【八月十八，喝口腊八粥，暖胃又养生】

<随心_句子c><随心_句子c><随心_句子c><随心_句子c><随心_句子c>“鏈(lian)”上(shang)黑(hei)馬(ma)零(ling)時(shi)科(ke)技(ji)，被(bei)低(di)估(gu)的(de)區(qu)塊(kuai)链安(an)全(quan)潛(qian)力(li)股(gu)！

前(qian)言(yan)

区块链生(sheng)態(tai)企(qi)服(fu)行(xing)業(ye)迎(ying)來(lai)爆(bao)發(fa),找(zhao)尋(xun)Web3.0產(chan)业獨(du)角(jiao)獸(shou),链上安全企服賽(sai)道(dao)的黑马在(zai)哪(na)?

2022年(nian),区块链安全赛道非(fei)常(chang)熱(re)鬧(nao),伴(ban)隨(sui)著(zhe)区块链的破(po)圈(quan)和(he)生态激(ji)增(zeng),安全事(shi)件(jian)頻(pin)频爆发,区块链安全企业也(ye)成(cheng)為(wei)資(zi)本(ben)手(shou)中(zhong)的香(xiang)餑(bo)饽。今(jin)年5月(yue),区块链數(shu)據(ju)追(zhui)蹤(zong)平(ping)臺(tai)Chainalysis獲(huo)得(de)1.7億(yi)美(mei)元(yuan)F輪(lun)投(tou)资,估值(zhi)達(da)到(dao)86亿美金(jin)。海(hai)外(wai)区块链安全企业CertiK,目(mu)前也已(yi)达到20亿美元估值。

國(guo)內(nei)区块链安全企业零时科技憑(ping)借(jie)其(qi)独特(te)的业務(wu)創(chuang)新(xin)能(neng)力和過(guo)硬(ying)的技術(shu)實(shi)力在业界(jie)殺(sha)出(chu)重(zhong)圍(wei)、嶄(zhan)露(lu)頭(tou)角。行内稱(cheng)其为Web3.0網(wang)絡(luo)攻(gong)防(fang)領(ling)跑(pao)者(zhe),链上安全超(chao)級(ji)偵(zhen)探(tan)。

据悉(xi),零时科技從(cong) 2018年创辦(ban)之(zhi)初(chu),團(tuan)隊(dui)就(jiu)收(shou)到了(le)来自(zi)由(you)国内知(zhi)名(ming)安全企业四(si)葉(ye)草(cao)與(yu)暗(an)泉(quan)的投资意(yi)向(xiang),随後(hou)攜(xie)手深(shen)圳(zhen)互(hu)聯(lian)工(gong)場(chang)联合(he)投出800萬(wan)人(ren)民(min)幣(bi)的天(tian)使(shi)轮投资。与海外安全公(gong)司(si)動(dong)輒(zhe)幾(ji)十(shi)亿美金的估值相(xiang)比(bi),零时科技从初创即(ji)获得這(zhe)些(xie)国内安全大(da)廠(chang)的投资,充(chong)分(fen)說(shuo)明(ming)其创始(shi)人及(ji)团队追求(qiu)务实的極(ji)客(ke)态度(du)及專(zhuan)业能力,得到业界的肯(ken)定(ding)和認(ren)可(ke)。

那(na)究(jiu)竟(jing)是(shi)什(shen)麽(me)樣(yang)的团队,會(hui)在誕(dan)生之初就備(bei)受(shou)青(qing)睞(lai)呢(ne)?本文(wen)將(jiang)从行业投资者視(shi)角,結(jie)合区块链生态規(gui)模(mo)及安全現(xian)狀(zhuang),剖(pou)析(xi)該(gai)领域(yu)区块链安全解(jie)決(jue)方(fang)案(an)提(ti)供(gong)商(shang)零时科技的业务模式(shi)与发展(zhan)潜力。

