丁牛科学技术术组织同创办人蒋劭捷,构建去大

作者: 奥门永利总站网址  发布:2019-08-22

Mingo是中国第一批黑客之一,13岁创办“黑客力量”,两年内成为位居全国前列的黑客组织。可贵的是,他没有囿于技术。现在身为区块链安全专家的Mingo认为,技术是服务于社群共识的,建立社群共识是最重要的,甚至比技术还要难很多倍。

作者:互链脉搏资深编辑·金走车

他现在All in的安全链SECC(Security Chain)是一个纯粹的区块链社群项目。创始人Mingo反复强调,“我们不是一家区块链第三方解决方案或者安全产品公司,也不是一家传统的中心化公司。SECC没有传统的雇佣关系,而是通过社区治理的Token模式,让所有的社群参与到整个项目的进程上来,通过区块链相关的经济技术体系和社群共识去改造安全行业的劳动关系。所有的安全公司都是我们的潜在合作方。”

近来有媒体报道,一位研究人员发布视频,提醒投资者BSV可能会遭受双花攻击。随后,澳本聪发布推特回应传闻,并称将采取法律行动。

奥门永利总站网址 1

这次风波虽过去,但区块链领域的安全问题却始终存在。相对于其他互联网领域,区块链与数字货币联系紧密,因而更易成为牟利者的目标。

最近,耳朵财经(ID:erduomi)对SECC创始人Mingo做了一个采访。Mingo现在的身份是区块链安全专家、安全链生态发展官、星安资本合伙人、链云科技创始人,同时也获得过“第一届福布斯中美 30 岁以下 30 人”称号。但对于如何定义自己,Mingo的态度十分审慎。这种审慎,从另一个角度看,也许意味着无限可能。

尤其是在区块链迅猛发展的2018年,区块链安全事件和所造成的损失更是较前几年激增,越来越多的黑客把攻击的目标聚焦在区块链安全漏洞上。

故事的开始:一个想当黑客、戒掉游戏的小学生

针对于目前区块链安全领域存在的问题,互链脉搏独家专访了区块链安全专家、丁牛科技的联合创始人蒋劭捷。

Mingo出生在媒介发达的广州。有一天,小学5年级的Mingo在路边买了一本杂志,叫《黑客攻防指南》。当时的Mingo意识不到这个举动对他未来人生走向的影响,现在回过头看,这是蝴蝶效应里那只扇动了一下翅膀的蝴蝶:Mingo的黑客之路开始了。

据网络安全公司Carbon Black的调查数据显示,仅2018年上半年,有价值约11亿美元的数字加密货币被盗,且在全球范围内,因区块链安全事件损失金额还在不断攀升。

原本酷爱打游戏的小学生放弃了游戏,在所有的课余时间里捣鼓计算机。“那时候有一种东西叫IRC聊天室,可能很多老一辈的人知道,因为他们可能那个年代在上大学。”Mingo回忆,那时候网民很少,整个圈子氛围很纯粹。

对于这种状况,蒋劭捷与互链脉搏谈到区块链安全领域存在的问题,“区块链安全是一个长期的过程,而2018年是区块链安全爆发的元年,多家区块链安全公司成立并在业内不断发声。从年初的以太坊智能合约溢出漏洞,到EOS节点远程代码执行漏洞,再到近期的Dapp随机数攻击爆发,区块链世界其实一直不缺黑客的关注。”

基于纯粹的兴趣驱动,Mingo成为中国第一批黑客。13岁时,创办一线非盈利性安全组织“黑客力量”,两年内,把它打造成位居全国前列的黑客组织。并且,拥有中国最多安全组织资源力量,拥有上亿用户量的线上社群建设经验。

随后,蒋劭捷提到当前的变化,“区块链正处于早期的‘蛮荒时代’,随着区块链生态的不断发展,区块链生态的安全攻防对抗也越来越激烈。区块链安全渐渐被行业内的人重视起来。越来越多的交易所在上新项目的时候需要进行安全审计,钱包厂商在发布之前也会做安全测试。”

Mingo同时也是中国早期手机设备与网络安全漏洞研究者,著有《网络最菜黑客指南》、《黑客成长日记》、《手机短信息攻击程序》、《FreeBSD漏洞规模性攻击研究》、《公共程控电话漏洞利用》等作品。

因此,区块链安全领域也上演着“超级英雄”中,英雄与反派战斗的故事,白帽黑客与黑帽黑客之间不断较量。

奥门永利总站网址 2

蒋劭捷介绍,丁牛科技便是集结了一批从业二十多年的资深安全专家、知名区块链安全实验室负责人、著名白帽团队创始人及业内精英白帽子的区块链安全公司。针对各类区块链安全事件,主要从事区块链智能合约审计、DAPP审计、公链安全研究、软硬钱包测试,以及数字货币交易所安全测试。为钱包厂商、国外交易所等客户提供安全检测服务。

三十而立的Mingo=创业者 区块链 安全技术

据悉,目前区块链安全领域面临的主要问题,有智能合约代码漏洞、算法漏洞、系统实现代码漏洞等,分析区块链安全性需要从综合安全性、算法安全性、使用安全性、实践安全性与协议安全性五个方面进行分析。

三十而立的Mingo现在是三个维度的混合角色,在当了近二十年的“黑客”、连续9年的成功创业者之后,现在的Mingo all in了区块链安全领域。

丁牛科技的区块链安全服务便从这几个角度入手,提供包括智能合约审计、链审计、交易所审计等区块链安全审计;区块链威胁情报、区块链漏洞众测;交易所三端检测;区块链安全培训等服务。

