“鏈安的目標(biāo)是給行業(yè)送水。”

作者：幣世界——胡怡瑩

導(dǎo)語：專注、朝氣和親切，是踏進(jìn)Beosin成都鏈安安全堡壘的整體感覺，也可以說是創(chuàng)始人楊霞副教授個(gè)人魅力的延伸。

走在成都天府軟件園里，十分安靜，不遠(yuǎn)處還能傳來周邊小學(xué)的嬉鬧聲。D7樓下，陽光掩映的陰涼處，還有一個(gè)女孩兒在背書。直走上樓503室，便是Beosin成都鏈安科技的總部。

辦公室整體明亮、干凈，進(jìn)門左邊便是一個(gè)藤書架，整齊地落滿了獎(jiǎng)狀和綠植。右邊坐著Beosin的市場和運(yùn)營，乍眼一看，幾乎都是90后的面龐。就像學(xué)生時(shí)代的課堂，一群孩子簇?fù)碇v臺(tái)中心的老師，楊霞副教授的辦公室就落在正中。

“楊老師，記者來了。”被一個(gè)男生指引著進(jìn)了辦公室，就看見了她。

陽光透過一整面的窗戶，點(diǎn)亮了不大的辦公室。楊霞從兩臺(tái)電腦后站起身來，大步走上前來，灰色的綢面百褶裙有節(jié)奏地?fù)u曳起來。

“你好。”楊霞伸出手來，笑眼盈盈，手雖是輕輕握住，但是卻傳來篤定的力度。

當(dāng)家人

楊霞副教授就職于電子科技大學(xué)，從事安全技術(shù)研究長達(dá)18年，有著多年軍工背景，熟諳航空、航天、軍事領(lǐng)域的形式化驗(yàn)證，目前仍在教學(xué)一線。

一個(gè)學(xué)者、一名人民教師，這些都遠(yuǎn)遠(yuǎn)不足于定義她。

2015年接觸到區(qū)塊鏈技術(shù)，在看到形式化驗(yàn)證在區(qū)塊鏈安全的大有可為后，楊霞便毅然拉上同事郭文生教授，于2016年率先嘗試形式化驗(yàn)證在智能安全驗(yàn)證的研究，作為全球最早一批將形式化驗(yàn)證應(yīng)用到區(qū)塊鏈的人。并且于2018年成立公司，開始了她的第三次創(chuàng)業(yè)——成為一名區(qū)塊鏈安全人。

把老師的溫柔和煦帶入到企業(yè)管理中，也把自己的得意門生招入麾下，讓成都鏈安在圈子里獲得了“學(xué)院派”的稱號(hào)，而這顯然不是楊霞作為當(dāng)家人的制勝管理之道。專注和力量才是她性格的底色，這兩者，也深刻地影響著成都鏈安的發(fā)展軌道。

學(xué)霸如楊霞，一路從本科保送至博士，對(duì)自己既選道路的專注和執(zhí)著從學(xué)業(yè)一直延伸到了企業(yè)管理。

在成都鏈安迎來一周歲生日之際，楊霞回顧到過去一年，坦言經(jīng)歷了一次大的信仰挑戰(zhàn)，不過好在最后還是守住了初心。時(shí)值去年5、6月份，成都鏈安正在尋求第二輪融資，而當(dāng)時(shí)有很多人都來聯(lián)系她，希望鏈安能發(fā)幣。

“群里有一個(gè)用戶直接把微信名字改成了‘鏈安什么時(shí)候發(fā)幣’，”楊霞說著說著就笑了，“幾十個(gè)人、機(jī)構(gòu)天天打電話，跟我說發(fā)幣這好那好。”當(dāng)時(shí)有人聽說鏈安要發(fā)幣的傳聞，直接匯來了價(jià)值2千萬的ETH，但是楊霞后來給退了回去。

她心中對(duì)于發(fā)幣這件事兒始終存有疑慮，于是自己做了調(diào)查，一是覺得監(jiān)管紅線碰不得，二是擔(dān)心重蹈別人的覆轍，很多項(xiàng)目發(fā)了幣之后，就忙著“圓故事”去了，沒時(shí)間去做技術(shù)。

