专访 AnChain.ai 创始人 Victor Fang：区块链安全和互联网安全的最大区别在于去中心

近日美国硅谷领先的 AI 区块链安全公司 AnChain.ai 完成数百万美元种子轮融资，投资方为吴军博士等创办的硅谷知名风险投资机构丰元创投（Amino Capital）、华尔街对冲基金背景的风险投资机构华岩资本（CRCM Ventures）等。

丰元创投创始合伙人 , 前谷歌资深华人高管朱会灿博士毫不吝啬的对 AnChain.ai?表达了肯定：「我们非常认可 AnChain.ai 团队和方向。AnChain.ai CEO 方博士有很强的领导能力和驱动能力。区块链的分布式和透明性，让每人都有机会参与运算和交易，但也更容易发现和利用漏洞，给黑客提供了可乘之机。AnChain.ai 队伍多年在人工智能，大数据和安全方向的经验积累，使得他们是做区块链安全的最合适的人选。」

AnChain.ai 拥有一支强有力的顾问团队，已经与安比实验室、数据可视化公司 Graphistry、币币兑换交易所 SWFT 等达成战略合作，发挥各自优势，为交易所和 DApp 项目方的区块链交易安全保驾护航。

方博士曾这样描述区块链时代的网络安全问题：「随着比特币、以太坊等加密货币成为热门投资领域，越来越多企业和资本相继涌入区块链行业，黑客军团也嗅到了新的发财商机，区块链安全形式越发严峻。」

AnChain.ai 创始人兼 CEO Victor Fang

链闻 ChainNews 联系到方博士，与其展开对话，方博士说：「相比传统互联网行业，区块链领域的黑客盗取的直接是加密货币，由于其匿名性及去中心化等特点，变现尤其容易，因此黑客活动比以往更加猖獗，造成的危害也愈发严重。」话题就此展开。

以下是本次采访内容：

Q = 链闻 ChainNews
A = Victor Fang，AnChain.ai 创始人兼 CEO

Q：你从 09 年就开始关注到区块链，可以说是比特币的最早期，能否讲一讲你深入区块链领域的过程？

A：我接触比特币和区块链技术是 2009 年，在美国读 CS （Computer Science）博士和担任助教期间，开始关注区块链。我们是世界最早关注 GPU 运算的一批科研人员，当时参加俄亥俄州超级计算中心培训的 GPU CUDA 研讨会之后，被建议计算机系购买 Tesla GPU 显卡做机器学习 / 并行计算研究，美国的本科生经常来借设备挖矿，我还语重心长的教育两个美国小孩多学习 AI，不要做挖矿这种无用功，9 年后回想，已成为笑谈。

12 年我来到硅谷，在斯坦福旁边的咖啡馆 Coupa coffee 用比特币买了人生中最贵的咖啡，折合 200 美元。还好我对单纯的挖矿、交易或者投资不感兴趣， 我更关注技术本身。

17 年我加入硅谷知名安全公司 FireEye，是公司历史上第一位首席数据科学家。FireEye 是第一家由美国国土安全部颁发认证的网络安全公司，提供用于应对高级网络威胁的自动威胁取证及动态恶意软件防护服务。负责勒索软件的调查，并且研发了 AI 算法产品化。17 年 11 月，Wannacry，Locky 这些勒索软件开始爆发式地使用比特币和门罗币，我就开始思考加密货币的态势感知商业化产品和场景。

18 年 4 月，受 IDG 的邀请，我参与了互联网岳麓峰会，探讨区块链安全方面的思考，首次展示了业余时间开发的区块链态势感知系统的 Demo，正式开启了我「AI+区块链安全」创业的探索。

Q：你的从业和求学经历非常丰富，哪段经历对你的影响最为深刻？是你的转折点？

A：其实区块链有很多理论基础来源于 CS 的基础学科， 比如加密学、计算机体系结构、图论等等。在美国读博士期间学的课程例如拜占庭容错、零知识证明， 这些都是区块链的基础。

我记忆最深刻的是 2012 年来到硅谷， 加入 EMC 的大数据部门，担任首席数据科学家，我们是世界第一代的「数据科学家」，当时哈佛商业评论数据科学家 DJ Patil 是「21 世纪最性感的职业」。

DJ Patil 对我的影响比较大。他是美国白宫历史上第一位首席数据科学家。他对数据科学这个新兴行业有着开创性的见解。我们在 Greylock 相识多年， 经常交流一些数据和 AI 方面垂直领域的话题。