壹(yi)、行业

新一代(dai)價(jia)值网络,剛(gang)性(xing)的安全需(xu)求

2022年,Web3.0和元宇(yu)宙(zhou)热度空(kong)前,新老(lao)创业者与用(yong)戶(hu)不(bu)斷(duan)湧(yong)入(ru),應(ying)用场景(jing)如(ru)雨(yu)后春(chun)筍(sun)般(ban)涌现。Web3.0分散(san)化(hua)、無(wu)單(dan)一的平台控(kong)制(zhi),多(duo)個(ge)平台提供服务的特征(zheng),在其具(ju)有(you)明顯(xian)的優(you)勢(shi)情(qing)況(kuang)下(xia),也帶(dai)来巨(ju)大安全隱(yin)患(huan)。

区块链生态繁(fan)榮(rong)背(bei)后,黑客叢(cong)生、合約(yue)漏(lou)洞(dong)、洗(xi)錢(qian)窪(wa)地(di)、詐(zha)騙(pian)勒(le)索(suo),这四大因(yin)素(su),讓(rang)平台与用户资产損(sun)失(shi)慘(can)重,加(jia)密(mi)貨(huo)币犯(fan)罪(zui)也日(ri)益(yi)遞(di)增。

据零时科技情報(bao)中心(xin)信(xin)息(xi)显示(shi),2022年上半(ban)年Top10的区块链安全事件来自以(yi)下板(ban)块(見(jian)下圖(tu))。在平台端(duan),钱包(bao)、交(jiao)易(yi)所(suo)、洗钱、漏洞攻擊(ji)、病(bing)毒(du)攻击、大額(e)盜(dao)币事件層(ceng)出不窮(qiong);在个人端,釣(diao)魚(yu)、欺(qi)诈、诈骗安全事件也是高(gao)发年份(fen)。

区块链跨(kua)链橋(qiao)項(xiang)目Ronin就曾(zeng)被黑客竊(qie)取(qu)超6亿美元的加密货币,知名歌(ge)星(xing)周(zhou)傑(jie)倫(lun)持(chi)有的价值高达55万美元的无聊(liao)猿(yuan)NFT也被盗。据数据統(tong)計(ji),僅(jin)2022上半年,链上安全攻击事件已超百(bai)起(qi),累(lei)计损失超百亿美金。

根(gen)据Grand View Research, Inc.的最(zui)新报告(gao),到2030年,全球(qiu)区块链技术市(shi)场规模預(yu)计将达到1.43万亿美元,随着元宇宙与NFT的快(kuai)速(su)发展,网络安全侵(qin)害(hai)数字(zi)還(hai)有可能繼(ji)續(xu)飆(biao)升(sheng)。

在巨大的財(cai)富(fu)引(yin)力下,区块链匿(ni)名隐秘(mi)性強(qiang)、去(qu)中心化、分布(bu)式交易賬(zhang)本等(deng)特征,Web3.0网络正(zheng)迎来一群(qun)全球高科技“掠(lve)奪(duo)者”。執(zhi)法(fa)機(ji)構(gou)、企业和个人,如何(he)在这錯(cuo)綜(zong)復(fu)雜(za)的网络新陣(zhen)地上拿(na)起技术盾(dun)牌(pai),守(shou)衛(wei)“链”上安全?

二(er)、为什么關(guan)註(zhu)零时科技?

1、零时科技,新一代网络安全護(hu)航(hang)者

零时科技作(zuo)为一家(jia)新成立(li)不到4年时間(jian)的区块链安全公司,已經(jing)为200多家企业、1000多个区块链生态项目,提供了区块链安全服务,为用户保(bao)护了数百亿资产安全。目前已经在深圳、西(xi)安、北(bei)京(jing)等多地設(she)立分公司及联合实驗(yan)室(shi)。

同(tong)时,他(ta)們(men)協(xie)助(zhu)地市区执法机构,打(da)击加密货币賭(du)博(bo)、洗钱、诈骗等犯罪行为,为其提供了線(xian)索分析、资金追踪、調(tiao)證(zheng)分析、搜(sou)查(zha)协助、资金處(chu)置(zhi)等有力的技术和系(xi)统支(zhi)持,是国内实戰(zhan)经验豐(feng)富的区块链安全解决方案提供商,同时也是国内屈(qu)指(zhi)可数,只(zhi)专注於(yu)区块链安全领域的安全企业。

