当前位置:vnsc威尼斯城官方网站 > 财经区块链 > 重构区块链安全攻防生态,让白帽黑客站着把钱

重构区块链安全攻防生态,让白帽黑客站着把钱

文章作者:财经区块链 上传时间:2019-10-19

每天,全球有不可计数的黑客在密集地攻击各种区块链项目,并以此获利。近两年来,频繁发生的数字货币被盗和交易所安全事件,以及The DAO、BEC、SocialChain、Hexagon被黑客攻击,再到最近EOS曝出史诗级漏洞,都很明显的预示着安全问题如不解决,将是区块链落地的最大阻碍。一方面是看到充满想象空间的蓝海,另一方面是拥有10多年运营国际安全网络社区的经验,而且作为同好者,钱科铭清晰了解这些世界级的安全高手们的强项与关注点所在,也希望糅合以往的跨界融合经验与执行力,打造一个分布式的、接地气的区块链安全解决方案提供平台。

在Mingo这样一个资深黑客眼中,当下基于区块链的千亿级数字资产完全处于“裸奔”状态。

6月,百度区块链科学家肖伟首次对外整体展示百度的新一代区块链网络操作系统“超级链”;腾讯区块链服务平台已于今年4月开始试水供应链金融、数字发票、游戏等场景;天猫国际日前宣布已成功将区块链技术整合到公司的跨境物流业务;京东去年6月搭建起的“区块链防伪追溯平台”,宣称已实现超过10亿件商品全程可追溯。

他现在All in的安全链SECC(Security Chain)是一个纯粹的区块链社群项目。创始人Mingo反复强调,“我们不是一家区块链第三方解决方案或者安全产品公司,也不是一家传统的中心化公司。SECC没有传统的雇佣关系,而是通过社区治理的Token模式,让所有的社群参与到整个项目的进程上来,通过区块链相关的经济技术体系和社群共识去改造安全行业的劳动关系。所有的安全公司都是我们的潜在合作方。”

大多数人对于区块链的理解,往往都是分布式、防篡改、去中心化、存证作用……但由于现实交易非常复杂的,仅仅把区块链套用到实际应用中,会遇到许多意想不到的问题。而且,虽然区块链正在从虚拟世界进入现实世界,但是新技术所需的人才与性能基础(如反应速度、安全机制)尚不足以应付现实所需,所以很多传统行业对于区块链的试水暂时只能浅尝辄止。

Mingo是中国第一批黑客之一,13岁创办“黑客力量”,两年内成为位居全国前列的黑客组织。可贵的是,他没有囿于技术。现在身为区块链安全专家的Mingo认为,技术是服务于社群共识的,建立社群共识是最重要的,甚至比技术还要难很多倍。

18岁,他参与张向东创办的3G门户创业,后来3G门户拿到IDG的投资,并成为纳斯达克首家移动互联网上市公司。

他换了一个角度来解释安全这件事。“比方说,你现在有一个1000人的防护需求,你找到一家公司。原则上,你付了多少钱,他提供多少个人去满足你的需求。但是,这家公司只有100个人,你的防护需求无法得到满足。但你通过安全链的Token激励,包括它整个生态体的发展,你可以用十分之一的成本,找到1万个人去保障你的安全。”

年少时丰富的经历和创业的起起伏伏,让年轻的钱科铭很多时候看起来不太像一个互联网创业者,而更像一个稳重的实业家。不仅因为他对行业趋势嗅觉敏感,思维多元,更是因为连续的跨界创业经历,让钱科铭累积了把握风口的洞见,也积累了在风口过后如何让梦想照进现实的执行力。

三十而立的Mingo=创业者+区块链+安全技术

据悉,该团队已在中国、美国、新加坡等地设立核心社群和研发团队,搭建了两个安全实验室。创始团队主要成员来自全球知名的网络安全专家,博士教授,数学科学家,均拥有超过15年的网络攻防经验,以及深厚的技术资源。目前,还有不少来自BAT的安全高管,和世界安防比赛获获奖者正陆续加入该生态。

黑客精神——通往世界的路不止一条

区块链领域的天才定理

据统计,2011年至今,由于区块链漏洞引发的安全事件累积损失超20亿美元。安全攻击事件发生在智能合约、共识机制、交易平台、钱包、挖矿等方面。

布局的远远不仅是BATJ,更多的初创企业也在寻找区块链应用的行业机会。《2018年中国区块链产业发展白皮书》显示,截至2018年3月底,我国以区块链业务为主营业务的区块链公司数量达456家,涵盖上游的硬件制造、平台服务、安全服务,下游的产业技术应用服务,以及行业投融资、媒体、人才服务等领域,区块链产业链条已经形成。

另一方面,想要获得这些高智商黑客的认可,Mingo首先要考虑是是,设定一个公平的机制让他们参与进来。这也是Mingo强调,社群共识第一,且技术要为社群共识服务的根本原因。

钱科铭作为安全链的全球生态发展官,致力于汇集全球安全精英、顶级团队和各类机构一起搭建一个全球化的安防生态圈,共同从底层结构上解决安全攻防问题,打破互联网时代的中心化安防垄断。成为各大交易所、钱包、以及各大公链必不可少的坚强后盾。

当问到SECC如何平衡公平和效率的问题。Mingo的设想是,SECC会是一种网中网结构在跑。“网中网的结构就是,它的底层是一个像公链这样完全去中心化的区块的链条,但是在业务上面,它是趋向于中心化的,因为只有这样你才能保证效率。”

是什么吸引钱科铭再次挑战自己?

