZeppelin、Axiom、Blockswap等给予精彩分享，主题围绕协议层安全构建、ZK 协议中的安全原则及解决方案、安全的生命周期，ZK-EVM，安全工具，应用层等。

本次长达4 个小时的活动设置包括10 个 talk，2 个 panel，成功吸引了超过 100k+ 人次的线上关注，实际报名人数达 1359（空降者未计算在内），实际到场参会者多达800+，自此创下了 IOSG 半天活动形式下报名及与会规模的新高！在此我们也向各项目方的大力支持，以及合作伙伴和朋友Moonshot、LearnWeb3、Penn Blockchain等的支持表示真诚的感谢。🙏

完整的活动视频将很快上传到 IOSG Venture 的官方 YouTube，敬请关注：https://www.youtube.com/@iosgventures5233

精彩回顾 👇👇

🔥欢迎致辞

🎙️Ray Xiao，IOSG Ventures

Ray Xiao 首先介绍了 IOSG 的投资逻辑和投资组合覆盖范围: IOSG Ventures 是一家研究驱动的投资 Web3 的早期加密货币基金，致力于帮助创业者建立以社区为驱动的加密协议。当前我们处于在加密产业第二个时间周期，大量的应用和协议涌现，但是随之而来的是在前端、协议层以及代码层存在的安全漏洞导致的用户资产损失。根据去年统计的数据，由于智能合约漏洞导致的损失达到 38 亿美金，由 Scam 导致的损失达到 59 亿美金，用户和协议对于安全的需求指数型增长，但是对比传统网络安全基础设施，Web3 的安全基础设施发展仍然严重不足。

🔥圆桌讨论 - 零知识协议的安全原则和方法

🎙️Queenie Wu，IOSGVC 合伙人（主持人）；Alex Gluchowski，zkSync 联合创始人；Ye Zhang，Scroll 联合创始人和研究主管；Matt Finestone，Taiko 首席运营官；Mikhail Komarov，Nil foundation 创始人；Brian R，Risc0 创始人；

这些专家在 ZK 协议的安全实践和方法方面分享了精彩的见解。主持人是 IOSG 合伙人 Queenie Wu。

Alex Gluchowski 认为，为了扩展到 10 亿用户，只有 zk 和相关技术可以使用。他还强调了在区块链中构建一个不需要信任且强大的系统的重要性。Ye Zhang 旨在构建一个无需信任且强大的系统，该系统对开发人员友好且能够与 EVM 竞争。Matt Finestone 建议有许多关于 zk roll-up 的解决方案，并且可升级性是信任系统和信任良好声誉的开发者之间的一种权衡。Mikhail Komarov 旨在提供每个人都可以使用的证明市场，为 zk 项目提供基础设施。Risc0 的创始人 Brian R 正在构建一个通用的零知识 VM，该 VM 使开发者可以使用通用的 Rust 和 C++ 语言编写 ZK 应用程序。该组一致认为，构建一个易于使用、开发人员友好的不需要信任且强大的系统非常重要。

🔥主题演讲 - 通用真理框架

🎙️ Grigore Rosu, Runtime Verification 总裁兼首席执行官

Grigore Rosu 讨论了 Universal Truth Framework，这是一种安全审计方法，可以生成可验证的真实声明供用户信任。这是通过使用一个可信任的区块链来实现的，该区块链采取索赔并产生数学证明，可以通过 SNARK-ed 来产生一个紧凑的证明检查器。这种方法可以应用于创建一个真相区块链，在数学证明的基础上生成加密证明，240 LOC 的证明检查器是有史以来最小的。

🔥主题演讲 — Taiko ZK-EVM：继承第一层安全性

🎙️ Dave，Taiko 开发者体验负责人

🔥主题演讲 - 自动检测 ZK 漏洞

Jon Stephens, Veridise 首席技术官

🔥主题演讲 - 可编程 zkOracle 网络

🎙️ Shuyang，HyperOracle 研究负责人

Shuyang 讨论了可编程的 zkOracle 网络的话题。他说，一个 dApp 只有在最中心化的那层才是去中心化的。为了实现去中心化、安全和无信任，zkOracle 网络采用了 ZKP。这实现了实时数据访问、无信任的正确性和定制处理。

随后，Shuyang 介绍了 zkOracle 的网络，其中包括 zkGraph，这是一个非链式环境下的定制逻辑，可以保证来自任何节点的计算的完整性，并可以在本地验证结果。

