案例四·派盾PeckShield
派盾科技是面向全球的區塊鏈安全公司,由前 360 首席科學家、美國北卡州立大學終身教授蔣旭憲于 2018 年創辦。派盾科技曾發現并命名了 BEC、SMT、EDU 等智能合約的安全漏洞。今年 5 月,派盾科技完成來自高榕資本的數千萬元天使輪融資。
派盾的優勢主要體現在三個方面:
數據驅動。通過整理分析鏈上數據,發現安全隱患。派盾已將上百萬個智能合約整理匯總,主動分析查找安全問題。“可以無限生成代幣的漏洞”就是通過這種方式被發現的。
關注區塊鏈生態各環節(包括交易所、錢包、礦池等)的安全問題。
學術背景和工業界經驗。團隊核心成員擁有美國計算機博士學位,來自國內一線互聯網公司,擁有前瞻性國際視野。
蔣旭憲認為區塊鏈最大的問題,是在 POW 機制下的 51% 算力攻擊。他認為,公鏈的安全風險涉及到的不僅是某個項目方,而是會波及整個生態。另外,公鏈底層的節點安全問題也很重要。比如 360 曝出的 EOS “史詩級”安全漏洞;還有 PeckShield 報過的以太坊“致命報文”漏洞,可使三分之二以上的 geth 節點瞬間停擺,這些節點背后對應著交易所、礦池、和錢包等。
派盾選擇曝出漏洞的時間秉持兩大原則:
只要漏洞沒被利用,派盾會先與項目方進行溝通,等待他們修復漏洞。比如以太坊“致命報文”漏洞,派盾發現漏洞后,先與以太坊基金會溝通協商,待漏洞修復完成才予以公開,整個過程超過了一個月。
如果漏洞被利用,那么派盾會選擇將漏洞公開。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