Mingo出生在媒介发达的广州。有一天,小学5年级的Mingo在路边买了一本杂志,叫《黑客攻防指南》。当时的Mingo意识不到这个举动对他未来人生走向的影响,现在回过头看,这是蝴蝶效应里那只扇动了一下翅膀的蝴蝶:Mingo的黑客之路开始了。

威尼斯国际官方网站 1

原本酷爱打游戏的小学生放弃了游戏,在所有的课余时间里捣鼓计算机。“那时候有一种东西叫IRC聊天室,可能很多老一辈的人知道,因为他们可能那个年代在上大学。”Mingo回忆,那时候网民很少,整个圈子氛围很纯粹。

而作为福布斯中美30岁以下30人之一的钱科铭,正在集结行业顶级的安全攻防资源,组建起一条全球化的安全生态链。在可见的将来,这无疑会填补目前全球区块链安全攻防领域的一大空白,为全球新一代互联网项目、区块链项目的安全运行保驾护航。

黑客,源自英文hacker,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,后逐渐区分为白帽、黑帽等,其中黑帽(black hat)实际就是骇客(cracker)。而与黑帽黑客相对的则是白帽,特指那些挖掘漏洞并且公开的黑客。不同于骇客处于暗面的攻击,白帽子挖掘网络漏洞、传授自己的经验,更像是安全专家的角色。

创业10多年,钱科铭说他最大的成长就是理解了“进化”本身,有时候过去的经验可以帮助你学会更快地重新清空,然后去攀登更高的山峰。不贪恋已有的猎物,时刻警惕,寻找新的目标,孤注一掷、全力以赴。

什么叫白帽黑客?

钱科铭这一次,正是看准了目前区块链领域的安全问题,通过传统方式和方法已经无法彻底解决,必须用新的安全生态替代传统的安防策略。

而他的野心在于,要改变安全行业,做些不一样的事情,并且,在这个行业变迁史中,留下自己的名字。“你不能以繁琐的心态去做一个事情,那是没有办法做成大变革的。”

他的回答是:没有安全,何谈区块链?

有人曾对黑客群体做过调查,除了极少数的职业黑客以外,大多数都是业余的黑客。年龄主要集中在18-30岁之间的年轻人,大多是男性,以在校学生居多。他们出于对计算机强烈的求知欲和好奇心、加之精力旺盛,这些促使他们步入黑客殿堂。

2008年,大学还没毕业,钱科铭选择了独立创业,创办了中国最早做快速生成APP的团队。2011年,他开发针对移动互联网的企业品牌APP制作及管理工具微窝,并且仅用5分钟,就拿到了周鸿祎的天使投资。

基于纯粹的兴趣驱动,Mingo成为中国第一批黑客。13岁时,创办一线非盈利性安全组织“黑客力量”,两年内,把它打造成位居全国前列的黑客组织。并且,拥有中国最多安全组织资源力量,拥有上亿用户量的线上社群建设经验。

没有安全,何谈区块链

威尼斯国际官方网站 2

从2013年的Mt.Gox,到2016年最大的事故DAO,再到最近的Coincheck,盗币的规模和数量都以指数级增长。据统计,近三年来,交易所被盗的损失约8.64亿美元, 2018年才过去一半已达5亿美元,超过了前两年的总和。当看到各类区块链交易所、钱包、公链等频频被爆遭受攻击或出现漏洞,数字货币无法消除的安全烙印重新被审视,再次触动了他少年时的互联网侠客梦。于是,利用自己十多年来积累的资源,他与全球最了解黑客组织的网络安全团队联合发起全球首个去中心化的区块链安全生态平台,探索新一代区块链网络的安防如何真正落地。

故事的开始:一个想当黑客、戒掉游戏的小学生

最终还是要靠实力说话,因为团队拥有研发软硬件国家级联动深度加固安全技术底层的经验,在此基础上能够对现有区块链的架构解决技术的安全特性和规避缺点,围绕物理、数据、应用系统、加密、风控等方面构建安全系统,努力打造世界上最安全的钱包中。

用Mingo的话说,SECC是利用区块链的代币经济模型和区块链结算技术,去改变以前传统安全行业价值分配不公的痛点问题,从而改造安全行业的生产劳动关系。

传统安全行业中最懂区块链的“少年黑客”

