成都链安科技，探索区块链行业顶尖安全卫士

摘 要

“大家在选择安全公司时，一定要看看创始人的背景，这点非常重要，因为创始人的背景，决定了公司的价值观。如果发现安全公司作恶，大家一定要拿起法律的武器。”

《加油站》83期访谈实录：

Vivian：8月28日是全球区块链女性日。今天我们499加油站很荣幸地请到了区块链安全领域的女性创业者，杨霞博士。

杨霞：大家好，我是成都链安科技创始人&CEO 杨霞，今天非常荣幸来到499做客。

Vivian：那么今天的访谈就正式开始啦。一共分为五个板块。

杨霞：有朋友看到我们在招人中，欢迎大家加入我们哦。

Vivian：按照惯例，咱们先介绍一下杨博士的背景以及和区块链行业的渊源，请问：您什么时候开始接触加密货币和区块链呢？进入区块链之前，从事哪个行业的呀？

杨霞：各位朋友大家晚上好，非常荣幸有机会和大家做一些分享。我之前主要做军事领域关键系统安全方面的研究，我从事安全领域18年。2016年以太坊第一个安全漏洞的发生把我的兴趣逐步转移到区块链中，DAO系统智能合约安全事件导致5000多万美元的损失，这个事件让我意识到区块链智能合约安全是非常关键的问题，也需要有这方面的技术人员来提供一些安全保障。所以，从2016年下半年开始，面向区块链，尤其是智能合约的安全性我逐渐展开了研究。我从2016年开始，尝试采用形式化验证技术解决智能合约的安全问题。在这之前，我一直为航空、航天等安全关键领域服务。主要研究形式化验证，内核安全，可信计算，移动端安全等。

贴一段我个人的介绍吧。杨霞，中国顶级区块链安全公司，成都链安科技创始人&CEO，电子科技大学 副教授，博士后。全球最早将形式化验证技术应用于区块链安全的专家。从事计算机安全研究18年，一直为航空航天领域提供形式化验证和系统安全服务。主持10多项国家课题的研发。CC国际安全标准成员、CCF区块链专委会委员、CCF形式化验证专委会委员。发表学术论文30多篇，申请20多项专利。全球最早将形式化验证技术应用到区块链领域的专家，率先研发了全球领先的面向多个区块链平台（如Eth,EOS,Fabric等多个区块链平台）智能合约自动化形式化验证平台VaaS，该平台获全国首届中小微企业“SaaS”应用创新创业大赛冠军。连续两年受邀在万向区块链全球峰会演讲，受邀参加CSDN,巴比特区块链等举办的区块链技术大会，并发表演讲。

杨霞带领的成都链安科技荣获 “2018中国区块链企业百强榜”，“2018年度最专业安全服务机构”，“2019中国区块链安全领军企业”，“最佳区块链数据安全团队”。

Vivian：厉害了杨博士！了解到您是电子科技大学的博士后，当初是什么样的机缘创办了成都链安科技呢？

杨霞：虽然我是电子科技大学的教授，但是我一直有一个创业梦，也在不断的尝试创业，而且这已经是第三次了。我希望将我的科研成果能够转换到市场，服务大众。目前情况来看，高校老师创业并不少见，万众创新，大众创业。我们的技术服务于社会，也算是响应国家的号召。

Vivian：连续成功创业者，女性的骄傲。

杨霞：区块链安全是区块链的刚需，是行业发展必不可少的环节。所以我这次创业就开始啦。女人也有创业梦想呢。通过我们的努力，我们可以和男性一样，实现自己的理想。作为全球最早将形式化验证应用到区块链的团队，我们通过大量的实验，证明形式化验证解决智能合约安全问题非常有效。比如，我们通过形式化验证方法，在证明一个捐赠类智能合约时，发现了该合约存在“unchecked-send” bug。2017年9月应邀以演讲嘉宾身份参加万向组织的第三届全球区块链大会，在大会上我讲述了“智能合约形式化验证”，并引起了轰动和广泛关注。于是，我发现这个工作是非常有趣而且有意义的，因此我将此工作坚持下来了。

后来我们拿到分布式资本的天使投资，在肖风和沈波两位区块链前辈的带领和支持下，我于2018年3月29日成立成都链安科技有限公司，专门从事区块链安全技术的研发和全生态服务。2018年5月成为火币、OK的第一批安全合作伙伴。2018年4月，全球首个发现了EOS智能合约的安全漏洞的公司。后来我们为满币等头部交易所提供了安全服务。一路走来，感谢朋友们对我们的支持和帮助。谢谢大家。