2、团队:以攻促(cu)防--零时科技的极客基(ji)因

创始人鄧(deng)永(yong)凱(kai)先(xian)生,在创立零时之前,已经在网络安全行业摸(mo)爬(pa)滾(gun)打,精(jing)耕(geng)細(xi)作了近(jin)10年时光(guang),累積(ji)了丰富的经验和人脈(mai)。

邓永凯就讀(du)于素有中国安全圈黃(huang)埔(pu)軍(jun)校(xiao)之称的西安郵(you)電(dian)大學(xue),並(bing)攻读信息安全专业。(西安邮电大学是中国电子(zi)信息领域科学研(yan)究和人才(cai)培(pei)養(yang)的核(he)心基地,中国雷(lei)达、信息論(lun)、密碼(ma)学、电子對(dui)抗(kang)、微(wei)波(bo)天线等学科的发源(yuan)地)

后任(ren)職(zhi)于国内主(zhu)板上市安全网络龍(long)头企业綠(lv)盟(meng)科技。他曾带领团队開(kai)发过持续多年全球领先的网络安全攻防产品(pin),也是一名Web漏洞挖(wa)掘(jue)及分析专家,还曾创办《安全參(can)考(kao)》、《書(shu)安》等免(mian)費(fei)电子安全杂誌(zhi),是国内多个漏洞提交平台及安全应急(ji)響(xiang)应中心核心白(bai)帽(mao)子,是名符(fu)其实的安全极客。

他在一次(ci)采(cai)訪(fang)中曾表(biao)示,安全这一行的核心競(jing)爭(zheng)力就是攻防技术能力,这也是零时科技的核心能力。

他认为,从技术层面(mian),“黑客”与“白帽子”本質(zhi)的区別(bie)只是在于出发點(dian)不同:一个是利(li)用自己(ji)的技术在网络世(shi)界专門(men)進(jin)行破壞(huai),从而(er)获得经濟(ji)或(huo)其他利益。另(ling)一个恰(qia)恰相反(fan),則(ze)是用技术捍(han)卫互联网安全,防止(zhi)黑客攻击,保护用户数据和资产安全,甚(shen)至(zhi)生命(ming)安全。只有最懂(dong)得攻击的手段(duan),才能建(jian)立起最有效(xiao)的防禦(yu)。无论是“黑客”还是“白帽子”,都(dou)必(bi)須(xu)了解系统的薄(bo)弱(ruo)点所在,而滲(shen)透(tou)測(ce)試(shi)与安全攻击,是了解系统薄弱点不可或缺(que)的步(bu)驟(zhou)。即使是“白帽子”,也只有在对网络进行攻击过后,才能找出漏洞并加以防範(fan)。

安全行业是考验人性的一个行业,对此(ci)他说,“安全领域的白帽子们心中自有正義(yi)。如果(guo)妳(ni)沒(mei)有正义感(gan),你就不能成为一个合格(ge)的白帽。你必须在任何时候(hou)堅(jian)持原(yuan)则,以確(que)保团队没有做(zuo)错任何事情。一念(nian)成佛(fo),一念成魔(mo)。”

除(chu)了创始人,零时科技团队也是由从事安全技术研究和安全服务多年经验丰富的高级网络安全专家組(zu)成,团队成員(yuan)在漏洞挖掘、代码審(shen)计、逆(ni)向工程(cheng)、渗透测试、虛(xu)擬(ni)币反洗钱等领域经验丰富,技术积累深厚(hou)。曾为阿(e)裏(li)巴(ba)巴、百度,騰(teng)訊(xun),微軟(ruan),施(shi)耐(nai)德(de),Adobe等国内外知名企业提交大量(liang)高质量安全漏洞并获官(guan)方致(zhi)謝(xie)。

3、专业:黑客向左(zuo),白帽向右(you)--標(biao)準(zhun)、案例(li)与行业貢(gong)獻(xian)

