談到區(qū)塊鏈安全，Odaily星球日報認為行業(yè)處于“薛定諤的”中間態(tài)。攻擊事件層出不窮、安防等級難以量化、風控權責不易劃分……區(qū)塊鏈生態(tài)參與者似乎一直在“成功被黑”和“還沒出事”間徘徊。

行業(yè)中既出現過頗具影響的風險事件：

• 2016 年 6 月，以太坊最大眾籌項目 The DAO 被攻擊，黑客獲得超過 360 萬個ETH(當時價值約 6000 萬美元)，后直接導致以太坊硬分叉。
• 2017 年 7 月，以太坊多重簽名錢包 Parity 出現漏洞，攻擊者從多重簽名合約中竊取超過 15 萬個 ETH(當時價值約 3000 萬美元)。
• 2018 年 1 月，日本大型數字貨幣交易所 Coincheck 遭黑客攻擊，平臺上價值超過 5.2 億美元的 NEM(新經幣)被非法轉移。

近半年，“防守一方”也積累了不少“成功案例”：

• 2018 年 3 月 ，慢霧安全團隊披露了一起由于以太坊生態(tài)缺陷導致的億級數字資產盜竊事件：攻擊者利用以太坊節(jié)點 Geth/ParityRPCAPI 鑒權缺陷，惡意調用 eth_sendTransaction，盜取數字資產，持續(xù)時達兩年。
• 2018 年 5 月，360 發(fā)現了 EOS 區(qū)塊鏈系統(tǒng)在解析智能合約 WASM 文件時的一個越界緩沖區(qū)溢出漏洞，驗證了該漏洞的完整攻擊鏈并進行披露，防止黑客最終控制整個 EOS 網絡。
• 2018 年上半年，派盾PeckShield 陸續(xù)曝出美鏈 BEC、SMT、EDU 等能合約的重大安全漏洞，并持續(xù)發(fā)布有關公鏈與交易所的各類攻擊預警。

據 BCSEC 統(tǒng)計，自 2011 年到 2018 年 7 月，全球范圍內因區(qū)塊鏈安全事件造成的損失近 30 億美元。 

站在區(qū)塊鏈技術架構層級的角度，風險事故最頻發(fā)的受攻擊面依次是業(yè)務層(71.17%)、合約層(20.72%)、共識層(4.51%)和網絡層(3.6%)。從受攻擊點來看，交易平臺(34%)、智能合約(20%)和普通用戶(19%)成為核心的受害人。 

區(qū)塊鏈真的比“傳統(tǒng)”互聯網更安全嗎?

去中心化系統(tǒng)有經濟機制加防，攻擊目標分散；中心化系統(tǒng)經歷過更嚴謹的攻防測試，安保級別更高。兩者似乎很難橫向比較。

單聊區(qū)塊鏈技術，其安全的邊界和維度該如何定義?安全服務企業(yè)又能向哪些客戶提供何種防護?

在區(qū)塊鏈生態(tài)中，風險是多點、復合的，安全是全流程、多環(huán)節(jié)的，而技術安全只是其中的一個“組件”。技術相關的風險之外，還有操作風險、道德風險、投機風險、政策風險等，均不在安全服務公司的保護范圍內，故不納入本次的討論范圍。

在本報告中，Odaily星球日報將按“事件回顧-攻擊方式-防御策略”的邏輯順序，分析交易所、智能合約、錢包、礦池這些業(yè)務場景對應的區(qū)塊鏈技術安全問題，并探討區(qū)塊鏈安全服務行業(yè)的概況與企業(yè)案例。

目錄

I 不同業(yè)務場景下的區(qū)塊鏈技術安全

• 一、數字貨幣交易所安全性分析
• 二、 智能合約安全性分析
• 三、 數字貨幣錢包安全性分析
• 四、 礦池安全性分析

II 區(qū)塊鏈技術安全服務企業(yè)概括與案例

III 參考文獻和相關閱讀

IV 致謝和免責聲明

不同業(yè)務場景下的區(qū)塊鏈技術安全

在區(qū)塊鏈技術安全范疇中，既有“傳統(tǒng)”互聯網世界中存在的漏洞(如 SQL 注入、拒絕服務等)，也包含區(qū)塊鏈獨有的風險點(如智能合約漏洞)。為方便 C 端用戶理解，我們在分類時選擇站在安全服務公司的視角，即按行業(yè)需求(業(yè)務場景和攻擊點)將區(qū)塊鏈安全分類。

