一键查验代码漏洞成都链安打造VaaS平台保障区块链安全

36氪四川的朋友们·2019-11-08 13:12

成都链安科技以“形式化验证”为核心技术，打造的Beosin-VaaS可一键查验代码漏洞，检测准确率超过97%。

链安科技

未融资四川省2016-09

链安科技以“形式化验证”为核心技术，推出“一键式”智能合约自动形式化验证工具Beosin-VaaS。

36氪报道产业升级

我要联系

最近区块链持续“刷屏”，成为当下最热门的话题之一。尽管我国区块链专利申请数量已居全球第一，国家也已将区块链作为重点技术来发展。但频频发生的区块链安全事件，却也让人意识到，区块链的安全仍是行业健康发展的一大短板。

如何才能有效保障区块链安全？为此，成都链安科技打造了“一站式区块链安全服务平台”为区块链企业进行安全护航，其研发的VaaS平台，是全球首个“一键式”智能合约自动形式化验证工具，可一键查验代码漏洞，检测准确率超过97%。

01 区块链安全形势严峻，不容乐观

作为新兴技术的中坚力量，区块链近几年已延伸到数字金融、知产认证、供应链管理等多个领域。与此同时，区块链安全事件也屡屡发生，甚至成为黑客攻击的“重灾区”。

2014年，世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的比特币被黑客盗取；2018年3月，交易所“币安”发布公告称，遭遇黑客一次有规模的钓鱼获取用户账号并试图盗币的行为……

此外，根据相关机构统计，由于智能合约的开发尚处在初始阶段，因此，它成为区块链安全领域的重灾区。2016年，区块链上出现首个智能合约安全漏洞，导致5200万美元的损失。此外，在区块链的应用层，从事第三方数字钱包或交易平台服务的公司或机构由于采用不安全的私钥管理方式，往往也成为黑客攻击的重点。

据成都链安区块链安全报告统计显示，2019年1-8月份，由区块链安全漏洞、诈骗、资金盘等引起的损失达33亿美元，2011-2019年累计安全损失高达80多亿美元。随着区块链行业逐步发展壮大，安全问题也日益严峻。

02成都链安打造一站式区块链安全服务平台

针对区块链严峻的安全形势，成都链安科技以“形式化验证”为核心技术，推出了“一键式”智能合约自动形式化验证工具Beosin-VaaS。可一键查验代码漏洞，检测准确率超过97%。

什么是形式化验证技术呢？

“形式化验证技术其实是一种数学的方法。”成都链安科技CMO高子扬向36氪四川记者说到。“即是把代码变成公式，用数学手段去推理证明。”具体而言的步骤就是，第一步，对智能合约或其他程序要完成的功能进行形式化的描述，第二步，对代码进行形式化描述，第三步，证明代码的功能实现与合约的设计目标一致。因为对目标和代码都进行了数学建模，所以整个过程都是数学推理，可以保证结果真实有效。

图源成都链安科技

此外，成都链安科技在区块链技术上进行了大量投入和深入探索，如今已布局了一整套区块链安全网络大体系。面向整个行业推出了“一站式区块链安全服务平台”，能提供业界最高质量的区块链安全服务。

图源成都链安科技

主要包括基于形式化验证的一键式智能合约安全检测平台(Beosin-VaaS)、区块链安全态势感知平台（Beosin-Eagle Eye)、防火墙（Beosin-Firewall)、反洗钱合规和调查取证系统(Beosin-AML)、威胁情报系统(Beoin-OSINT)、智能合约开发工具（Beosin-IDE）六大产品：

Beosin-VaaS：面向EVM和WASM智能合约的自动形式化验证平台。可自动化检测智能合约的10大项32小项常规安全漏洞，为智能合约提供“军事级”的安全保护，精准定位风险代码位置并给出修改建议。

· 检测准确率>97%，全球最高。

· 从源码到字节码完备的形式化验证。

· 支持多个智能合约编程语言，如Solidity、Go、C++、Python等语言。

Beosin-AML：可视化的数字资产反洗钱、KYT合规与链上数据追溯、调查分析系统。

帮助执法和监管部门调查涉案数字资产动向，并提供可作为证据的调查报告。

帮助数字金融企业建设KYT能力，并确保“反洗钱”合规。

· 支持主流数字资产

· 支持多个公链、联盟链平台。

· 基于“大数据+人工智能”技术，进行链上数据分析。

Beosin-Eagle Eye：可视化的区块链态势感知和安全管理平台

为DAPP和数字金融企业提供安全检测->分析->预警->报警->处置全流程安全管理。

不断完善的风控数据库（涵盖诈骗、黑客、羊毛党等）10万+，且在持续更新中。

· 基于“大数据+机器学习”技术自主研发的十多种AI威胁检测模型。

· 多种类多级别的预警和报警信息，精准推送相关告警给相关用户。

Beosin-Firewall：面向链上交易风险的新型防火墙系统

· 帮助用户阻断区块链上常见的恶意帐号、羊毛党和攻击者的行为，保障用户链上资产的安全。

· 高效的运行机制，防火墙功能不影响用户业务合约的运行效率，满足对高频交易合约的安全防护需求。

Beosin-OSINT：为数字金融企业、区块链应用系统等不同用户画像精准定向推送区块链安全情报。

Beosin-IDE：为智能合约开发者提供从智能合约的创建、编辑、编译、调试到部署的全流程工具。使开发者避免使用官方开发工具的繁琐步骤，提高开发效率。

“这六大产品以VaaS平台为基础，覆盖了区块链应用全生命周期的安全防护需求。”对于未来的发展方向，高子扬表示，成都链安科技未来将继续深耕技术，打造更为完善的区块链安全生态服务。

图源成都链安科技

团队层面，成都链安科技整个团队约60人左右，其中85%为研发人员。创始人杨霞是电子科技大学博士后，是国内最早从事区块链形式化验证的专家，从事形式化验证、内核安全、移动设备安全等安全技术长达18年；联合创始人郭文生长期从事形式化方法和理论研究，发表学术论文20多篇；合伙人高子扬是马德里康普斯顿学士、广西大学硕士，参与多个项目的投资孵化管理，United labs投资联盟成员。（36氪四川记者张孜）

本文由「36氪四川的朋友们」原创出品，转载或内容合作请点击转载说明；违规转载必究。

寻求报道