区块链上的正义黑客,如何保护你的数字财产安全?
2022-11-02 |
作者:... |
来源: |
查看:
内容摘要:前段时间,知名歌星周杰伦在社交媒体上透露,自己持有的价值高达55万美元的无聊猿NFT被盗了。 作为知名人物,其资产被偷盗后都难以被追回——这让大众窥探到了区...
前段时间,知名歌星周杰伦在社交媒体上透露,自己持有的价值高达55万美元的无聊猿NFT被盗了。
作为知名人物,其资产被偷盗后都难以被追回——这让大众窥探到了区块链生态繁荣发展的背后,被掩盖起来的巨大安全隐患。
“区块链里涉及到的数字资产(即加密资产),其匿名的属性、以及资产安全完全由持有人负责的特征,使其丢失后被寻回的难度大大高于传统资产。”零时科技创始人邓永凯表示,未来区块链行业想要健康发展,势必需要大量的安全团队为其发展保驾护航,“专业的安全团队可以帮用户规避风险,提供区块链安全解决方案。”
零时科技成立于2018年11月,是一家专注于区块链生态安全的实战创新型网络安全企业,创始团队拥有十多年一线网络安全攻防实战经验。
“零时科技以促进区块链技术发展、提升区块链生态安全为己任,充当的是区块链领域的正义黑客。”邓永凯告诉创业邦,黑客原指擅长IT技术的电脑高手,但现在这个名称却像被一群搞破坏的人“占有”了。“我们作为对抗黑客的攻防人员,为了与他们区分,在业内被称为‘白帽子’。”
当下:自主研发5个安全系列产品
目前,零时科技一共自主研发了5个系列产品:智能合约安全自动化审计平台、区块链安全审计服务、虚拟币追踪溯源系统、区块链安全威胁情报中心和安全意识评估管理平台。
其中,智能合约安全自动化审计系统是零时科技推出的第一款自主研发产品。2019年,团队将区块链智能合约常规安全漏洞通过合约代码语法分析,形式化验证等方法自动化扫描,并研究最新的漏洞扫描方法及时更新,将一些基础重要的安全审计逻辑做成工具,免费开放给C端用户。
“与传统财务审计不同,零时科技的安全审计面向的不是纸质账本,而是智能合约代码。”邓永凯表示,通过智能合约安全自动化审计系统,可以帮忙检测合约是否安全、逻辑是否准确等,还可以出具安全审计报告。“如果合约存在漏洞就发布出去,毫不夸张地说,项目分分钟就被会黑客控制、损失惨重。”
如果遇到智能合约安全自动化审计系统无法识别的智能合约漏洞,零时科技还可以为用户提供区块链安全审计服务,结合人工验证,既能提高合约审计效率,又能保证智能合约的安全性。
而针对上文提及的数字资产被盗情况,零时科技也自主研发了虚拟币追溯分析平台,来帮助用户实现资产追踪。
“我们的平台拥有情报系统、监控系统、KYC&KYT和溯源系统四大系统,通过大数据、图运算、机器学习等技术,可实现虚拟币链上追溯到自动化运营、可视化展示等,可以方便快捷地发现虚拟币流向及实名登记,有效协助案件侦查,打击虚拟犯罪,为业内受害者提供虚拟资产追溯服务。”邓永凯分析指出。
此外,在渗透测试、应急响应、威胁情报等方面,零时科技也可以为用户提供区块链安全解决方案,应用场景包括区块链应用、交易平台、智能合约、数字钱包、公链/联盟链等区块链基础设施及生态应用等。
在区块链领域创业,对邓永凯来说颇有几分水到渠成的味道。
2012年,邓永凯毕业于有中国安全圈黄埔军校之称的西安邮电大学,本科期间攻读的是信息安全专业。
“2011年,我进入国内主板上市的安全网络龙头企业绿盟科技开始实习,此后也一直留在绿盟。也就是那会儿,我才算是正式进入网络安全领域。当时我的工作包括漏洞挖掘、攻防对抗、安全产品开发、安全服务,以及给客户处理黑客攻击等——而那些工作也让我意识到,原来网络安全可以这么‘玩’。”
邓永凯表示,同期,他也开始在各大网络安全漏洞提交平台注册账号,并提交自己挖掘的网络安全漏洞方案。
“我第一次在漏洞平台上提交安全漏洞方案的时候,拿到了2000块钱的奖励,可把我高兴坏了!毕竟我当时实习一个月拿的工资也只有两千。”邓永凯兴奋地表示,出于兴趣爱好以及奖励机制,当时一头扎入网络安全攻防这个职业。“毕竟安全攻防是一条艰难且枯燥的道路。”
2018年,邓永凯遇到了自己人生中的第一位天使投资人。“这位投资人在安全领域也已深耕多年,过去曾多次邀请我去他的公司任职,但由于各种原因未能达成合作。于是他索性给我投了一笔钱,并建议我研究区块链安全解决方案。出于追崇原创和新奇的极客精神,我接受了这个建议。”
初期的邓永凯,不了解区块链、也没有任何的区块链攻防经验,但他出于“白帽子”的极客探索精神,凭着一股劲儿就把团队创立起来了。
“当时除了我,团队里还有此前在绿盟的搭档刘艺琨。我俩不分昼夜地研究‘区块链究竟是什么、区块链安全面临着哪些问题’,一门心思扑在技术上,根本没想过赚钱的问题。”
邓永凯表示,安全攻防靠的是技术,只有技术过关了,企业才有核心竞争力。“我们取名零时科技,也代表了从零开始的态度——从零开始了解区块链,然后从零开始解决区块链安全问题。”
目前,零时科技已在深圳、西安、北京等多地设立分公司及联合实验室,并为200多家企业、1000多个区块链生态项目提供了区块链安全服务,产品服务群体覆盖政府、执法机构、企业多个领域,保护资产超过数百亿元。
在商业模式上,零时科技目前主要以B端客户为主,客户类型主要包括公安机关、公链生态用户、合约审计企业等。
其中,在政府端,公司协助地市区执法机构,打击加密货币赌博、传销、洗钱、诈骗等犯罪行为,为其提供了线索分析、资金追踪、调证分析、搜查协助、资金处置等有力的技术和系统支持。在企业端,则为应用区块链技术开发系统的企业做安全测试、提供技术支持等。
“目前公司是盈利状态。事实上,第一笔天使投资还没完全花完,我们就已经具备‘自我造血’能力了。”邓永凯表示,区块链安全领域是一个十分考验人性的行业,如果一个人没有正确的价值观、没有正义感,那就不适合这个行业。
“必须在任何时候都能坚持原则,才能确保团队方向不会出现偏差。这点不仅适用于我们团队本身,同样也适用于我们想要的投资机构——我希望我们找的是志同道合的正义伙伴,彼此成就、共同进步。”
面对未来,邓永凯也曾因为国内区块链发展方向不明朗而有过短暂的迷茫。“但万变不离其宗,技术永远是行业里的‘硬通货’。因此我们的计划是持续深耕技术,同时,加强团队建设和产品研发,为用户提供更好的区块链安全解决方案,为行业健康发展贡献自己的力量。”
(以上内容来源如无标示深港网皆为本网站转自其它媒体,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。如有侵权,请来信告知,本站不负任何法律责任。)