Vivian：Impressive! 谢谢您的回答！看来成都链安已经和多个头部交易所建立和合作关系，也获得了市场的认可。

杨霞：是的，我们和全球近100家交易所建立合作关系，并且为他们提供安全包年服务，我们独家发现的安全漏洞已经有几十个了。

Vivian：为百家交易所保驾护航，我们对成都链安科技的品牌还是比较熟悉的，今天请您来为我们详细介绍一下成都链安在区块链安全领域的建树，核心安全产品及服务有哪些？

杨霞：好的，下面我耽误大家的时间，介绍下我们的安全产品和服务。我们一直非常重视安全产品的研发，这一年多的时间，我们研发了多个安全产品，建立了完善的安全防御体系：

在安全领域的建树：

成都链安科技是全球最早专门从事区块链安全的公司，也是全球最早将形式化验证技术应用到区块链安全领域的公司。通过对全球1000多份智能合约、近50家公链和钱包、近100家交易所的安全审计与防御部署，已经在区块链领域积累了丰富的安全攻防经验，并研发了多个专门面向多个主流区块链平台的安全产品。申请软件发明专利和著作权12项。

我们曾独立发现并公布多起通用高风险的安全漏洞，得到业界的广泛关注与认可。并参与工信部组织的区块链安全标准的撰写，同时与包括蚂蚁金服、微众银行、万向集团、火币、OKEx、ONT、Celer、布比区块链等上百家区块链生态伙伴建立了深度合作关系。

核心安全产品：

我们目前已经建立了面向区块链系统的“安全设计和开发、基于形式化验证的代码自动安全监测、运行时安全监控与防护”覆盖区块链系统整个生命周期的完善安全体系，已发布的具体产品有智能合约开发工具（Beosin-IDE）、基于形式化验证的一键式智能合约安全检测平台(Beosin-VaaS)、区块链安全态势感知（Beosin-Eagle Eye)、EOS防火墙Beosin-Firewall(EOS)、链上资产溯源追踪系统和安全舆情系统（Beosin-OSINT）等安全产品。

我们的产品平台https://beosin.com/#/,欢迎大家访问，并且使用我们的免费服务。

我们的第一个拳头产品，基于形式化验证的“一键式”智能合约安全检测平台(Beosin-VaaS) ：采用了自有知识产权的形式化验证引擎，为智能合约和区块链应用提供“军事级”的形式化验证服务，能够“一键式”自动检测出智能合约的28大安全问题。2万多用户。智能合约安全检测精度全球最高，达到97%。目前已经支持，ETH，EOS，Fabric，蚂蚁区块链BaaS平台，ONT等多个主流区块链平台。

第二个产品，成都链安为广大开发者提供的智能合约集成开发环境，它提供从智能合约的创建、编辑、编译、调试到部署的全流程工具，功能强大。使开发者避免使用官方开发工具的繁琐步骤，提高开发效率。该产品已经有30多万的用户访问量，是目前使用最广泛的EOS应用开发工具。开发这个产品，是因为很多EOS用户给我们说，市面上没有好用的开发工具，我们想，开发工具好用了，开发门槛降低了，安全问题就会减少很多。

开发工具，形式化验证的安全检测工具都有了，但是，运行时的安全如何保障呢？于是我们又开发了 区块链安全态势感知Beosin-Eagle Eye。面向DApp和交易所特有的交易风险和安全威胁推出的态势感知和安全管理平台。为用户提供全面及时的态势感知、安全预警、报警和响应处置能力，提供活跃用户统计、日收益统计等常见运营监测功能。我们鹰眼系统，已经囊括了主流链，好的DAPP都入驻我们平台了，得到了我们鹰眼系统24小时的不间断监控，防止项目被盗，大家有没有发现现在被盗的项目越来越少了呀，因为主要的项目都入驻我们鹰眼了。

Vivian：果然是项目方的不二选择。

杨霞：只是监控还不够，发现了安全问题，还要系统自动阻断啊。于是我们又研发了安全防火墙。1.Beosin-Firewall(EOS)为EOS链上的DApp智能合约提供安全防护，阻止智能合约转帐给恶意帐号、黑客帐号等非正常用户。目前我们鹰眼主要针对EOS，ETH，TRON等主流链平台，未来我们将继续支持行业新锐，一些新的好的链平台。此外，为了让安全事件一网打尽，给大家提供更多的安全情报。我们又研发了，安全舆情系统（Beosin-OSINT）总之，我们建立了一站式安全服务平台，只要区块链安全相关的问题，在我们这里可以一网打尽。