🔥主题演讲 - 从区块链建设和 MEV 的未来中吸取的教训

🎙️ Matt Cutler, Blocknative 首席执行官兼联合创始人

Matt Cutler 讨论了从区块构建中吸取的教训以及最大可提取价值（MEV）的未来。区块是区块链的基础，矿池运营商在工作证明（PoW）模式下建造区块。在权益证明（PoS）下，验证者通过 MEV-Boost 将区块构建外包给区块构建者。 

🔥主题演讲 - Web3 安全的激励结构

🎙️ Oliver Hörr, HatsFinance 创始人

Oliver Hörr 讨论了 Web3 安全的激励结构以及如何解决审计营销的问题。他提出的解决方法是将部分审计费押在一定时期内的错误赏金上。他还谈到了审计的挑战，比如公开邀请审计，没有预付费用，只为有效的发现付费，这样可以吸引更多的审计人员，好的审计人员可以赚得盆满钵满，而坏的则空手而归。他强调了作为一个黑客的职业道德的重要性，以及漏洞悬赏可以成为一个伟大的工具，但目前没有吸引力。我们的目标是让 Bug 赏金有更多的安全保障，吸引更多的安全研究人员去寻找 Bug，并使披露比利用更有吸引力。

🔥圆桌讨论 -  安全生命周期

🎙️Everett Hildenbrandt, Runtime Verification 首席技术官（主持人）; Jon Stephens, Veridise 首席技术官; Yi Sun, Axiom 创始人; Michael Lewellen, OpenZeppelin 方案架构负责人; Vince Almeida, Blockswap 技术负责人 ;

本小组由 Runtime Verification 的 CTO: Everett Hildenbrandt 主持。在这个小组中，发言人分享了他们关于如何在软件开发阶段涉及安全的见解。Jon Stephens 强调了在开发之初就考虑安全的重要性，并使用审计和测试来实现强大的安全性。他还建议建立基于 Truffle 的协议模糊工具，并致力于建立可用于多种协议的无信任设置。Yi Sun 分享了关于 ZK 工具化的见解，建议编写更少的代码以确保安全，在使用新型加密时检查所有假设，并通过开源开发强调测试。对于 ZK 来说，用户需要信任密码背后的数学，Rust 中实现的证明系统，以及信任的设置。

Michael Lewellen 强调了在开发过程中尽早考虑安全问题的重要性，并把一切都放在 MVP 中，在一开始就得到审计人员的帮助。他还强调，客户往往对审计有不切实际的期望，测试应该包括部署和代码以外的监控。Vince Almeida 建议在开发之初就编写正式的模型，并关心黑匣子，如 Solidity 编译器。他强调，即使在部署之后，安全仍然是必要的，监控应该发生在执行层和共识层，以便及早发现潜在的问题。

🔥主题演讲 - 冷加密存储的开源解决方案

🎙️ Alex Devyatkin, 1 inch hardwallet 首席执行官兼创始人

Alex Devyatkin 介绍了一个开源的冷加密存储解决方案，强调了随着托管钱包失去信任，对硬件钱包的需求。他强调了考虑核心性能和功能、连接类型、物理特性和安全级别的重要性，包括开源、认证和备份。Devyatkin 还讨论了盲目签名的安全漏洞和应用被破坏的可能性，指出设备将直接通知用户。此外，他还强调了多种子功能的好处，该功能允许用户创建和控制多套具有不同种子短语的钱包，所有这些都在一个设备中使用符合 BIP44 的分层确定性（HD）钱包算法。

🔥主题演讲 - 安全的下一章 账号抽象化

🎙️ Lukas Schor，Safe 联合创始人

Lukas Schor 讨论了 Safe 的下一章，其中涉及账户抽象化。这被认为是拥有资产的最安全的方式，它现在可以用于 L2 网络。帐户抽象不仅仅可以做多重签名，它还可以处理支出政策和角色。Schor 强调了建立 web2 用户体验的重要性，允许用户使用社交登录进行认证，并允许应用程序为用户赞助交易，用户可以直接用信用卡支付。