“那不是我想要的目標(biāo)。”楊霞認(rèn)為，安全就是給行業(yè)“送水”，給大家提供支持，這是她加入?yún)^(qū)塊鏈安全最初的想法，也是成都鏈安的初心。

楊霞覺得，投資方分布式資本沈波在對(duì)分布式投資項(xiàng)目群里的一句話說到了她的心坎里，“上市公司都等了10多年才能上市，咱們的區(qū)塊鏈公司連1、2年都等不了嗎？”更是堅(jiān)定了自己，保持初心，拒絕發(fā)幣，堅(jiān)持走股權(quán)融資。目前，成都鏈安盈虧平衡，還把辦公室對(duì)面租下來，繼續(xù)擴(kuò)招人才。

（成都鏈安的90后“代表”）

對(duì)正確道路的專注和堅(jiān)持，抵御住了錢的誘惑，也讓楊霞在對(duì)“名”的追逐中保持清醒和理智。

EOS的創(chuàng)始人BM算是讓成都鏈安“一炮而紅”：去年5月1日， BM怒懟成都鏈安對(duì)EOS的分析報(bào)告不準(zhǔn)確，稱其發(fā)現(xiàn)的EOS智能合約漏洞是“不負(fù)責(zé)任的報(bào)告”。

在幣圈浸淫久了的人就會(huì)知道，口水戰(zhàn)是出名的大好時(shí)機(jī)。成都鏈安發(fā)現(xiàn)EOS智能合約程序如果不規(guī)范同樣可能出現(xiàn)數(shù)據(jù)溢出的漏洞后，其實(shí)是先通過EOS佳能社區(qū)傳達(dá)給EOS官方，并且時(shí)任Block.one的產(chǎn)品總裁Thomas Cox還對(duì)鏈安發(fā)現(xiàn)這個(gè)漏洞表示了感謝。在EOS官方的同意后，成都鏈安才公開了這個(gè)安全風(fēng)險(xiǎn)。由于類似漏洞導(dǎo)致美蜜幣（BEC）被盜64億元，市場反應(yīng)極其激烈，EOS幣價(jià)當(dāng)天掉了20個(gè)點(diǎn)。

“我自己不買幣，也不關(guān)心幣價(jià)。別人說幣價(jià)跌了，我才知道。難怪BM不高興了。”不過問及，為什么不回應(yīng)BM的文章，借熱度增強(qiáng)一下知名度，楊霞直言身正不怕影子斜，沒必要和他爭辯，更沒有必要炒作、把時(shí)間浪費(fèi)在這些事情上。

而這種不蹭漏洞熱度、不散布恐慌的態(tài)度滲透在成都鏈安的日常工作中。發(fā)現(xiàn)漏洞，先聯(lián)系涉及的項(xiàng)目方和交易所，等對(duì)方修復(fù)好后，再發(fā)新聞稿，這是他們規(guī)定的流程，而這樣的流程阻斷了很多曝光的機(jī)會(huì)。

筆者記得一次印象中很深刻的“無名漏洞”。2018年7月26日，楊霞提醒筆者已經(jīng)檢測到一個(gè)重大漏洞，希望能夠在確定后第一時(shí)間進(jìn)行報(bào)道。在等待期間，楊霞多次告知進(jìn)度，在找多家交易所進(jìn)行排查。10個(gè)小時(shí)后，楊霞告知：“我們排查了幾個(gè)大的交易所，發(fā)現(xiàn)只有一個(gè)交易所網(wǎng)站有這個(gè)問題，所以我們打算不報(bào)新聞了。我們已經(jīng)通知有問題的交易所，讓他們修復(fù)漏洞。”

至今，筆者也不知道這個(gè)漏洞是什么。但是可以想像，楊霞以及像她這樣默默堅(jiān)守在大后方的安全人，替公眾阻擋了多少這樣的“無名漏洞。”

