“鏈”上黑馬零時科技，被低估的區(qū)塊鏈安全潛力股！

前言

區(qū)塊鏈生態(tài)企服行業(yè)迎來爆發(fā),找尋Web3.0產(chǎn)業(yè)獨角獸,鏈上安全企服賽道的黑馬在哪?

2022年,區(qū)塊鏈安全賽道非常熱鬧,伴隨著區(qū)塊鏈的破圈和生態(tài)激增,安全事件頻頻爆發(fā),區(qū)塊鏈安全企業(yè)也成為資本手中的香餑餑。今年5月,區(qū)塊鏈數(shù)據(jù)追蹤平臺Chainalysis獲得1.7億美元F輪投資,估值達到86億美金。海外區(qū)塊鏈安全企業(yè)CertiK,目前也已達到20億美元估值。

國內(nèi)區(qū)塊鏈安全企業(yè)零時科技憑借其獨特的業(yè)務創(chuàng)新能力和過硬的技術(shù)實力在業(yè)界殺出重圍、嶄露頭角。行內(nèi)稱其為Web3.0網(wǎng)絡攻防領跑者,鏈上安全超級偵探。

據(jù)悉,零時科技從 2018年創(chuàng)辦之初,團隊就收到了來自由國內(nèi)知名安全企業(yè)四葉草與暗泉的投資意向,隨后攜手深圳互聯(lián)工場聯(lián)合投出800萬人民幣的天使輪投資。與海外安全公司動輒幾十化美金的估值相比,零時科技從初創(chuàng)即獲得這些國內(nèi)安全大廠的投資,充分說明其創(chuàng)始人及團隊追求務實的極客態(tài)度及專業(yè)能力,得到業(yè)界的肯定和認可。

那究竟是什么樣的團隊,會在誕生之初就會備受青睞呢?本文將從行業(yè)投資者視角,結(jié)合區(qū)塊鏈生態(tài)規(guī)模及安全現(xiàn)狀,剖析該領域區(qū)塊鏈安全解決方案提供商零時科技的業(yè)務模式與發(fā)展?jié)摿Α?/p>

一、行業(yè)

新一代價值網(wǎng)絡,剛性的安全需求

2022年,Web3.0和元宇宙熱度空前,新老創(chuàng)業(yè)者與用戶不斷涌入,應用場景如雨后春筍般涌現(xiàn)。Web3.0分散化、無單一的平臺控制的,多個平臺提供服務的特征,在其具有明顯的優(yōu)勢情況下,也帶來巨大安全隱患。

區(qū)塊鏈生態(tài)繁榮背后,黑客叢生、合約漏洞、洗錢洼地、詐騙勒索,這四大因素,讓平臺與用戶資產(chǎn)損失慘重,加密貨幣犯罪也日益遞增。

據(jù)零時科技情報中心信息顯示,2022年上半年Top10的區(qū)塊鏈安全事件來自以下板塊(見下圖)。在平臺端,錢包、交易所、洗錢、漏洞攻擊、病毒攻擊、大額盜幣事件層出不窮;在個人端,釣魚、欺詐、詐騙安全事件也是高發(fā)年份。

區(qū)塊鏈跨鏈橋項目Ronin就曾被黑客竊取超6億美元的加密貨幣,知名歌星周杰倫持有的價值高達55萬美元的無聊猿NFT也被盜。據(jù)數(shù)據(jù)統(tǒng)計,僅2022上半年,鏈上安全攻擊事件已超百起,累計損失超百億美金。

根據(jù)Grand View Research, Inc.的最新報告,到2030年,全球區(qū)塊鏈技術(shù)市場規(guī)模預計將達到1.43萬億美元,隨著元宇宙與NFT的快速發(fā)展,這一網(wǎng)絡安全侵害數(shù)字還有可能繼續(xù)飆升。

在巨大的財富引力下,區(qū)塊鏈匿名隱秘性強、去中心化、分布式交易賬本等特征,Web3.0網(wǎng)絡正迎來一群全球高科技"掠奪者”。執(zhí)法機構(gòu)、企業(yè)和個人,如何在這錯綜復雜的網(wǎng)絡新陣地上拿起技術(shù)盾牌,守衛(wèi)“鏈”上安全?

為什么關(guān)注零時科技?