如何让高智商行为获得高回报,如何让更多黑帽子转向白帽子?这是Mingo一直思考的两个问题。

即使你只是一名对TMT毫不关心的普通人,可能在过去半年也频频听到“区块链”这词。从各种比特币暴富的传说,三点钟群,再到大妈参会、特型演员代言的国际区块链论坛,到区块链游戏、区块链食品溯源、区块链电商……普通人会误以为这是一种割韭菜的新包装,但TMT从业者却坚信这是下一场革命的来临。

一方面,黑客带着天然的自由主义精神,当他挖了一个漏洞,如果他不通过中心化的公司去付出财务报表中的劳务关系,他没有办法把它量化,也没办法把它的价值最大化体现出来。

古典互联网的摩尔定律每18个月,每单位面积上集成的芯片数量和性能会翻一倍。新一代区块链技术每6-9个月,芯片和性能就翻一倍。在全球科技人才都在源源不断涌向区块链领域的时候,中国的年轻创业者里,却鲜有显山露水者。

最近,耳朵财经(ID:erduomi)对SECC创始人Mingo做了一个采访。Mingo现在的身份是区块链安全专家、安全链生态发展官、星安资本合伙人、链云科技创始人,同时也获得过“第一届福布斯中美 30 岁以下 30 人”称号。但对于如何定义自己,Mingo的态度十分审慎。这种审慎,从另一个角度看,也许意味着无限可能。

尚没有确切数据显示,区块链行业到底有多少90后从业者,在这一号称全球7天24小时无眠的场域,其中最知名的“巨富”,是以太坊的创始人维塔利克·巴特林(Vitalik Buterin),人称V神。V神2013年创立的以太坊目前是市值仅次于比特币的第二大加密货币。年仅24岁,被誉为区块链领域的天才少年。

威尼斯国际官方网站 ,这么说话的Mingo,很黑客,也很区块链。

作为一个区块链行业中最懂传统行业痛点的连续创业者,钱科铭认为,区块链技术所带来的经济效益、交易速率的提升与密码学安全措施的保障,都使得区块链技术成为了企业出于削减运营成本的考虑而正酝酿的重大升级。于是,他正在大力推进全球首个区块链安全生态圈的建立,将用区块链的思维方式与技术,解决新一代的安全问题。

SECC(Security Chain)就是这样一个可以满足所有黑客,尤其是白帽黑客生计问题的去中心化社群。这是第一次通过社区制度把白帽黑客、安全组织的关系进行重新的改造。

回顾钱科铭以往的创业经历,他始终非常清晰自己的目标,切入一个小口,撬动大的力量。用一句话概况就是“定位小众切口,形成粉丝合力、再波及大众”的产品思路。“边缘化切入、单点突破”的战略与他创业路上的引路人周鸿祎“集中优势兵力,单点突破”有相似之处,但又非常不同。“谁能集中公司全部精力去做一个简单的产品,并将产品做到极致,这才是真正的门槛。”钱科铭说。

在Mingo看来,每一个行业的安全问题大部分都是相同的,尤其是技术面的安全问题。不管是互联网安全,还是区块链安全,本质上都是攻防对抗,也是成本之争。“二十年前是小米+步枪,二十年后是用核弹。”

未来安全链的愿景是能实现形成全球区块链的安全生态,将C端用户为基础的安全钱包、B端企业参与建设的安全节点、安全产品开发公司获得生态资源等。在这个平台上,白帽子(黑客)、区块链项目、安全组织都能互利共赢。

对Mingo而言,赚钱的需求已经过了。他最核心的想法是,将SECC打造成一个全球最大的、最去中心化、社群自治的一个安全组织。“能确实解决一些商业问题,而不是说大家一起在这里玩玩。”

在华南的互联网创业者中,钱科铭是一个低调却不容被忽视的存在。他13岁就办了一个国内排名第四的安全组织“黑客力量”,携手黑客团队参加了中美黑客大战。培养了数万会员在国内各大互联网公司负责安全业务的人才。14岁就撰写了《网络最菜黑客指南》、《手机短信息攻击程序》等。别小看这些14岁少年写的指南,刚出不久就被奉为“黑客入门教材”,而他本人则收获了“中国最年轻黑客导师”的称号。

“黑客、创业、区块链,这三个东西我都非常感兴趣,我想把它们融合在一块。在这三个领域里,任意一个维度都有比我做得更好的人。但是要把三个事情混合在一起,我可能会更擅长一点。”Mingo保持着一贯的内敛和谦虚。

区块链布局不只BATJ

问题是,白帽黑客的日子不好过。Mingo说,高智商行为没有体现高回报。

本文由vnsc威尼斯城官方网站发布于财经区块链,转载请注明出处:重构区块链安全攻防生态,让白帽黑客站着把钱

关键词: