以太坊ETH硬分叉事件的前因后果,让白帽黑客站

作者:澳门新葡萄京997755

Mingo是中国第一批黑客之一,13岁创办“黑客力量”,两年内成为位居全国前列的黑客组织。可贵的是,他没有囿于技术。现在身为区块链安全专家的Mingo认为,技术是服务于社群共识的,建立社群共识是最重要的,甚至比技术还要难很多倍。

“一群最聪明的人拿着和能力、产出不匹配的收益。这个问题在互联网时代一直没有解决,希望区块链时代能有所突破。”

即使你只是一名对TMT毫不关心的普通人,可能在过去半年也频频听到“区块链”这词。从各种比特币暴富的传说,三点钟群,再到大妈参会、特型演员代言的国际区块链论坛,到区块链游戏、区块链食品溯源、区块链电商……普通人会误以为这是一种割韭菜的新包装,但TMT从业者却坚信这是下一场革命的来临。

作者:互链脉搏资深编辑·金走车

项目背景

The DAO项目是区块链物联网公司Slock.it发起的一个众筹项目。原本该公司只想采用DAO(去中心化自治)来运作自己的系统Universal Sharing Network (USN)。后来发现这个机制也适合其他项目,因此决定创建The DAO,意为“DAO之母”

他现在All in的安全链SECC(Security Chain)是一个纯粹的区块链社群项目。创始人Mingo反复强调,“我们不是一家区块链第三方解决方案或者安全产品公司,也不是一家传统的中心化公司。SECC没有传统的雇佣关系,而是通过社区治理的Token模式,让所有的社群参与到整个项目的进程上来,通过区块链相关的经济技术体系和社群共识去改造安全行业的劳动关系。所有的安全公司都是我们的潜在合作方。”

近日,Security Chain(安全链)钱科铭接受了火星智库的独家采访。

区块链布局不只BATJ

近来有媒体报道,一位研究人员发布视频,提醒投资者BSV可能会遭受双花攻击。随后,澳本聪发布推特回应传闻,并称将采取法律行动。

事件经过

由于智能合约上存在重大缺陷,当时区块链界最大的项目,The DAO被攻击,具体经过如下:

6月15日左右此攻击合约被创立,6月17日攻击开始,Vitalik Buterin得知攻击消息后立刻通知了中国社区

TheDAO监护人提议社区发送垃圾交易阻塞以太坊网络,以减缓DAO资产被转移的速度。

随后V神在以太坊官方博客发布[紧急状态更新:关于DAO的漏洞]公告。解释了被攻击的一些细节以及提出软分叉解决方案,不会有回滚。不会有交

易和区块被撤销。软分叉将从块高度1760000开始把任何与 The DAO和child DAO相关的交易认做无效交易,以此阻止攻击者在27天之后提走被盗 

的以太币。这之后会有一次硬分叉将以太币找回。

上文发布后攻击暂停。

以太坊社区的Ethcore团队发布了支持软分叉的Parity客户端。

6月19日自称攻击者的人通过匿名访谈宣布会通过智能合约的形式奖励不支持软分叉的矿工100万以太币和100比特币,来对抗以太坊基金会提议的软分叉。

6月19日攻击又起,但只有少量DAO被分离。

6月22日白帽黑客开展罗宾汉行动将TheDAO资产转移到安全的子DAO中。

随后黑帽黑客(攻击者)开始攻击白帽黑客所创建的为安全转移TheDAO资产的智能合约。

7月20日晚,备受瞩目的以太坊区块链硬分叉已成功实施,中国的以太坊矿池BW.com成功挖得以太坊第192,000个区块,几秒钟过后,该矿池还

挖到了新区块链的首个区块。也预示着由未知黑客持有的价值约4000万美元的以太币,已被转移到了一个新的地址

(0xbf4ed7b27f1d666546e30d74d50d173d20bca754),从而“夺回”黑客所控制的DAO合约的币。从而形成两条链,一条为原链(ETC),一条