1、零時科技,新一代網(wǎng)絡安全護航者

零時科技作為一家新成立不到4年時間的區(qū)塊鏈安全企業(yè),就已經(jīng)為200多家企業(yè)、1000多個區(qū)塊鏈生態(tài)項目,提供了區(qū)塊鏈安全服務,為用戶保護了數(shù)百億資產(chǎn)安全。目前已經(jīng)在深圳、西安、北京等多地設立分公司及聯(lián)合實驗室。

同時,他們協(xié)助地市區(qū)執(zhí)法機構(gòu),打擊加密貨幣賭博、洗錢、詐騙等犯罪行為,為其提供了線索分析、資金追蹤、調(diào)證分析、搜查協(xié)助、資金處置等有力的技術(shù)和系統(tǒng)支持,是國內(nèi)實戰(zhàn)經(jīng)驗豐富的區(qū)塊鏈安全解決方案提供商,同時也是國內(nèi)屈指可數(shù),只專注于區(qū)塊鏈安全領域的安全企業(yè)。

2、團隊:以攻促防---零時科技的極客基因

創(chuàng)始人鄧永凱先生,在創(chuàng)立零時之前,已經(jīng)在網(wǎng)絡安全行業(yè)摸爬滾打,精耕細作了近10年時光,累積了豐富的經(jīng)驗和人脈。

鄧永凱就讀于素有中國安全圈黃埔軍校之稱的西安郵電大學,并攻讀信息安全專業(yè)。(西安郵電大學是中國電子信息領域科學研究和人才培養(yǎng)的核心基地,中國雷達、信息論、密碼學、電子對抗、微波天線等學科的發(fā)源地)

后任職于國內(nèi)主板上市安全網(wǎng)絡龍頭企業(yè)綠盟科技。他曾帶領團隊開發(fā)過持續(xù)多年全球領先的網(wǎng)絡安全攻防產(chǎn)品,也是一名Web漏洞挖掘及分析專家,還曾創(chuàng)辦《安全參考》、《書安》等免費電子安全雜志,是國內(nèi)多個漏洞提交平臺及安全應急響應中心核心白帽子,是名符其實的安全極客。

他在一次采訪中曾表示,安全這一行的核心競爭力就是攻防技術(shù)能力,這也是零時科技的核心能力。

他認為,從技術(shù)層面,“黑客”與“白帽子”本質(zhì)的區(qū)別只是在于出發(fā)點不同:一個是利用自己的技術(shù)在網(wǎng)絡世界專門進行破壞,從而獲得經(jīng)濟或其他利益。另一個恰恰相反,則是用技術(shù)捍衛(wèi)互聯(lián)網(wǎng)安全,防止黑客攻擊,保護用戶數(shù)據(jù)和資產(chǎn)安全,甚至生命安全。只有最懂得攻擊的手段,才能建立起最有效的防御,無論是“黑客”還是“白帽子”,都必須了解系統(tǒng)的薄弱點所在,而滲透測試與安全攻擊,是了解系統(tǒng)薄弱點不可或缺的步驟。即使是“白帽子”,也只有在對網(wǎng)絡進行攻擊過后,才能找出漏洞并加以防范。

安全行業(yè)是考驗人性的一個行業(yè),對此他說,“安全領域的白帽子們心中自有正義。如果你沒有正義感,你就不能成為一個合格的白帽。你必須在任何時候堅持原則,以確保團隊沒有做錯任何事情。一念成佛,一念成魔。”

除了創(chuàng)始人,零時科技團隊也是由從事安全技術(shù)研究和安全服務多年經(jīng)驗豐富的高級網(wǎng)絡安全專家組成,團隊成員在漏洞挖掘、代碼審計、逆向工程、滲透測試、虛擬幣反洗錢等領域經(jīng)驗豐富,技術(shù)積累深厚。曾為阿里巴巴、百度,騰訊,微軟,施耐德,Adobe等國內(nèi)外知名企業(yè)提交大量高質(zhì)量安全漏洞并獲官方致謝。

3、專業(yè):黑客向左,白帽向右:標準、案例與行業(yè)貢獻

區(qū)塊鏈雖誕生多年,但從2017年起,應用才規(guī)模化發(fā)展起來。行業(yè)早期,區(qū)塊鏈安全資料十分短缺。

零時科技團隊結(jié)合實戰(zhàn)案例,提煉出一套獨有的分析邏輯形式,以實際滲透測試項目為基礎,模塊化成不同的測試方向,提煉出通用漏洞點,并輔以案例進行說明,用系統(tǒng)全面的視角,在2019年出版了國內(nèi)首本區(qū)塊鏈安全實戰(zhàn)熱銷書籍《區(qū)塊鏈安全入門與實戰(zhàn)》,為業(yè)內(nèi)從業(yè)人員提供了指南。

