“打造去中心化安全社群,讓白帽黑客站著把錢掙了”
Mingo是中國第一批黑客之一,13歲創(chuàng)辦“黑客力量”,兩年內成為位居全國前列的黑客組織??少F的是,他沒有囿于技術?,F(xiàn)在身為區(qū)塊鏈安全專家的Mingo認為,技術是服務于社群共識的,建立社群共識是最重要的,甚至比技術還要難很多倍。
他現(xiàn)在All in的安全鏈SECC(Security Chain)是一個純粹的區(qū)塊鏈社群項目。創(chuàng)始人Mingo反復強調,“我們不是一家區(qū)塊鏈第三方解決方案或者安全產(chǎn)品公司,也不是一家傳統(tǒng)的中心化公司。SECC沒有傳統(tǒng)的雇傭關系,而是通過社區(qū)治理的Token模式,讓所有的社群參與到整個項目的進程上來,通過區(qū)塊鏈相關的經(jīng)濟技術體系和社群共識去改造安全行業(yè)的勞動關系。所有的安全公司都是我們的潛在合作方。”
最近,耳朵財經(jīng)(ID:erduomi)對SECC創(chuàng)始人Mingo做了一個采訪。Mingo現(xiàn)在的身份是區(qū)塊鏈安全專家、安全鏈生態(tài)發(fā)展官、星安資本合伙人、鏈云科技創(chuàng)始人,同時也獲得過“第一屆福布斯中美 30 歲以下 30 人”稱號。但對于如何定義自己,Mingo的態(tài)度十分審慎。這種審慎,從另一個角度看,也許意味著無限可能。
故事的開始:一個想當黑客、戒掉游戲的小學生
Mingo出生在媒介發(fā)達的廣州。有一天,小學5年級的Mingo在路邊買了一本雜志,叫《黑客攻防指南》。當時的Mingo意識不到這個舉動對他未來人生走向的影響,現(xiàn)在回過頭看,這是蝴蝶效應里那只扇動了一下翅膀的蝴蝶:Mingo的黑客之路開始了。
原本酷愛打游戲的小學生放棄了游戲,在所有的課余時間里搗鼓計算機。“那時候有一種東西叫IRC聊天室,可能很多老一輩的人知道,因為他們可能那個年代在上大學。”Mingo回憶,那時候網(wǎng)民很少,整個圈子氛圍很純粹。
基于純粹的興趣驅動,Mingo成為中國第一批黑客。13歲時,創(chuàng)辦一線非盈利性安全組織“黑客力量”,兩年內,把它打造成位居全國前列的黑客組織。并且,擁有中國最多安全組織資源力量,擁有上億用戶量的線上社群建設經(jīng)驗。
Mingo同時也是中國早期手機設備與網(wǎng)絡安全漏洞研究者,著有《網(wǎng)絡最菜黑客指南》、《黑客成長日記》、《手機短信息攻擊程序》、《FreeBSD漏洞規(guī)模性攻擊研究》、《公共程控電話漏洞利用》等作品。
三十而立的Mingo=創(chuàng)業(yè)者+區(qū)塊鏈+安全技術
三十而立的Mingo現(xiàn)在是三個維度的混合角色,在當了近二十年的“黑客”、連續(xù)9年的成功創(chuàng)業(yè)者之后,現(xiàn)在的Mingo all in了區(qū)塊鏈安全領域。
憑借其對區(qū)塊鏈安全生態(tài)的獨道見解, 2017年創(chuàng)立區(qū)塊鏈安全公司,面向區(qū)塊鏈企業(yè)用戶和個人用戶提供軍工級網(wǎng)絡安全解決方案,成為全球獨家的芯片級軟硬件錢包解決方案商。公司擁有4個獨立業(yè)務線,團隊分布三個國家地區(qū),擁有兩個安全實驗室。
Mingo自己的理解是,這是一個從興趣驅動,到商業(yè)驅動,再到價值驅動的過程。
“黑客、創(chuàng)業(yè)、區(qū)塊鏈,這三個東西我都非常感興趣,我想把它們融合在一塊。在這三個領域里,任意一個維度都有比我做得更好的人。但是要把三個事情混合在一起,我可能會更擅長一點。”Mingo保持著一貫的內斂和謙虛。
SECC安全鏈讓白帽黑客站著,把錢掙了
在Mingo這樣一個資深黑客眼中,當下基于區(qū)塊鏈的千億級數(shù)字資產(chǎn)完全處于“裸奔”狀態(tài)。
據(jù)統(tǒng)計,2011年至今,由于區(qū)塊鏈漏洞引發(fā)的安全事件累積損失超20億美元。安全攻擊事件發(fā)生在智能合約、共識機制、交易平臺、錢包、挖礦等方面。
我們可以想象,當下的數(shù)字資產(chǎn)之于黑客,是否類似于獵人迎頭遇到鹿群?當然,這完全是對黑客的一種誤讀。但我們不妨接著用個不恰當?shù)谋扔?,Mingo在做的事情,是讓獵人保護起鹿群。并且,這個保護費由鹿群來支付。
換言之,Mingo用Security Chain讓白帽黑客可以站著,把錢掙了。
什么叫白帽黑客?