（你是从留学期间就确定了想从事网络安全工作吗？ ）

网络安全对我来说，是 AI 和机器学习应用的一个领域。 网络安全这个行业的魅力，在于创新驱动。道高一尺魔高一丈，对于我们喜欢创新的硅谷科技从业者，有极大的魅力。

李子青教授对我的影响很大。2004 年，任 IEEE Fellow （国际电气与电子工程师协会院士）的 李教授从微软亚洲研究院，跳槽到了中科院自动化研究所组建了实验室。我非常幸运地他在国内的第一批弟子。当时电话面试，我跟李老师讲了为什么我看好机器学习。机器学习 / 人工智能这个学科对于大学本科的我冲击非常巨大。

2004 年属于 AI 这个研究领域绝对的冬天。 那个时候神经网络已死，SVM 随机森林的性能又距离落地很遥远。而对于我，看到的是数据驱动的机器学习之中蕴含的数学之美。机器学习算法程序，自动从海量数据中寻找规律， 从而对未来进行预测。这是一种智能体的体现！

对于 20 岁的我，人工智能蕴含的无限可能，是一种直击内心的震撼。

当时，大家普遍都建议大学毕业生去从事通讯行业，比如加入中国移动、联通。而我在 USTC 的专业就是最热门的电子工程，我选择从事机器学习 /AI，当时有些学长都很不解。2006 年我决定申请出国留学，选择冷门的 AI 方向，很多学长和朋友也很担心，现在看来，是个明智的选择。

Q：8 月份，Fomo3D 爆火，也算是 AnChain.ai 初出茅庐的第一场战，能否讲述一下 AnChain.ai 针对 Fomo3D 展开调查研究的计划和过程？

A：2018 年 7 月，AnChain.ai 正式在硅谷成立。Fomo3D 开始流行，我还凑热闹成为早期玩家。 我买了一些 Key，也研究了 Fomo3D 的智能合约代码。7 月底，机缘巧合，在一个硅谷投资人组织的小聚会里，有个斯坦福的师弟向我介绍了安比实验室。 正好赵坤（安比实验室联合创始人）在硅谷，我们成为了好朋友。我们都是技术流，三观一致，一拍即合。

8 月初，我们 AnChain.ai 态势感知引擎原型开发成功，Fomo3D 和 Last Winner 这两个堵塞了 以太坊的热门 DApp，自然成为了 AnChain.ai 的首要调查目标。

我和其他几个小伙伴，辞去硅谷一线安全大公司的高薪职位，正是因为隐约感觉到，从区块链的 交易数据，应该能揭秘不少黑客军团。在 8 月初，我和赵坤，带着两台笔记本在硅谷某个夜黑风高的夜晚，对 Fomo3D 和 Last Winner 的几百万的交易数据进行 AnChain.ai 态势感知（机器学习 + 知识图谱）分析，配合安比团队国内的几个逆向工程师，从百万级别的交易数据海洋里，精确检测到大概十个地址存在很大嫌疑。

我们马上送交安比国内团队进行联合分析。后来那个不眠之夜，成为区块链安全历史上的一个 里程碑。 BAPT （区块链高级持续威胁）黑客军团，首次被检测到并被定义。

Q：AnChain.ai 现在有两款产品，CAP 和 SAP，能否更通俗的解释一下这两款产品的应用场景？

A：我想先陈述一下 AnChain.ai 的世界观： 区块链安全世界的三大永恒主题

交易安全（Transaction security）
代码安全（Code security）
基建安全（Infrastructure security）

这是我们在 6 月份做了详尽的市场调研后总结的世界观。

关于新兴的区块链安全行业，腾讯安全《2018 上半年区块链安全报告》给出比较全面的阶段性总结。 按照我们提出的世界观，目前区块链安全行业，注重的代码安全（Certik、链安等）和基建安全（慢雾、知道创宇等）的公司居多，而「交易安全」比较少（AnChain.ai、Chainalysis 等）。

我们希望让交易所和项目方看到交易安全的重要性。安全的本质是对抗，代码和基建永远都会存在漏洞。而交易的监控和防护，如同 AnChain.ai 和媒体分享的近期安全热点事件观点：「从 Facebook ATO 漏洞到众多区块链安全事件，这些均表明，建立起防范于未然的安全检测体系，关乎一切科技公司的存亡。」

