Beosin成都链安杨霞:区块链安全比互联网安全更紧迫,已审核超500份智能合约
连续两届,杨霞受邀参加万向区块链全球峰会。
第一次,她的身份是国内知名大学副教授,在发表“智能合约与形式化验证”演讲后,引起投资机构的关注,并在此后顺利拿到融资,创办Beosin成都链安,专注于区块链全生态安全领域。
第二次,她的身份是Beosin成都链安CEO,携团队自主研发的VaaS智能合约形式化验证平台亮相,引起了以太坊创始人Vitalik Buterin的兴趣,对方在参观时竖起大拇指频频点赞。
如今,杨霞和团队已将VaaS平台的安全验证准确率提高到95%以上,累计服务各类交易所、区块链公司上百家,除提供智能合约开发审计一条龙外,还将业务延伸到钱包安全加固与审计、dApp安全加固与审计、区块链平台安全检测、交易所安全检测、企业级安全服务。
截至目前,Beosin成都链安共审核超500份智能合约。在杨霞看来,区块链安全比互联网安全更加严重和紧迫。在这场持续的攻防战争中,她已做好长期战斗的准备……
将形式化验证搬到区块链领域
2016年6月,The DAO事件爆发,以太坊被迫分叉,在市场动荡中迎来至暗时刻,也间接影响到身在区块链行业之外的杨霞。
彼时的杨霞,除在大学任教外,在形式化验证、内核安全、移动设备安全、TEE等安全技术等领域研究长达18年,安全行业积累颇丰。
当区块链领域的朋友提及The DAO时,她产生了浓厚的兴趣:能否将形式化验证的方法应用到区块链安全领域?
杨霞所谓的形式化验证,就是用数学和逻辑学的方法对代码安全进行验证。不过,该方法较为小众,此前主要应用于科技研究重要领域,在商用领域几乎没有,在新兴的区块链行业更是空白。
眼看区块链安全问题愈演愈烈,杨霞不愿再隔岸观火,打算从智能合约安全审计切入。一来,她看好区块链的未来前景;二来,智能合约安全已成区块链安全的重灾区,导致的损失占区块链总损失金额的近1/3。
起初,杨霞跟学生在以太坊上找了些智能合约,采用人工建模的方式逐一验证,效果虽不错,但非常耗费时间,准确率也没法保证。鉴于此,她计划打造一个高度自动化的安全验证平台,减少人工参与度,提高验证效率。
然而,市面上并没有任何可以参考的平台,团队只能一遍遍尝试。杨霞坦言,研发过程非常煎熬,能够切身体会到爱迪生发明灯泡的艰辛:“好不容易想到一个方法,但最终验证结果却不可行,又得推倒重来。”
2017年12月,杨霞团队研发出全球首个同时支持ETH、EOS、Fabric等多个区块链平台的智能合约形式化验证VaaS,准确率达到95%以上。在该平台上,用户只需把合约代码导入,即可自动审查合约漏洞。不过,对于某些复杂的逻辑验证,还需要人工参与。
在此之前,杨霞受邀参加万向区块链全球峰会,做了关于“智能合约与形式化验证”的主题演讲,引起投资机构的关注。去年3月,分布式资本团队在看完验证平台原型后决定投资,Beosin成都链安由此成立。
安全验证准确率95%以上
2018年5月,智能合约形式化验证平台VaaS 1.0正式发布,可同时支持以太坊和EOS智能合约的形式化验证,安全检测准确度超过80%。
不过,在公司成立之初,Beosin成都链安并没有急于推广,连一个市场人员也没有。直到去年5月,火币、OKEx主动寻求合作,团队才展开商业探索,相继与各类交易所、项目方合作,服务模式多样,既有智能合约安全审计,也有钱包、dApp安全加固与审计等。
值得注意的是,去年9月,杨霞再度受邀参加万向区块链全球峰会,做了关于“智能合约安全问题及VaaS自动形式化验证平台”的主题演讲。会后,以太坊创始人Vitalik Buterin特意参观了Beosin成都链安展位,并竖起大拇指为链安团队点赞。
能得到V神的认可,杨霞倍感欣慰,此前所有踩过的坑变得不值一提。这也坚定了她继续完善产品的决心:“帮助更多的开发者解决安全问题。”
去年11月,团队发布了VaaS 2.0,将安全验证准确率提高到95%以上。此时,市场上虽已有多家形式化验证平台,但杨霞对自己的产品信心十足,因为VaaS 2.0除了准确率高外,还可同时支持ETH、EOS、Fabric等多个区块链平台。
与此同时,为了吸引更多的智能合约开发者,团队还发布了VaaS-ETH精简版本,开放部分功能,为所有区块链从业者提供方便而免费的智能合约安全审计服务,对智能合约安全漏洞进行形式化验证,从容应对常规合约安全问题。
截至目前,Beosin成都链安已获得分布式资本、界石资本、盘古创富等机构的股权投资,并与Huobi、OKEX、KuCoin、LBank等40多家区块链公司签订战略合作协议,同时入选国家工信部发布的《2018中国区块链产业白皮书》,参与了工信部区块链安全标准的撰写,累计审核超500份智能合约。
尽管目前熊市当道,很多创业者将生存当成第一要务,但杨霞依然认为安全始终是区块链行业的刚需。她坚信,随着更多的人专注于技术,区块链的落地应用会越来越多,对安全问题应该更加重视,区块链安全比互联网安全更加严重和紧迫。
或许很多人会说安全领域始终“道高一尺,魔高一丈”,但在杨霞看来,在安全攻防大战中,“道”与“魔”相辅相成,虽然没有绝对的安全,但她不会轻易退出,而是始终站在“防”的角度,帮助开发者将系统做得更安全,减少黑客攻击的可能性。
本文为火星财经原创稿件,版权归作者所有,未经授权不得转载,转载须在文章标题后注明“文章来源:火星财经”,若违规转载,火星财经有权追究法律责任。