有過委屈嗎？有的，但是還是要打理好情緒，堅(jiān)持自己的風(fēng)格和原則繼續(xù)前行。

楊霞很忙。在采訪期間，她的手機(jī)不時(shí)震動(dòng)，有兩件事兒她不得不分心處理一下。一是采訪當(dāng)天，有一個(gè)圈內(nèi)大會(huì)給成都鏈安頒了獎(jiǎng)，楊霞只是淡淡一句帶過；另一個(gè)是有客戶有緊急安全需求，派了幾個(gè)人去現(xiàn)場排查，她在大后方跟進(jìn)情況，一邊忙著遠(yuǎn)程溝通，一邊自顧著說：“就跟我們之前預(yù)想的一樣。”

就是這股專注、踏實(shí)的勁兒，和她要做的事業(yè)緊密地結(jié)合在一起——“防”。

做好一堵墻

區(qū)塊鏈安全和計(jì)算機(jī)安全，方法論基本一致，講究有攻有防。“攻”就是主動(dòng)出擊，尋找目標(biāo)的軟肋，攻之然后補(bǔ)之。“攻”就像是一根針，找準(zhǔn)點(diǎn)，就容易爆。

而“防”就像是做一堵墻，一個(gè)針眼都不能留。這是一項(xiàng)不容得怠慢的事業(yè)，需要十年如一日的堅(jiān)持和夯實(shí)，才能把墻建得堅(jiān)實(shí)。墻，永遠(yuǎn)都不會(huì)是華麗的，粗礪而敦厚。不論如何，它就在那里，卻總?cè)菀妆缓鲆暋蟮娜?#xff0c;以血肉之軀要承載住這堵墻外的所有危機(jī)，一如長城上兵將們的堅(jiān)守。

危機(jī)一來，狼煙四起，熬夜、通宵是家常便飯，但這就是楊教授和千千萬萬選擇安全人這條路的人的堅(jiān)守。

那怎么做好這堵墻呢？楊霞的答案是“形式化驗(yàn)證”。

（安全軍團(tuán)慶祝一周年）

猶記得在2018年，CertiK把形式化驗(yàn)證這個(gè)詞帶入了大眾的視野。而楊霞本人，其實(shí)已經(jīng)在形式化驗(yàn)證上耕耘了超10個(gè)年頭了。并且，楊霞早在2016年就開始研究面向區(qū)塊鏈的形式化驗(yàn)證技術(shù)，并且于2017年受邀在萬向組織的第三屆區(qū)塊鏈全球峰會(huì)上演講“智能合約及形式化驗(yàn)證”，分享了研究成果。

形式化驗(yàn)證用比較通俗的話解釋，用已知的漏洞庫對(duì)目標(biāo)代碼進(jìn)行數(shù)學(xué)化、自動(dòng)化的檢驗(yàn)，驗(yàn)證其是否存在安全問題。

國內(nèi)有多家知名區(qū)塊鏈安全公司，除了成都鏈安科技，還有慢霧區(qū)、派盾、降維安全、知道創(chuàng)宇等，大家各有所長，但是對(duì)人工的核驗(yàn)、審核，普遍來說是相對(duì)依賴的。能力極強(qiáng)的安全人員對(duì)于解決突發(fā)的未知、創(chuàng)新型漏洞，是極其必要的。

但是當(dāng)行業(yè)進(jìn)入產(chǎn)業(yè)化時(shí)，效率的重要性就體現(xiàn)出來。成都鏈安推出的智能合約形式化驗(yàn)證平臺(tái)VaaS（Verification as a Service）能以其高度自動(dòng)化的服務(wù)在競爭中突出重圍。經(jīng)過VaaS自動(dòng)化流程驗(yàn)證的智能合約，至少是一個(gè)95%以上的合格品，如果能輔以人工，這個(gè)合約就能更加完善。而現(xiàn)在很多DApp，連安全的及格線都達(dá)不到，被盜、被攻擊是幣世界快訊里的“常客”。

