链安科技创始人杨霞：无惧熊市，安全在任何时候都是刚需

「干得好，小伙子！」杨霞拍着研发组同学的肩膀，高兴地说道。今年 11 月 6 日，她创办的 Beosin （成都链安）完成了智能合约形式化验证平台 VaaS2.0 的研发，把行业内智能合约审计的准确度提高到 95% 以上。

统计数据显示，2011 年~2018 年间，智能合约安全事件损失金额达 12.4 亿美元，占该期间区块链安全事件总损失金额的 1/3。2016 年下半年，杨霞便从智能合约安全入手，采用形式化验证方法解决区块链安全问题。此前，形式化验证多用于安全系数要求较高的航空、航天等关键领域。

历时近 2 年，杨霞带领团队发布 VaaS 平台。用户只需把公链的合约代码导入 VaaS 自动验证平台，点击「开始审计」按钮，平台便会审查智能合约的漏洞，审查结果可精确到代码所在的具体某行，提醒用户存在安全隐患。

目前，Beosin （成都链安）已与 Huobi、OKEx、KuCoin、LBank、ONT、Qtum、比原链等国内 40 多家区块链行业公司建立长期战略合作。截至 11 月末，公司已完成超 500 份智能合约的审计工作，实现收支平衡。

今年 11 月初，该公司获得了界石资本和盘古创富的数百万美元天使轮投资，资金主要用于全生态区块链安全产品的开发和全球化市场布局。

注：杨霞承诺文中数据无误，为内容真实性负责。铅笔道作客观真实记录，已备份速记录音。

18 年的「安全啄木鸟」

安全，一直是杨霞职业生涯的关键词。前 18 年是面向安全关键嵌入式系统，后 3 年则是区块链安全。

读书期间，杨霞是名副其实的学霸，一路被保送读到博士。毕业后，她一边在大学任教，一边在系统安全领域从事研究和创业。这期间，杨霞从事形式化验证、内核安全、移动设备安全、TEE 等安全技术研究长达 18 年 , 担任 CC 国际安全标准成员、CCF 区块链专委会委员、CCF 形式化验证专委会委员，发表学术论文 30 多篇，申请专利 20 多项。同时，她还围绕安全领域进行了 3 次创业。

她所做的形式化验证，就是用数学和逻辑学的方法对代码的安全属性进行证明或证伪，通过判断代码问题，从而证明这个代码的实现是否能满足用户需求。这种方法相较传统审计代码方法具有更高效、更安全的特点，多用于对安全系数要求较高的航空、航天等关键领域。

杨霞称自己是「安全啄木鸟」。在她看来，做安全研究就像是啄木鸟，要不断地找出 bug 解决它，保障系统安全，「这个过程就像是啄木鸟要不断啄虫子，才能让树木健康一样。」

2015 年下半年，区块链项目大量涌现的同时，也出现不少安全问题。2016 年 6 月，黑客利用 TheDAO 项目的智能合约安全漏洞，导致项目方损失约 5000 万美元资产。当时，「The DAO」事件被认为是最大的以太坊智能合约漏洞事件。

「The DAO」事件后，早已入局区块链的朋友们问起杨霞，可不可以用形式化验证的方法进行区块链安全的防护？这使杨霞意识到区块链安全问题已经成为一个普遍现象，安全问题将影响区块链行业的发展。她对区块链安全开始产生兴趣。

于是，2016 年下半年，杨霞便从航空、航天安全转向了区块链安全研究。通常来说，区块链安全问题主要包括共识机制安全、智能合约安全、钱包安全和交易平台安全等方面。

对于 Beosin 为何选择智能合约安全方向，杨霞解释说，智能合约安全事件在区块链安全中影响比较严重，由它导致的损失占总损失金额的近 1/3；另外，形式化验证是个复杂的过程，代码量太大的话会使验证周期变得很长，刚好智能合约的代码量都不大，这使得用形式化验证进行安全审计非常可行。