为新的分叉链(ETH),各自代表不同的社区共识以及价值观。

图片 1

图片 2

6月,百度区块链科学家肖伟首次对外整体展示百度的新一代区块链网络操作系统“超级链”;腾讯区块链服务平台已于今年4月开始试水供应链金融、数字发票、游戏等场景;天猫国际日前宣布已成功将区块链技术整合到公司的跨境物流业务;京东去年6月搭建起的“区块链防伪追溯平台”,宣称已实现超过10亿件商品全程可追溯。

这次风波虽过去,但区块链领域的安全问题却始终存在。相对于其他互联网领域,区块链与数字货币联系紧密,因而更易成为牟利者的目标。

攻击方法

攻击者组合了2个漏洞攻击。攻击者利用的第一个漏洞是递归调用splitDAO函数。也就是说splitDAO函数被第一次合法调用后会非法的再次调用自己,然后不断重复这 个自己非法调用自己的过程。这样的递归调用可以使得攻击者的DAO资产在被清零之 前,数十次的从TheDAO的资产池里重复分离出来理应被清零的攻击者的DAO资产。 攻击者利用的第二个漏洞是DAO资产分离后避免从heDAO资产池中销毁。正常情况 下,攻击者的DAO资产被分离后,TheDAO资产池会销毁这部分DAO资产。但是攻击 者在递归调用结束前把自己的DAO资产转移到了其他账户,这样就可以避免这部分 DAO资产被销毁。在利用第一个漏洞进行攻击完后把安全转移走的DAO资产再转回原 账户。这样攻击者做到了只用2个同样的账户和同样DAO资产进行了200多次攻击。

最近,耳朵财经(ID:erduomi)对SECC创始人Mingo做了一个采访。Mingo现在的身份是区块链安全专家、安全链生态发展官、星安资本合伙人、链云科技创始人,同时也获得过“第一届福布斯中美 30 岁以下 30 人”称号。但对于如何定义自己,Mingo的态度十分审慎。这种审慎,从另一个角度看,也许意味着无限可能。

钱科铭Mingo Chin

布局的远远不仅是BATJ,更多的初创企业也在寻找区块链应用的行业机会。《2018年中国区块链产业发展白皮书》显示,截至2018年3月底,我国以区块链业务为主营业务的区块链公司数量达456家,涵盖上游的硬件制造、平台服务、安全服务,下游的产业技术应用服务,以及行业投融资、媒体、人才服务等领域,区块链产业链条已经形成。

尤其是在区块链迅猛发展的2018年,区块链安全事件和所造成的损失更是较前几年激增,越来越多的黑客把攻击的目标聚焦在区块链安全漏洞上。

故事的开始:一个想当黑客、戒掉游戏的小学生

区块链安全专家、Security Chain(安全链)生态发展官、星安资本合伙人、链云科技创始人、第一届福布斯中美30岁以下30人。

这其中,为实体产业应用服务的区块链公司数量最多,达到109家。“用区块链的特点解决传统行业的痛点,才是应用的关键。”曾经横跨安全信息、移动互联网创业等多个领域的“创业老鸟”钱科铭看到了区块链开始真正走入主流世界的机会。

以太坊ETH硬分叉事件的前因后果,让白帽黑客站着把钱挣了。针对于目前区块链安全领域存在的问题,互链脉搏独家专访了区块链安全专家、丁牛科技的联合创始人蒋劭捷。

Mingo出生在媒介发达的广州。有一天,小学5年级的Mingo在路边买了一本杂志,叫《黑客攻防指南》。当时的Mingo意识不到这个举动对他未来人生走向的影响,现在回过头看,这是蝴蝶效应里那只扇动了一下翅膀的蝴蝶:Mingo的黑客之路开始了。

2017年创立区块链安全公司,面向区块链企业用户和个人用户提供军工级网络安全解决方案,成为全球独家的芯片级软硬件钱包解决方案商。

作为一个区块链行业中最懂传统行业痛点的连续创业者,钱科铭认为,区块链技术所带来的经济效益、交易速率的提升与密码学安全措施的保障,都使得区块链技术成为了企业出于削减运营成本的考虑而正酝酿的重大升级。于是,他正在大力推进全球首个区块链安全生态圈的建立,将用区块链的思维方式与技术,解决新一代的安全问题。