根據(jù)DAppReview對(duì)三大公鏈DApp的統(tǒng)計(jì)，截止至3月31日，總共有2434個(gè)DApp，如果要保證都不出現(xiàn)重大安全漏洞，是選擇對(duì)這些智能合約代碼全部進(jìn)行人工查驗(yàn)，還是應(yīng)用VaaS進(jìn)行最基礎(chǔ)的排查，然后輔以人工復(fù)診，答案可能是顯而易見的。

目前，成都鏈安的VaaS已經(jīng)支持幾大公鏈，例如ETH、EOS、ONT、TRON等，對(duì)外公開了VaaS-ETH精簡版。楊霞表示，本來是全公開的，但是試用的人數(shù)太多，跑服務(wù)器的成本太高，所以收回完全免費(fèi)版，只留下精簡版。

楊霞攜VaaS再次參加了2018年萬象區(qū)塊鏈全球峰會(huì)大會(huì)，以太坊的創(chuàng)始人Vitalik Buterin當(dāng)時(shí)試用了VaaS，十分滿意，給成都鏈安團(tuán)隊(duì)豎了個(gè)大拇指。

（V神和VaaS的初次觸電）

不過成都鏈安不會(huì)止步于形式化驗(yàn)證，他們的目標(biāo)是要區(qū)塊鏈相關(guān)企業(yè)提供全面的安全保護(hù)服務(wù)，有四個(gè)階段可以入手：設(shè)計(jì)、開發(fā)、檢驗(yàn)和風(fēng)控。在最初設(shè)計(jì)區(qū)塊鏈系統(tǒng)的時(shí)候，就可以進(jìn)行安全埋點(diǎn)，保證架構(gòu)的安全性，減少風(fēng)險(xiǎn)點(diǎn)；在開發(fā)過程中，提供友好的、安全的開發(fā)平臺(tái)，降低門檻，規(guī)范開發(fā)預(yù)警和報(bào)警，及時(shí)防范。

成都鏈安在過去的一年內(nèi)，已經(jīng)開發(fā)了三款產(chǎn)品，對(duì)應(yīng)不同的階段，Beosin-IDE開發(fā)平臺(tái)、Beosin-VaaS形式化驗(yàn)證平臺(tái)，以及用于風(fēng)控的Beosin-Eagle Eye態(tài)勢感知平臺(tái)，并且已經(jīng)在配合一些需求方進(jìn)行設(shè)計(jì)指導(dǎo)和定制化產(chǎn)品開發(fā)。

除了在服務(wù)的縱深上下功夫，成都鏈安也將繼續(xù)橫向拓展，和區(qū)塊鏈生態(tài)內(nèi)其他更多主體達(dá)成合作，提供安全服務(wù)。

問及對(duì)現(xiàn)有區(qū)塊鏈安全行業(yè)的看法，楊霞難得苦笑了一下。她認(rèn)為行業(yè)普遍的安全意識(shí)不夠，即使安全成本沒有那么高，有些人的僥幸心理或者其他因素，也會(huì)繞安全而行。例如DragonEx這次被盜，楊霞表示，其實(shí)成都鏈安提前檢測到了相關(guān)風(fēng)險(xiǎn)，聯(lián)系了交易所希望能夠接入數(shù)據(jù)進(jìn)行更好地排查，但是對(duì)方以隱私保護(hù)為由拒絕了，后來被盜價(jià)值超600萬美元的數(shù)字貨幣。楊霞表示，每次遇到這種可以被避免的安全漏洞，總是覺得很痛心。

此外，有時(shí)候安全公司已經(jīng)將黑客鎖定到交易所特定賬號(hào)上了，如果交易所愿意配合行動(dòng)，可以凍結(jié)被盜資產(chǎn)、甚至可以鎖定黑客在現(xiàn)實(shí)世界的身份，幫助警方將其繩之以法。但是，由于多種原因，往往不了了之。

盡管現(xiàn)實(shí)如此，楊霞也肯定了行業(yè)積極的走向：隨著行業(yè)發(fā)展，已經(jīng)有越來越多的區(qū)塊鏈公司開始重視安全，為安全買單。被問及區(qū)塊鏈安全的產(chǎn)業(yè)規(guī)模，楊霞列舉數(shù)據(jù)稱，預(yù)估到2025年，全球區(qū)塊鏈行業(yè)規(guī)模達(dá)到200億美元，“安全是剛需，80%的區(qū)塊鏈程序存在安全風(fēng)險(xiǎn)，所以市場潛力無限。”