他們參與編制了區(qū)塊鏈行業(yè)標準和國家標準研究項目《區(qū)塊鏈服務技術(shù)安全要求》、區(qū)塊鏈地標《區(qū)塊鏈安全評測技術(shù)要求》《區(qū)塊鏈關(guān)鍵服務安全技術(shù)要求》,其中《數(shù)字貨幣溯源技術(shù)白皮書》,對反洗錢(AML)技術(shù)和應用進行了深度分析總結(jié),為行業(yè)提供了標準和參考。

安全行業(yè)不僅事關(guān)技術(shù),更與普通人息息相關(guān)。在大量的安全應急服務及安全事件中,零時科技發(fā)現(xiàn)人的問題是導致安全問題的核心,為了提高企業(yè)與個人的網(wǎng)絡安全意識,零時科技發(fā)表了上百篇區(qū)塊鏈生態(tài)企業(yè)安全事件分析與安全知識普及文章,為生態(tài)參與者提供了區(qū)塊鏈網(wǎng)絡及資產(chǎn)安全“防控手冊”。

他們還走進高校,向清華大學、深圳大學、西安交通大學、西安電子科技大學、西安郵電大學、西北大學、長安大學、西安理工大學等高校的同學們普及區(qū)塊鏈安全技術(shù)與安全漏洞知識,成立聯(lián)合實驗室,為高校提供了區(qū)塊鏈安全領域的實戰(zhàn)經(jīng)驗。

其系統(tǒng)的區(qū)塊鏈安全解決方案,得到多個政企及監(jiān)管部門的認可,曾為多家銀行及政府單位的基于聯(lián)盟鏈的區(qū)塊鏈應用系統(tǒng)提供全方位的安全審計及區(qū)塊鏈安全培訓服務,包括中國工商銀行、西藏銀行、民生銀行,陜西省公安廳、西安市政府、商洛市政府等,其豐富的虛擬幣反洗錢分析及鏈上虛擬幣追蹤分析能力得到監(jiān)管部門的青睞,為深圳、成都、重慶、陜西、山西等多家警方提供虛擬幣犯罪打擊偵查技術(shù),并獲得高度認可。

從指南到標準,從普及到教授、從方案、產(chǎn)品到技術(shù)支持,零時科技在區(qū)塊鏈生態(tài)安全這條路上,責任擔當一點也沒缺席。

產(chǎn)品:基于攻防技術(shù)優(yōu)勢和專業(yè)系統(tǒng)能力打造產(chǎn)品矩陣

據(jù)零時科技官網(wǎng)顯示,目前主要有5個系列產(chǎn)品:智能合約安全自動化審計平臺、區(qū)塊鏈安全審計服務、虛擬幣追蹤溯源系統(tǒng)、區(qū)塊鏈安全情報威脅中心和安全意識評估管理平臺,均為自研,并獲得多項發(fā)明專利。據(jù)悉,其鏈上安全監(jiān)控預警系統(tǒng)也正在開發(fā)中。

在產(chǎn)品實力上,其團隊曾多次獲得“最佳區(qū)塊鏈安全團隊”獎項,獲評區(qū)塊鏈安全領軍企業(yè)。

零時科技的五個系列產(chǎn)品具體是什么,有什么優(yōu)勢?

(1)Web3里的極客版“普華永道”:智能合約自動化審計平臺

與傳統(tǒng)財務審計不同,零時科技的安全審計面向的不是紙質(zhì)賬本,而是智能合約代碼。

程序員寫代碼如同財務給自己做賬,做得有多專業(yè),漏洞考慮是否周全,是否自留后門監(jiān)守自盜。作為平臺創(chuàng)業(yè)者,如果非技術(shù)人員,很難發(fā)現(xiàn)。目前業(yè)內(nèi)技術(shù)外包居多,鏈上平臺經(jīng)濟模型和智能合約綁定,一旦出現(xiàn)漏洞,被攻擊和利用,損失慘重,后果不堪設想。

據(jù)零時科技情報中心數(shù)據(jù)統(tǒng)計,2022年上半年與DeFi相關(guān)的漏洞就被盜了價值約18.8億美元的數(shù)字資產(chǎn)。