我们的产品平台https://beosin.com/#/,欢迎大家访问，在安全服务方面，我们可以为项目方提供全生态的安全审计服务，包括对智能合约、区块链底层链平台、交易所、钱包、DApp等，并提供资金溯源追踪和反洗钱服务等全方位的安全服务体系。

Vivian：所以，成都链安是既能提供开发环境和工具，又能完成安全监控和自动阻隔。真正的一站式服务了！

杨霞：是的，我们的理想就是，为大家提供一站式安全服务和解决方案。

Vivian：那我从项目方的角度问个问题，成都链安目前的安全业务体系，能为区块链项目方及合作方提供什么帮助呢？

杨霞：我们一直非常重视生态建设，和各方合作，在生态建设方面，我们已经做好了规划和布局。充分和区块链领域的各行各业深度合作与密切交流，与大家共建区块链安全生态。比如，包括交易平台、公链、联盟链、项目方等。区块链领域所有头部和新锐企业都和我们合作了。

Vivian：好的，谢谢您的回答。据我所知，成都链安是低调做事的团队，目前在区块链安全公司里作为头部，人数也是最多的，在未来发展方向有什么目标和寄语？

杨霞：我们的目标是做最专业的区块链安全公司，以“举安全之盾，防漏洞之患”为使命，推动区块链安全规范的搭建，为行业保驾护航，让区块链生态更安全。

寄语：区块链是未来，愿这个未来如我们所期待的那样光明、美好，愿区块链行业一直健康、稳定地持续发展下去。

Vivian：在这里，我想提出我个人的一个问题。现在市场上不乏区块链安全公司，包括国内和国外的，刚刚您提到的，形式化验证这个概念我也听到其他安全公司谈过。请问成都链安在这么多的企业中如何胜出呢？客户之所以要选择成都链安的理由是什么呢？

杨霞：我们作为全球最早将形式化验证引用到区块链的公司，我们一直专注于将这个高门槛的技术做到产业化，为区块链领域提供实质性的服务。因为我们胜出的法宝是，我们技术积累深厚，并且专注于将形式化验证做到自动化。这个是我们和其他谈到形式化验证公司的区别。客户选择我们的理由，我想应该是：我们更加，专业、认真、高效。

Vivian：这三个词看似简单，实际上包含了企业的底蕴。

杨霞：也是用户对我们的评价。

Vivian：在这个新兴行业，这三个词很重要。我看到您的微信名字把（招人中）放在显眼的位置，不由很好奇了，成都链安科技目前团队情况如何？对于公司人才有什么样的要求？

杨霞：我们最近在招人。虽然我们是国内最大的专门从事区块链安全的公司，但是我们由于业务发展需要，一直在招聘优秀的小伙伴加入我们，包括技术、新媒体运营，商务等职位。

Vivian：那您介绍一下我们现在团队的构成和新招聘岗位的需求吧。

杨霞：目前拥有一支近60人的专业的安全团队，其中约80%为技术研发岗，成员多是由海内外知名高校毕业，包含长期从事形式化验证的专家和10多年安全经验的白帽，主要成员来自知名高校的教授，经验丰富的具备博士学位、硕士学位的高等技术人才，以及曾任职于阿里、华为等知名企业的精英。我们的岗位需求包括：新媒体运营负责人（1名），北京分公司商务经理（3~5名），工作地点，北京或成都。区块链安全工程师（成都），逆向工程师（安全实验室），若干，工作地点，成都。我们业务繁忙，为了减少用户排队时间，欢迎大家加入我们哦。我们团队非常年轻，技术部门全部都是帅哥，而我是唯一的一名女白帽。

这个是肖风总来公司视察时，我们拍的，帅哥多吧？

Vivian：刚刚有提到，计划来北京拓展市场。成都链安在北京成立分部的战略意义是什么？公司在北京分部的全称是什么？目前的规划是什么？

杨霞：分部的成立旨在更好地向区块链项目方提供专业技术支持，推动区块链领域又快又好的发展。我们的北京客户很多。我们公司的北京分部的全称是“成都链安（北京分部）”。分部将承接成都总部的理念与宗旨，专注区块链生态安全，绝不停止步伐，不断提升服务质量， 北京分部将在成都总部的统一管理下，共同守护区块链全生态的安全。