結(jié)語

采訪結(jié)束后，楊霞馬上又回到了她的工作崗位，繼續(xù)處理遠(yuǎn)程的安全工作。

筆者在快離開的時(shí)候，聽到從楊霞的辦公室里傳出一聲“我們的安全員幾個(gè)小時(shí)就找到問題的原因了。”辦公室外的一個(gè)小姑娘回了一句：“哇，不是說截止定在31號(hào)（三天后）嗎？”

幣世界采訪原文請(qǐng)點(diǎn)擊左下角“閱讀原文”查看。

歡迎大家體驗(yàn)：

一、智能合約自動(dòng)形式化驗(yàn)證平臺(tái)VaaS精簡版，準(zhǔn)確率達(dá)到95%以上

Beosin（成都鏈安科技）已向全球發(fā)布VaaS平臺(tái)，全球首個(gè)同時(shí)支持ETH、EOS、Fabric、TRON等多個(gè)區(qū)塊鏈平臺(tái)的智能合約形式化驗(yàn)證平臺(tái)，準(zhǔn)確率達(dá)到95%以上。

VaaS（精簡版）系統(tǒng)為所有區(qū)塊鏈從業(yè)者提供方便而免費(fèi)的智能合約安全審計(jì)服務(wù)，對(duì)智能合約安全漏洞進(jìn)行形式化驗(yàn)證，從容應(yīng)對(duì)常規(guī)合約安全問題。歡迎大家登陸官方網(wǎng)址體驗(yàn)：

官方網(wǎng)址：

https://beosin.com/vaas/index.html#/audit/ptsj

▲VaaS 精簡版平臺(tái)

二、在線 Beosin-IDE 免費(fèi)版本

Beosin-IDE 是一款免費(fèi)的面向BOS、EOS區(qū)塊鏈平臺(tái)的智能合約在線集成開發(fā)環(huán)境，可同時(shí)支持合約開發(fā)、部署、測試和源碼調(diào)試等功能的在線區(qū)塊鏈應(yīng)用開發(fā)集成環(huán)境。

歡迎大家免費(fèi)體驗(yàn)：通過瀏覽器訪問

https://beosin.com/BEOSIN-IDE/index.html#/

（如下圖，推薦Chrome瀏覽器）。

▲Beosin EOS-IDE

Beosin官方發(fā)表正式聲明：

為了全球化市場戰(zhàn)略需要，公司發(fā)布全新英文品牌 “Beosin”。作為深耕區(qū)塊鏈安全領(lǐng)域的公司，“Beosin”力求為行業(yè)保駕護(hù)航，以打造區(qū)塊鏈全生態(tài)安全為宗旨，竭誠為客戶提供包括智能合約安全審計(jì)、智能合約開發(fā)審計(jì)一條龍、錢包安全加固與審計(jì)、DApp安全加固與審計(jì)、區(qū)塊鏈平臺(tái)安全檢測、交易所安全檢測、企業(yè)級(jí)安全服務(wù)等。但公司英文名稱更名并不涉及業(yè)務(wù)架構(gòu)或公司所有權(quán)變化。新品牌的Logo如下圖：

近期，有XX鏈安科技與成都鏈安科技重名，且Logo及宣傳語相似。成都鏈安科技是一家由分布式資本、界石資本、盤古創(chuàng)富投資的專門從事區(qū)塊鏈安全的公司，與其他XX鏈安科技無任何關(guān)聯(lián)。請(qǐng)大家認(rèn)準(zhǔn)成都鏈安科技唯一指定商標(biāo)品牌，謹(jǐn)防上當(dāng)受騙，一切消息以官網(wǎng)及官方公眾號(hào)為準(zhǔn)。