CAP 代码审计平台，是一个将智能合约平民化的颠覆性产品。智能合约是代码，是承载着资产 的代码。我们希望用一个民主的平台，以快速的低廉的价格，把代码的漏洞扫描出来。我们和形式化验证方法不同，形式化验证是要求数学上去证明代码没有漏洞。CAP 是希望成为一个知识库，把所有已经发现的漏洞，做成扫描模块，进行快速深度的扫描。更重要的是全自动。

CAP 是一个平台，一个入口。 我们希望 CAP 成为安全扫描的第一站。然后对接我们的生态合作伙伴，进行人工专家的审计。我们对所有的安全漏洞的重大事故，都一直在积累。 CAP 的多引擎扫描，能够涵盖基本 100% 的已知漏洞。

我们的旗舰产品是 SAP 态势感知。就是为检测 BAPT 黑客军团立下赫赫战功的 AI 引擎。SAP 利用 AI 和知识图谱，为交易所的加密货币资产保驾护航。

Q：AnChain.ai 未来是否计划推出新的产品线和产品迭代，AnChain.ai 现在是否有大概的 Roadmap 可以分享？

A：我们的 Roadmap 就是踏踏实实的做好每一个交易所客户。我们的 Partnership，不追求量，而追求质。 我们不希望 logo 泛滥。我们希望和每个最优秀的团队成为伙伴。比如安比实验室、Graphistry 和最近的跨链交易所 SWFT。

Q：如何看待现在的区块链安全形势，和古典互联网的区别在哪？在你看来，现阶段，古典互联网和区块链网络哪个更不安全？

A：过去的 3 个月我和很多硅谷的大佬聊过，比如 Richard Seiersen、Howie Xu、朱会灿等。 2018 年的区块链，好比 1990 年的互联网。把区块链和互联网做了一个对比，有两个关键的特质，第一是规模化，第二就是安全性，任何可以满足这两点的应用都可以成功，这是我的看法。

区块链安全和互联网安全，的最大区别在于去中心化。现阶段，肯定是新兴的区块链生态更加不安全。正如 1990 的互联网。我在美国上网络安全课，教授说，Internet 早年 FTP 上的密码都是 明文，这在现在匪夷所思。

这是 AnChain.ai 时代使命。2018 年的区块链的交易 / 代码 / 基建三大方向的隐患，让我们在美国一线安全公司工作了十年的科研工作者，下定决心，辞职创业。如果我们 2017 做这个事情，市场太早期。 2019 年做，可能会面临红海。

2011 年，我记得在 Amazon 西雅图总部入职培训的第一课，Jeff Bezos 给职场新人讲述了他的经典 「regret minimization framework」， 是我一辈子受用的经验，bezos 今年才把这个独门秘籍 传授给媒体：「Have I minimized the number of regrets I have in life? Will I regret having tried this?」我让每个愿意加入 AnChain.ai 早期团队的人，都叩问自己这个问题。 「如果我 2018 年不做这件事，我会不会后悔一辈？」最早期的 10 个人， 奠定了公司的 DNA。 这是以后再也无法改变的。希望更多有同样理念的人，加入 AnChain.ai。

Q：现在是行业寒冬，你持续看好区块链行业吗？认为什么是市场转牛的关键点？现在的市场问题是什么？

A：我们的投资人 Amino、CRCM、SIG 等，认同我们的使命感，和对市场的方向时机的把握。区块链是一个革命性的技术。正如 Internet 早期，很多质疑的声音： 「电话用的好好的，搞这些拨号上网干啥？和陌生人打字聊天？」

区块链这种技术的威力，在于它一旦出现，既无法扼杀。凯文凯利（Kevin Kelly）的 Inevitable 我推荐给大家阅读。区块链这种去中心的技术，携带了自洽的经济学体系，是无法被扼杀的。正如互联网，我不知道有多少币圈的人是真正理解这个的概念。

目前币圈熊市，是市场调整。2017 年太疯狂了，很多颠覆常识的事情，比如 ICO 的出现，我当时感到的是忧患。 丰元创投朱会灿曾在今年 3 月份发表了一篇文章《做好 ICO 破灭的心理准备，不要盲目乐观 》 这就是为什么我们选择了丰元创投作为领投的原因，我们一样理性的思考。

