“鏈安的目標是給行業送水。”

作者：幣世界——胡怡瑩

導語：專注、朝氣和親切，是踏進Beosin成都鏈安安全堡壘的整體感覺，也可以說是創始人楊霞副教授個人魅力的延伸。

走在成都天府軟件園里，十分安靜，不遠處還能傳來周邊小學的嬉鬧聲。D7樓下，陽光掩映的陰涼處，還有一個女孩兒在背書。直走上樓503室，便是Beosin成都鏈安科技的總部。

辦公室整體明亮、干凈，進門左邊便是一個藤書架，整齊地落滿了獎狀和綠植。右邊坐著Beosin的市場和運營，乍眼一看，幾乎都是90后的面龐。就像學生時代的課堂，一群孩子簇擁著講臺中心的老師，楊霞副教授的辦公室就落在正中。

“楊老師，記者來了?！北灰粋€男生指引著進了辦公室，就看見了她。

陽光透過一整面的窗戶，點亮了不大的辦公室。楊霞從兩臺電腦后站起身來，大步走上前來，灰色的綢面百褶裙有節奏地搖曳起來。

“你好?！睏钕忌斐鍪謥?#xff0c;笑眼盈盈，手雖是輕輕握住，但是卻傳來篤定的力度。

當家人

楊霞副教授就職于電子科技大學，從事安全技術研究長達18年，有著多年軍工背景，熟諳航空、航天、軍事領域的形式化驗證，目前仍在教學一線。

一個學者、一名人民教師，這些都遠遠不足于定義她。

2015年接觸到區塊鏈技術，在看到形式化驗證在區塊鏈安全的大有可為后，楊霞便毅然拉上同事郭文生教授，于2016年率先嘗試形式化驗證在智能安全驗證的研究，作為全球最早一批將形式化驗證應用到區塊鏈的人。并且于2018年成立公司，開始了她的第三次創業——成為一名區塊鏈安全人。

把老師的溫柔和煦帶入到企業管理中，也把自己的得意門生招入麾下，讓成都鏈安在圈子里獲得了“學院派”的稱號，而這顯然不是楊霞作為當家人的制勝管理之道。專注和力量才是她性格的底色，這兩者，也深刻地影響著成都鏈安的發展軌道。

學霸如楊霞，一路從本科保送至博士，對自己既選道路的專注和執著從學業一直延伸到了企業管理。

在成都鏈安迎來一周歲生日之際，楊霞回顧到過去一年，坦言經歷了一次大的信仰挑戰，不過好在最后還是守住了初心。時值去年5、6月份，成都鏈安正在尋求第二輪融資，而當時有很多人都來聯系她，希望鏈安能發幣。

“群里有一個用戶直接把微信名字改成了‘鏈安什么時候發幣’，”楊霞說著說著就笑了，“幾十個人、機構天天打電話，跟我說發幣這好那好。”當時有人聽說鏈安要發幣的傳聞，直接匯來了價值2千萬的ETH，但是楊霞后來給退了回去。

她心中對于發幣這件事兒始終存有疑慮，于是自己做了調查，一是覺得監管紅線碰不得，二是擔心重蹈別人的覆轍，很多項目發了幣之后，就忙著“圓故事”去了，沒時間去做技術。

“那不是我想要的目標?！睏钕颊J為，安全就是給行業“送水”，給大家提供支持，這是她加入區塊鏈安全最初的想法，也是成都鏈安的初心。

楊霞覺得，投資方分布式資本沈波在對分布式投資項目群里的一句話說到了她的心坎里，“上市公司都等了10多年才能上市，咱們的區塊鏈公司連1、2年都等不了嗎？”更是堅定了自己，保持初心，拒絕發幣，堅持走股權融資。目前，成都鏈安盈虧平衡，還把辦公室對面租下來，繼續擴招人才。

（成都鏈安的90后“代表”）

對正確道路的專注和堅持，抵御住了錢的誘惑，也讓楊霞在對“名”的追逐中保持清醒和理智。

EOS的創始人BM算是讓成都鏈安“一炮而紅”：去年5月1日， BM怒懟成都鏈安對EOS的分析報告不準確，稱其發現的EOS智能合約漏洞是“不負責任的報告”。

在幣圈浸淫久了的人就會知道，口水戰是出名的大好時機。成都鏈安發現EOS智能合約程序如果不規范同樣可能出現數據溢出的漏洞后，其實是先通過EOS佳能社區傳達給EOS官方，并且時任Block.one的產品總裁Thomas Cox還對鏈安發現這個漏洞表示了感謝。在EOS官方的同意后，成都鏈安才公開了這個安全風險。由于類似漏洞導致美蜜幣（BEC）被盜64億元，市場反應極其激烈，EOS幣價當天掉了20個點。