但是,安全審計行業(yè)有個痛點。即當客戶需求審計大時,用戶需要支付大量的審計費用,而且時間周期長。對于安全團隊來說,審計工作量大,效率低。

2018年,零時科技推出了第一款自主研發(fā)的智能合約安全自動化審計系統(tǒng),其團隊將區(qū)塊鏈智能合約常規(guī)安全漏洞通過合約代碼語法分析,形式化驗證等方法自動化掃描,并研究最新的漏洞掃描方法及時更新,將一些基礎重要的安全審計邏輯做成工具,開放給C端用戶。它的功能在于,通過這個系統(tǒng),可以檢測你的合約是否安全,結(jié)果準確,還可以給出具審計報告。

該產(chǎn)品不僅支持多種合約語言,多條公鏈,還支持安全審計漏洞30余個,掃描速度快、漏報誤報率低,可以給予豐富的漏洞描述及安全修補建議,進行可視化展示,項目可實時監(jiān)控其動態(tài)。

(2)經(jīng)驗豐富的鏈上審計師:安全審計服務

基于智能,加注智慧

對于安全審計,僅靠自動化,并不十分靠譜。因為機器規(guī)則是死的,涉及到業(yè)務邏輯、隱蔽及復雜的問題,就需要人工通過經(jīng)驗去判斷,自動化工具只能作為輔助。

從行業(yè)視角,區(qū)塊鏈平臺涉及到技術(shù)開發(fā)、業(yè)務運營、商務開展、資產(chǎn)管理等多個維度,風險不確定性大。作為區(qū)塊鏈生態(tài)圈的手機銀行“錢包”,種類繁多,有中心化錢包、去中心化錢包、 軟件錢包、硬件錢包。作為區(qū)塊鏈生態(tài)基石的公有鏈、私有鏈、聯(lián)盟鏈和行業(yè)催化劑跨鏈、側(cè)鏈,遇到的技術(shù)問題紛亂復雜。

一個準確性高的自動化審計平臺,結(jié)合人工驗證,既能提高合約審計效率,又能保證智能合約的安全性。這就是零時科技在智能平臺基礎上,具有專業(yè)技術(shù)實力的人工安全審計服務。

零時科技目前人工安全審計已經(jīng)覆蓋多個應用場景,其中對數(shù)字資產(chǎn)交易平臺安全審計范圍涵蓋9個審計大類,117個子類,錢包涵蓋8個大類,77個子類,公鏈涵蓋8個大類,41個子類。聯(lián)盟鏈涵蓋7個大類,41個子類。聯(lián)盟鏈應用安全上,涵蓋7個大類,67個小類。鏈上智能合約,目前覆蓋以太坊合約20多項,EOS合約10多項。

零時科技安全團隊具有多年豐富的主流公鏈、聯(lián)盟鏈、交易平臺及智能合約實戰(zhàn)和研究積累,可對源代碼進行精細化測試,從機制、業(yè)務及底層安全挖掘問題,先于黑客發(fā)現(xiàn)安全風險,并提供具有脆弱風險點的風險提示的詳細安全審計報告,針對報告結(jié)果給出可落地的安全加固解決方案。幫助組織及平臺搭建技術(shù)風控系統(tǒng),達到預警和攔截效果,杜絕不必要的風險損失。

對于以攻促防的審計方式,其團隊表示,這是在操作風險可控的情況下進行安全審計工作,規(guī)避在測試過程中對項目產(chǎn)生和運營造成風險。

高效率的智能服務疊加高彈性的智慧服務,根據(jù)企業(yè)不同屬性,定制化的技術(shù)安全解決方案,零時科技已經(jīng)形成其業(yè)務規(guī)模。以客戶、平臺、攻擊者多視角合規(guī)安全審計,其團隊已經(jīng)在行業(yè)中展現(xiàn)出了獨特的競爭力。

(3)Web3的超級偵探福爾摩斯:虛擬幣追蹤溯源系統(tǒng)

自區(qū)塊鏈誕生,利用虛擬貨幣進行犯罪事件增長趨勢明顯,洗錢、賭博、勒索,各種網(wǎng)絡釣魚盜幣、金融詐騙、龐氏騙局、挖礦木馬,犯罪事件猖獗。曾經(jīng)名噪一時的Plustoken錢包跑路事件,涉案金額超200億人民幣。在最新的數(shù)據(jù)中,2021年涉詐款項支付方式中,利用虛擬貨幣進行支付僅此于銀行轉(zhuǎn)賬,排第二位高達7.5億美金。