黑客,源自英文hacker,最初曾指熱心于計算機技術、水平高超的電腦專家,尤其是程序設計人員,后逐漸區(qū)分為白帽、黑帽等,其中黑帽(black hat)實際就是駭客(cracker)。而與黑帽黑客相對的則是白帽,特指那些挖掘漏洞并且公開的黑客。不同于駭客處于暗面的攻擊,白帽子挖掘網(wǎng)絡漏洞、傳授自己的經(jīng)驗,更像是安全專家的角色。
問題是,白帽黑客的日子不好過。Mingo說,高智商行為沒有體現(xiàn)高回報。
有人曾對黑客群體做過調查,除了極少數(shù)的職業(yè)黑客以外,大多數(shù)都是業(yè)余的黑客。年齡主要集中在18-30歲之間的年輕人,大多是男性,以在校學生居多。他們出于對計算機強烈的求知欲和好奇心、加之精力旺盛,這些促使他們步入黑客殿堂。
但這些黑客的歸宿往往是“隱退”江湖。年輕時候,他們靠興趣驅使,可以不計報酬地花費大量的時間和精力。而終有一天,老黑客也需要為生計奔波了。
如何讓高智商行為獲得高回報,如何讓更多黑帽子轉向白帽子?這是Mingo一直思考的兩個問題。
一方面,黑客帶著天然的自由主義精神,當他挖了一個漏洞,如果他不通過中心化的公司去付出財務報表中的勞務關系,他沒有辦法把它量化,也沒辦法把它的價值最大化體現(xiàn)出來。
另一方面,想要獲得這些高智商黑客的認可,Mingo首先要考慮是是,設定一個公平的機制讓他們參與進來。這也是Mingo強調,社群共識第一,且技術要為社群共識服務的根本原因。
“你家有這么多的門,就算打開其中一扇門,你一個人也不可能把其他的門的問題全部解決,就算你把門的問題解決,窗的問題也解決不了。”從這個層面上,Mingo看好打團戰(zhàn),需要集思廣益才行。“單打獨斗,永遠有比你技術牛逼的人存在。”
“想要達成社群共識,吸引更多黑客進來玩并創(chuàng)造商業(yè)價值,需要兩個維度:一個是你的經(jīng)濟架構怎么做,你怎么設計大家進來和在里面生存的規(guī)則。第二個是你怎么通過技術保證這些規(guī)則穩(wěn)定有效地往前進行,而不是說人為地去干預這些規(guī)則的執(zhí)行。”
SECC(Security Chain)就是這樣一個可以滿足所有黑客,尤其是白帽黑客生計問題的去中心化社群。這是第一次通過社區(qū)制度把白帽黑客、安全組織的關系進行重新的改造。
用Mingo的話說,SECC是利用區(qū)塊鏈的代幣經(jīng)濟模型和區(qū)塊鏈結算技術,去改變以前傳統(tǒng)安全行業(yè)價值分配不公的痛點問題,從而改造安全行業(yè)的生產(chǎn)勞動關系。
安全問題的本質是攻防對抗,是互相妥協(xié)
在Mingo看來,每一個行業(yè)的安全問題大部分都是相同的,尤其是技術面的安全問題。不管是互聯(lián)網(wǎng)安全,還是區(qū)塊鏈安全,本質上都是攻防對抗,也是成本之爭。“二十年前是小米+步槍,二十年后是用核彈。”
區(qū)塊鏈安全問題,只有錢包是一個新的安全場景,并且比較復雜。“目前大部分的區(qū)塊鏈安全問題,是中心化交易所衍生的各種需求,傳統(tǒng)的安全公司產(chǎn)品是可以一定程度匹配上的。像智能合約這種安全問題,也可以歸類為傳統(tǒng)安全?,F(xiàn)階段因為區(qū)塊鏈基礎設施和生態(tài)未跟上,代碼審計出錯的代價較高,媒體也多方宣傳,所以大家比較恐慌。每一個新行業(yè)所面對的安全問題更多是如何把安全與業(yè)務落地。”
當下的區(qū)塊鏈安全領域還處在一個非常早期的階段,還處于快速迭代的周期中。“在開始的時候,互聯(lián)網(wǎng)安全其實只有新聞網(wǎng)站能應用到這種技術,再慢慢發(fā)展到通信行業(yè),再之后是電子商務。區(qū)塊鏈也一樣,金融場景可能是區(qū)塊鏈安全第一個切進去的場景,作為安全問題高發(fā)的領域,金融行業(yè)對于安全防護的需求是比較大的。”
Mingo的安全觀是,沒有絕對的安全,企業(yè)安全是一個互相妥協(xié)的過程。
大部分的安全管理公司,是一個第三方服務的公司,提供的是一個具體的服務加產(chǎn)品,而實際上需要解決安全的問題,它是一個多點層面的問題。Mingo解釋說,SECC社群屬于多邊關系,通過提供系統(tǒng)的多邊服務的方式,去拓展安全領域之前非常窄的應用場景。
“以推動整個公鏈的安全基礎為例,我們不是只針對一個表象的問題,而是提供根本上的系統(tǒng)解決方案。就像PC電腦時代,有一些安全機構可能是服務某個瀏覽器的漏洞,那我們可能去解決的是windows操作系統(tǒng)的底層問題。你把底層問題解決了,瀏覽器就不會有問題。”
他換了一個角度來解釋安全這件事。“比方說,你現(xiàn)在有一個1000人的防護需求,你找到一家公司。原則上,你付了多少錢,他提供多少個人去滿足你的需求。但是,這家公司只有100個人,你的防護需求無法得到滿足。但你通過安全鏈的Token激勵,包括它整個生態(tài)體的發(fā)展,你可以用十分之一的成本,找到1萬個人去保障你的安全。”
當問到SECC如何平衡公平和效率的問題。Mingo的設想是,SECC會是一種網(wǎng)中網(wǎng)結構在跑。“網(wǎng)中網(wǎng)的結構就是,它的底層是一個像公鏈這樣完全去中心化的區(qū)塊的鏈條,但是在業(yè)務上面,它是趨向于中心化的,因為只有這樣你才能保證效率。”
SECC是區(qū)塊鏈安全領域的“滴滴打車”,也是一場社會實驗
SECC面向的人群是安全的開發(fā)者和使用者。Mingo用一個比較簡單的模型去比喻。
“在沒有滴滴之前,可能你面向的是一個出租車公司,出租車公司不能提供物廉價美的、供求關系相對平衡的服務,那么,滴滴打車平臺應運而生。同理,SECC打造了一個區(qū)塊鏈安全防護需求方和供應方的供需平臺,把安全行業(yè)里面共享經(jīng)濟的問題解決了。這是中心化的公司無論如何做不到的。”
從某種程度來講,360安全團隊發(fā)現(xiàn)EOS漏洞事件引人側目的原因,無非它是一個中心化的公司,營銷能力和影響力相對集中。SECC的責任就是把安全技能滿分的白帽黑客們,免費或者更低成本地推廣出去,讓“高智商行為得到相應的高回報”,從而讓行業(yè)安全得到整體提升。
Mingo坦言,SECC這種新型安全問題解決方案的社群,與傳統(tǒng)安全公司相比,不是處于一個量級上的競爭關系。“我們跟很多的安全組織、個人或者老牌的公司,都有合作關系。無論是現(xiàn)在或者未來,我希望是一個合作共贏的趨向。但,最重要的點不是說怎么競爭或者合作,以太坊沒跟Apple合作,或者EOS也不會說,現(xiàn)在亞馬遜是我最大的競爭對手吧。沒有這種講法。”
Mingo反對用傳統(tǒng)公司的思維去套用在區(qū)塊鏈項目上。他認為SECC是一個偉大的社會實驗,而實驗是不能控制自己的邊界的,不然的話,你沒有辦法去做成一個很偉大的事情。
“SECC在區(qū)塊鏈安全開發(fā)領域擁有多重身份,比如研究所、組織者、平臺等等。無論有多少安全問題,我們的關注點不是在于說,怎么把單點問題給解決掉,而是基于區(qū)塊鏈本身這個社會實驗,用一種新的模型,把這場社會實驗放到安全行業(yè)來。”