“我自己不買幣，也不關心幣價。別人說幣價跌了，我才知道。難怪BM不高興了?！辈贿^問及，為什么不回應BM的文章，借熱度增強一下知名度，楊霞直言身正不怕影子斜，沒必要和他爭辯，更沒有必要炒作、把時間浪費在這些事情上。

而這種不蹭漏洞熱度、不散布恐慌的態度滲透在成都鏈安的日常工作中。發現漏洞，先聯系涉及的項目方和交易所，等對方修復好后，再發新聞稿，這是他們規定的流程，而這樣的流程阻斷了很多曝光的機會。

筆者記得一次印象中很深刻的“無名漏洞”。2018年7月26日，楊霞提醒筆者已經檢測到一個重大漏洞，希望能夠在確定后第一時間進行報道。在等待期間，楊霞多次告知進度，在找多家交易所進行排查。10個小時后，楊霞告知：“我們排查了幾個大的交易所，發現只有一個交易所網站有這個問題，所以我們打算不報新聞了。我們已經通知有問題的交易所，讓他們修復漏洞?！?/span>

至今，筆者也不知道這個漏洞是什么。但是可以想像，楊霞以及像她這樣默默堅守在大后方的安全人，替公眾阻擋了多少這樣的“無名漏洞?！?/span>

有過委屈嗎？有的，但是還是要打理好情緒，堅持自己的風格和原則繼續前行。

楊霞很忙。在采訪期間，她的手機不時震動，有兩件事兒她不得不分心處理一下。一是采訪當天，有一個圈內大會給成都鏈安頒了獎，楊霞只是淡淡一句帶過；另一個是有客戶有緊急安全需求，派了幾個人去現場排查，她在大后方跟進情況，一邊忙著遠程溝通，一邊自顧著說：“就跟我們之前預想的一樣?！?/span>

就是這股專注、踏實的勁兒，和她要做的事業緊密地結合在一起——“防”。

做好一堵墻

區塊鏈安全和計算機安全，方法論基本一致，講究有攻有防。“攻”就是主動出擊，尋找目標的軟肋，攻之然后補之?！肮ァ本拖袷且桓?#xff0c;找準點，就容易爆。

而“防”就像是做一堵墻，一個針眼都不能留。這是一項不容得怠慢的事業，需要十年如一日的堅持和夯實，才能把墻建得堅實。墻，永遠都不會是華麗的，粗礪而敦厚。不論如何，它就在那里，卻總容易被忽視。墻后的人，以血肉之軀要承載住這堵墻外的所有危機，一如長城上兵將們的堅守。

危機一來，狼煙四起，熬夜、通宵是家常便飯，但這就是楊教授和千千萬萬選擇安全人這條路的人的堅守。

那怎么做好這堵墻呢？楊霞的答案是“形式化驗證”。

（安全軍團慶祝一周年）

猶記得在2018年，CertiK把形式化驗證這個詞帶入了大眾的視野。而楊霞本人，其實已經在形式化驗證上耕耘了超10個年頭了。并且，楊霞早在2016年就開始研究面向區塊鏈的形式化驗證技術，并且于2017年受邀在萬向組織的第三屆區塊鏈全球峰會上演講“智能合約及形式化驗證”，分享了研究成果。

形式化驗證用比較通俗的話解釋，用已知的漏洞庫對目標代碼進行數學化、自動化的檢驗，驗證其是否存在安全問題。

國內有多家知名區塊鏈安全公司，除了成都鏈安科技，還有慢霧區、派盾、降維安全、知道創宇等，大家各有所長，但是對人工的核驗、審核，普遍來說是相對依賴的。能力極強的安全人員對于解決突發的未知、創新型漏洞，是極其必要的。

但是當行業進入產業化時，效率的重要性就體現出來。成都鏈安推出的智能合約形式化驗證平臺VaaS（Verification as a Service）能以其高度自動化的服務在競爭中突出重圍。經過VaaS自動化流程驗證的智能合約，至少是一個95%以上的合格品，如果能輔以人工，這個合約就能更加完善。而現在很多DApp，連安全的及格線都達不到，被盜、被攻擊是幣世界快訊里的“?？汀?。