区块链雖(sui)诞生多年,但(dan)从2017年起,应用才规模化发展起来。行业早(zao)期(qi),区块链安全资料(liao)十分短(duan)缺。

零时科技团队结合实战案例,提煉(lian)出一套(tao)独有的分析邏(luo)輯(ji)形(xing)式,以实際(ji)渗透测试项目为基礎(chu),模块化成不同的测试方向,提炼出通(tong)用漏洞点,并輔(fu)以案例进行说明,用系统全面的视角,在2019年出版(ban)了国内首(shou)本区块链安全实战热銷(xiao)书籍(ji)《区块链安全入门与实战》,为业内从业人员提供了指南(nan)。

他们参与編(bian)制了区块链行业标准和国家标准研究项目《区块链服务技术安全要(yao)求》、区块链地标《区块链安全評(ping)测技术要求》《区块链关鍵(jian)服务安全技术要求》,其中《数字货币溯(su)源技术白皮(pi)书》,对反洗钱(AML)技术和应用进行了深度分析總(zong)结,为行业提供了标准和参考。

安全行业不仅事关技术,更(geng)与普(pu)通人息息相关。在大量的安全应急服务及安全事件中,零时科技发现人的問(wen)題(ti)是導(dao)致安全问题的核心,为了提高企业与个人的网络安全意識(shi),零时科技发表了上百篇(pian)区块链生态企业安全事件分析与安全知识普及文章(zhang),为生态参与者提供了区块链网络及资产安全“防控手冊(ce)”。

他们还走(zou)进高校,向清(qing)華(hua)大学、深圳大学、西安交通大学、西安电子科技大学、西安邮电大学、西北大学、長(chang)安大学、西安理(li)工大学等高校的同学们普及区块链安全技术与安全漏洞知识,成立联合实验室,为高校提供了区块链安全领域的实战经验。

其系统的区块链安全解决方案,得到多个政(zheng)企及監(jian)管(guan)部(bu)门的认可,曾为多家銀(yin)行及政府(fu)单位(wei)的基于联盟链的区块链应用系统提供全方位的安全审计及区块链安全培訓(xun)服务,包括(kuo)中国工商银行、西藏(zang)银行、民生银行,陜(shan)西省(sheng)公安廳(ting)、西安市政府、商洛(luo)市政府等,其丰富的虚拟币反洗钱分析及链上虚拟币追踪分析能力得到监管部门的青睐,为深圳、成都、重慶(qing)、陕西、山(shan)西等多家警(jing)方提供虚拟币犯罪打击侦查技术,并获得高度认可。

从指南到标准,从普及到教(jiao)授(shou)、从方案、产品到技术支持,零时科技在区块链生态安全这條(tiao)路(lu)上,責(ze)任擔(dan)當(dang)一点也没缺席(xi)。

4、产品:基于攻防技术优势和专业系统能力打造(zao)产品矩(ju)阵

据零时科技官网显示,目前主要有5个系列(lie)产品:智(zhi)能合约安全自动化审计平台、区块链安全审计服务、虚拟币追踪溯源系统、区块链安全情报威(wei)脅(xie)中心和安全意识评估管理平台,均(jun)为自研,并获得多项发明专利。据悉,其链上安全监控预警系统也正在开发中。

在产品实力上,其团队曾多次获得“最佳(jia)区块链安全团队”獎(jiang)项,获评区块链安全领军企业。

零时科技的五(wu)个系列产品具體(ti)是什么,有什么优势?

(1)Web3里的极客版“普华永道”:智能合约自动化审计平台

与傳(chuan)统财务审计不同,零时科技的安全审计面向的不是紙(zhi)质账本,而是智能合约代码。

程序(xu)员寫(xie)代码如同财务給(gei)自己做账,做得有多专业,漏洞考慮(lv)是否(fou)周全,是否自留(liu)后门监守自盗。作为平台创业者,如果非技术人员,很(hen)難(nan)发现。目前业内技术外包居(ju)多,链上平台经济模型(xing)和智能合约綁(bang)定,一旦(dan)出现漏洞,被攻击和利用,损失惨重,后果不堪(kan)设想(xiang)。