數字貨幣交易所、智能合約、錢包、礦池等場景的背后對應著巨額資產，吸引了潛在的攻擊者，也是安全服務公司的重點保護對象。

一、 數字貨幣交易所安全性分析

據 CoinMarketCap 數據顯示，截至 2018 年 7 月 27 日，全球有 1690 種虛擬貨幣在“二級市場”交易，有 12137 個虛擬貨幣交易市場在運營。其中，以幣安、Bitfinex、OKEx、火幣等為代表的中心化數字貨幣交易所，既是數字貨幣交易流通和價格確定的場所，也是財富的匯聚中心。 

然而，對于中心化數字貨幣交易所來說，其精力重心放在盈利、品牌與生態(tài)布局，具體體現在流量獲取、交易深度和產業(yè)布局。安防與風控更像是效果不好量化的成本項，因此，被重視程度和投入比例還遠遠不夠。

(一)數字貨幣交易所安全事件回顧

從 2011 年 6 月至 2018 年 6 月，發(fā)生在數字貨幣交易所的安全事故從未停止。 

從表 1 可見，數字貨幣交易所的安全問題已成為制約其發(fā)展的重大隱患。

(二)數字貨幣交易所存在的安全漏洞

目前中心化數字貨幣交易所最大的安全隱患在于其薄弱的線上防護體系。

在傳統(tǒng)金融市場中，證券交易所、期貨交易所等除了線上防護體系，還受系統(tǒng)性安全網絡(比如局域網、離線網絡)保障，再加上嚴格的法律監(jiān)管條文和國家級的追查體系，都抬升了黑客的攻擊成本。

中心化數字貨幣交易所集成了多個角色功能(如獲客、交易、清結算等)，卻只有一層線上防護體系，一旦被黑客突破，幾乎毫無還手之力。

通過對表 1 中安全事故的分析，Odaily星球日報發(fā)現，中心化數字貨幣交易所的線上防護體系在網絡帶寬、賬戶體系、支付體系和業(yè)務撮合系統(tǒng)等多個環(huán)節(jié)存在安全隱患。

1. 網絡帶寬

網絡帶寬易受拒絕服務攻擊(Distributed Denial-of-service Attack，DDoS)。DDoS 攻擊亦稱洪水攻擊，是黑客通過傀儡機生成大量“合法”請求或模擬多個用戶不停訪問、占用網絡資源的網絡攻擊手法。其目的在于使目標網絡或系統(tǒng)資源耗盡，直至服務中斷，導致正常用戶無法訪問。若數字貨幣交易所遭遇 DDoS 攻擊，不僅交易所將蒙受巨大損失，數字貨幣交易量也會大大減少，間接影響數字貨幣價格。

2. 交易所賬戶體系

黑客通過釣魚網站、終端逆向破解、植入木馬、欺詐、窮舉、后門、撞庫等手段對交易所賬戶體系進行盜號，轉移用戶的數字資產。在 Binance 事件里，官方說法是黑客利用釣魚網站劫持了用戶登錄信息，再創(chuàng)建了用于交易的 API 密鑰，并在 2018 年 3 月 7 日使用密鑰在 VAI/BTC 市場中進行大筆訂單交易從而推高 VIA 幣價，之后將 VIA 轉移到 31 個賬戶，待最高價時賣出，完成資產的轉移。

3. 交易所支付體系

為防止黑客攻擊，中心化交易所通常會將 95% 以上的資產存儲在冷錢包中。但為維持支付等日常功能的正常使用，熱錢包必不可少。有關熱錢包的安全風險將在下文數字錢包業(yè)務場景中具體展開。

4. 交易所業(yè)務撮合系統(tǒng)

交易所外部業(yè)務接口以及后臺管理系統(tǒng)并非完美，或存在業(yè)務邏輯漏洞。黑客可通過攻擊這些邏輯漏洞來實施非法操作，比如盜取用戶信息數據、賣出用戶資產。

(三)數字貨幣交易所如何應對安全漏洞

劍橋大學 Judge 商學院發(fā)布的《2017 Global Cryptocurrency Benchmarking Study》曾對數字貨幣交易所安全問題進行研究 ，并提出相關安全系統(tǒng)架構方案，主要包括“冷熱錢包”隔離、多重簽名、兩步驗證、密鑰保存機制、外部密碼審核機制等，對于數字貨幣交易所的安全防護有一定的借鑒意義。

1. 組建安全團隊

交易所安全團隊需占團隊總人數的 13%，需花費 17% 的預算用于保證交易所安全運行，并建立完善的安全保障機制。Odaily星球日報在采訪安全鏈SECC時，發(fā)起人錢科銘也建議各交易所建立自己的安全團隊，或至少要有一位足夠了解交易所風險點的 CTO。

2. “冷熱錢包”隔離

采用“冷熱隔離”機制，將 95% 的幣值儲存在冷錢包中，只預留 5% 用于提現等，以此降低可能損失的金額。

3. 獨立第三方審查

聘用外部安全團隊，就外部密碼審核、多重簽名錢包、兩步驗證等方面展開合作。

4. 進行多重測試

智能合約的測試不同于普通軟件的測試，合約的并發(fā)能力測試需要得到足夠的重視。同時，由于智能合約的語言在不斷迭代，也要加強復用代碼的管理。

智能合約安全性分析

傳統(tǒng)的合約需要有獨立于交易雙方的第三方存在，這不可避免地造成交易效率低、成本高。智能合約則利用區(qū)塊鏈點對點的技術特性，允許在沒有第三方的情況下進行可信、可追蹤的交易。

然而與傳統(tǒng)程序一樣，智能合約也存在安全漏洞。雖然以太坊智能合約提升了交易的可信性，但一旦部署就無法修改的特性為攻擊者創(chuàng)造了機會。從 2016 年 6 月 The DAO 被盜取 6000 萬美元，到 Beautychain 價值歸零、Smartmesh 出現類似 BEC 的重大溢出漏洞，再到近期 EOS 漏洞允許惡意合約穿透虛擬機、危害礦工節(jié)點……愈加頻繁的智能合約漏洞將區(qū)塊鏈安全推向風口浪尖。

據 BCSEC 數據，2018 年，區(qū)塊鏈行業(yè)因智能合約漏洞而引發(fā)的經濟損失累計為 11.6 億美元，占區(qū)塊鏈安全事故的 54.66%，已超過交易平臺事故(37.68%)，成為區(qū)塊鏈安全的重災區(qū)。 

(一)智能合約安全事件回顧 

(二)智能合約存在的安全隱患

智能合約以數字形式來定義承諾。如果在創(chuàng)建過程中不夠嚴謹，容易留下隱患。

安比實驗室(SECBIT)認為智能合約的安全隱患主要包含三個方面 ：

• 智能合約代碼中是否有常見的安全漏洞；
• 智能合約是否可信；
• 智能合約是否符合一定規(guī)范和流程。

360 代碼衛(wèi)士團隊盤點的目前常見的智能合約安全漏洞主要包括整數溢出、越權訪問、拒絕服務、邏輯錯誤、信息泄露和函數誤用等漏洞： 

由于智能合約的基石是代碼，伴隨代碼技術的演化，未來將出現更多的安全隱患。

(三)智能合約安全漏洞如何應對

1.代碼安全審計和升級

在智能合約上線之前，交由專業(yè)機構團隊對其進行全面深入的代碼安全審計，盡可能的消除漏洞，降低安全風險。并在任何新的攻擊手法被發(fā)現后及時的測試和更新。

2.設置應急響應

智能合約上線后，組建應急響應團隊，設置應急響應機制，比如監(jiān)控智能合約有沒有異常等交易情況。

3.開發(fā)驗證工具

開發(fā)驗證工具包括：一是開發(fā)證明輔助生成⼯具，提⾼形式化驗證的⾃動化⽔平。二是在區(qū)塊鏈共識協議中引⼊必要的形式化證明驗證流程。三是支持鏈下的證明檢查流程等。

4.漏洞獎勵機制

如果智能合約開發(fā)者定期發(fā)布一些漏洞獎勵計劃，也將促使區(qū)塊鏈行業(yè)形成一個健康的生態(tài)環(huán)境。

數字貨幣錢包安全性分析

由于歷史數據、網絡同步和使用不便等原因，由個人運行維護龐大的比特幣客戶端來管理資產并不現實。越來越多的數字貨幣資產管理廠商開發(fā)了錢包應用或硬件。在數字資產相關各業(yè)態(tài)中，數字貨幣錢包作為與數字貨幣共生的存儲管理工具，是安全防護最為關鍵的一環(huán)。

錢包也往往是區(qū)塊鏈全產業(yè)鏈中最重視安全的，畢竟對于錢包來說，兼顧安全和體驗是核心競爭力。

(一)數字貨幣錢包安全事件回顧 

(二)數字貨幣錢包存在的安全隱患

數字貨幣錢包根據聯網狀態(tài)不同，可分為熱錢包和冷錢包?？偟膩碚f，在線的熱錢包的安全漏洞要多于永不觸網的冷錢包，攻擊點也更多。

1.熱錢包安全隱患

熱錢包，又稱在線錢包，可再細分為中心化錢包和去中心化錢包(暫不列入討論范圍)。中心化熱錢包通常面臨兩種安全隱患：一是網絡運行風險，黑客通過網絡漏洞攻擊錢包、以勒索軟件持續(xù)威脅，進而轉移用戶數字資產;二是釣魚網站和 APP 風險，當用戶誤登釣魚網站或假冒 APP 時，黑客竊取其私鑰和助詞器，造成用戶資產損失。

2.冷錢包安全隱患

冷錢包，又稱硬件錢包。冷錢包通常會面臨三種安全隱患：一是設備遺失，黑客直接獲得硬件錢包，采取物理攻擊或非侵入式攻擊：二是在交易的操作流程上進行偽造，通過攻破計算機、手機的客戶端軟件，誘騙用戶簽署偽冒交易;三是對硬件系統(tǒng)(如芯片)進行篡改。

(三)數字貨幣錢包安全漏洞如何應對

1.錢包應用開發(fā)商

升級錢包系統(tǒng)。重新創(chuàng)建新一版本的錢包，讓用戶將資產轉賬到新的錢包地址，再將舊地址作廢。

收集并建立全面的惡意地址庫、惡意合約庫、惡意網址庫以及區(qū)塊鏈安全事件庫等。當最新安全事件發(fā)生時，及時提醒用戶防范要點。

實時監(jiān)控。當發(fā)現用戶向惡意地址轉賬或使用惡意合約時，或發(fā)現可能不是用戶本人的操作時，及時提醒用戶注意。

2.普通用戶

在開發(fā)商完成漏洞修補升級版本前，普通用戶應立即換用其他安全數字貨幣錢包，并創(chuàng)建全新的錢包地址，保護并離線備份自己的私鑰，作廢舊地址。

使用冷錢包時做到“三個不要”：不要將冷錢包上的二維碼拍照發(fā)給別人;不要向任何人交出私鑰或助記詞;不要輕信“客服”、“升級”，或任何“代操作”。

礦池安全性分析

比特幣等數字貨幣的獲得一般是通過購買，或加入區(qū)塊鏈節(jié)點挖礦。

不過，以現有比特幣全網的挖礦難度，個人礦工很難承受高昂的電力和時間成本，或抵御波動風險。為此，礦池應運而生。普通個人使用礦池提供的專用挖礦軟件，連接礦池服務器，按照算力貢獻獲利分成。

據 BTC.com 數據顯示，截至 2018 年 7 月 27 日，近一年礦池份額排名前六的分別是BTC.com(20.1%)、螞蟻礦池(16.6%)、BTC.TOP(11.5%)、ViaBTC( 10.7% )、SlushPool(9.5%)和 F2Pool(7.8%)。 

因此，礦池作為數字貨幣的上游環(huán)節(jié)，為廣大個人礦工提供穩(wěn)定的挖礦收益，其安全的重要性不言而喻。

(一)礦池安全事件回顧 

(二)礦池存在的安全隱患

分析上述安全事件，礦池的風險主要在于 DDoS 攻擊和扣塊攻擊。

DDoS 攻擊(前文曾介紹)下，黑客可通過大量合法的請求占用大量網絡資源，達到癱瘓網絡的目的，使得曠工無法正常運行挖礦軟件。

扣塊攻擊，也稱藏塊攻擊。通俗的解釋是，礦池的曠工解題成功，但未將“解”回傳給礦池，而是選擇私吞，因此，其他的曠工無法共享此次解題帶來的收入獎勵。

當然，礦池也存在其他風險：一是礦池服務器域名被 BGP 劫持，客戶端加入了假的礦池進行挖礦;二是挖礦服務器中病毒或被黑，挖礦過程中錢包地址被替換;三是挖礦軟件本身異常導致的數字貨幣錢包地址被替換。

(三)礦池安全漏洞如何應對

礦池開發(fā)者

首先，采用高性能的網絡硬件產品，保證網絡設備不會成為限制防御的瓶頸;其次，盡可能地保證網絡帶寬富余;再次，定時優(yōu)化升級硬件配置，提高服務器的負載能力;此外，選擇專業(yè)的 DDoS 高防服務，將大流量攻擊交給運營商及云端清洗。