根據DAppReview對三大公鏈DApp的統計，截止至3月31日，總共有2434個DApp，如果要保證都不出現重大安全漏洞，是選擇對這些智能合約代碼全部進行人工查驗，還是應用VaaS進行最基礎的排查，然后輔以人工復診，答案可能是顯而易見的。

目前，成都鏈安的VaaS已經支持幾大公鏈，例如ETH、EOS、ONT、TRON等，對外公開了VaaS-ETH精簡版。楊霞表示，本來是全公開的，但是試用的人數太多，跑服務器的成本太高，所以收回完全免費版，只留下精簡版。

楊霞攜VaaS再次參加了2018年萬象區塊鏈全球峰會大會，以太坊的創始人Vitalik Buterin當時試用了VaaS，十分滿意，給成都鏈安團隊豎了個大拇指。

（V神和VaaS的初次觸電）

不過成都鏈安不會止步于形式化驗證，他們的目標是要區塊鏈相關企業提供全面的安全保護服務，有四個階段可以入手：設計、開發、檢驗和風控。在最初設計區塊鏈系統的時候，就可以進行安全埋點，保證架構的安全性，減少風險點；在開發過程中，提供友好的、安全的開發平臺，降低門檻，規范開發預警和報警，及時防范。

成都鏈安在過去的一年內，已經開發了三款產品，對應不同的階段，Beosin-IDE開發平臺、Beosin-VaaS形式化驗證平臺，以及用于風控的Beosin-Eagle Eye態勢感知平臺，并且已經在配合一些需求方進行設計指導和定制化產品開發。

除了在服務的縱深上下功夫，成都鏈安也將繼續橫向拓展，和區塊鏈生態內其他更多主體達成合作，提供安全服務。

問及對現有區塊鏈安全行業的看法，楊霞難得苦笑了一下。她認為行業普遍的安全意識不夠，即使安全成本沒有那么高，有些人的僥幸心理或者其他因素，也會繞安全而行。例如DragonEx這次被盜，楊霞表示，其實成都鏈安提前檢測到了相關風險，聯系了交易所希望能夠接入數據進行更好地排查，但是對方以隱私保護為由拒絕了，后來被盜價值超600萬美元的數字貨幣。楊霞表示，每次遇到這種可以被避免的安全漏洞，總是覺得很痛心。

此外，有時候安全公司已經將黑客鎖定到交易所特定賬號上了，如果交易所愿意配合行動，可以凍結被盜資產、甚至可以鎖定黑客在現實世界的身份，幫助警方將其繩之以法。但是，由于多種原因，往往不了了之。

盡管現實如此，楊霞也肯定了行業積極的走向：隨著行業發展，已經有越來越多的區塊鏈公司開始重視安全，為安全買單。被問及區塊鏈安全的產業規模，楊霞列舉數據稱，預估到2025年，全球區塊鏈行業規模達到200億美元，“安全是剛需，80%的區塊鏈程序存在安全風險，所以市場潛力無限?！?/span>

結語

采訪結束后，楊霞馬上又回到了她的工作崗位，繼續處理遠程的安全工作。

筆者在快離開的時候，聽到從楊霞的辦公室里傳出一聲“我們的安全員幾個小時就找到問題的原因了。”辦公室外的一個小姑娘回了一句：“哇，不是說截止定在31號（三天后）嗎？”

幣世界采訪原文請點擊左下角“閱讀原文”查看。

歡迎大家體驗：

一、智能合約自動形式化驗證平臺VaaS精簡版，準確率達到95%以上

Beosin（成都鏈安科技）已向全球發布VaaS平臺，全球首個同時支持ETH、EOS、Fabric、TRON等多個區塊鏈平臺的智能合約形式化驗證平臺，準確率達到95%以上。

VaaS（精簡版）系統為所有區塊鏈從業者提供方便而免費的智能合約安全審計服務，對智能合約安全漏洞進行形式化驗證，從容應對常規合約安全問題。歡迎大家登陸官方網址體驗：

官方網址：

https://beosin.com/vaas/index.html#/audit/ptsj

▲VaaS 精簡版平臺

二、在線 Beosin-IDE 免費版本

Beosin-IDE 是一款免費的面向BOS、EOS區塊鏈平臺的智能合約在線集成開發環境，可同時支持合約開發、部署、測試和源碼調試等功能的在線區塊鏈應用開發集成環境。