我们经历了互联网泡沫，历史在重演。 但理性的思考者是最终的赢家。市场终究会转牛，可能是散户 / 机构理性回归； 区块链基建性能提高 / DApp 的丰富或者政策风向的改变。

我希望 AnChain.ai 能够成为这个市场最理性的声音。我们融资的期间，顶住了诱惑，决定股权融资，而不是 ICO。 现在看来，我们做出了一个明智的选择。区块链这个行业，才刚刚起步，市场回调，理性回归，能够筛掉一堆不合格的区块链从业者。

Q：谈谈这次 AnChain.ai 获得丰元和华岩投资的过程。

A：总体来说是非常顺利的。 大概三个星期基本就确定了。首先我们选择的投资人都是三观一致，在硅谷创业圈口碑非常优秀的 VC。其次，我们种子轮不希望花太多时间在融资方面，我们希望把精力放在产品研发， 也非常感谢大佬们对我们团队的认可和快速推进。
我觉得我们打动投资人的一点，是我们团队的使命感：把硅谷一线安全公司的成熟理念，带到这个新兴的区块链安全行业。

Q：你个人和 AnChain.ai 有行业榜样吗？不局限于区块链领域，为什么？

A：我的行业榜样第一个是 Elon musk， 这是真正的美国精神，硅谷精神的典范。 做惊天动地 上天入地的事业。第二个是 Ried Hoffman，硅谷人脉王，他的世界观很有意思，「以人为本」。 我从 Reid 身上， 学到了很多为人处事的道理。AnChain.ai 的榜样是我从事过的公司 FireEye，FireEye 是一个伟大的公司，特别是在刚成立的时候。当时，FireEye 首创使用沙箱虚拟机进行计算机病毒检测。这是非常创新，也是非常耗费资源的检测方式。 硅谷沙山路的非常有远见的 VC 红杉，看好 FireEye 的技术方式。 结果果然被他们赌对了。 2010 年左右 APT （高级持续威胁）病毒爆发，可以变形的病毒，直接废掉了传统的赛门铁克和 McAfee 的基于签名的检测方式， FireEye 的高检测率，低误报率，奠定了 APT 病毒检测的行业第一地位。

我因为在 FireEye 的 AI 方面的贡献，被评为 FireEye Face of AI。我成为了公司的吉祥物。到过旧金山的 RSA 大会的朋友，应该能看到我的卡通 logo。在 FireEye 工作期间，和很多世界顶级黑客并肩作战取得骄人成绩，比如熟悉安全架构师 Christopher，微软 0day 世界排名前十的 Dhanesh。这估计是很多安全从业者梦寐以求的机会。我很幸运。

Q：目前有看好的区块链项目吗？为什么？

A：我看好智能合约相关的区块链架构。目前 ETH 的基础设施太烂。 ETH 是一个伟大的产品，但是最近的执行力好像不行。 我上个月在斯坦福和 Joseph Poon 的 Lightning Network 团队有过交流，我对他们的进度比较担忧。我希望 ETH 社区能够尽快完善 Sharding 分片之类的问题 , 这些问题，极大限制了 DApp 的繁荣。

我们在 Fomo3D 调查期间，做了一个统计。Fomo3D 的活跃地址只有总体的万分之一，而已经导致了整个以太坊的瘫痪。打个比方，如果 Internet 因为有万分之一的 ip 被访问，而导致整个网络堵塞，你是不是觉得很莫名其妙？

Q：在安全服务领域，道德是值得讨论的一个话题，从事安全服务，是否需要更高的道德约束？能否讲讲你的理解？

A：对！从事所有行业，不管是马蜂窝这种旅游媒体，还是互联网安全，还是区块链安全，都需要道德。但区块链距离钱非常的近，比如 Fomo3D 的黑客，可以几天内卷走漏洞合约的两百万美元资产。这确实是对道德的考验。在安全圈有白帽和黑帽之分，这是人生的选择。

AnChian.ai 有幸和很多世界级的黑帽打过交道，我们其实对世界另一端的黑客，也有敬意。 他们是极其聪明的非常崇尚技术的一群人。比如 BAPT - Fomo3D 这个团伙，技术方面不比我们这种安全公司差，他们选择站在了阴影处，这是人生的选择。AnChain.ai 希望用硅谷最先进的技术手段，来为区块链交易保驾护航。

—-

编译者/作者：链闻独家

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。