MetaTrust 构建了世界上第一套全方位Web3安全解决方案，涵盖整个软件开发生命周期（SDLC）, 由南洋理工大学全球知名的研究团队创立，结合最先进的学术成果及安全工程最佳实践（如世界上第一个用于智能合约的Solidity形式化语义和第一个基于源代码引擎的符号执行技术）。

ABCDE领投了MetaTrust种子轮，随后MetaTrust在种子轮和战略轮融资中又获得了M23、Redpoint China Ventures、Longhash、Hash Global、SNZ、Yunqi Capital、GGV、Fellows Fund、Aimtop Ventures等一系列机构投资。

1、Web3当下面临的安全困境：

Web3安全技术在快速发展，但区块链的代码透明性和开放性仍然导致黑客事件频发。 2021 年至今，Web3因安全问题造成的损失超过100亿美元。其安全困境主要存在于一个核心隐患:

安全问题滞后——项目在开发过程中往往不考虑安全问题，大多数公司仅仅依赖于部署前或部署后的一次性安全审计。

为了解决这个隐患，MetaTrust提供软件开发全生命周期安全服务，致力于提供一个全自动化的 DevSecOps解决方案，涵盖了完整的软件开发生命周期（SDLC）。

2、安全滞后 VS 安全左移

Web3当前的安全实践是先构建，然后实施一次性安全审计作为防护。

但是，如果安全问题的审计可以在开发过程中不断实时进行呢？

情况会好得多且安全问题会发现的早得多，至少不需要在开发完之后才发现问题推倒重来。 这就是安全左移的概念。我们认为安全左移和全生命周期安全服务将是 Web3 安全的未来。

那么如何做到安全左移呢？

软件开发生命周期（SDLC）包括设计、开发、测试部署和运行五个环节，这些5个环节流程的安全都应该针对性的重视。

为此，MetaTrust为设计、开发、测试部署和运营这5个重要开发流程精心设计了5个相应的安全服务和产品：

2.1.设计阶段：设计验证

我们可以使用形式化验证技术对协议层（第一层和第二层）中的关键系统进行深度安全分析，如 DEX、链桥和钱包。

2.2.开发阶段：MetaTrust开发包管理器（MPM）

继安全软件开发之后，MetaTrust为Web3开发者提供了世界上第一个用于安全开发的安全包管理器（MPM），以及最佳安全开发实践和库。

2.3. 测试阶段：MetaScan

第二个关键产品是MetaScan，它通过 SaaS服务为智能合约提供的自动化安全审计的工具，它集成了所有在静态分析、形式化方法、模糊测试和代码克隆分析方面的最新研究成果，以识别用户合约中所有可能的风险。MetaTrust还定义了最全面的智能合约漏洞标准，并进行了全面的实验，以确保其结果与现有的最佳审计服务匹配。

2.4. 部署与运营阶段：MetaScout

MetaScout提供7*24小时的安全监控服务，包括链上监控、持续安全监控和异常上网行为监控。

2.5. 整体安全评估：MetaScore

MetaScore通过安全分析、投资分析、交易分析和开发分析，为项目提供全面的安全评估和评分。MetaScore帮助终端用户、开发者、黑客松赛事组织者，甚至是投资者了解任何项目的潜在安全风险。

综上所述，MetaTrust为开发人员提供了完整的安全开发SaaS工具，在 SDLC 全流程采用安全左移方法来促进安全性，有了自动化工具支持，安全左移可以大大降低成本，全面提高Web3的质量和安全性，构建安全和繁荣的Web 3生态系统，彻底革新了Web3安全的有效性和效率。