慢雾科技,这个名字相信大家都不陌生了,早在EOS主网启动前夕,慢雾科技就已经活跃在EOS社区,在主网启动前,多个节点曾邀请慢雾科技对节点服务器进行攻防测试,以期提高节点安全性能,为接下来的启动做好准备;在EOS主网启动的时候,慢雾科技也参与了整个过程,并且对主网启动的安全风险进行警示,曾作为国内安全方面咨询者参与EOS节点共识会议;主网启动之后,慢雾科技的角色逐渐向DAPP代码审计方向靠拢,由慢雾科技与MEET.ONE联合打造的EOS天眼DAPP合约审核查询功能已经上线MEET.ONE钱包,从一定程度上降低了代码漏洞产生的安全风险。
慢雾科技
专注区块链生态安全,总部位于厦门,由一支拥有十多年一线网络安全攻防实战的团队创建,团队成员曾为Google、微软、W3C、公安部、腾讯、阿里、百度等输出过安全能力,团队成员多项成果也曾进入过Black Hat等全球黑客大会。慢雾科技的核心能力包括:安全审计、安全顾问、防御部署、威胁情报等。慢雾科技已经为全球多家交易所、钱包、链、智能合约等做了安全审计与防御部署,并通过独有的地下黑客风向标追踪引擎,持续为合作公司及国家相关部门提供威胁情报。
这段精炼的总结是写在慢雾科技主页的自我介绍,豪华的技术团队似乎让我们感受到了这场区块链安全攻防大战的残酷性。
未来区块链安全行业的黄埔军校
在互联网发展初期,遇到的问题和现在的区块链很类似,系统的漏洞,代码的bug,在行业缺乏规范,从业人员缺乏高度专业素养的情况下,这些都让早期互联网公司吃够了黑客的亏,于是,在互联网发展初期,除了遍地开花的互联网公司,还有一类公司更加受到追捧,杀毒公司,这类杀毒公司在发展前期迅速通过几个知名case确定在业界的地位。
直到今天,虽然还是有很多黑客在觊觎着各类传统互联网的安全,但是,杀毒公司技术已经成型,这是一场没有终点的赛跑,在这场赛跑中,唯一能实现的就是攻防水平的同步提高。
在区块链试图走向成熟的今天,直接于金融资产挂钩的区块链更加受到黑客的青睐,各类交易所动辄上亿资产被盗,主链的轰然倒塌,社区不得不分叉处理,DAPP的直接清仓操作,不得不说,这届黑客人狠话不多。其实,黑客还是那个黑客,只是,这些曾经为互联网保驾护航的杀毒公司并没有跟上时代的节奏,所以,这便成了黑客的琅嬛福地。
慢雾科技,作为早期区块链安全的从业者,很早便捕捉到这个商业机会,在与黑客斗智斗勇的过程也积累了自身在区块链安全的丰富经验,不夸张的说,未来的区块链安全公司肯定也是呈现遍地开花的形态,而慢雾科技现在的技术精英,将来也可能会各立山头,当然,这对慢雾科技可能不是什么好事情,但是对于整个区块链行业来说,更具竞争性的安全公司布局会进一步推动生态在安全方面的可靠性。
所以,在这里说一句,慢雾科技有可能会成为未来区块链安全行业的黄埔军校,各位应该没有异议吧。
慢雾生态
为什么在这里要用生态这个词,因为慢雾已经不是一家单纯想要靠安全审计来挣钱的公司了,他有自己的战略布局,未来慢雾科技可能会形成以慢雾币为生态载体的综合性安全服务类公司,实现从情报提供及共享到漏洞的赏金奖励机制,实现链、钱包、交易所的区块链安全的全方位设计及审计公司。
上面这段话是我自己写的,有点绕,我用大白话解释一下,所谓的情报提供就是在激励的作用下,慢雾科技有望拿到第一手资料,漏洞的赏金激励机制则是在项目方提供激励的基础上同步提升慢雾区的技术实力,随着情报机制的不断健全以及漏洞赏金的共识达成,慢雾科技将不可避免的成为行业内的独角兽公司,你要在这个圈子里面玩,似乎已经离不开慢雾区的护航。
独角兽公司好不好?我觉得现阶段是必要的,资源的简约化集成,势必会提高效率,但是,如果可以的话,最好有两家,就像阿里和腾讯。
在这里,并没有要黑化慢雾生态的意思,对于慢雾区在区块链行业的贡献,我们有目共睹,而对于慢雾区未来可能在EOS天眼项目上的强大推动力,我们更是寄予厚望。
能力越大,责任越大,最后的结果,肯定是强者愈强,我们希望看到如此强力的慢雾区的诞生,毕竟, 财产安全是区块链未来发展的头等大事。
閱讀更多 爆炸的kk 的文章