成都鏈安科技官方公眾號(hào)名稱：Beosin成都鏈安

成都鏈安科技官方網(wǎng)址：

www.lianantech.com

——Beosin

關(guān)于Beosin：

Beosin（成都鏈安）成立于2018年，公司位于四川省成都市，專注于區(qū)塊鏈生態(tài)安全。公司由楊霞和郭文生兩位教授共同創(chuàng)建，團(tuán)隊(duì)核心成員由來自海內(nèi)外知名高校和實(shí)驗(yàn)室留學(xué)經(jīng)歷的教授、博士后、博士及阿里、華為等知名企業(yè)精英組成。已獲得分布式資本、界石資本、盤古創(chuàng)富等著名投資機(jī)構(gòu)的兩輪股權(quán)投資。其核心技術(shù)為形式化驗(yàn)證，是全球最早一批將此技術(shù)應(yīng)用到區(qū)塊鏈安全領(lǐng)域的公司。

公司首批入選Etherscan智能合約審計(jì)推薦名單及普華永道創(chuàng)新加速器，榮獲全國首屆中小微企業(yè)SaaS應(yīng)用創(chuàng)新創(chuàng)業(yè)大賽冠軍，獲得OKEx最佳安全審計(jì)合作伙伴獎(jiǎng)等榮譽(yù)，參加工信部多項(xiàng)區(qū)塊鏈安全標(biāo)準(zhǔn)的撰寫，入選工信部“2018區(qū)塊鏈白皮書”，作為唯一安全公司入選“2018中國區(qū)塊鏈企業(yè)百強(qiáng)榜”，榮膺金色財(cái)經(jīng)“2018年度最專業(yè)安全服務(wù)機(jī)構(gòu)”、“2019中國區(qū)塊鏈安全領(lǐng)軍企業(yè)”稱號(hào)，榮獲火星財(cái)經(jīng)“最佳區(qū)塊鏈數(shù)據(jù)安全團(tuán)隊(duì)”獎(jiǎng)項(xiàng)。已與Huobi、OKEx、KuCoin、LBank、CoinBene、CoinMex、CoinTiger、Becent、ONT、Qtum、比原鏈、Wanchain、Scry、布比區(qū)塊鏈、云象區(qū)塊鏈、QuarkChain、IoTeX、麥子錢包、EOSPark等共計(jì)超過40家區(qū)塊鏈公司建立戰(zhàn)略合作關(guān)系，審計(jì)報(bào)告被國內(nèi)外各大知名交易所認(rèn)可。審計(jì)智能合約超500份，獨(dú)立發(fā)現(xiàn)區(qū)塊鏈安全漏洞10余個(gè)，獲得行業(yè)及客戶的一致好評(píng)和認(rèn)可。讓區(qū)塊鏈全生態(tài)更安全，是我們的美好愿景！

「Beosin」

作為Huobi、OKEx、KuCoin、LBank等

著名交易所指定的合約審計(jì)公司。?

入選Etherscan智能合約安全審計(jì)名單。

歡迎聯(lián)系Beosin，了解智能合約安全審計(jì)

智能合約開發(fā)審計(jì)一條龍

錢包安全加固與審計(jì)

DApp安全加固與審計(jì)

區(qū)塊鏈平臺(tái)安全檢測

交易所安全檢測

企業(yè)級(jí)安全服務(wù)

?·

電話：028-83262585

網(wǎng)站：www.lianantech.com

郵箱：vaas@lianantech.com

地址：成都市世紀(jì)城南路599號(hào)

天府軟件園D7座504室

官網(wǎng)：

https://www.lianantech.com

GitHub網(wǎng)址：

https://github.com/Lianantech/VCA

Facebook網(wǎng)址：

https://www.facebook.com/BeosinChengdu/

twitter網(wǎng)址：

https://twitter.com/Beosin_com

Telegram中文群：

https://t.me/LiananTech_cn

Telegram英文群：

https://t.me/LiananTech_en

微博：

https://weibo.com/u/6566884467

CSDN博客：

https://blog.csdn.net/CDLianan

知乎專欄：

??點(diǎn)擊了解更多

總結(jié)

以上是生活随笔為你收集整理的区块链防守铁娘子和她的安全军团的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。