瞄準(zhǔn)信息網(wǎng)絡(luò)安全，零時(shí)科技要用以攻促防的方式，服務(wù)區(qū)塊鏈安全

鄧永凱與安全圈的一群小伙伴是區(qū)塊鏈安全領(lǐng)域的探索者，在區(qū)塊鏈安全測(cè)試方面有大量實(shí)踐經(jīng)驗(yàn)。他們撰寫的《區(qū)塊鏈安全入門與實(shí)戰(zhàn)》獲得了前360集團(tuán)技術(shù)總裁、首席安全官譚曉生先生和螞蟻集團(tuán)副總裁韋韜等業(yè)內(nèi)知名專家的推薦。

與此同時(shí)，他們豐富的虛擬幣反洗錢分析及鏈上虛擬幣追蹤分析能力得到監(jiān)管部門的青睞，為深圳、成都、重慶、陜西、山西等多家警方提供虛擬幣犯罪打擊偵查技術(shù)，并獲得高度認(rèn)可。

這是一名在安全行業(yè)里不那么顯山漏水的漏洞挖掘及安全分析專家，還曾創(chuàng)辦《安全參考》、《書安》等免費(fèi)電子安全雜志，是國內(nèi)多個(gè)漏洞提交平臺(tái)及安全應(yīng)急響應(yīng)中心核心白帽子。

在安全上做點(diǎn)宅心仁厚的事情

教育部《網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書》最新公布的數(shù)據(jù)顯示，到2027年，我國網(wǎng)絡(luò)安全人員缺口將達(dá)327萬，而高校人才培養(yǎng)規(guī)模為3萬/年。許多行業(yè)面臨著網(wǎng)絡(luò)安全人才缺失的困境。

鄧永凱有時(shí)間就會(huì)帶著核心團(tuán)隊(duì)走進(jìn)高校，他們向深圳大學(xué)、西安交通大學(xué)、西安電子科技大學(xué)、西安郵電大學(xué)、西北大學(xué)、長安大學(xué)、西安理工大學(xué)等高校的同學(xué)們普及區(qū)塊鏈安全技術(shù)與安全漏洞知識(shí)，成立聯(lián)合實(shí)驗(yàn)室，為高校提供區(qū)塊鏈安全領(lǐng)域的實(shí)戰(zhàn)經(jīng)驗(yàn)。與高校同學(xué)在漏洞挖掘、代碼審計(jì)、逆向工程、滲透測(cè)試、虛擬幣反洗錢等領(lǐng)域分享與實(shí)踐

零時(shí)科技專注區(qū)塊鏈生態(tài)安全

團(tuán)隊(duì)陸續(xù)參與編制區(qū)塊鏈行業(yè)標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)研究項(xiàng)目《區(qū)塊鏈服務(wù)技術(shù)安全要求》、《區(qū)塊鏈安全評(píng)測(cè)技術(shù)要求》《區(qū)塊鏈關(guān)鍵服務(wù)安全技術(shù)要求》，其中《數(shù)字貨幣溯源技術(shù)白皮書》，對(duì)反洗錢(AML)技術(shù)和應(yīng)用進(jìn)行了深度分析總結(jié),為行業(yè)提供了標(biāo)準(zhǔn)和參考。

安全是一個(gè)非常考驗(yàn)人性行業(yè)。從技術(shù)層面上來講，“黑客”與“白帽子”本質(zhì)的區(qū)別只是在于出發(fā)點(diǎn)不同：一個(gè)是利用自己的技術(shù)在網(wǎng)絡(luò)世界專門進(jìn)行破壞，從而獲得經(jīng)濟(jì)或其他利益。另一個(gè)恰恰相反，用技術(shù)捍衛(wèi)互聯(lián)網(wǎng)安全，防止黑客攻擊，保護(hù)用戶數(shù)據(jù)和資產(chǎn)安全，甚至生命安全。鄧永凱偶爾是想做點(diǎn)實(shí)在的事情，他希望技術(shù)安全從業(yè)的新人在他們的交流中，發(fā)現(xiàn)有向善的信念，對(duì)技術(shù)極限熱愛并有初始的那種少見的宅心仁厚的安全新同學(xué)。

以攻促防的方式，服務(wù)區(qū)塊鏈安全

2022年，Web3.0和元宇宙熱度空前，新老創(chuàng)業(yè)者與用戶不斷涌入，應(yīng)用場(chǎng)景如雨后春筍般涌現(xiàn)。Web3.0分散化、無單一的平臺(tái)控制，多個(gè)平臺(tái)提供服務(wù)的特征，在其具有明顯的優(yōu)勢(shì)情況下，也帶來巨大安全隱患。鄧永凱認(rèn)為，在區(qū)塊鏈生態(tài)整體繁榮背后，目前黑客叢生、合約漏洞、洗錢洼地、詐騙勒索，這四大因素，讓平臺(tái)與用戶資產(chǎn)損失慘重，加密貨幣犯罪也日益遞增。

“未知攻，焉知防”，只有最懂得攻擊的手段，才能建立起最有效的防御，在信息安全領(lǐng)域，這個(gè)道理同樣適用。無論是“黑客”還是“白帽子”，都必須了解系統(tǒng)的薄弱點(diǎn)所在，而滲透測(cè)試與安全攻擊，是了解系統(tǒng)薄弱點(diǎn)不可或缺的步驟。即使是“白帽子”，也只有在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊過后，才能找出漏洞并加以防范。