由于這個行業(yè)嫌疑人定位難、資金分析難、證據(jù)鏈完善難、排查發(fā)現(xiàn)難、知識門檻高,作案的加密貨幣追溯成為執(zhí)法者和受害者的難題。

零時科技自主研發(fā)了虛擬幣追溯分析平臺,擁有情報系統(tǒng)、監(jiān)控系統(tǒng)、KYC&KYT和溯源系統(tǒng)四大系統(tǒng)。該平臺基于鏈上數(shù)據(jù)及區(qū)塊鏈安全情報,通過大數(shù)據(jù)、圖運算、機器學習等技術(shù),使得整個虛擬幣鏈上追溯可自動化運營,可視化展示,方便快捷的發(fā)現(xiàn)虛擬幣流向及實名登記,可以有效協(xié)助案件偵查,打擊虛擬犯罪,為業(yè)內(nèi)受害者提供虛擬資產(chǎn)追溯服務。

目前,該平臺已經(jīng)分析交易數(shù)量17.7億,標記地址超8000萬,分析地址超8.5億個。并協(xié)助深圳市公安局、重慶市公安局、銅川市公安局、商洛市公安局和商州公安局等,破獲多起的虛擬貨幣賭博、詐騙案件,在業(yè)內(nèi)引起了強烈反響。

(上圖為其虛擬幣追溯分析平臺)

(4)Web3里的千里眼-區(qū)塊鏈安全情報威脅中心

區(qū)塊鏈生態(tài)里的威脅情報碎片化明顯,容易形成數(shù)據(jù)孤島,導致威脅情報不能及時到達客戶,結(jié)果情報的閉塞導致本該可以杜絕的損失被持續(xù)性放大。

零時科技研發(fā)了一套基于大數(shù)據(jù)分析的區(qū)塊鏈安全威脅情報系統(tǒng),平均每天監(jiān)測近100條區(qū)塊鏈安全威脅情報數(shù)據(jù),實時監(jiān)控,及時預警,事件復盤,攻擊溯源,及時推送,并進行可視化展示,還可以根據(jù)客戶的需求訂閱和定制化開發(fā)。

(5)企業(yè)安全風險保衛(wèi)站---安全意識評估管理平臺

知名的搜狐全體員工遭遇工資補助釣魚郵件詐騙案例讓很多企業(yè)認識到,網(wǎng)絡安全意識如果不提高,未來面臨的商業(yè)機密等各項安全事件勢必會影響企業(yè)發(fā)展。

零時科技自研的安全意識評估管理平臺主要面向包括政府、公安、教育、金融、電力等對網(wǎng)絡安全意識有需求的行業(yè)機構(gòu),網(wǎng)絡安全意識評估平臺以網(wǎng)絡釣魚技術(shù)為基礎,幫助企業(yè)構(gòu)建私有云化的網(wǎng)絡安全意識評估管理平臺,集成理論系統(tǒng)、釣魚演練、主機檢測、管理考核、場景定制的系統(tǒng),實現(xiàn)企業(yè)持續(xù)系統(tǒng)化提升全員網(wǎng)絡安全意識。

除此之外,基于其自身的專業(yè)實力,還衍生出了區(qū)塊鏈安全咨詢和企業(yè)網(wǎng)絡安全培訓服務。

其產(chǎn)品服務群體目前已覆蓋了政府、執(zhí)法機構(gòu)、企業(yè)多個領域。

三、總結(jié)

事前預警監(jiān)控防范風險、事中控制傷害查漏補缺、事后溯源追蹤挽回損失。零時科技在其業(yè)務的深度上覆蓋區(qū)塊鏈生態(tài)安全風險的前中后期。

目前,零時科技的業(yè)務也不僅限于國內(nèi),在成為區(qū)塊鏈安全領域國內(nèi)創(chuàng)新最快的初創(chuàng)公司之一的同時,他們將在新加坡、東南亞等地擴充的“野心”也已暴露。據(jù)悉,其團隊目前正在網(wǎng)羅世界各地的頂級技術(shù)人才。全球化布局及ToB端和ToC端安全產(chǎn)品的研發(fā),也將為其未來的發(fā)展涂上濃墨重彩的一筆。

從創(chuàng)始人到團隊,從專業(yè)能力到自研產(chǎn)品,從企業(yè)服務到規(guī)模化探索。區(qū)塊鏈安全領域跑出的這一匹“鏈”上黑馬,未來可期!

本文作者:Archer  UNIBFF News特約分析師,關(guān)注區(qū)塊鏈、Web3.0和元宇宙領域

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：