黑客精神——通往世界的路不止一條
對Mingo而言,賺錢的需求已經(jīng)過了。他最核心的想法是,將SECC打造成一個全球最大的、最去中心化、社群自治的一個安全組織。“能確實解決一些商業(yè)問題,而不是說大家一起在這里玩玩。”
而他的野心在于,要改變安全行業(yè),做些不一樣的事情,并且,在這個行業(yè)變遷史中,留下自己的名字。“你不能以繁瑣的心態(tài)去做一個事情,那是沒有辦法做成大變革的。”
Mingo告訴耳朵財經(jīng),黑客的精神,就是通往世界的路不止一條。
即使是商業(yè)化了的黑客,這種黑客精神也不應該發(fā)生變化。Mingo希望越來越多的黑帽黑客變白帽子,并且在SECC站著,把錢掙了。“通往世界的路不止一條,就是說我要駭進一個系統(tǒng),不是說登錄賬號密碼就OK,而是,我能從很多地方找一個突破口,進去之后我不搞破壞,我只是在證明自己。”
這么說話的Mingo,很黑客,也很區(qū)塊鏈。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!
近日,遠光軟件基于區(qū)塊鏈技術研發(fā)的“電益鏈能源金融平臺”榮獲廣東省信息技術應用創(chuàng)新產(chǎn)業(yè)聯(lián)盟頒發(fā)的“2020年廣東省信息技術應用創(chuàng)新優(yōu)秀產(chǎn)品和解決方案”獎,再次彰顯了公司在新技術應用領域的創(chuàng)新能力。
在新時代的浪潮下,區(qū)塊鏈數(shù)字技術的應用越來越廣泛,給各行各業(yè)帶來新機遇的同時,也給金融秩序帶來了新的挑戰(zhàn)。虛擬貨幣具備匿名性、去中心化、追蹤難等特點,越來越多不法分子利用虛擬貨幣進行詐騙、傳銷、非法跨境轉移資產(chǎn)等違法犯罪活動,嚴重侵害人民群眾財產(chǎn)安全。
本次活動我們邀請到了50+行業(yè)領袖人物,通過演講、對話、作品展等方式,帶領大家深入了解部落城的過去、現(xiàn)在及未來。希望通過一場創(chuàng)意與視聽交互的觀看旅程,解密區(qū)塊鏈帶來的加密世界、融合傳統(tǒng)勢力與新生力量的創(chuàng)新成果,一展區(qū)塊鏈生態(tài)發(fā)展全貌。
“我國多省市政府已將區(qū)塊鏈技術融入新基建的一系列建設方案,區(qū)塊鏈作為新基建中可信網(wǎng)絡建設的重要支撐,是助推數(shù)字經(jīng)濟高質量發(fā)展的客觀需要。
“星火·鏈網(wǎng)”是在工信部的指導與專項支持下,由中國信通院牽頭、聯(lián)合北航、北郵、中國聯(lián)通等多家大型企事業(yè)單位建設的國家區(qū)塊鏈新型融合基礎設施體系。是為持續(xù)推進產(chǎn)業(yè)數(shù)字化轉型,推動數(shù)字資產(chǎn)價值化,利用區(qū)塊鏈自主創(chuàng)新能力而謀劃布局的數(shù)字經(jīng)濟“新型基礎設施”;其以代表產(chǎn)業(yè)數(shù)字化轉型的工業(yè)互聯(lián)網(wǎng)為主要應用場景
通過創(chuàng)新應用場景,推動其生態(tài)系統(tǒng)的發(fā)展和貨幣的流通是每一個項目的必修課。StatterNetwork作為一個有著強大技術支撐的元宇宙項目,其主網(wǎng)幣STT不僅僅局限于簡單的價值儲存和交易媒介,而是廣泛的應用在全生態(tài)和跨鏈生態(tài)中。本文將深入探討STT的主要應用場景與價值。1.二級市場交易作為Statte