据网络安全公司Carbon Black的调查数据显示,仅2018年上半年,有价值约11亿美元的数字加密货币被盗,且在全球范围内,因区块链安全事件损失金额还在不断攀升。

原本酷爱打游戏的小学生放弃了游戏,在所有的课余时间里捣鼓计算机。“那时候有一种东西叫IRC聊天室,可能很多老一辈的人知道,因为他们可能那个年代在上大学。”Mingo回忆,那时候网民很少,整个圈子氛围很纯粹。

“我们现在做的事情会让大家误以为我们只是一家区块链第三方解决方案或者安全产品公司,其实并不是。我们是透过区块链相关的经济技术体系和社群共识去改造安全行业的劳动关系。所有的安全公司都是我们的潜在合作方。”Security Chain(安全链)钱科铭表示。

传统安全行业中最懂区块链的“少年黑客”

对于这种状况,蒋劭捷与互链脉搏谈到区块链安全领域存在的问题,“区块链安全是一个长期的过程,而2018年是区块链安全爆发的元年,多家区块链安全公司成立并在业内不断发声。从年初的以太坊智能合约溢出漏洞,到EOS节点远程代码执行漏洞,再到近期的Dapp随机数攻击爆发,区块链世界其实一直不缺黑客的关注。”

基于纯粹的兴趣驱动,Mingo成为中国第一批黑客。13岁时,创办一线非盈利性安全组织“黑客力量”,两年内,把它打造成位居全国前列的黑客组织。并且,拥有中国最多安全组织资源力量,拥有上亿用户量的线上社群建设经验。

区块链技术已经不容置疑的成为科技和金融领域炙手可热的新技术。全球对区块链的兴趣也已经不再局限于某个机构内部,开始了大规模的协同探索。但是继THE DAO事件之后,不久前数字货币又发生被盗事件。数据统计,2011年至今因区块链漏洞引发的安全事件累积损失超20亿美元,盗币进入狂欢时刻,千亿级数字货币“裸奔”,数字资产安全问题令人堪忧。一旦相关软件存在漏洞,将造成巨大的财产损失。如果漏洞被人利用,就不仅仅是接管网络里面的虚拟货币、各种交易和应用,而是可以接管节点里面所有参与的服务器。

图片 3

随后,蒋劭捷提到当前的变化,“区块链正处于早期的‘蛮荒时代’,随着区块链生态的不断发展,区块链生态的安全攻防对抗也越来越激烈。区块链安全渐渐被行业内的人重视起来。越来越多的交易所在上新项目的时候需要进行安全审计,钱包厂商在发布之前也会做安全测试。”

Mingo同时也是中国早期手机设备与网络安全漏洞研究者,著有《网络最菜黑客指南》、《黑客成长日记》、《手机短信息攻击程序》、《FreeBSD漏洞规模性攻击研究》、《公共程控电话漏洞利用》等作品。

大众在关注区块链技术的同时也应该注意区块链的安全。钱科铭认为,区块链安全现在最大的问题是,没有那么多对区块链认知的安全人员。现阶段职责是要帮助古典安全人员转型,通过技术的手段、社群的手段、投资孵化的手段让整个安全生态活起来。

在华南的互联网创业者中,钱科铭是一个低调却不容被忽视的存在。他13岁就办了一个国内排名第四的安全组织“黑客力量”,携手黑客团队参加了中美黑客大战。培养了数万会员在国内各大互联网公司负责安全业务的人才。14岁就撰写了《网络最菜黑客指南》、《手机短信息攻击程序》等。别小看这些14岁少年写的指南,刚出不久就被奉为“黑客入门教材”,而他本人则收获了“中国最年轻黑客导师”的称号。

因此,区块链安全领域也上演着“超级英雄”中,英雄与反派战斗的故事,白帽黑客与黑帽黑客之间不断较量。

图片 4

钱科铭告诉我们,安全白帽子(开发者)的价值一直以来被严重低估,致使黑客攻击获取的回报远远高于白帽子。造成区块链安全领域,更多人愿意选择当黑客,而不是维护正义的白帽子。这么高智商的一群人,拿着极其少的回报在为理想坚守着,很难得!

