BYSEC——拜思實驗室:給區塊鏈一個安全出口區塊鏈
BYSEC是一家專業的技術性機構,旨在通過連接白帽子安全專家團體和區塊鏈項目方,整合行業資源,為區塊鏈安全產業創造不菲的價值。
隨著區塊鏈風潮的驟起,不可避免的也成為網絡黑客眼中的肥肉。由于炒幣者與日俱增,各種原因導致的安全事件也在顯著增加。不法分子看中了數字加密貨幣的匿名性,使用非法手段獲取了大量不義之財,“勒索”、“非法挖礦”及“盜竊”已成為數字加密貨幣三大安全威脅。
日前,騰訊安全聯合知道創宇發布《2018上半年區塊鏈安全報告》。報告中顯示,今年上半年大量涉及區塊鏈的行業資訊、投融資、技術和應用探索等集中爆發,然而伴隨著區塊鏈技術的不斷發展,其自身的安全問題逐漸凸顯,與區塊鏈相關的安全問題日益突出,其中區塊鏈自身機制及區塊鏈生態問題尤為明顯。
旨在解決當前區塊鏈安全問題,BYSEC——拜思實驗室創始團隊創造性地提出了區塊鏈產業安全生態的理念,可以說是全球最早布局區塊鏈產業安全的項目之一。
BYSEC聚集了來自阿里巴巴、360等知名互聯網公司的技術專業人員,在信息安全領域有豐富的經驗和行業資源,是一家專業的技術性機構,旨在通過連接白帽子安全專家團體和區塊鏈項目方,整合行業資源,為區塊鏈安全產業創造不菲的價值。
據BYSEC團隊介紹:我們希望通過對安全技術的研究以及對安全服務基礎設施的建設,連接區塊鏈產業中的各個節點(項目方、用戶、白帽子安全專家等),以達到整合行業資源,構建區塊鏈安全生態圈的愿景,最終推動區塊鏈產業健康穩定的發展。
截至目前,BYSEC已經包括以漏洞威脅情報為主的BYSEC.IO安全社區,以基礎安全技術研究為主的BYSEC.LAB安全實驗室和全球首個落地的智能合約自動化審計SaaS產品——VULSCAN。
BYSEC.IO安全社區是全球首家基于區塊鏈生態的信息安全社區。BYSEC.IO社區在全球范圍內首次獨創性地發明了“POV(Proof of Vulnerabilities)—挖洞證明”和“挖漏洞即挖礦”機制。社區開創性地采用了自治型的組織形式,連接白帽子安全專家和區塊鏈項目方,成功打造了一個新型、透明的安全信息平臺。在成立不到3個月的時間里,BYSEC.IO安全社區已有5個安全團隊,60余家項目方和5000多位安全專家入駐,已為行業發現500多個高質量安全漏洞,取得了令人矚目的成績。
BYSEC.LAB安全實驗室倡導自由、平等、共享的安全理念,是一個執著于技術層面的科技平臺。實驗室面向高速發展的區塊鏈行業安全需求,開展基于區塊鏈的安全技術研究。實驗室的核心能力包括:威脅情報分析、安全審計和技術顧問等。BYSEC.LAB安全實驗室將會不定期發表關于區塊鏈安全的技術型報告,并以成為區塊鏈安全領域專家為不懈奮斗的目標。
VULSCAN,是全球首個落地的智能合約自動化審計SaaS產品。VULSACN通過提供行業領先的自動化審計服務,用戶只需要上傳智能合約代碼文件,隨后智能合約程序源代碼經進行逐行檢查與分析,幫助區塊鏈項目方在把智能合約部署到主網前發現安全隱患與編碼漏洞,隨后以書面文件形式通知項目方,促使項目方進行漏洞修復,為項目方提供可靠的安全監管。VULSACN可以隨著合約審計數據的不斷積累,分析引擎也可以不斷地進行自我進化,平臺審計的合約越多,提取的漏洞特征越多,漏洞的誤報率就會越低,漏洞檢出率就會越高。目前,VULSACN支持包括ETH(已上線)、EOS、NEO在內的多個主流公鏈平臺,其他公鏈的智能合約審計功能也在緊密開發與測試中。
據不完全統計,VULSCAN共審計合約1000余份,幫助項目方排除了大量安全隱患,受到項目方的一致好評。
正因BYSEC如此強大的保護性能,BTB.COM與其達成長期項目安全戰略合作,并正式入駐該平臺。
BYSEC圍繞區塊鏈安全生態深度布局,組成了從威脅情報、技術研究到安全服務的全方位的安全生態體系,推動了區塊鏈產業的健康發展。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
