• 區塊鏈安全

求爾君：

隨著“加快區塊鏈技術和產業創新發展”政策的發布，區塊鏈再一次成為人們熱議的話題。

黑客攻擊、暗網交易、動輒數以億計的資金……區塊鏈爆火的背后，還有無數位像鄧永凱一樣的“隱形守護者”，默默守護著區塊鏈的安全。

引

2019年5月3日，德國警方成功關閉了全球第二大暗網市場：TheWall StreetMarketplace（華爾街市場），一共繳獲60萬美元的現金，還有高達6位數的比特幣與門羅幣（目前1比特幣約為8075美元）。

2018年1月，著名勒索病毒GrandCrab爆發，2019年初宣布暫停運營，近一年時間非法斂財數百億美元。

據統計，截止目前，在區塊鏈數字加密貨幣領域，已發生數百起黑客攻擊事件，造成經濟損失數百億美金。

自從以比特幣為首的虛擬數字加密貨幣出現之后，因為其交易的便捷性與匿名性，來自暗網的大多數交易都是通過數字貨幣完成，黑客攻擊，勒索病毒等諸如此類基于區塊鏈數字加密貨幣的安全事件頻頻發生，也越來越肆無忌憚。

深圳零時科技正在研發的一套基于大數據分析的區塊鏈安全威脅情報系統，實時監控，及時預警，事件復盤，攻擊溯源，可協助監管有效打擊非法行為，協助區塊鏈機構減少損失，擁抱合規。

今天，我們文章的主人公，就是深圳零時科技的創始人：鄧永凱先生。

深圳零時科技 創始人 鄧永凱

成長

鄧永凱第一次接觸網絡安全，是在2008年。

作為西安郵電大學信息安全專業的高才生，在大學期間，鄧永凱就瘋狂迷戀上了網絡安全攻防技術。大三時，鄧永凱進入國內網安全龍頭企業綠盟科技實習，隨后加入綠盟科技，專注于漏洞挖掘與安全攻防技術。

接下來的幾年時間里，除了挖掘過各大互聯網廠商多個高危漏洞之外，鄧永凱對代碼審計也表現出了巨大的熱情，并開始下載國內外大量開源應用軟件代碼，進行代碼審計漏洞挖掘，前后共為國內外漏洞收集平臺提交了數百個開源應用軟件的嚴重漏洞。

2017年，鄧永凱深入物聯網研究IOT安全，探索不止，折騰不停的極客精神這次被發揮的淋漓盡致：為了研究攝像頭潛在的安全問題，鄧永凱的團隊幾乎購買了國內市面上所有的知名攝像頭產品。甚至連國外的攝像頭，也精選了多款，納入研究范圍。

經過一段時間苦戰，團隊成功挖掘了上百個漏洞，并分別發送給各自廠商。隨后，廠商感謝信紛至沓來，這讓鄧永凱堅定了他在信息安全領域深耕的決心。

轉型

從事安全行業近10年，鄧永凱積攢了豐富的行業經驗和大量人脈。一次，在和一位行業內著名大咖聊天時，對方提議：為什么我們不能組建一個團隊，專門來做區塊鏈安全這方面呢？

彼時，區塊鏈概念正熱，對新鮮事物有著本能探索欲望的鄧永凱，也非常希望利用自己的技術，深入了解區塊鏈。

“從傳統安全轉戰區塊鏈安全，改變的只是研究的對象與領域，攻防技術都基本通用，只是某些特殊情況需要特殊對待。”鄧永凱說道：“區塊鏈可以產生很多落地的應用，這個過程中也會存在許多的安全問題，再者就是它的經濟屬性很強，對安全的要求也更高，對我來說也是一次新的挑戰與機會。”

2018年12月12日，零時科技正式成立，并且對外正式發布第一款代碼審計產品。

“做安全這一行，都是靠攻防技術說話。”鄧永凱認為，安全的核心就是攻防技術能力，這也是零時科技的核心競爭力。目前，零時科技的核心人員，大都是具有多年網絡攻防經驗的安全研究人員，在安全產品開發、安全攻防技術、安全體系建設、代碼審計、系統逆向方面，擁有著非常豐富的經驗。

黑與白

安全是一個非常考驗人性行業。從技術層面上來講，“黑客”與“白帽子”本質的區別只是在于出發點不同：一個是利用自己的技術在網絡世界專門進行破壞，從而獲得經濟或其他利益。另一個恰恰相反，用技術捍衛互聯網安全，防止黑客攻擊，保護用戶數據和資產安全，甚至生命安全。

“未知攻，焉知防”，只有最懂得攻擊的手段，才能建立起最有效的防御，在信息安全領域，這個道理同樣適用。無論是“黑客”還是“白帽子”，都必須了解系統的薄弱點所在，而滲透測試與安全攻擊，是了解系統薄弱點不可或缺的步驟。即使是“白帽子”，也只有在對網絡進行攻擊過后，才能找出漏洞并加以防范。

“一念成佛，一念成魔”是對網絡安全工作者最真實的寫照。鄧永凱認為：“網絡攻防技術在安全行業里比較重要，但是在更高層次來說，我認為團隊的正義感才是最重要的。你抱有一個正義感的心，才能做一個安全攻防研究者，也才不會走上不歸路。安全這一行，有時善惡就在一念之間。”

一次，在為一家虛擬數字貨幣交易平臺進行安全技術測試時，鄧永凱同零時科技安全團隊成功“黑”進客戶的后臺，隨后就看到錢包里存儲著價值數億美金的數字貨幣……

鄧永凱同零時科技安全團隊成功攻破系統，意味著“黑客”也可以利用同樣的漏洞黑進該交易所后臺，這其中潛在的風險無比巨大。第一時間通知客戶相關漏洞進行修復并采取防護措施后，鄧永凱感慨道：萬一“黑客”先我們一步，那后果簡直不堪設想。

服務

本月，一則“投資100元能賺100萬，不法分子假借區塊鏈之名大肆斂財”的新聞在西安人的朋友圈被廣泛傳播。文中，自由職業者周先生陸續投入36萬元，最后賠的血本無歸，相同遭遇的市民還有很多，幾乎個個都損失慘重。

鄧永凱專門提到這個案例，他認為，許多老百姓在對區塊鏈尚未有清晰認知之前，一些不法分子假借高額回報，大量吸引人們投資，這種情況非常普遍。

零時科技目前要做的一部分事情，通過區塊鏈知識科普、區塊鏈項目安全審計、安全情報收集、數字貨幣監控、交易追蹤溯源等一系列措施，讓大家認識到區塊鏈是什么，盡可能減少用戶和客戶的損失，通過安全和技術為區塊鏈構建更安全、健康的發展環境。

作為國內較早成立的專注區塊鏈安全綜合服務方案提供商，零時科技目前主要的服務對象以數字資產交易平臺、錢包供應商、公鏈項目方、礦池礦機等B端客戶為主，業務范圍包括基礎安全測試、高級紅隊攻擊、漏洞挖掘、代碼審計、安全加固、區塊鏈培訓及安全資訊等。

以下為訪談實錄

Q為求爾Qerte，D為鄧永凱先生

Q:現在做的區塊鏈安全和以前做的互聯網安全有什么不同？

D:區塊鏈和互聯網一樣是一門技術，用這個技術可以產生很多落地應用，比如對老百姓衣食住行的應用，這些應用的落地必然會帶來安全問題。安全的底層邏輯都是一樣的，就是一個攻防的過程，從這個層面來講，沒有太多不同，只是研究的領域、對象不同而已。

Q:零時的核心優勢是什么？

D:攻防經驗。安全看的就是攻防技術能力，攻防經驗。我們的團隊都是來自具有多年網絡攻防經驗的安全研究人員，在安全產品開發、安全攻防技術、安全體系建設、代碼審計、系統逆向方面，都擁有非常豐富的經驗。包括我們目前開發的這套技術大數據分析的威脅情報系統，已經積累了大量錢包地址的標簽數據，可以為追蹤溯源提供豐富情報數據。

Q:你覺得做安全最重要的是什么？

D:一顆正能量、正義感的心。做安全是非?？简炄诵缘?，我們招人第一看重的也是這個人的品行。我們做安全的白帽子和黑客之間，從技術角度講是沒有區別的，沒有一顆正義感的心，是很容易走上歪路的。

Q:能聊聊黑客嗎？

D:為什么稱為黑客，是因為他們是以經濟利益為目的的，很多黑客的技術是比我們超前的，因為他們有錢去獲取更多先進“武器”，比如一些“零Day”,這是很可怕的黑客武器，可以快速攻擊目標，在網絡世界里時刻都在發生著大量的黑客攻擊。

Q:倡導“區塊鏈技術應用創新”，對于零時科技意味著什么？

D:區塊鏈應用的越廣泛，其中存在的很多問題也會慢慢顯露出來，我們就要發現并解決這些問題，我們的市場也會更大。

Q:零時現在都給哪些客戶服務？

D:目前包括交易平臺、錢包、公鏈、節點、礦機礦池、培訓合約等做一些安全審計，還有更多的市場等待我們去開拓、研究和布局。

Q:有沒有一些2C的服務？

D:我們收到很多丟幣，盜幣的案例，所以我們開發數字資產安全監控平臺，現在支持BTC，USDT，ETH，后續將支持更多類型，可以第一時間通知用戶錢包資產變動，盡可能減少用損失，關注深圳零時科技有限公司微信服務號即可免費使用。