🔥主题演讲 - 为什么单靠教育不能解决安全问题？

🎙️Ohm Shah 和 Martin Peko，Wallet Guard 联合创始人

Ohm Shah 和 Martin Peko 讨论了为什么单靠教育不能解决安全问题。虽然教育用户如何识别钓鱼网站和了解交易很重要，但大规模采用不应要求密集的入职培训。相反，应该实施简单的界面、钓鱼网站检测和警告以及社会工程预防，以提高用户的安全性。

最后的想法 🤔🤔

资产的安全需要一个完整和系统的方法，从开发人员如何设计他们的机制，编写和部署他们的代码，一直到用户如何存储他们的种子短语和通过他们的钱包与区块链互动。这个堆栈中的一个部分的漏洞很容易导致资金的损失。加密货币钱包，作为每个人加入 web3.0 世界的第一站和唯一入口，将直接影响到这一天的到来。我们敏锐地意识到，安全是任何钱包的基石，并将直接影响到 Web3.0 世界的用户体验。我们设想的未来是，更多的人可以参与到去中心化的经济中，而不必担心使用加密货币钱包的漏洞和复杂性。我们相信，这一天不会太远了。

IOSG 高度重视安全玩家对整个加密货币生态系统的意义。尽管与 web2 安全相比，这个方向仍处于相对早期的阶段，但我们相信，无论在审计、防火墙、保险或任何其他细分领域，都存在着巨大的机会，并热衷于帮助每个 BUIDLer 在 web3 安全方面的旅程变得更加愉快。

关于联合主办方🔥

⚡️IOSG Ventures 是一个投资于 Web3 未来的先锋加密基金。作为一个论文驱动的公司，我们协助创始人开发社区驱动的协议，这些协议已经准备好改变加密货币的面貌。我们的投资组合包括广泛的创新和高潜力的投资，包括 L1/L2（Polkadot，NEAR，Starkware，Arbitrum），安全审计（Runtime Verification，Hexens），DeFi/NFT-Fi（1inch，0x，Metamask），GameFi（Bigtime，Illuvium）和 SocialFi（Galaxy，Cyberconnect）。我们的团队包括经验丰富的加密货币原生 BUIDLers 和长期 HODLers，我们仍然完全致力于支持我们早期阶段的开发者和创办者。自 2017 年成立以来，我们已经投资了一些行业领导者，包括 Arweave、Cosmos、Celestia、Eigenlayer、Scroll、zkSync、Nil Foundation 和 Mina。无论你是在构建信息产业、中间件、安全、游戏还是社交平台，我们都热衷于投资有可能改变行业未来的加密原生模式。

⚡️Safe 是最值得信赖的数字资产管理平台，目前保障了超过 400 亿美元的资产安全。凭借其旗舰的网络和移动界面以及不断扩大的生态系统，Safe 的使命是通过建立一个基于智能合约账户的数字资产、数据和身份监管的通用标准，为 web3 中的每个人解锁数字所有权，包括 DAO、企业和零售或机构用户。

⚡️Runtime Verification 是一家初创公司，旨在使用基于运行时验证的技术，对公共区块链上的虚拟机和智能合约进行安全审计。它致力于利用其动态软件分析方法来提高区块链领域的软件系统的安全性、可靠性和正确性。

就目前而言，区块链安全测试大多是轻量级的静态分析测试（只测试源代码的内部逻辑），而动态分析测试（使用代码编译和执行时产生的数据）相对于静态分析测试来说，增加了发现错误的覆盖率。运行时验证是形式化验证的全球领导者，能够直接验证已编译的二进制代码。与源代码的形式化验证相比，这可以捕捉到由于错误编译而错过的错误。

⚡️zkSync 是以太坊上可扩展的低成本支付的无信任协议，由 zkRollup 技术驱动。它使用零知识证明和链上数据可用性，使用户的资金像从未离开主网一样安全。虽然安全是我们的首要任务，但用户和开发者体验是 zkSync 设计的核心。我们执着地寻求消除摩擦和复杂性的改进，以使 zkSync 成为以太坊上最令人愉快的平台，无论是最终用户还是建设者。

⚡️Taiko 是一个完全去中心化的以太坊等价的 ZK-Rollup，也被称为类型 1 ZK-EVM。作为一个 ZK-Rollup，它继承了以太坊的安全保障，同时提供更低的交易费用。Taiko 使为以太坊开发的 dApps 的开发者和用户能够使用 Taiko，而不需要考虑任何变化。此外，由于其去中心化的设计，Taiko 使一个充满活力的区块提议者、证明者和节点运行者的社区。