Vivian：目前会有不少人将成都链安和北京链安混淆，以为他们是你们的分公司，他们和你们有关系吗？

杨霞：很多人问我这个问题。今天我就借此机会好好解答下吧，首先我声明下，北京链安和我们没有任何关系。他们不是我们的分公司也不是子公司。想找我们合作的朋友们，一定认清楚哦，我司全称“成都链安科技有限公司”，品牌名“Beosin成都链安”，公司成立日期为2018年3月29日。总部位于四川省成都市。我们成都链安科技有限公司是由杨霞教授、郭文生教授、高子扬联合创立，我公司近期已在北京成立分部，我们后面会使用成都链安（北京分部）。请大家不要混淆，走错门哦。

Vivian：讲了那么多成都链安的历史，现状和未来规划。那么对于这个行业，您认为目前区块链行业还存在哪些安全问题，解决的方法是什么？ 问完就是大家提问环节咯！

杨霞：区块链安全领域，只能说才刚刚起步。我们所看到的80%的区块链系统存在安全问题，安全是个很大的概念，基于系统安全漏洞行窃、利用数字货币进行犯罪、洗钱、跑路等都属于区块链领域新兴的安全问题。核心解决办法，1.增强安全意识，2，建立安全团队或者与安全公司合作，3.加强行业安全监管，4.建立行业安全标准。建立完善的安全防御体系，也是我们一直做的，防患于未然，非常重要。不要有了安全损失才想到安全解决方案。因为丢失的资产已经找不回来了， 区块链领域，涉及大量资产安全，所以，大家重视下安全吧。让坏人没有机会作恶。

杨晓：和慢雾科技相比 你们的长板和短板各是什么呢 你们两个团队的业务和发展方向有什么不同?

杨霞：好的，慢雾是我们的好伙伴。我们和慢雾都成立于去年3月。作为两家中国最老牌的区块链安全公司，我们和慢雾都为区块链领域提供安全服务。我们各有擅长。他们擅长攻击，我们擅长防御。他们以白帽为主，我们团队，主要由形式化验证专家和白帽组成。

雅镟：怎么防范安全领域的流氓公司作恶呢？

杨霞：这个问题非常好，的确有这样的安全公司存在，建议大家拿起法律武器。我知道的有的安全人员，面对巨大的诱惑，瞬间从白帽变为黑帽或者收保护费等，这些人缺乏职业操守，所以大家在选择安全公司时，一定要看看创始人的背景，这点非常重要，因为创始人的背景，决定了公司的价值观。如果发现安全公司作恶，大家一定要拿起法律的武器。但是也有人有利于两者之间。我们公司是以防护为主。为大家建立完善的防御体系，让黑帽子没有机会下手。形式化验证就是目前市面上最好的让代码没有安全漏洞的方法。原来该技术主要用于航空，航天，军事等领域。

雅镟：遇到流氓公司如何取证维权呢？如果遇到这个操作层面也蛮现实的。

杨霞：后面你遇到这样的问题，我们帮你取证吧。我们有办法的。行业需要清流。给大家讲个故事吧，前几天有个投资人，给我电话，也是问道我和某个安全公司有什么区别，并且说，某公司收取项目方的保护费。问我们是否做这个生意，我马上回答，我们的愿景就是让区块链更安全，我们就是保护大家的系统安全。我们用我们的技术让客户的资产不被盗，我们只是按照工作量收取一定的服务费，绝不收取保护费。帮大家解决安全问题。促进行业安全发展。这是我们的原则和理念。在我们审计项目中，发现的安全问题都会毫无保留的给合作方沟通，并且和他们签订保密协议，其实我们在几个月前就发现了一个钱包的重大安全威胁，但是如果pr出来，影响非常惨痛，我们选择将此漏洞永久封存。和相关项目取得联系。解决问题了。

杨晓：团队如果发展壮大了人多了怎么保证团队的每一个人都是纯白帽呢？

杨霞：公司的制度非常重要。我们随时都会请律师给大家上法律课，而且我们大多数人都是我们自己培养的，所以我们能够做到让他们永远纯洁。

Vivian：感谢杨总精彩详细的分享，安全问题认准成都链安！