18岁,他参与张向东创办的3G门户创业,后来3G门户拿到IDG的投资,并成为纳斯达克首家移动互联网上市公司。

蒋劭捷介绍,丁牛科技便是集结了一批从业二十多年的资深安全专家、知名区块链安全实验室负责人、著名白帽团队创始人及业内精英白帽子的区块链安全公司。针对各类区块链安全事件,主要从事区块链智能合约审计、DAPP审计、公链安全研究、软硬钱包测试,以及数字货币交易所安全测试。为钱包厂商、国外交易所等客户提供安全检测服务。

三十而立的Mingo=创业者 区块链 安全技术

他说:“希望从今天开始,大家遇到好的安全才人可以推荐给我们,遇到好的项目也推荐给我们,我们可以免费提供安全咨询,当我们在各个维度让大家链接一起了,让行业往更健康的方法发展,让更多的人关注到这里面巨大的安全需求。”

2008年,大学还没毕业,钱科铭选择了独立创业,创办了中国最早做快速生成APP的团队。2011年,他开发针对移动互联网的企业品牌APP制作及管理工具微窝,并且仅用5分钟,就拿到了周鸿祎的天使投资。

据悉,目前区块链安全领域面临的主要问题,有智能合约代码漏洞、算法漏洞、系统实现代码漏洞等,分析区块链安全性需要从综合安全性、算法安全性、使用安全性、实践安全性与协议安全性五个方面进行分析。

三十而立的Mingo现在是三个维度的混合角色,在当了近二十年的“黑客”、连续9年的成功创业者之后,现在的Mingo all in了区块链安全领域。

图片 5

2012年之后,他涉足社交互联网,并将日本LINE卡通设计的模式第一个带到中国,创办了全球第一款群聊卡片模式的社交产品,吸引了数千万会员。他也因此入选福布斯第一届中美30岁以下30名创业者的行列。同期入选的有聚美优品的陈欧,36氪创始人刘成城,饿了么的创始人张旭豪,今日头条创始人张一鸣等。今天看来,当时福布斯的删选眼光相当犀利,这批年轻创业者,如今都已成为了中国互联网行业的领军级人物。

丁牛科技的区块链安全服务便从这几个角度入手,提供包括智能合约审计、链审计、交易所审计等区块链安全审计;区块链威胁情报、区块链漏洞众测;交易所三端检测;区块链安全培训等服务。

凭借其对区块链安全生态的独道见解, 2017年创立区块链安全公司,面向区块链企业用户和个人用户提供军工级网络安全解决方案,成为全球独家的芯片级软硬件钱包解决方案商。公司拥有4个独立业务线,团队分布三个国家地区,拥有两个安全实验室。

显然,年少成名的钱科铭并不满足于此,他后来还入选了中欧创业营,由李善友老师亲自挑选,并与俞敏洪、王小川、周航、汪静波、罗振宇、王凯、王耀海、陈伟星、赫畅、庞升东、王旭宁等创业前辈共同学习。前辈们的创业经历,教会了钱科铭更懂得知时认势,同时同学们也给了他未来创业路上不少资本和资源的支持。经历了创业黑马营,联想之星TMT7期的历练,他的道路越走越宽。

丁牛科技曾通过主动发现和主动监控,检测到多个智能合约漏洞事件与区块链算力攻击事件,第一时间通知交易所、钱包等厂商和项目方,从而进行安全预警,保障区块链安全。

Mingo自己的理解是,这是一个从兴趣驱动,到商业驱动,再到价值驱动的过程。

年少时丰富的经历和创业的起起伏伏,让年轻的钱科铭很多时候看起来不太像一个互联网创业者,而更像一个稳重的实业家。不仅因为他对行业趋势嗅觉敏感,思维多元,更是因为连续的跨界创业经历,让钱科铭累积了把握风口的洞见,也积累了在风口过后如何让梦想照进现实的执行力。

图片 6

“黑客、创业、区块链,这三个东西我都非常感兴趣,我想把它们融合在一块。在这三个领域里,任意一个维度都有比我做得更好的人。但是要把三个事情混合在一起,我可能会更擅长一点。”Mingo保持着一贯的内敛和谦虚。