零時(shí)科技產(chǎn)品

從2019年成立公司，鄧永凱帶領(lǐng)零時(shí)科技成為了一家專注于區(qū)塊鏈生態(tài)安全的實(shí)戰(zhàn)創(chuàng)新型網(wǎng)絡(luò)安全企業(yè)，團(tuán)隊(duì)伙伴們?cè)鶇^(qū)塊鏈安全技術(shù)研究，以豐富的安全攻防實(shí)戰(zhàn)經(jīng)驗(yàn)結(jié)合大數(shù)據(jù)分析處理，為用戶提供區(qū)塊鏈安全漏洞風(fēng)險(xiǎn)檢測(cè)與安全防御、企業(yè)級(jí)區(qū)塊鏈應(yīng)用創(chuàng)新解決方案。

他們自主研發(fā)了虛擬幣追溯分析平臺(tái)，擁有情報(bào)系統(tǒng)、監(jiān)控系統(tǒng)、KYC&KYT和溯源系統(tǒng)四大系統(tǒng)。該平臺(tái)基于鏈上數(shù)據(jù)及區(qū)塊鏈安全情報(bào)，通過大數(shù)據(jù)、圖運(yùn)算、機(jī)器學(xué)習(xí)等技術(shù)，使得整個(gè)虛擬幣鏈上追溯可自動(dòng)化運(yùn)營，可視化展示，方便快捷地發(fā)現(xiàn)虛擬幣流向及實(shí)名登記，可以有效協(xié)助案件偵查，打擊虛擬犯罪，為業(yè)內(nèi)受害者提供虛擬資產(chǎn)追溯服務(wù)。

在主流公鏈、聯(lián)盟鏈、交易平臺(tái)及智能合約實(shí)戰(zhàn)和研究積累，其團(tuán)隊(duì)對(duì)源代碼進(jìn)行精細(xì)化測(cè)試，從機(jī)制、業(yè)務(wù)及底層安全挖掘問題，先于黑客發(fā)現(xiàn)安全風(fēng)險(xiǎn)，并提供具有脆弱風(fēng)險(xiǎn)點(diǎn)的風(fēng)險(xiǎn)提示的詳細(xì)安全審計(jì)報(bào)告，針對(duì)報(bào)告結(jié)果給出可落地的安全加固解決方案。幫助組織及平臺(tái)搭建技術(shù)風(fēng)控系統(tǒng)，達(dá)到預(yù)警和攔截效果，杜絕不必要的風(fēng)險(xiǎn)損失。對(duì)于以攻促防的審計(jì)方式，鄧永凱表示會(huì)在操作風(fēng)險(xiǎn)可控的情況下進(jìn)行安全審計(jì)工作，規(guī)避在測(cè)試過程中對(duì)項(xiàng)目產(chǎn)生和運(yùn)營造成風(fēng)險(xiǎn)?！拔粗ィ芍馈?，只有最懂得攻擊的手段，才能建立起最有效的防御。

他們團(tuán)隊(duì)目前提供的安全服務(wù)覆蓋了區(qū)塊鏈安全生態(tài)中的多方面業(yè)務(wù)，包括交易所安全審計(jì)、智能合約安全審計(jì)、鏈安全審計(jì)、數(shù)字資產(chǎn)追蹤監(jiān)控、資產(chǎn)及交易安全等方面。目前開發(fā)了智能合約自動(dòng)化審計(jì)系統(tǒng)、智能合約防火墻、去中心化安全賞金平臺(tái)、基于數(shù)字資產(chǎn)的AML系統(tǒng)，已為50多家企業(yè)提供安全審計(jì)服務(wù)，累計(jì)審計(jì)智能合約200多份，累計(jì)為用戶保護(hù)100多億資產(chǎn)安全。

白帽子極客精神，做好鏈上安全的超級(jí)偵探

預(yù)計(jì)到2030年，全球區(qū)塊鏈技術(shù)市場(chǎng)規(guī)模將達(dá)到1.43萬億美元，隨著元宇宙與NFT的快速發(fā)展，網(wǎng)絡(luò)安全侵害數(shù)字還有可能繼續(xù)飆升。伴隨著區(qū)塊鏈的破圈和生態(tài)激增，安全事件頻頻爆發(fā)，區(qū)塊鏈安全企業(yè)也成為資本手中的香餑餑。今年5月，區(qū)塊鏈數(shù)據(jù)追蹤平臺(tái)Chainalysis獲得1.7億美元F輪投資，估值達(dá)到86億美金。海外區(qū)塊鏈安全企業(yè)CertiK，目前也已達(dá)到20億美元估值。

事前預(yù)警監(jiān)控防范風(fēng)險(xiǎn)、事中控制傷害查漏補(bǔ)缺、事后溯源追蹤挽回?fù)p失。區(qū)塊鏈安全行業(yè)里有容納深度覆蓋區(qū)塊鏈生態(tài)安全風(fēng)險(xiǎn)的前中后期的服務(wù)商的機(jī)會(huì)。

而對(duì)用戶方面的安全服務(wù)，web3和web2有所不同，在web2領(lǐng)域，發(fā)生安全事件后可能只會(huì)發(fā)生一些類似于盜號(hào)或者欺詐等行為，但是在web3領(lǐng)域，就會(huì)發(fā)生真實(shí)的資金損失。在巨大的財(cái)富引力下，區(qū)塊鏈匿名隱秘性強(qiáng)、去中心化、分布式交易賬本等特征，Web3.0網(wǎng)絡(luò)正迎來一群全球高科技“掠奪者”，也同時(shí)會(huì)有更多的安全對(duì)抗“保護(hù)者”。除了鄧永凱和他的零時(shí)科技小伙伴們，相信更多的安全極客精神創(chuàng)業(yè)者在Web3.0時(shí)代下，他們也會(huì)有更多安全行業(yè)理想與事業(yè)的成長空間。