周杰倫價值55萬美元NFT被盜,數字財產如何保障安全?
前段時間,知名歌星周傑倫在社交媒體上透露,自己持有的價值高達55萬美元的無聊猿NFT被盜了。
作為知名人物,其資產被偷盜後都難以被追回——這讓大眾窺探到了區塊鏈生態繁榮發展的背後,被掩蓋起來的巨大安全隱患。
“區塊鏈裡涉及到的數字資產(即加密資產),其匿名的屬性、以及資產安全完全由持有人負責的特徵,使其丟失後被尋回的難度大大高於傳統資產。”零時科技創始人鄧永凱表示,未來區塊鏈行業想要健康發展,勢必需要大量的安全團隊為其發展保駕護航,“專業的安全團隊可以幫用戶規避風險,提供區塊鏈安全解決方案。”
零時科技成立於2018年11月,是一家專注於區塊鏈生態安全的實戰創新型網絡安全企業,創始團隊擁有十多年一線網絡安全攻防實戰經驗。
“零時科技以促進區塊鏈技術發展、提升區塊鏈生態安全為己任,充當的是區塊鏈領域的正義黑客。”鄧永凱告訴創業邦,黑客原指擅長IT技術的電腦高手,但現在這個名稱卻像被一群搞破壞的人“佔有”了。“我們作為對抗黑客的攻防人員,為了與他們區分,在業內被稱為'白帽子'。”
當下:自主研發5個安全系列產品
目前,零時科技一共自主研發了5個系列產品:智能合約安全自動化審計平台、區塊鏈安全審計服務、虛擬幣追蹤溯源系統、區塊鏈安全威脅情報中心和安全意識評估管理平台。
其中,智能合約安全自動化審計系統是零時科技推出的第一款自主研發產品。2019年,團隊將區塊鏈智能合約常規安全漏洞通過合約代碼語法分析,形式化驗證等方法自動化掃描,並研究最新的漏洞掃描方法及時更新,將一些基礎重要的安全審計邏輯做成工具,免費開放給C端用戶。
“與傳統財務審計不同,零時科技的安全審計面向的不是紙質賬本,而是智能合約代碼。”鄧永凱表示,通過智能合約安全自動化審計系統,可以幫忙檢測合約是否安全、邏輯是否準確等,還可以出具安全審計報告。“如果合約存在漏洞就發佈出去,毫不誇張地說,項目分分鐘就被會黑客控制、損失慘重。”
如果遇到智能合約安全自動化審計系統無法識別的智能合約漏洞,零時科技還可以為用戶提供區塊鏈安全審計服務,結合人工驗證,既能提高合約審計效率,又能保證智能合約的安全性。
而針對上文提及的數字資產被盜情況,零時科技也自主研發了虛擬幣追溯分析平台,來幫助用戶實現資產追蹤。
“我們的平台擁有情報系統、監控系統、KYC&;;;KYT和溯源系統四大系統,通過大數據、圖運算、機器學習等技術,可實現虛擬幣鏈上追溯到自動化運營、可視化展示等,可以方便快捷地發現虛擬幣流向及實名登記,有效協助案件偵查,打擊虛擬犯罪,為業內受害者提供虛擬資產追溯服務。”鄧永凱分析指出。
此外,在滲透測試、應急響應、威脅情報等方面,零時科技也可以為用戶提供區塊鏈安全解決方案,應用場景包括區塊鏈應用、交易平台、智能合約、數字錢包、公鏈/聯盟鍊等區塊鏈基礎設施及生態應用等。
初期:“區塊鏈究竟是什麼?”
在區塊鏈領域創業,對鄧永凱來說頗有幾分水到渠成的味道。
2012年,鄧永凱畢業於有中國安全圈黃埔軍校之稱的西安郵電大學,本科期間攻讀的是信息安全專業。
“2011年,我進入國內主板上市的安全網絡龍頭企業綠盟科技開始實習,此後也一直留在綠盟。也就是那會兒,我才算是正式進入網絡安全領域。當時我的工作包括漏洞挖掘、攻防對抗、安全產品開發、安全服務,以及給客戶處理黑客攻擊等——而那些工作也讓我意識到,原來網絡安全可以這麼'玩'。”
鄧永凱表示,同期,他也開始在各大網絡安全漏洞提交平台註冊賬號,並提交自己挖掘的網絡安全漏洞方案。
“我第一次在漏洞平台上提交安全漏洞方案的時候,拿到了2000塊錢的獎勵,可把我高興壞了!畢竟我當時實習一個月拿的工資也只有兩千。”鄧永凱興奮地表示,出於興趣愛好以及獎勵機制,當時一頭扎入網絡安全攻防這個職業。“畢竟安全攻防是一條艱難且枯燥的道路。”
2018年,鄧永凱遇到了自己人生中的第一位天使投資人。“這位投資人在安全領域也已深耕多年,過去曾多次邀請我去他的公司任職,但由於各種原因未能達成合作。於是他索性給我投了一筆錢,並建議我研究區塊鏈安全解決方案。出於追崇原創和新奇的極客精神,我接受了這個建議。”
初期的鄧永凱,不了解區塊鏈、也沒有任何的區塊鏈攻防經驗,但他出於“白帽子”的極客探索精神,憑著一股勁兒就把團隊創立起來了。
“當時除了我,團隊裡還有此前在綠盟的搭檔劉藝琨。我倆不分晝夜地研究'區塊鏈究竟是什麼、區塊鏈安全面臨著哪些問題',一門心思撲在技術上,根本沒想過賺錢的問題。”
鄧永凱表示,安全攻防靠的是技術,只有技術過關了,企業才有核心競爭力。“我們取名零時科技,也代表了從零開始的態度——從零開始了解區塊鏈,然後從零開始解決區塊鏈安全問題。”
未來:“技術永遠是行業裡的'硬通貨'”
目前,零時科技已在深圳、西安、北京等多地設立分公司及聯合實驗室,並為200多家企業、1000多個區塊鏈生態項目提供了區塊鏈安全服務,產品服務群體覆蓋政府、執法機構、企業多個領域,保護資產超過數百億元。
在商業模式上,零時科技目前主要以B端客戶為主,客戶類型主要包括公安機關、公鏈生態用戶、合約審計企業等。
其中,在政府端,公司協助地市區執法機構,打擊加密貨幣賭博、傳銷、洗錢、詐騙等犯罪行為,為其提供了線索分析、資金追蹤、調證分析、搜查協助、資金處置等有力的技術和系統支持。在企業端,則為應用區塊鏈技術開發系統的企業做安全測試、提供技術支持等。
“目前公司是盈利狀態。事實上,第一筆天使投資還沒完全花完,我們就已經具備'自我造血'能力了。”鄧永凱表示,區塊鏈安全領域是一個十分考驗人性的行業,如果一個人沒有正確的價值觀、沒有正義感,那就不適合這個行業。
“必須在任何時候都能堅持原則,才能確保團隊方向不會出現偏差。這點不僅適用於我們團隊本身,同樣也適用於我們想要的投資機構——我希望我們找的是志同道合的正義夥伴,彼此成就、共同進步。”
面對未來,鄧永凱也曾因為國內區塊鏈發展方向不明朗而有過短暫的迷茫。“但萬變不離其宗,技術永遠是行業裡的'硬通貨'。因此我們的計劃是持續深耕技術,同時,加強團隊建設和產品研發,為用戶提供更好的區塊鏈安全解決方案,為行業健康發展貢獻自己的力量。”