从2013年的Mt.Gox,到2016年最大的事故DAO,再到最近的Coincheck,盗币的规模和数量都以指数级增长。据统计,近三年来,交易所被盗的损失约8.64亿美元, 2018年才过去一半已达5亿美元,超过了前两年的总和。当看到各类区块链交易所、钱包、公链等频频被爆遭受攻击或出现漏洞,数字货币无法消除的安全烙印重新被审视,再次触动了他少年时的互联网侠客梦。于是,利用自己十多年来积累的资源,他与全球最了解黑客组织的网络安全团队联合发起全球首个去中心化的区块链安全生态平台,探索新一代区块链网络的安防如何真正落地。

蒋劭捷介绍,2016年成立的丁牛科技,不仅是中国网络空间安全协会核心成员、中关村高新技术认证企业,更在网络安全、人工智能及区块链等领域具有前瞻的科研成果和领先的技术优势,在Sapiens@Digapis EOS公链全球漏洞贡献排行第六,并拥有多项软著和技术专利。

以太坊ETH硬分叉事件的前因后果,让白帽黑客站着把钱挣了。SECC安全链让白帽黑客站着,把钱挣了

图片 7

据悉,仅蒋劭捷一人便拥有十多项专利,目前,区块链安全团队共有数十项区块链安全专利。

在Mingo这样一个资深黑客眼中,当下基于区块链的千亿级数字资产完全处于“裸奔”状态。

钱科铭作为安全链的全球生态发展官,致力于汇集全球安全精英、顶级团队和各类机构一起搭建一个全球化的安防生态圈,共同从底层结构上解决安全攻防问题,打破互联网时代的中心化安防垄断。成为各大交易所、钱包、以及各大公链必不可少的坚强后盾。

“丁牛区块链安全的服务团队,是由从业二十多年的资深安全专家、知名安全公司区块链技术负责人、著名白帽团队创始人及精英白帽共同组建。团队成员对区块链漏洞挖掘、密码学等领域有深入的研究。并且曾为政府及金融、电信、互联网、电子商务等行业知名企业输出安全能力。”蒋劭捷介绍。

据统计,2011年至今,由于区块链漏洞引发的安全事件累积损失超20亿美元。安全攻击事件发生在智能合约、共识机制、交易平台、钱包、挖矿等方面。

据悉,该团队已在中国、美国、新加坡等地设立核心社群和研发团队,搭建了两个安全实验室。创始团队主要成员来自全球知名的网络安全专家,博士教授,数学科学家,均拥有超过15年的网络攻防经验,以及深厚的技术资源。目前,还有不少来自BAT的安全高管,和世界安防比赛获获奖者正陆续加入该生态。

随后,讲到丁牛科技未来在区块链安全领域的发展及研究方向,主要分为两大方面。

我们可以想象,当下的数字资产之于黑客,是否类似于猎人迎头遇到鹿群?当然,这完全是对黑客的一种误读。但我们不妨接着用个不恰当的比喻,Mingo在做的事情,是让猎人保护起鹿群。并且,这个保护费由鹿群来支付。

图片 8

一方面是,丁牛科技致力于做区块链本身的安全服务、安全研究。部分安全产品已在研发之中。

换言之,Mingo用Security Chain让白帽黑客可以站着,把钱挣了。

没有安全,何谈区块链

另一方面是,丁牛科技作为网络安全公司,要做安全产品的区块链化,也就是利用区块链技术改良、革新现有的安全产品。丁牛科技要结合安全产品的部署形态,将区块链的激励方式运用在网络安全产品中。

什么叫白帽黑客?

是什么吸引钱科铭再次挑战自己?

“这个是相对较新的领域,我们仍在探索阶段。”

黑客,源自英文hacker,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,后逐渐区分为白帽、黑帽等,其中黑帽(black hat)实际就是骇客(cracker)。而与黑帽黑客相对的则是白帽,特指那些挖掘漏洞并且公开的黑客。不同于骇客处于暗面的攻击,白帽子挖掘网络漏洞、传授自己的经验,更像是安全专家的角色。

他的回答是:没有安全,何谈区块链?

