鄧永凱與安全圈的一群小伙伴是區塊鏈安全領域的探索者,在區塊鏈安全測試方面有大量實踐經驗。他們撰寫的《區塊鏈安全入門與實戰》獲得了前360集團技術總裁、首席安全官譚曉生先生和螞蟻集團副總裁韋韜等業內知名專家的推薦。
與此同時,他們豐富的虛擬幣反洗錢分析及鏈上虛擬幣追蹤分析能力得到監管部門的青睞,為深圳、成都、重慶、陜西、山西等多家警方提供虛擬幣犯罪打擊偵查技術,并獲得高度認可。
這是一名在安全行業里不那么顯山漏水的漏洞挖掘及安全分析專家,還曾創辦《安全參考》、《書安》等免費電子安全雜志,是國內多個漏洞提交平臺及安全應急響應中心核心白帽子。
在安全上做點宅心仁厚的事情
教育部《網絡安全人才實戰能力白皮書》最新公布的數據顯示,到2027年,我國網絡安全人員缺口將達327萬,而高校人才培養規模為3萬/年。許多行業面臨著網絡安全人才缺失的困境。
鄧永凱有時間就會帶著核心團隊走進高校,他們向深圳大學、西安交通大學、西安電子科技大學、西安郵電大學、西北大學、長安大學、西安理工大學等高校的同學們普及區塊鏈安全技術與安全漏洞知識,成立聯合實驗室,為高校提供區塊鏈安全領域的實戰經驗。與高校同學在漏洞挖掘、代碼審計、逆向工程、滲透測試、虛擬幣反洗錢等領域分享與實踐
零時科技專注區塊鏈生態安全
團隊陸續參與編制區塊鏈行業標準和國家標準研究項目《區塊鏈服務技術安全要求》、《區塊鏈安全評測技術要求》《區塊鏈關鍵服務安全技術要求》,其中《數字貨幣溯源技術白皮書》,對反洗錢(AML)技術和應用進行了深度分析總結,為行業提供了標準和參考。
安全是一個非常考驗人性行業。從技術層面上來講,“黑客”與“白帽子”本質的區別只是在于出發點不同:一個是利用自己的技術在網絡世界專門進行破壞,從而獲得經濟或其他利益。另一個恰恰相反,用技術捍衛互聯網安全,防止黑客攻擊,保護用戶數據和資產安全,甚至生命安全。鄧永凱偶爾是想做點實在的事情,他希望技術安全從業的新人在他們的交流中,發現有向善的信念,對技術極限熱愛并有初始的那種少見的宅心仁厚的安全新同學。
以攻促防的方式,服務區塊鏈安全
2022年,Web3.0和元宇宙熱度空前,新老創業者與用戶不斷涌入,應用場景如雨后春筍般涌現。Web3.0分散化、無單一的平臺控制,多個平臺提供服務的特征,在其具有明顯的優勢情況下,也帶來巨大安全隱患。鄧永凱認為,在區塊鏈生態整體繁榮背后,目前黑客叢生、合約漏洞、洗錢洼地、詐騙勒索,這四大因素,讓平臺與用戶資產損失慘重,加密貨幣犯罪也日益遞增。
“未知攻,焉知防”,只有最懂得攻擊的手段,才能建立起最有效的防御,在信息安全領域,這個道理同樣適用。無論是“黑客”還是“白帽子”,都必須了解系統的薄弱點所在,而滲透測試與安全攻擊,是了解系統薄弱點不可或缺的步驟。即使是“白帽子”,也只有在對網絡進行攻擊過后,才能找出漏洞并加以防范。
零時科技產品
從2019年成立公司,鄧永凱帶領零時科技成為了一家專注于區塊鏈生態安全的實戰創新型網絡安全企業,團隊伙伴們扎根區塊鏈安全技術研究,以豐富的安全攻防實戰經驗結合大數據分析處理,為用戶提供區塊鏈安全漏洞風險檢測與安全防御、企業級區塊鏈應用創新解決方案。
他們自主研發了虛擬幣追溯分析平臺,擁有情報系統、監控系統、KYC&KYT和溯源系統四大系統。該平臺基于鏈上數據及區塊鏈安全情報,通過大數據、圖運算、機器學習等技術,使得整個虛擬幣鏈上追溯可自動化運營,可視化展示,方便快捷地發現虛擬幣流向及實名登記,可以有效協助案件偵查,打擊虛擬犯罪,為業內受害者提供虛擬資產追溯服務。
在主流公鏈、聯盟鏈、交易平臺及智能合約實戰和研究積累,其團隊對源代碼進行精細化測試,從機制、業務及底層安全挖掘問題,先于黑客發現安全風險,并提供具有脆弱風險點的風險提示的詳細安全審計報告,針對報告結果給出可落地的安全加固解決方案。幫助組織及平臺搭建技術風控系統,達到預警和攔截效果,杜絕不必要的風險損失。對于以攻促防的審計方式,鄧永凱表示會在操作風險可控的情況下進行安全審計工作,規避在測試過程中對項目產生和運營造成風險。“未知攻,焉知防”,只有最懂得攻擊的手段,才能建立起最有效的防御。
他們團隊目前提供的安全服務覆蓋了區塊鏈安全生態中的多方面業務,包括交易所安全審計、智能合約安全審計、鏈安全審計、數字資產追蹤監控、資產及交易安全等方面。目前開發了智能合約自動化審計系統、智能合約防火墻、去中心化安全賞金平臺、基于數字資產的AML系統,已為50多家企業提供安全審計服務,累計審計智能合約200多份,累計為用戶保護100多億資產安全。
白帽子極客精神,做好鏈上安全的超級偵探
預計到2030年,全球區塊鏈技術市場規模將達到1.43萬億美元,隨著元宇宙與NFT的快速發展,網絡安全侵害數字還有可能繼續飆升。伴隨著區塊鏈的破圈和生態激增,安全事件頻頻爆發,區塊鏈安全企業也成為資本手中的香餑餑。今年5月,區塊鏈數據追蹤平臺Chainalysis獲得1.7億美元F輪投資,估值達到86億美金。海外區塊鏈安全企業CertiK,目前也已達到20億美元估值。
事前預警監控防范風險、事中控制傷害查漏補缺、事后溯源追蹤挽回損失。區塊鏈安全行業里有容納深度覆蓋區塊鏈生態安全風險的前中后期的服務商的機會。
而對用戶方面的安全服務,web3和web2有所不同,在web2領域,發生安全事件后可能只會發生一些類似于盜號或者欺詐等行為,但是在web3領域,就會發生真實的資金損失。在巨大的財富引力下,區塊鏈匿名隱秘性強、去中心化、分布式交易賬本等特征,Web3.0網絡正迎來一群全球高科技“掠奪者”,也同時會有更多的安全對抗“保護者”。除了鄧永凱和他的零時科技小伙伴們,相信更多的安全極客精神創業者在Web3.0時代下,他們也會有更多安全行業理想與事業的成長空間。