歡迎大家免費體驗：通過瀏覽器訪問

https://beosin.com/BEOSIN-IDE/index.html#/

（如下圖，推薦Chrome瀏覽器）。

▲Beosin EOS-IDE

Beosin官方發表正式聲明：

為了全球化市場戰略需要，公司發布全新英文品牌 “Beosin”。作為深耕區塊鏈安全領域的公司，“Beosin”力求為行業保駕護航，以打造區塊鏈全生態安全為宗旨，竭誠為客戶提供包括智能合約安全審計、智能合約開發審計一條龍、錢包安全加固與審計、DApp安全加固與審計、區塊鏈平臺安全檢測、交易所安全檢測、企業級安全服務等。但公司英文名稱更名并不涉及業務架構或公司所有權變化。新品牌的Logo如下圖：

近期，有XX鏈安科技與成都鏈安科技重名，且Logo及宣傳語相似。成都鏈安科技是一家由分布式資本、界石資本、盤古創富投資的專門從事區塊鏈安全的公司，與其他XX鏈安科技無任何關聯。請大家認準成都鏈安科技唯一指定商標品牌，謹防上當受騙，一切消息以官網及官方公眾號為準。

成都鏈安科技官方公眾號名稱：Beosin成都鏈安

成都鏈安科技官方網址：

www.lianantech.com

——Beosin

關于Beosin：

Beosin（成都鏈安）成立于2018年，公司位于四川省成都市，專注于區塊鏈生態安全。公司由楊霞和郭文生兩位教授共同創建，團隊核心成員由來自海內外知名高校和實驗室留學經歷的教授、博士后、博士及阿里、華為等知名企業精英組成。已獲得分布式資本、界石資本、盤古創富等著名投資機構的兩輪股權投資。其核心技術為形式化驗證，是全球最早一批將此技術應用到區塊鏈安全領域的公司。

公司首批入選Etherscan智能合約審計推薦名單及普華永道創新加速器，榮獲全國首屆中小微企業SaaS應用創新創業大賽冠軍，獲得OKEx最佳安全審計合作伙伴獎等榮譽，參加工信部多項區塊鏈安全標準的撰寫，入選工信部“2018區塊鏈白皮書”，作為唯一安全公司入選“2018中國區塊鏈企業百強榜”，榮膺金色財經“2018年度最專業安全服務機構”、“2019中國區塊鏈安全領軍企業”稱號，榮獲火星財經“最佳區塊鏈數據安全團隊”獎項。已與Huobi、OKEx、KuCoin、LBank、CoinBene、CoinMex、CoinTiger、Becent、ONT、Qtum、比原鏈、Wanchain、Scry、布比區塊鏈、云象區塊鏈、QuarkChain、IoTeX、麥子錢包、EOSPark等共計超過40家區塊鏈公司建立戰略合作關系，審計報告被國內外各大知名交易所認可。審計智能合約超500份，獨立發現區塊鏈安全漏洞10余個，獲得行業及客戶的一致好評和認可。讓區塊鏈全生態更安全，是我們的美好愿景！

「Beosin」

作為Huobi、OKEx、KuCoin、LBank等

著名交易所指定的合約審計公司。?

入選Etherscan智能合約安全審計名單。

歡迎聯系Beosin，了解智能合約安全審計

智能合約開發審計一條龍

錢包安全加固與審計

DApp安全加固與審計

區塊鏈平臺安全檢測

交易所安全檢測

企業級安全服務

?·

電話：028-83262585

網站：www.lianantech.com

郵箱：vaas@lianantech.com

地址：成都市世紀城南路599號

天府軟件園D7座504室

官網：

https://www.lianantech.com

GitHub網址：

https://github.com/Lianantech/VCA

Facebook網址：

https://www.facebook.com/BeosinChengdu/

twitter網址：

https://twitter.com/Beosin_com

Telegram中文群：

https://t.me/LiananTech_cn

Telegram英文群：

https://t.me/LiananTech_en

微博：

https://weibo.com/u/6566884467

CSDN博客：

https://blog.csdn.net/CDLianan

知乎專欄：

??點擊了解更多

總結

以上是生活随笔為你收集整理的区块链防守铁娘子和她的安全军团的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。