曠工

要從官方可靠渠道下載挖礦軟件，使用專門的挖礦電腦;不要將錢包等重要信息保留在挖礦電腦上。

小結一下，上述安全事件造成的影響：

1.投資者資產流失，維權困難

數字貨幣交易所、智能合約、錢包等安全事件會直接導致投資者資產被竊或減值，且一旦黑客事件，很難追回，在匿名機制下維權困難。

2.評級受損，聲譽降低

數字貨幣交易所、錢包等遭遇黑客事件后，其在用戶財產保障和應急處理措施的缺陷暴露出來，將影響自身聲譽，甚至一蹶不振。

3.市場信心受挫，相關企業(yè)存續(xù)難

大型安全事件通常會造成較大范圍的市場行情波動，引發(fā)市場恐慌。受市值暴跌影響，發(fā)幣項目的資產減值，承受更大的生存壓力。

數字貨幣交易所、智能合約、錢包以及礦池是事故多發(fā)地，但區(qū)塊鏈安全問題并不僅限于此。底層設計(如公鏈的共識機制等)也決定安全性，不過，底層設計不在安全服務公司的業(yè)務范圍內。

只有區(qū)塊鏈項目、用戶自身、交易平臺、存儲工具、安全服務公司多方共同保證安全，數字貨幣和區(qū)塊鏈生態(tài)才能持續(xù)健康發(fā)展。

區(qū)塊鏈技術安全服務企業(yè)概括與案例 

在區(qū)塊鏈安全領域，安全服務企業(yè)各有切入點。比如，CertiK 擅長形式化驗證;派盾PeckShield 、慢霧科技注重區(qū)塊鏈生態(tài)安全性和隱私性;庫神、碧盾、Bepal幣派等則專于私鑰安全存儲方案;安全鏈SECC的重心在于建立全球社群，吸引更多極客加入社區(qū)。

案例一·庫神

2016 年底，庫神從冷錢包切入市場，是國內較早進場的數字資產硬件錢包開發(fā)商。2017 年 6 月，庫神第一代產品上線，之后持續(xù)增添支持幣種，并迭代熱錢包 APP。目前，硬件已更新至第二代，支持 20 多條公鏈，囊括大部分主流幣種，累計銷量超過 4 萬臺。

團隊現有 90 余人，以研發(fā)人員為主，產品、運營、銷售、客服等部門配合支撐。創(chuàng)始人兼 CEO 袁大偉，北京大學金融科技創(chuàng)新實驗室學術委員。聯創(chuàng)兼 CTO 葉飛，中國科學院智能控制博士，清華大學區(qū)塊鏈公開課講師。聯創(chuàng)兼 COO 張玉，北京大學碩士，中國人工智能學會會員。聯創(chuàng)兼 CMO Wendy，前火幣海外負責人。聯創(chuàng)孫澤宇，北京大學金融科技創(chuàng)新實驗室區(qū)塊鏈顧問委員。首席硬件架構師劉建兵，曾主導研發(fā) SHA-256 挖礦設備、xPAD3-TD-LTE 移動通話終端、基于 Zigbee 協議的智能系統(tǒng)等。

庫神曾于 2017 年 6 月完成數百萬人民幣天使輪融資，資方包括節(jié)點資本、比特大陸、火幣網;又于 2017 年 12 月獲來自首都金融服務商會的千萬美元 A 輪投資，截至今年 5 月，公司估值約 5 億人民幣。

在區(qū)塊鏈生態(tài)中，錢包的作用是管理私鑰，以及記錄部分鏈上數據;集中解決數字資產安全存儲和流通的問題;從不同的角度，可分為中心化/去中心化錢包，冷/熱錢包，軟件/硬件錢包等。

庫神主要瞄向安全性最強的冷錢包(可想象成是保險柜)，通過物理隔離、永不觸網，保證無法被網絡黑客發(fā)現或攻擊。因此，相比通過更新增添新幣種的熱錢包，也犧牲了一定靈活性。

從地域來看，歐美已有較為成熟的錢包品牌，庫神的用戶目前集中在亞洲市場。此外，美國、日本用戶的定制化需要較為明確。

庫神的目標用戶既有交易所、礦場、項目方等持幣大戶，也有注重資產安全的個人用戶。針對前者，庫神根據客戶個性化需求提供定制化的安全解決方案，比如支持多重簽名等。面向后者，庫神注重并承擔安全教育工作，旨在降低操作風險，拓展增量市場。

用戶教育包括如何備份和保管私鑰等內容，以操作指南、指導視頻等形式通過社群及售后服務傳遞。普通個人用戶感知明顯的是密碼強弱、私鑰位置和操作流程，同時需了解，一旦丟失私鑰，無法找回資產。

回到安全的主題，葉飛認為，安全無止境，任何環(huán)節(jié)都可能出問題。庫神現階段的核心研發(fā)方向是不斷優(yōu)化冷錢包解決方案，防御網絡和物理攻擊，并繼續(xù)探索商業(yè)化路線。

防護既要靠技術(如底層架構和代碼優(yōu)化等)，也離不開制度。“設計-制造-銷售-運輸-交易”全流程都要考慮防偽和反黑客細節(jié)。

為此，像大多硬件產品一樣，庫神每個新版本錢包在發(fā)售前，會交予白帽子、專業(yè)團隊等從各維度做多輪測試;另一方面，收集專業(yè)用戶的意見反饋，對新出現的攻擊方式、安全漏洞保持動態(tài)關注、研究學習，預防未知的攻擊方式和潛在風險。

錢包、交易所、DAPP Store、行情資訊等都稱得上幣圈流量入口。但葉飛認為，錢包的門檻較低，要想穩(wěn)固先發(fā)優(yōu)勢，需向專業(yè)化發(fā)展?？紤]到錢包細分賽道尚未出現巨頭壟斷，且安全理念相似，行業(yè)高速發(fā)展中窗口期不大，技術團隊的執(zhí)行力就成了競爭的關鍵。

不同于互聯網世界用中心化的服務器存儲私鑰，區(qū)塊鏈世界中 “如何處理私鑰” 衍生出更多的可能。庫神選擇計算私鑰，而非存儲完整私鑰的方式，并采用非電磁波(無法被監(jiān)聽)的二維碼作為信道，被安全領域人士評價為“降維打擊型防御”。

簡述下庫神錢包使用流程：

• 首次使用，生成種子密碼(助記詞)，設置交易密碼(與種子密碼配合防護，可用于恢復清除的賬戶)。
• 需要發(fā)起交易時，輸入交易密碼，簽名在冷錢包內完成，用庫神 APP 掃碼硬件顯示屏上的二維碼，將交易信息廣播到區(qū)塊鏈網絡中。

庫神 APP 可用于查詢余額，以及向硬件提供二維碼，同步地址余額信息。

據其官網，庫神冷錢包專業(yè)版 P2+(Coldlar Pro 2+)定價 4288 元，并將于近期推出新產品 ColdLar P3。整體發(fā)展路線為：軟硬件并行優(yōu)化，在安全性基礎上，兼顧專業(yè)化、擴展性和便捷性，從交互、信道、外觀等方面進一步優(yōu)化用戶體驗。 

案例二·慢霧科技

區(qū)塊鏈因其去中心化、匿名性和金融基因，一旦發(fā)生安全問題，后果或比傳統(tǒng)互聯網更嚴重。同時，區(qū)塊鏈面臨的底層代碼、密碼算法、共識機制、智能合約、數字錢包等安全問題，又具有一定的獨特性。慢霧正是看好這一服務機會，為機構客戶提供區(qū)塊鏈生態(tài)相關的安全服務解決方案，包含安全審計、安全顧問、防御部署、威脅情報、漏洞賞金五大模塊。

慢霧科技成立于 2018 年 3 月，總部位于廈門，團隊現有 30 余人，由一線網絡安全攻防實戰(zhàn)成員組建，具有十幾年的攻防實戰(zhàn)經驗，曾服務過 Google、微軟、W3C、公安部、騰訊、阿里、百度等公司和機構。據介紹，截至 2018 年 8 月末，慢霧科技尚未接受任何形式的融資。

對區(qū)塊鏈安全風險進行劃分時，業(yè)內有兩套常見標準：技術層級和業(yè)務形態(tài)。前者主要面向技術專家，后者更適合無專業(yè)知識積累的普通用戶。

慢霧根據業(yè)務形態(tài)，將目標用戶分為五大類型：交易所、錢包，公鏈、智能合約和礦池;并根據不同客戶的需求，提供定制化解決方案;依據合作方體量和案例復雜程度收取服務費。

• 交易所風險，主要存在于 APP 安全設計、服務端安全配置、節(jié)點安全、輸入安全、業(yè)務邏輯、熱錢包架構、私鑰管理系統(tǒng)等;
• 智能合約風險，主要存在于對溢出漏洞、權限控制、條件競爭、安全設計、拒絕服務、設計邏輯、“假充值”等漏洞進行攻擊;
• 熱錢包風險，主要存在于數據傳輸(如流量劫持)、私鑰存儲(如釣魚)等方面;
• 冷錢包被攻擊的前提是接觸到物理硬件，黑客雖然無法直接獲取私鑰，但可讀取相關信息進行破解;
• 公鏈風險，主要存在于節(jié)點配置、節(jié)點通信、節(jié)點共識、合約虛擬機、錢包等。

慢霧安全團隊對上述風險點逐一審計。 

今年，慢霧陸續(xù)推出多項成果：3 月， 慢霧安全團隊上線“以太坊黑色情人節(jié)”專題頁面 ，對以太坊自動化盜幣隱患進行持續(xù)追蹤和披露;8 月慢霧安全團隊推出 EOS 合約驗證平臺，功能包括：對已驗證 EOS 合約賬戶源代碼的查詢，項目方自行上傳源代碼進行一致性校驗等。

團隊已累計審計 300 多份智能合約，涵蓋以太坊、EOS、AChain、唯鏈(VeChain)、本體( ONT )、星云鏈( Nebulas )等公鏈，發(fā)現數十個高危、中危漏洞。

目前，慢霧獲客主要依靠口碑傳播。下一步，慢霧希望通過品牌效應，鞏固與客戶之間的信任與合作。團隊表示，區(qū)塊鏈處于早期發(fā)展階段，加之國家政府、各大機構對技術創(chuàng)新愈加重視、積極布局，安全服務市場尚不存在天花板。未來，慢霧科技將繼續(xù)聚焦行業(yè)生態(tài)建設與布局。

案例三·CertiK

由于智能合約一旦上傳，即公開且不可更改，因此“區(qū)塊鏈 2.0 ”時代的大多項目都產生了安全性驗證的需求。CertiK 看好這一服務機會，致力于應用形式化驗證技術，為智能合約和區(qū)塊鏈生態(tài)提供安全保護。

在傳統(tǒng)測試方法中，開發(fā)者會預想哪些情況下系統(tǒng)會遭攻擊，再針對這些情景測試。這套方法的缺陷在于，黑客往往是從程序員想象之外的路徑“下手”。而 CertiK 采用的形式化驗證 ( Formal Verification )，將智能合約轉化為數學模型，通過邏輯上的推理演算來驗證模型，從而證明智能合約的安全性。因為整個演算過程符合嚴謹縝密的數學邏輯，所以其檢驗的結果很難被黑客攻克。

CertiK 的核心產品是 CertiKOS 防黑客操作系統(tǒng)。此系統(tǒng)花費千萬美元的科研經費，兩位創(chuàng)始人邵中和顧榮輝用 6 年多的時間來研究安全系統(tǒng)。目前 CertiKOS 不僅在商業(yè)市場中通過驗證，也被應用到軍事防御系統(tǒng)上，并引起耶魯大學等美國學術界的關注。

由于軍方需求相對復雜，創(chuàng)始團隊于 2015 年中提出了分層結構理論，即將復雜的合約模塊化，先逐個驗證，再復合證明。

CertiK 的商業(yè)模式分兩步走：

• 依靠 CertiK 自身算力的中心化驗證服務。如果客戶本身有強大的硬件設備和系統(tǒng)，可向 CertiK 提交智能合約和需求，CertiK 將合約轉化為數學模型，進行形式化驗證，并生成報告，指明合約中哪一行可能出現漏洞，系統(tǒng)在什么狀態(tài)或條件下可能被侵入。CertiK 根據合約的復雜程度收取不同的服務費。
• 去中心化的安全驗證生態(tài)系統(tǒng)，借助社區(qū)參與者的算力，共同生成報告。前文提到的分層結構理論可將復雜任務拆分成小的模塊，CertiK 接到客戶需求后，將“任務”和技術工具分發(fā)給社區(qū)，獎勵提供算力、幫助檢驗小型模塊的貢獻者。交叉驗證機制可以確保社區(qū)內無人投機取巧、沒完成任務還“騙取獎勵”。CertiK 認為，這種任務分發(fā)要比算 hash 值挖礦更有意義、更低能耗。

CertiK 現已與 NEO 、量子鏈等機構達成戰(zhàn)略合作，同時對市面上的智能合約進行安全性驗證，發(fā)現安全漏洞后主動聯系團隊，說明問題，提供解決方案，獲取信任和口碑，逐步積累成功案例，再進行市場宣傳。

據介紹，CertiK 已獲耶魯大學，丹華資本，光速中國等機構種子輪融資(金額暫未透露)。

CertiK 的核心優(yōu)勢在于團隊。位于硅谷的技術團隊從學術圈出身，去年開始商業(yè)化，工程師全部來自 Google、Facebook、Freewheel。聯合創(chuàng)始人邵中，普林斯頓大學博士、耶魯大學計算機系系主任/終身教授、中科大名譽院長、清華大學大師講習團成員，20 余年安全領域經驗。聯合創(chuàng)始人顧榮輝，清華大學本科、耶魯大學博士、哥倫比亞大學助理教授。

案例四·派盾PeckShield

派盾科技是面向全球的區(qū)塊鏈安全公司，由前 360 首席科學家、美國北卡州立大學終身教授蔣旭憲于 2018 年創(chuàng)辦。派盾科技曾發(fā)現并命名了 BEC、SMT、EDU 等智能合約的安全漏洞。今年 5 月，派盾科技完成來自高榕資本的數千萬元天使輪融資。

派盾的優(yōu)勢主要體現在三個方面：

數據驅動。通過整理分析鏈上數據，發(fā)現安全隱患。派盾已將上百萬個智能合約整理匯總，主動分析查找安全問題。“可以無限生成代幣的漏洞”就是通過這種方式被發(fā)現的。

關注區(qū)塊鏈生態(tài)各環(huán)節(jié)(包括交易所、錢包、礦池等)的安全問題。

學術背景和工業(yè)界經驗。團隊核心成員擁有美國計算機博士學位，來自國內一線互聯網公司，擁有前瞻性國際視野。

蔣旭憲認為區(qū)塊鏈最大的問題，是在 POW 機制下的 51% 算力攻擊。他認為，公鏈的安全風險涉及到的不僅是某個項目方，而是會波及整個生態(tài)。另外，公鏈底層的節(jié)點安全問題也很重要。比如 360 曝出的 EOS “史詩級”安全漏洞;還有 PeckShield 報過的以太坊“致命報文”漏洞，可使三分之二以上的 geth 節(jié)點瞬間停擺，這些節(jié)點背后對應著交易所、礦池、和錢包等。

派盾選擇曝出漏洞的時間秉持兩大原則：

• 只要漏洞沒被利用，派盾會先與項目方進行溝通，等待他們修復漏洞。比如以太坊“致命報文”漏洞，派盾發(fā)現漏洞后，先與以太坊基金會溝通協商，待漏洞修復完成才予以公開，整個過程超過了一個月。
• 如果漏洞被利用，那么派盾會選擇將漏洞公開。

案例五·安全鏈

安全鏈是一個區(qū)塊鏈化、開源的安全社區(qū)?；ヂ摼W公司研發(fā)人員、區(qū)塊鏈項目方等作為需求方，付出 SECC(安全鏈的 token)在社區(qū)內發(fā)布“任務”，自由極客、安全專家(甚至可以是安全服務公司的內部員工)可作為供方“接單”，幫助查漏洞、提出安全建議來賺取 SECC。這樣，供方可接觸到更多的“客戶”，并在鏈上查看更透明的勞務關系和收入分配，享受更高效公平的結算;需方可公開部分安全組件的數據，“分包”給有不同思維角度的極客。

安全鏈涉及到的安全問題不只圍繞區(qū)塊鏈安全(to 交易所、錢包和項目)，也包括“傳統(tǒng)”的網絡安全、系統(tǒng)安全、結構性安全等方面。

因此，安全鏈的要務將是做好社區(qū)內“安全任務”的標準化和數據化，建立合理的 token 定價體系。

安全鏈于 2018 年 1 月啟動，近幾個月的重心在于建立全球社群，吸引更多極客加入社區(qū)。目前安全鏈正沿兩個方向縱深：一是團隊在做關于區(qū)塊鏈底層安全的前沿研究，預計年底前發(fā)布技術黃皮書，包含區(qū)塊鏈經濟的技術實現路徑、更嚴格的權限管理等部分，進一步豎立在“安全圈內”的權威;二是與 66 硬件錢包合作，提供包括軟件、服務器、硬件各層面的綜合安全方案。安全鏈更長遠的規(guī)劃是，與社區(qū)共建規(guī)則后，向 DAPP 開發(fā)者們提供 API。

團隊現有 10 余人，具有一定跨界資源整合和行業(yè)理解力，以及豐富的安全領域經驗，認同“社群即共識”。錢科銘，星安資本合伙人，連續(xù)創(chuàng)業(yè)者，曾創(chuàng)辦非營利性安全組織和區(qū)塊鏈安全公司，有億級用戶線上社群建設經驗。