凭借其对区块链安全生态的独道见解, 2017年创立区块链安全公司,面向区块链企业用户和个人用户提供军工级网络安全解决方案,成为全球独家的芯片级软硬件钱包解决方案商。公司拥有4个独立业务线,团队分布三个国家地区,拥有两个安全实验室。

丁牛科技曾通过主动发现和主动监控,检测到多个智能合约漏洞事件与区块链算力攻击事件,第一时间通知交易所、钱包等厂商和项目方,从而进行安全预警,保障区块链安全。

Mingo自己的理解是,这是一个从兴趣驱动,到商业驱动,再到价值驱动的过程。

奥门永利总站网址 3

“黑客、创业、区块链,这三个东西我都非常感兴趣,我想把它们融合在一块。在这三个领域里,任意一个维度都有比我做得更好的人。但是要把三个事情混合在一起,我可能会更擅长一点。”Mingo保持着一贯的内敛和谦虚。

蒋劭捷介绍,2016年成立的丁牛科技,不仅是中国网络空间安全协会核心成员、中关村高新技术认证企业,更在网络安全、人工智能及区块链等领域具有前瞻的科研成果和领先的技术优势,在Sapiens@Digapis EOS公链全球漏洞贡献排行第六,并拥有多项软著和技术专利。

SECC安全链让白帽黑客站着,把钱挣了

据悉,仅蒋劭捷一人便拥有十多项专利,目前,区块链安全团队共有数十项区块链安全专利。

在Mingo这样一个资深黑客眼中,当下基于区块链的千亿级数字资产完全处于“裸奔”状态。

“丁牛区块链安全的服务团队,是由从业二十多年的资深安全专家、知名安全公司区块链技术负责人、著名白帽团队创始人及精英白帽共同组建。团队成员对区块链漏洞挖掘、密码学等领域有深入的研究。并且曾为政府及金融、电信、互联网、电子商务等行业知名企业输出安全能力。”蒋劭捷介绍。

据统计,2011年至今,由于区块链漏洞引发的安全事件累积损失超20亿美元。安全攻击事件发生在智能合约、共识机制、交易平台、钱包、挖矿等方面。

随后,讲到丁牛科技未来在区块链安全领域的发展及研究方向,主要分为两大方面。

我们可以想象,当下的数字资产之于黑客,是否类似于猎人迎头遇到鹿群?当然,这完全是对黑客的一种误读。但我们不妨接着用个不恰当的比喻,Mingo在做的事情,是让猎人保护起鹿群。并且,这个保护费由鹿群来支付。

一方面是,丁牛科技致力于做区块链本身的安全服务、安全研究。部分安全产品已在研发之中。

换言之,Mingo用Security Chain让白帽黑客可以站着,把钱挣了。

另一方面是,丁牛科技作为网络安全公司,要做安全产品的区块链化,也就是利用区块链技术改良、革新现有的安全产品。丁牛科技要结合安全产品的部署形态,将区块链的激励方式运用在网络安全产品中。

什么叫白帽黑客?

“这个是相对较新的领域,我们仍在探索阶段。”

黑客,源自英文hacker,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,后逐渐区分为白帽、黑帽等,其中黑帽(black hat)实际就是骇客(cracker)。而与黑帽黑客相对的则是白帽,特指那些挖掘漏洞并且公开的黑客。不同于骇客处于暗面的攻击,白帽子挖掘网络漏洞、传授自己的经验,更像是安全专家的角色。

而不断探索和发展的丁牛科技,更是在11月末时,凭借基于人工智能技术的区块链漏洞挖掘能力和深厚的密码学功底,成功入选由中国区块链生态联盟、清华大学互联网产业研究院、中国云体系产业创新战略联盟、赛迪区块链研究院联合发布的《中国区块链优秀企业名录》和《中国区块链优秀企业最佳商业运营名录》。

问题是,白帽黑客的日子不好过。Mingo说,高智商行为没有体现高回报。

在蒋劭捷看来,这是对丁牛科技在区块链安全技术的肯定与鼓励。未来,丁牛科技将继续发挥技术优势,提高安全服务水平,为区块链企业发展保驾护航。

奥门永利总站网址 ,有人曾对黑客群体做过调查,除了极少数的职业黑客以外,大多数都是业余的黑客。年龄主要集中在18-30岁之间的年轻人,大多是男性,以在校学生居多。他们出于对计算机强烈的求知欲和好奇心、加之精力旺盛,这些促使他们步入黑客殿堂。

最后,蒋劭捷表示,“未来区块链行业将逐渐规范化、标准化,其实新一轮的行业洗牌正在进行中,未来区块链安全生态也将越来越完善。”

但这些黑客的归宿往往是“隐退”江湖。年轻时候,他们靠兴趣驱使,可以不计报酬地花费大量的时间和精力。而终有一天,老黑客也需要为生计奔波了。

本文为原创,原文链接:

如何让高智商行为获得高回报,如何让更多黑帽子转向白帽子?这是Mingo一直思考的两个问题。

一方面,黑客带着天然的自由主义精神,当他挖了一个漏洞,如果他不通过中心化的公司去付出财务报表中的劳务关系,他没有办法把它量化,也没办法把它的价值最大化体现出来。

另一方面,想要获得这些高智商黑客的认可,Mingo首先要考虑是是,设定一个公平的机制让他们参与进来。这也是Mingo强调,社群共识第一,且技术要为社群共识服务的根本原因。

本文由奥门永利官网误乐域发布于奥门永利总站网址,转载请注明出处:丁牛科学技术术组织同创办人蒋劭捷,构建去大

关键词:

上一篇:这一个年吹过的牛逼,公链的艳情消亡史
下一篇:没有了