而不断探索和发展的丁牛科技,更是在11月末时,凭借基于人工智能技术的区块链漏洞挖掘能力和深厚的密码学功底,成功入选由中国区块链生态联盟、清华大学互联网产业研究院、中国云体系产业创新战略联盟、赛迪区块链研究院联合发布的《中国区块链优秀企业名录》和《中国区块链优秀企业最佳商业运营名录》。

问题是,白帽黑客的日子不好过。Mingo说,高智商行为没有体现高回报。

钱科铭这一次,正是看准了目前区块链领域的安全问题,通过传统方式和方法已经无法彻底解决,必须用新的安全生态替代传统的安防策略。

在蒋劭捷看来,这是对丁牛科技在区块链安全技术的肯定与鼓励。未来,丁牛科技将继续发挥技术优势,提高安全服务水平,为区块链企业发展保驾护航。

有人曾对黑客群体做过调查,除了极少数的职业黑客以外,大多数都是业余的黑客。年龄主要集中在18-30岁之间的年轻人,大多是男性,以在校学生居多。他们出于对计算机强烈的求知欲和好奇心、加之精力旺盛,这些促使他们步入黑客殿堂。

每天,全球有不可计数的黑客在密集地攻击各种区块链项目,并以此获利。近两年来,频繁发生的数字货币被盗和交易所安全事件,以及The DAO、BEC、SocialChain、Hexagon被黑客攻击,再到最近EOS曝出史诗级漏洞,都很明显的预示着安全问题如不解决,将是区块链落地的最大阻碍。一方面是看到充满想象空间的蓝海,另一方面是拥有10多年运营国际安全网络社区的经验,而且作为同好者,钱科铭清晰了解这些世界级的安全高手们的强项与关注点所在,也希望糅合以往的跨界融合经验与执行力,打造一个分布式的、接地气的区块链安全解决方案提供平台。

最后,蒋劭捷表示,“未来区块链行业将逐渐规范化、标准化,其实新一轮的行业洗牌正在进行中,未来区块链安全生态也将越来越完善。”

但这些黑客的归宿往往是“隐退”江湖。年轻时候,他们靠兴趣驱使,可以不计报酬地花费大量的时间和精力。而终有一天,老黑客也需要为生计奔波了。

“如果一项技术鲜有实际落地效果却人人说好,那就还是纸上谈兵。我希望能让区块链在安全解决方案这一块,利用共享、众包、分布式的方式,去帮助传统行业附能新价值。”钱科铭说。

本文为原创,原文链接:

如何让高智商行为获得高回报,如何让更多黑帽子转向白帽子?这是Mingo一直思考的两个问题。

最终还是要靠实力说话,因为团队拥有研发软硬件国家级联动深度加固安全技术底层的经验,在此基础上能够对现有区块链的架构解决技术的安全特性和规避缺点,围绕物理、数据、应用系统、加密、风控等方面构建安全系统,努力打造世界上最安全的钱包中。

一方面,黑客带着天然的自由主义精神,当他挖了一个漏洞,如果他不通过中心化的公司去付出财务报表中的劳务关系,他没有办法把它量化,也没办法把它的价值最大化体现出来。

大多数人对于区块链的理解,往往都是分布式、防篡改、去中心化、存证作用……但由于现实交易非常复杂的,仅仅把区块链套用到实际应用中,会遇到许多意想不到的问题。而且,虽然区块链正在从虚拟世界进入现实世界,但是新技术所需的人才与性能基础(如反应速度、安全机制)尚不足以应付现实所需,所以很多传统行业对于区块链的试水暂时只能浅尝辄止。

另一方面,想要获得这些高智商黑客的认可,Mingo首先要考虑是是,设定一个公平的机制让他们参与进来。这也是Mingo强调,社群共识第一,且技术要为社群共识服务的根本原因。

未来安全链的愿景是能实现形成全球区块链的安全生态,将C端用户为基础的安全钱包、B端企业参与建设的安全节点、安全产品开发公司获得生态资源等。在这个平台上,白帽子(黑客)、区块链项目、安全组织都能互利共赢。

“你家有这么多的门,就算打开其中一扇门,你一个人也不可能把其他的门的问题全部解决,就算你把门的问题解决,窗的问题也解决不了。”从这个层面上,Mingo看好打团战,需要集思广益才行。“单打独斗,永远有比你技术牛逼的人存在。”

区块链领域的天才定理

“想要达成社群共识,吸引更多黑客进来玩并创造商业价值,需要两个维度:一个是你的经济架构怎么做,你怎么设计大家进来和在里面生存的规则。第二个是你怎么通过技术保证这些规则稳定有效地往前进行,而不是说人为地去干预这些规则的执行。”

回顾钱科铭以往的创业经历,他始终非常清晰自己的目标,切入一个小口,撬动大的力量。用一句话概况就是“定位小众切口,形成粉丝合力、再波及大众”的产品思路。“边缘化切入、单点突破”的战略与他创业路上的引路人周鸿祎“集中优势兵力,单点突破”有相似之处,但又非常不同。“谁能集中公司全部精力去做一个简单的产品,并将产品做到极致,这才是真正的门槛。”钱科铭说。

SECC(Security Chain)就是这样一个可以满足所有黑客,尤其是白帽黑客生计问题的去中心化社群。这是第一次通过社区制度把白帽黑客、安全组织的关系进行重新的改造。

创业10多年,钱科铭说他最大的成长就是理解了“进化”本身,有时候过去的经验可以帮助你学会更快地重新清空,然后去攀登更高的山峰。不贪恋已有的猎物,时刻警惕,寻找新的目标,孤注一掷、全力以赴。

用Mingo的话说,SECC是利用区块链的代币经济模型和区块链结算技术,去改变以前传统安全行业价值分配不公的痛点问题,从而改造安全行业的生产劳动关系。

尚没有确切数据显示,区块链行业到底有多少90后从业者,在这一号称全球7天24小时无眠的场域,其中最知名的“巨富”,是以太坊的创始人维塔利克·巴特林(Vitalik Buterin),人称V神。V神2013年创立的以太坊目前是市值仅次于比特币的第二大加密货币。年仅24岁,被誉为区块链领域的天才少年。

图片 9

古典互联网的摩尔定律每18个月,每单位面积上集成的芯片数量和性能会翻一倍。新一代区块链技术每6-9个月,芯片和性能就翻一倍。在全球科技人才都在源源不断涌向区块链领域的时候,中国的年轻创业者里,却鲜有显山露水者。

安全问题的本质是攻防对抗,是互相妥协

而作为福布斯中美30岁以下30人之一的钱科铭,正在集结行业顶级的安全攻防资源,组建起一条全球化的安全生态链。在可见的将来,这无疑会填补目前全球区块链安全攻防领域的一大空白,为全球新一代互联网项目、区块链项目的安全运行保驾护航。

在Mingo看来,每一个行业的安全问题大部分都是相同的,尤其是技术面的安全问题。不管是互联网安全,还是区块链安全,本质上都是攻防对抗,也是成本之争。“二十年前是小米+步枪,二十年后是用核弹。”

区块链安全问题,只有钱包是一个新的安全场景,并且比较复杂。“目前大部分的区块链安全问题,是中心化交易所衍生的各种需求,传统的安全公司产品是可以一定程度匹配上的。像智能合约这种安全问题,也可以归类为传统安全。现阶段因为区块链基础设施和生态未跟上,代码审计出错的代价较高,媒体也多方宣传,所以大家比较恐慌。每一个新行业所面对的安全问题更多是如何把安全与业务落地。”

当下的区块链安全领域还处在一个非常早期的阶段,还处于快速迭代的周期中。“在开始的时候,互联网安全其实只有新闻网站能应用到这种技术,再慢慢发展到通信行业,再之后是电子商务。区块链也一样,金融场景可能是区块链安全第一个切进去的场景,作为安全问题高发的领域,金融行业对于安全防护的需求是比较大的。”

Mingo的安全观是,没有绝对的安全,企业安全是一个互相妥协的过程。

大部分的安全管理公司,是一个第三方服务的公司,提供的是一个具体的服务加产品,而实际上需要解决安全的问题,它是一个多点层面的问题。Mingo解释说,SECC社群属于多边关系,通过提供系统的多边服务的方式,去拓展安全领域之前非常窄的应用场景。

“以推动整个公链的安全基础为例,我们不是只针对一个表象的问题,而是提供根本上的系统解决方案。就像PC电脑时代,有一些安全机构可能是服务某个浏览器的漏洞,那我们可能去解决的是windows操作系统的底层问题。你把底层问题解决了,浏览器就不会有问题。”

他换了一个角度来解释安全这件事。“比方说,你现在有一个1000人的防护需求,你找到一家公司。原则上,你付了多少钱,他提供多少个人去满足你的需求。但是,这家公司只有100个人,你的防护需求无法得到满足。但你通过安全链的Token激励,包括它整个生态体的发展,你可以用十分之一的成本,找到1万个人去保障你的安全。”

当问到SECC如何平衡公平和效率的问题。Mingo的设想是,SECC会是一种网中网结构在跑。“网中网的结构就是,它的底层是一个像公链这样完全去中心化的区块的链条,但是在业务上面,它是趋向于中心化的,因为只有这样你才能保证效率。”

图片 10

SECC是区块链安全领域的“滴滴打车”,也是一场社会实验

SECC面向的人群是安全的开发者和使用者。Mingo用一个比较简单的模型去比喻。

“在没有滴滴之前,可能你面向的是一个出租车公司,出租车公司不能提供物廉价美的、供求关系相对平衡的服务,那么,滴滴打车平台应运而生。同理,SECC打造了一个区块链安全防护需求方和供应方的供需平台,把安全行业里面共享经济的问题解决了。这是中心化的公司无论如何做不到的。”

从某种程度来讲,360安全团队发现EOS漏洞事件引人侧目的原因,无非它是一个中心化的公司,营销能力和影响力相对集中。SECC的责任就是把安全技能满分的白帽黑客们,免费或者更低成本地推广出去,让“高智商行为得到相应的高回报”,从而让行业安全得到整体提升。

Mingo坦言,SECC这种新型安全问题解决方案的社群,与传统安全公司相比,不是处于一个量级上的竞争关系。“我们跟很多的安全组织、个人或者老牌的公司,都有合作关系。无论是现在或者未来,我希望是一个合作共赢的趋向。但,最重要的点不是说怎么竞争或者合作,以太坊没跟Apple合作,或者EOS也不会说,现在亚马逊是我最大的竞争对手吧。没有这种讲法。”

Mingo反对用传统公司的思维去套用在区块链项目上。他认为SECC是一个伟大的社会实验,而实验是不能控制自己的边界的,不然的话,你没有办法去做成一个很伟大的事情。

“SECC在区块链安全开发领域拥有多重身份,比如研究所、组织者、平台等等。无论有多少安全问题,我们的关注点不是在于说,怎么把单点问题给解决掉,而是基于区块链本身这个社会实验,用一种新的模型,把这场社会实验放到安全行业来。”

黑客精神——通往世界的路不止一条

对Mingo而言,赚钱的需求已经过了。他最核心的想法是,将SECC打造成一个全球最大的、最去中心化、社群自治的一个安全组织。“能确实解决一些商业问题,而不是说大家一起在这里玩玩。”

而他的野心在于,要改变安全行业,做些不一样的事情,并且,在这个行业变迁史中,留下自己的名字。“你不能以繁琐的心态去做一个事情,那是没有办法做成大变革的。”

Mingo告诉耳朵财经,黑客的精神,就是通往世界的路不止一条。

即使是商业化了的黑客,这种黑客精神也不应该发生变化。Mingo希望越来越多的黑帽黑客变白帽子,并且在SECC站着,把钱挣了。“通往世界的路不止一条,就是说我要骇进一个系统,不是说登录账号密码就OK,而是,我能从很多地方找一个突破口,进去之后我不搞破坏,我只是在证明自己。”

这么说话的Mingo,很黑客,也很区块链。

本文由澳门新葡萄京997755发布,转载请注明来源

关键词: