最近频繁发生的区块链安全事件告诉我们,这是一个值得关注的蓝海市场。
在EOS被360指出存在高危漏洞之前,BTG遭到双花攻击、BEC智能合约出现重大漏洞;币安遭到黑客攻击,OKex网站出现漏洞……区块链领域安全事件频发,让业界引起注意。360如此大体量的互联网安全公司开始关注一个公链的漏洞,无疑也衬托出区块链和EOS网络的巨大影响力。
星球日报获悉,区块链安全公司「曲速未来」已于年前完成首轮融资,资方包括百度风投、薛蛮子、圣山资本。创始人CEO侯欣杰表示,该笔融资主要投入产品研发。
曲速未来人工智能技术(广州)有限公司是一家专注区块链安全的技术提供商。曲速未来致力通过人工智能技术,为区块链企业提供安全技术方案。
曲速未来CEO 侯欣杰告诉星球日报,币圈一夜暴富的神话已经引来大量黑产聚集。而如今的黑产也已经在“道高一尺,魔高一丈”的层层博弈中获得了技术的飞速进步。黑产行业里也能够利用AI技术进行攻击。
侯欣杰认为:“如今区块链企业绝大多数的业务风险已经无法通过传统安全技术得到解决。使用传统的对抗防御机制在区块链安全性上已经形同虚设,新的安全对抗技术发展取决于人工智能在安全领域的应用。”他表示,曲速未来的主要方向就是使用AI+安全,基于企业的实际需求来提供针对性的安全解决方案。
侯欣杰告诉星球日报,在区块链安全层面,曲速面临的场景主要是区块链网络、交易所、钱包、空投和ETH智能合约等面临的安全威胁。比如,合约逻辑漏洞、代码漏洞;钓鱼攻击、账户破解、异常交易、跨平台对冲套利;批量盗号、冷钱包固件密钥调试;矿机被盗用;被羊毛党薅糖果。
侯欣杰举例,目前市场上钱包的分类有冷钱包跟热钱包,联网的热钱包会担心被钓鱼,曲速未来会输出整体的技术方案;针对冷钱包也提供硬件加固服务。目前一些离线安卓钱包,一旦实体被窃取,攻击者还是可以撬开硬件,通过调试直接盗取私钥。曲速未来提供的芯片级别固件安全方案,可以避免上述情况,同时不需要对IC(集成电路)做更改,可以跟现有芯片方案做适配。“我们相当于在底层芯片级别加了一个操作软件,如果有人恶意调试,就会直接烧毁,也不让你得到。用户的私钥可以在之前打印出来,存在加密的地方。”
在To C方向上,曲速未来计划采用B2B2C的模式。公司已经准备推出一款区块链手机管家,类似“手机360 安全卫士”产品。这款手机管家除了为用户手机做基本的安全监测,还会跟交易所/钱包/糖果分发公司合作,包括双因素身份验证、数字签名系统、独立密钥校验等。比如一旦有人篡改或者劫持了某交易所的网站/APP,区块链手机管家会提醒用户所面临的安全风险。
曲速的区块链手机管家计划于2个月之后会上线,目前已经合作了超过十个交易所。
投资方百度风投表示,百度风投的策略是投资AI与各行各业的结合,AI驱动的安全是我们关注的重点方向。
投资方薛蛮子表示,区块链投资经历让他意识到区块链安全问题或将成为区块链行业的一大命门。面对近几个月频繁被披露的链圈币圈攻击事件,不光印证了自己的猜想,更是直接将“区块链安全谁来保护”这一话题引爆。
侯欣杰透露,曲速未来的下一轮融资主要面向在区块链行业深耕的投资机构。曲速未来CEO侯欣杰于2007年加入阿里集团成为安全中心第4号员工,也是阿里云创始成员;他设计了阿里集团第一套白盒代码审计系统,并曾担任多年阿里云计算安全风控反欺诈技术负责人。曲速未来公司创始核心创始团队来自于阿里巴巴集团安全中心、蚂蚁金服安全中心、阿里云云盾、启明星辰、网易易盾、汇丰银行等企业。
声明:本文来自星球日报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。