据零时科技情报中心数据统计,2022年上半年与DeFi相关的漏洞就被盗了价值约18.8亿美元的数字资产。

但是,安全审计行业有个痛(tong)点。即当客户需求审计大时,用户需要支付(fu)大量的审计费用,而且(qie)时间周期长。对于安全团队来说,审计工作量大,效率(lv)低。

2018年,零时科技推(tui)出了第(di)一款(kuan)自主研发的智能合约安全自动化审计系统,其团队将区块链智能合约常规安全漏洞通过合约代码語(yu)法分析,形式化验证等方法自动化掃(sao)描(miao),并研究最新的漏洞扫描方法及时更新,将一些基础重要的安全审计逻辑做成工具,开放(fang)给C端用户。它(ta)的功(gong)能在于,通过这个系统,可以檢(jian)测你的合约是否安全,结果准确,还可以给出具审计报告。

该产品不仅支持多種(zhong)合约语言,多条公链,还支持安全审计漏洞30余(yu)个,扫描速度快、漏报誤(wu)报率低,可以给予(yu)丰富的漏洞描述(shu)及安全修(xiu)補(bu)建議(yi),进行可视化展示,项目可实时监控其动态。

(2)经验丰富的链上审计師(shi):安全审计服务

基于智能,加注智慧(hui)

对于安全审计,仅靠(kao)自动化,并不十分靠譜(pu)。因为机器(qi)规则是死(si)的,涉(she)及到业务逻辑、隐蔽(bi)及复杂的问题,就需要人工通过经验去判(pan)断,自动化工具只能作为辅助。

从行业视角,区块链平台涉及技术开发、业务運(yun)營(ying)、商务开展、资产管理等多个維(wei)度,風(feng)險(xian)不确定性大。作为区块链生态圈的手机银行“钱包”,种類(lei)繁多,有中心化钱包、去中心化钱包、 软件钱包、硬件钱包。作为区块链生态基石(shi)的公有链、私(si)有链、联盟链和行业催(cui)化劑(ji)跨链、側(ce)链,遇(yu)到的技术问题紛(fen)亂(luan)复杂。

一个准确性高的自动化审计平台,结合人工验证,既(ji)能提高合约审计效率,又(you)能保证智能合约的安全性。这就是零时科技在智能平台基础上,具有专业技术实力的人工安全审计服务。

零时科技目前人工安全审计已经覆(fu)蓋(gai)多个应用场景,其中对数字资产交易平台安全审计范围涵(han)盖9个审计大类,117个子类,钱包涵盖8个大类,77个子类,公链涵盖8个大类,41个子类。联盟链涵盖7个大类,41个子类。联盟链应用安全上,涵盖7个大类,67个小(xiao)类。链上智能合约,目前覆盖以太(tai)坊(fang)合约20多项,EOS合约10多项。

零时科技安全团队具有多年丰富的主流(liu)公链、联盟链、交易平台及智能合约实战和研究积累,可对源代码进行精细化测试,从机制、业务及底(di)层安全挖掘问题,先于黑客发现安全风险,并提供具有脆(cui)弱风险点的风险提示的詳(xiang)细安全审计报告,針(zhen)对报告结果给出可落(luo)地的安全加固(gu)解决方案。幫(bang)助组織(zhi)及平台搭(da)建技术风控系统,达到预警和攔(lan)截(jie)效果,杜(du)絕(jue)不必要的风险损失。

对于以攻促防的审计方式,其团队表示,这是在操(cao)作风险可控的情况下进行安全审计工作,规避(bi)在测试过程中对项目产生和运营造成风险。

高效率的智能服务疊(die)加高彈(dan)性的智慧服务,根据企业不同屬(shu)性,定制化的技术安全解决方案,零时科技已经形成其业务规模。以客户、平台、攻击者多视角合规安全审计,其团队已经在行业中展现出了独特的竞争力。

(3)Web3的超级侦探福(fu)爾(er)摩(mo)斯(si):虚拟币追踪溯源系统

自区块链诞生,利用虚拟货币进行犯罪事件增长趨(qu)势明显,洗钱、赌博、勒索,各(ge)种网络钓鱼盗币、金融(rong)诈骗、龐(pang)氏(shi)骗局(ju)、挖礦(kuang)木(mu)马,犯罪事件猖(chang)獗(jue)。曾经名噪(zao)一时的Plustoken钱包跑路事件,涉案金额超200亿人民币。在最新的数据中,2021年涉诈款项支付方式中,利用虚拟货币进行支付仅次于银行轉(zhuan)账,排(pai)第二位高达7.5亿美金。

