鄧永凱與安全圈的一群小伙伴是區(qū)塊鏈安全領(lǐng)域的探索者，在區(qū)塊鏈安全測試方面有大量實踐經(jīng)驗。他們撰寫的《區(qū)塊鏈安全入門與實戰(zhàn)》獲得了前360集團技術(shù)總裁、首席安全官譚曉生先生和螞蟻集團副總裁韋韜等業(yè)內(nèi)知名專家的推薦。

與此同時，他們豐富的虛擬幣反洗錢分析及鏈上虛擬幣追蹤分析能力得到監(jiān)管部門的青睞，為深圳、成都、重慶、陜西、山西等多家警方提供虛擬幣犯罪打擊偵查技術(shù)，并獲得高度認可。

這是一名在安全行業(yè)里不那么顯山漏水的漏洞挖掘及安全分析專家，還曾創(chuàng)辦《安全參考》、《書安》等免費電子安全雜志，是國內(nèi)多個漏洞提交平臺及安全應(yīng)急響應(yīng)中心核心白帽子。

在安全上做點宅心仁厚的事情

教育部《網(wǎng)絡(luò)安全人才實戰(zhàn)能力白皮書》最新公布的數(shù)據(jù)顯示，到2027年，我國網(wǎng)絡(luò)安全人員缺口將達327萬，而高校人才培養(yǎng)規(guī)模為3萬/年。許多行業(yè)面臨著網(wǎng)絡(luò)安全人才缺失的困境。

鄧永凱有時間就會帶著核心團隊走進高校，他們向深圳大學、西安交通大學、西安電子科技大學、西安郵電大學、西北大學、長安大學、西安理工大學等高校的同學們普及區(qū)塊鏈安全技術(shù)與安全漏洞知識，成立聯(lián)合實驗室，為高校提供區(qū)塊鏈安全領(lǐng)域的實戰(zhàn)經(jīng)驗。與高校同學在漏洞挖掘、代碼審計、逆向工程、滲透測試、虛擬幣反洗錢等領(lǐng)域分享與實踐

零時科技專注區(qū)塊鏈生態(tài)安全

團隊陸續(xù)參與編制區(qū)塊鏈行業(yè)標準和國家標準研究項目《區(qū)塊鏈服務(wù)技術(shù)安全要求》、《區(qū)塊鏈安全評測技術(shù)要求》《區(qū)塊鏈關(guān)鍵服務(wù)安全技術(shù)要求》，其中《數(shù)字貨幣溯源技術(shù)白皮書》，對反洗錢(AML)技術(shù)和應(yīng)用進行了深度分析總結(jié),為行業(yè)提供了標準和參考。

安全是一個非常考驗人性行業(yè)。從技術(shù)層面上來講，“黑客”與“白帽子”本質(zhì)的區(qū)別只是在于出發(fā)點不同：一個是利用自己的技術(shù)在網(wǎng)絡(luò)世界專門進行破壞，從而獲得經(jīng)濟或其他利益。另一個恰恰相反，用技術(shù)捍衛(wèi)互聯(lián)網(wǎng)安全，防止黑客攻擊，保護用戶數(shù)據(jù)和資產(chǎn)安全，甚至生命安全。鄧永凱偶爾是想做點實在的事情，他希望技術(shù)安全從業(yè)的新人在他們的交流中，發(fā)現(xiàn)有向善的信念，對技術(shù)極限熱愛并有初始的那種少見的宅心仁厚的安全新同學。

以攻促防的方式，服務(wù)區(qū)塊鏈安全

2022年，Web3.0和元宇宙熱度空前，新老創(chuàng)業(yè)者與用戶不斷涌入，應(yīng)用場景如雨后春筍般涌現(xiàn)。Web3.0分散化、無單一的平臺控制，多個平臺提供服務(wù)的特征，在其具有明顯的優(yōu)勢情況下，也帶來巨大安全隱患。鄧永凱認為，在區(qū)塊鏈生態(tài)整體繁榮背后，目前黑客叢生、合約漏洞、洗錢洼地、詐騙勒索，這四大因素，讓平臺與用戶資產(chǎn)損失慘重，加密貨幣犯罪也日益遞增。

“未知攻，焉知防”，只有最懂得攻擊的手段，才能建立起最有效的防御，在信息安全領(lǐng)域，這個道理同樣適用。無論是“黑客”還是“白帽子”，都必須了解系統(tǒng)的薄弱點所在，而滲透測試與安全攻擊，是了解系統(tǒng)薄弱點不可或缺的步驟。即使是“白帽子”，也只有在對網(wǎng)絡(luò)進行攻擊過后，才能找出漏洞并加以防范。

