36Kr首发|专注区块链建筑安全 “BlockSec”已完成近5000万元天使轮融资

正文| |雷

编辑|贞子

36Kr了解到，专注于区块链架构安全的BlockSec最近完成了天使轮融资。本轮融资由绿洲资本和经纬创投联合领投，米拉娜创投(Bybit投资合伙人)、CoinSummer和YM资本加入，融资金额近5000万人民币。

从行业来看，和传统银行业一样，区块链世界的基本单位也是不同余额的账户。用户可以在不同账户之间手动转移交易。随着ETH等区块链新技术的流行，智能合约(smart contracts，一种通过执行开源代码来实现转账交易自动化的技术)也吸引了开发者和用户的广泛关注。智能合约有去中心化的特点，所以会更受一部分用户的信任。比如三个人共用的公共账户，智能合约可以规定三个人中至少有两个人要签字同意，公共账户里的钱才能转出。通过运行代码来自动执行确认签名的步骤，而不依赖于诸如银行之类的第三方。

另一方面，智能合约本身的安全性也需要开发者高度重视。由于智能合约的开源特性，黑客也可以看到智能合约的代码。如果代码有漏洞，黑客就会攻击并获利。因此，区块链的保安公司也围绕这个方向应运而生。36Kr最近接触的BlockSec是一家区块链安全公司，目前的业务主要集中在智能合约安全方面。

谈及智能合约的安全性，BlockSec联合创始人周表示，在部署前，BlockSec提供智能合约的代码审计服务，以智能合约的部署时间为分界点，部署后会对数据进行实时监控。一旦发现攻击，相应的攻击就会被屏蔽和破坏。

对于智能合约的代码审计，周介绍，目前行业内有不同的实现方式。方法之一是形式化验证，预先定义安全规则，然后证明客户的代码符合这些规则，从而避免违反这些规则的安全漏洞。另一方面，BlockSec发现很多安全漏洞都与智能合约的具体业务场景有关。仅仅保证代码的正确性并不能保证整个智能合约的安全性。所以在具体操作中，BlockSec会通过‘攻击’的思路对代码进行审计，具体的技术包括Fuzzing(模糊测试)等。在落地上，由于DeFi与传统安全的区别，BlockSec将在自动理解DeFi语义等方面提供独特的技术。以保证起毛的准确性。

代码审核后，客户通常会根据BlockSec的建议进行几轮代码修改和重新审核。在满足安全标准后，智能合同将被部署到区块链。此时，智能合约的代码将对所有人可见，并由用户执行。与此同时，BlockSec将监控那些未决交易，如果发现任何涉嫌黑客攻击的交易，它将阻止这些攻击。此时，BlockSec会向Blockchain World申请执行一项对冲交易，将智能合约地址中的余额转移到另一个安全地址，以防止黑客盗取资金。对于客户来说，此时将上演“生死时速”。如果先执行黑客的交易，资金可能归黑客所有。SEC将采取相应的技术措施，一方面尽早发现攻击，另一方面加快套期保值交易的执行，保证客户的资金安全。最糟糕的情况是，用户的资金已经转到黑客手里之后，BlockSec的寻损服务通过分析链条上的数据来追踪黑客的资金链。如果发现黑客的资金流向交易所，BlockSec会迅速与警方和相应的交易所平台协商，提供证据，尝试冻结黑客的资金，从而挽回损失。

公司介绍，BlockSec的攻击拦截系统已经成功拦截了数次黑客攻击。比如之前马鞍金融被黑的时候，BlockSec就发出了预警，成功阻止了攻击。截至目前，BlockSec已为包括马鞍、HomeDao在内的多个项目方追回资产超过500万美元。

谈及收费模式，周表示，代码审计部分通常根据项目的大小按次收费。智能合约部署后，数据监控部分会采用订阅制，比如按年收费。对于失而复得的服务，除了订阅制，还会根据失而复得的金额按一个百分点收取费用。BlockSec成立至今，已经实现盈利。

针对市场前景和市场的增长速度，周表示，智能合约仍处于快速发展阶段，智能合约的数量和体量会越来越大，因此对审计服务的需求会更多。在智能合约的整个生命周期中，会有很多修改和升级，所以也需要很多审核。另外，有些项目方会邀请几家审计公司对同一个代码进行审计，最大程度的保证安全性。目前，有Certik和其他公司专注于智能合同安全审计和区块链安全服务。随着交易数量和交易量的增加，数据监控和丢失恢复服务将变得更具挑战性，也更有市场前景。DappRadar发布报告称，2022年第一季度，活跃区块链分布式应用(Dapp)的地址数量达到238万个。同时，本季度被盗资金金额高达12亿美元。这也反映了Dapp对安全性的实际需求。

团队方面，BlockSec的两位联合创始人，——的周亚波和吴，都是在美国北卡罗来纳大学获得博士学位，目前分别是浙江大学的教授和副教授。自2018年以来，两人在学术界做了多年的区块链安全研究。此外，两人还担任过奇虎360的安全研究员。整体来看，BlockSec的团队成员不仅来自计算机领域，还有金融、数学等不同背景的专家。他们会手动分析具体的业务场景，科研背景能够紧跟行业前沿趋势，或者从金融、数学等多个角度为客户提供更全面的安全服务，无论是链上还是链下。

谈及公司融资后的下一步计划，周提到公司的团队正在继续扩大。目前BlockSec看重应聘者对新事物的好奇心，有区块链或安全产品的实际开发经验。在技术方面，候选人应具有一定的安全或区块链领域的背景。未来，该公司还计划拓展业务，将新的安全技术转化为面向客户的产品，并为区块链提供安全基础设施。

关于投资：

绿洲资本表示：“数字化渗透、新技术迭代和系统复杂性带来的信息安全问题催生了新一代安全服务提供商。Sec团队扎实的科研背景和对行业及市场需求的洞察，为下一代互联网安全体系提供了独特的视角和解决方案。Oasis期待从全球角度出发，与BlockSec共同开发企业服务数据和个人数字资产安全的新领域。”

——————

注：36Kr正在关注该领域，欢迎相关从业者加入作者雷(微信：雷懒)和真子(微信：315159284)进行交流。