由于这个行业嫌(xian)疑(yi)人定位难、资金分析难、证据链完(wan)善(shan)难、排查发现难、知识门檻(kan)高,作案的加密货币追溯成为执法者和受害者的难题。

零时科技自主研发了虚拟币追溯分析平台,擁(yong)有情报系统、监控系统、KYC&KYT和溯源系统四大系统。该平台基于链上数据及区块链安全情报,通过大数据、图运算(suan)、机器学習(xi)等技术,使得整(zheng)个虚拟币链上追溯可自动化运营,可视化展示,方便(bian)快捷(jie)地发现虚拟币流向及实名登(deng)記(ji),可以有效协助案件侦查,打击虚拟犯罪,为业内受害者提供虚拟资产追溯服务。

目前,该平台已经分析交易数量17.7亿,标记地址(zhi)超8000万,分析地址超8.5亿个。并协助深圳市公安局、重庆市公安局、銅(tong)川(chuan)市公安局、商洛市公安局和商州(zhou)公安局等,破获多起的虚拟货币赌博、诈骗案件,在业内引起了强烈(lie)反响。

(上图为其虚拟币追溯分析平台)

(4)Web3里的千(qian)里眼(yan)--区块链安全情报威胁中心

区块链生态里的威胁情报碎(sui)片(pian)化明显,容(rong)易形成数据孤(gu)島(dao),导致威胁情报不能及时到达客户,结果情报的閉(bi)塞(sai)导致本该可以杜绝的损失被持续性放大。

零时科技研发了一套基于大数据分析的区块链安全威胁情报系统,平均每(mei)天监测近100条区块链安全威胁情报数据,实时监控,及时预警,事件复盤(pan),攻击溯源,及时推送(song),并进行可视化展示,还可以根据客户的需求訂(ding)閱(yue)和定制化开发。

(5)企业安全风险保卫站(zhan)--安全意识评估管理平台

知名的搜狐(hu)全体员工遭(zao)遇工资补助钓鱼邮件诈骗案例让很多企业认识到,网络安全意识如果不提高,未(wei)来面臨(lin)的商业机密等各项安全事件势必会影(ying)响企业发展。

零时科技自研的安全意识评估管理平台主要面向包括政府、公安、教育(yu)、金融、电力等对网络安全意识有需求的行业机构,网络安全意识评估平台以网络钓鱼技术为基础,帮助企业构建私有雲(yun)化的网络安全意识评估管理平台,集(ji)成理论系统、钓鱼演(yan)練(lian)、主机检测、管理考核、场景定制的系统,实现企业持续系统化提升全员网络安全意识。

除此之外,基于其自身(shen)的专业实力,还衍(yan)生出了区块链安全咨(zi)詢(xun)和企业网络安全培训服务。

其产品服务群体目前已覆盖了政府、执法机构、企业多个领域。

三(san)、总结

事前预警监控防范风险、事中控制傷(shang)害查漏补缺、事后溯源追踪挽(wan)回(hui)损失。零时科技在其业务的深度上覆盖区块链生态安全风险的前中后期。

目前,零时科技的业务也不仅限(xian)于国内,在成为区块链安全领域国内创新最快的初创公司之一的同时,他们将在新加坡(po)、東(dong)南亞(ya)等地擴(kuo)充的“野(ye)心”也已暴(bao)露。据悉,其团队目前正在网羅(luo)世界各地的頂(ding)级技术人才。全球化布局及ToB端和ToC端安全产品的研发,也将为其未来的发展塗(tu)上濃(nong)墨(mo)重彩(cai)的一筆(bi)。

从创始人到团队,从专业能力到自研产品,从企业服务到规模化探索。区块链安全领域跑出的这一匹(pi)“链”上黑马,未来可期!返(fan)回搜狐，查看(kan)更多

责任编辑：