智能合约安全事件损失金额约占总损失金额的 1/3

目前，针对智能合约的安全验证主要有两种。一种是渗透测试，另一种是形式化验证。渗透测试只能测出某些已知 Bug，未知的 Bug 显示不出来。形式化验证则通过数学推理进行，可保证一定不存在指定属性的安全问题，或者一定存在指定安全属性的问题。

建 VaaS 平台

从安全级别最高的军工方向「降级」到区块链方向，虽然后者在安全程序上趋向于简单，但杨霞在这条路上走得也并非一帆风顺。

事实上，直到 2017 年上半年，杨霞都是带着学生采用人工建模的方式进行验证。在近一年的研究中，她发现，形式化验证在审计智能合约安全上确有成效，但人工建模代价大、效率低，人工参与对人员的素质要求很高，形式化验证方面的人才很紧缺。

于是，2017 年下半年，杨霞决定向自动化方向发展，降低人工成本的同时，减少人为误判，提高形式化验证的准确度。约 1 年后，今年 5 月，Beosin （成都链安）发布了智能合约形式化验证平台 VaaS 1.0，可同时支持 EOS 和 ETH 的智能合约形式化验证。

VaaS 的 5 项技术优势

VaaS 是一个智能合约安全验证平台，主要来检验智能合约的安全属性和功能正确性，功能正确性是指智能合约的代码实践符合用户的预期功能需求。

在使用上，用户只需把公链的合约代码导入 VaaS 自动验证工具，点击「开始审计」按钮，工具就会开始审查智能合约的漏洞，并且精确到代码的哪一行存在常规安全隐患。不过，对于复杂的功能逻辑的正确性验证则需要部分人工的参与。

VaaS 1.0 的安全检测准确度达 80% 以上，但杨霞并不满意。「误报率是我们非常头疼的问题。我们需要尽可能提高精确度，降低误报率。」于是，杨霞和团队紧接着就开始了 VaaS 2.0 的研发。

11 月，Beosin （链安科技）发布 VaaS 2.0，其安全检测准确度可达 95% 以上。杨霞自信地说，「有些客户的智能合约在其他平台上检测没有问题，在我们的平台上却被检测出了漏洞。这种情况已经至少发生了 5 次了。」

当前，国内外从事 VaaS 形式化验证平台研发的有四家公司，包括 Beosin （成都链安）、Certik、Securify.ch 和 Runtime Verification。杨霞认为，相较于其他三家，Beosin （成都链安）的特色在于能够提供除 ETH、EOS 之外的多个区块链平台的验证工具，且准确率较高。

截至目前，Beosin （成都链安）已经与国内 40 多家区块链行业公司，如 Huobi、OKEx 和 KuCoin 等建立长期战略合作，其用户包括了交易所、项目方、公链及所有区块链从业者、开发者等。另外，Beosin （成都链安）的核心业务包括安全审计和定制化应用开发两方面。其中，安全方面包括智能合约安全审计、智能合约开发审计一条龙、钱包安全加固与审计、DApp 安全加固与审计、区块链平台安全检测、交易所安全检测、企业级安全服务等。

杨霞介绍，作为一家区块链安全服务商，Beosin （成都链安）的盈利点主要有两个，分别是安全审计的服务费和应用开发的开发费用。截至 11 月末，Beosin （成都链安）已审计超过 500 份智能合约，实现了收支平衡。

今年 3 月，Beosin （成都链安）获得了分布式资本的种子轮融资。11 月，杨霞团队又获得界石资本、盘古创富数百万美元天使轮融资，资金主要用于全生态区块链安全的产品开发和全球化市场布局。

对于现在持续的熊市，杨霞则认为，安全在任何时候都是刚需。「熊市只是相对于币圈市场来讲，但市场上除了发币合约还有落地应用合约。未来，随着落地应用越来越多，智能合约的数量肯定会爆发性增长，项目方也会越来越重视合约的安全。」

—-

编译者/作者：Beosin成都链安

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。