零時科技產(chǎn)品

從2019年成立公司，鄧永凱帶領(lǐng)零時科技成為了一家專注于區(qū)塊鏈生態(tài)安全的實戰(zhàn)創(chuàng)新型網(wǎng)絡(luò)安全企業(yè)，團隊伙伴們扎根區(qū)塊鏈安全技術(shù)研究，以豐富的安全攻防實戰(zhàn)經(jīng)驗結(jié)合大數(shù)據(jù)分析處理，為用戶提供區(qū)塊鏈安全漏洞風險檢測與安全防御、企業(yè)級區(qū)塊鏈應(yīng)用創(chuàng)新解決方案。

他們自主研發(fā)了虛擬幣追溯分析平臺，擁有情報系統(tǒng)、監(jiān)控系統(tǒng)、KYC&KYT和溯源系統(tǒng)四大系統(tǒng)。該平臺基于鏈上數(shù)據(jù)及區(qū)塊鏈安全情報，通過大數(shù)據(jù)、圖運算、機器學習等技術(shù)，使得整個虛擬幣鏈上追溯可自動化運營，可視化展示，方便快捷地發(fā)現(xiàn)虛擬幣流向及實名登記，可以有效協(xié)助案件偵查，打擊虛擬犯罪，為業(yè)內(nèi)受害者提供虛擬資產(chǎn)追溯服務(wù)。

在主流公鏈、聯(lián)盟鏈、交易平臺及智能合約實戰(zhàn)和研究積累，其團隊對源代碼進行精細化測試，從機制、業(yè)務(wù)及底層安全挖掘問題，先于黑客發(fā)現(xiàn)安全風險，并提供具有脆弱風險點的風險提示的詳細安全審計報告，針對報告結(jié)果給出可落地的安全加固解決方案。幫助組織及平臺搭建技術(shù)風控系統(tǒng)，達到預警和攔截效果，杜絕不必要的風險損失。對于以攻促防的審計方式，鄧永凱表示會在操作風險可控的情況下進行安全審計工作，規(guī)避在測試過程中對項目產(chǎn)生和運營造成風險。“未知攻，焉知防”，只有最懂得攻擊的手段，才能建立起最有效的防御。

他們團隊目前提供的安全服務(wù)覆蓋了區(qū)塊鏈安全生態(tài)中的多方面業(yè)務(wù)，包括交易所安全審計、智能合約安全審計、鏈安全審計、數(shù)字資產(chǎn)追蹤監(jiān)控、資產(chǎn)及交易安全等方面。目前開發(fā)了智能合約自動化審計系統(tǒng)、智能合約防火墻、去中心化安全賞金平臺、基于數(shù)字資產(chǎn)的AML系統(tǒng)，已為50多家企業(yè)提供安全審計服務(wù)，累計審計智能合約200多份，累計為用戶保護100多億資產(chǎn)安全。

白帽子極客精神，做好鏈上安全的超級偵探

預計到2030年，全球區(qū)塊鏈技術(shù)市場規(guī)模將達到1.43萬億美元，隨著元宇宙與NFT的快速發(fā)展，網(wǎng)絡(luò)安全侵害數(shù)字還有可能繼續(xù)飆升。伴隨著區(qū)塊鏈的破圈和生態(tài)激增，安全事件頻頻爆發(fā)，區(qū)塊鏈安全企業(yè)也成為資本手中的香餑餑。今年5月，區(qū)塊鏈數(shù)據(jù)追蹤平臺Chainalysis獲得1.7億美元F輪投資，估值達到86億美金。海外區(qū)塊鏈安全企業(yè)CertiK，目前也已達到20億美元估值。

事前預警監(jiān)控防范風險、事中控制傷害查漏補缺、事后溯源追蹤挽回損失。區(qū)塊鏈安全行業(yè)里有容納深度覆蓋區(qū)塊鏈生態(tài)安全風險的前中后期的服務(wù)商的機會。

而對用戶方面的安全服務(wù)，web3和web2有所不同，在web2領(lǐng)域，發(fā)生安全事件后可能只會發(fā)生一些類似于盜號或者欺詐等行為，但是在web3領(lǐng)域，就會發(fā)生真實的資金損失。在巨大的財富引力下，區(qū)塊鏈匿名隱秘性強、去中心化、分布式交易賬本等特征，Web3.0網(wǎng)絡(luò)正迎來一群全球高科技“掠奪者”，也同時會有更多的安全對抗“保護者”。除了鄧永凱和他的零時科技小伙伴們，相信更多的安全極客精神創(chuàng)業(yè)者在Web3.0時代下，他們也會有更多安全行業(yè)理想與事業(yè)的成長空間。