近日,亞洲區(qū)塊鏈學會會長蔡志川博士發(fā)表了題為《波場TRON——數(shù)字未來之航,領航區(qū)塊鏈新時代》的文章指出,隨著新時代的來臨,區(qū)塊鏈技術和數(shù)字化經(jīng)營成為企業(yè)家升級的新引擎,孫宇晨和其創(chuàng)辦的波場TRON在過去幾年里發(fā)展迅速,尤其是在2023年,通過持續(xù)努力、技術創(chuàng)新和開放合作,波場TRON將繼續(xù)引領行業(yè)
9月4日,國際權威研究機構IDC發(fā)布“中國BaaS廠商市場份額,2022”報告。報告顯示,螞蟻集團憑借螞蟻鏈以26.6%的市場占有率位居第一,騰訊云、華為云以16.3%、11.4%分列二三位。據(jù)了解,這是螞蟻鏈連續(xù)三年中國BaaS市場第一,據(jù)了解,螞蟻鏈是國內代表性的區(qū)塊鏈廠商,技術完全自主研發(fā)。其
2023年7月20日,成都鏈安創(chuàng)始人&CEO楊霞教授受邀在新一代信息技術安全與WEB3.0安全專題峰會上發(fā)表“區(qū)塊鏈安全態(tài)勢與技術研究”主題演講。成都鏈安楊霞教授首先介紹了全球區(qū)塊鏈安全態(tài)勢,指明目前全球區(qū)塊鏈安全事件層出不窮、居高不下,同時,區(qū)塊鏈、虛擬貨幣也被一些不法分子用來從事非法活動,監(jiān)管面
李先生是一位酒品收藏家,他對白酒的熱愛無與倫比,用心收集了許多珍貴的酒品。但是,他的收藏之旅卻遭遇到了一次大打擊。李先生為了慶祝自己生日,決定品嘗自己收藏了20年的白酒。激動之下,他打開珍藏的白酒,只想品味一口歷經(jīng)歲月的美酒。然而,想不到的是,香氣撲鼻之際,他發(fā)現(xiàn)嘴中的味道與記憶中的完全不同。心情一
成都鏈安上榜《嘶吼2023網(wǎng)絡安全產(chǎn)業(yè)圖譜》2023年7月10日,嘶吼安全產(chǎn)業(yè)研究院聯(lián)合國家網(wǎng)絡安全產(chǎn)業(yè)園區(qū)(通州園)正式發(fā)布《嘶吼2023網(wǎng)絡安全產(chǎn)業(yè)圖譜》。成都鏈安憑借自身技術實力以及在區(qū)塊鏈安全行業(yè)廣泛的品牌影響力,榮登《嘶吼2023網(wǎng)絡安全產(chǎn)業(yè)圖譜》區(qū)塊鏈安全賽道榜單。這也是成都鏈安連續(xù)第二
近日,工業(yè)和信息化部辦公廳公布2022年區(qū)塊鏈典型應用案例名單,江行智能《基于區(qū)塊鏈技術的工業(yè)園區(qū)“源網(wǎng)荷儲一體化”綜合能源服務系統(tǒng)》作為標桿案例入選。據(jù)了解,本次區(qū)塊鏈典型應用案例征集吸引了全國各大省市的優(yōu)秀區(qū)塊鏈項目的紛紛參與。經(jīng)企業(yè)自主申報、地方和央企推薦、專家評審等環(huán)節(jié)的層層考核,61個具較
近日,知帆科技、知帆學院發(fā)布了《2022年區(qū)塊鏈與虛擬貨幣犯罪趨勢研究報告》(下稱《報告》)。
11月19日,在由成都市人民政府、中國信息通信研究院主辦,成都鏈安協(xié)辦的第二屆中國可信區(qū)塊鏈安全攻防大賽啟動會上,成都市新經(jīng)濟發(fā)展委員會公布首批國家區(qū)塊鏈創(chuàng)新應用試點項目,成都鏈安“區(qū)塊鏈+智慧助警服務平臺”項目入選首批試點項目名單,并獲得授牌。
近日,國內AI繪畫應用軟件“數(shù)畫”官方發(fā)布一條公告,引起整個AI繪畫業(yè)界的轟動。公告顯示“數(shù)畫”上線真人元宇宙AI虛擬頭像制作功能,并于2022年11月18日開始為畫友正式投入服役