这是一米时光为你带来的第26篇项目白皮书分析与简评的文章。DBA 第四期投票在 9月19 - 9月30日举行,没有注册的朋友请点击注册。参加投票的项目总共有八个,今天为大家带来的是BYSEC 项目的解读。
1. BYSEC 是什么?
BYSEC的愿景是为区块链行业打造全新的安全生态体 系,守护区块链生态安全。BYSEC通过对智能合约、 数字货币交易所、钱包等区块链相关行业的深入研 究,链接全球安全技术力量,形成从面向商业用户 的安全漏洞发掘、智能合约审计,面向开发者的基 于区块链的威胁情报知识库到面向个人用户的普众 式安全产品的完整生态体系。
目前区块链行业面临着严重的安全问题,主要涉及三个方面:
第一,区块链自身机制安全问题(机制)
——智能合约的问题
——理论上存在的51%攻击已成现实
第二,区块链生态安全问题(技术)
——交易所被盗(如前所述、触目惊心)
——交易所、矿池、网站被DDoS
——钱包、矿池面临DNS劫持风险(劫持数字虚拟币交易钱包地址的病毒已层出不穷)
——交易所被钓鱼、内鬼、钱包被盗、各种信息泄露、账号被盗等
第三,使用者安全问题(人员)
——个人管理的账号和钱包被盗
——被欺诈、被钓鱼、私钥管理不善,遭遇病毒木马等
2018年8月初, 腾讯安全联合知道创宇发布《2018上半年区块链安全报告》(以下简称《报告》)。《报告》显示,区块链自身机制安全、生态安全和使用者安全三个方面造成的经济损失分别为12.5亿、14.2亿和0.56亿美元,共计高达27亿美元。另据美国财经网站CNBC报道,网络安全公司Carbon Black的调查数据显示,2018年上半年,有价值约11亿美元的数字加密货币被盗。
为此,BYSEC 主要从上面所述的三个方面(机制、技术和人员)构建区块链安全生态体系。其优势包括:
【时光点评】从立项基础来看,由于区块链技术发展的不成熟,区块链行业安全问题比较突出,从安全的角度切入是比较好的一个刚需点。从BYSEC后面的论述来看,创造性地引入了社会化写作,让全球的黑客共同参与到安全体系的建设中,还是很值得期待的。
2. BYSEC 解决方案
BYSEC基于拜思积极防御实验室(BYSEC.LAB),形成 了由黑客链接器(Hacker Linker)、SaaS形式化验证 (SaaS Formal Verification)、Lanmao威胁情报中心和全球黑客令牌(Hacker Token)组成的区块链安全生态 体系,贯穿了区块链生态产业,从区块链底层到业务 层,再到交易平台,以及生态中的各种节点场景。
BYSEC 项目的愿景很广大,要链接项目方、普通用户以及全球的黑客共同参与到安全生态中。
第一,BYSEC 实验室是整个项目的核心,将为区块链项目方提供专业的商业化安全服务,包括: 算法安全、协议安全、使用安全和 系统安全等。同时,为普通用户提供专业的、多维度的项目 安全分析,以及专业的链上数据安全情报、投资情报、 技术情报等,大大降低了普通大众进入区块链领域产生 投资行为的门槛——也就是 Lanmao 安全产品。
第二,黑客链接器即是以社会化协作的方式链接全球黑客的平台。首创漏洞即挖矿的共识机制,黑客们通过发现项目漏洞进行挖矿,获得BYSEC 的通证(代币HKT)。 黑客每发现并提交一个漏洞, 区块链生态的安全系数就能增加一分。系统将对项目 漏洞进行评审,确定漏洞危害等级,并联系有关项目方认领漏洞。漏洞通过审核后,提交者会获得对应的 Token奖励。
一方面,项目方的安全可以从外部得到加强;另一方面,可以建立黑客(安全人员)和项目方的安全名片。基于行业名片,平台还将为所有的项目方提供智能安全量化分析,精确匹配黑客和安全团队, 提供最佳的安全服务方案。
同时,BYSEC 还将建立安全案例知识库,鼓励安全人员基于安全案例进行交流,打造安全知识内容平台。对于优秀的案例将获得社区Token 奖励。
第三,通过SAS 形式化验证服务,为项目方提供“智能合约”的自动化安全扫描并给出解决方案。免费为项目方提供体检,并提供付费的解决方案。
BYSEC 最终目标是:随着BYSEC 安全生态体系的建设,BYSEC将利用大数据技术和人 工智能技术,打造BYSEC安全大脑,逐步形成一套完 善的区块链领域的态势感知机制(blockchain security situation awareness)。
【时光点评】黑客协作平台真的是非常有创意,智能合约的自动化安全检测也是非常好的事情。如果是专业做项目的团队,应该是乐见于BYSEC 的安全生态的建立,毕竟对于项目方而言,能够提前预知相关的漏洞,是最好的结果。但对于空气项目就是一个灾难。
但再好的项目,都要考虑落地可能性。目前来看,怎么吸引大量的安全人才加入协作是一个很大的挑战。从网站公布的已经被项目方认领的漏洞来看,参与的安全人员比较少,目测在个位数,可能都是BYSEC 项目方的人。
另外,BYSEC 项目一开始是对安全人员依赖的项目,普通人员没法参与其中。一时难以形成网络效应。
3. BYSEC 代币设计
BYSEC计划发行总量为10亿的HKT, 具体分配如下:
从代币设计本身来看,基本是比较合理的。团队的Token 解锁时间也足够长,如果基石投资人的锁定期能够再长些就好了。在我看来,基石投资人要和团队共进退的,至少全解锁在三年比较合理。
3. BYSEC 团队状况
团队成员本身是不带光环的,虽然说白皮书提到“ 项目团队成员大多来自阿里巴巴、360等顶级互联网企业,在安全领域有深厚的积累”,但实际上细究下来,这个团队的技术背景并不是特别强。创始人王敏学技术背景还不错,但是在360期间做的是运营,在阿里期间做过安全产品研发,至于做出多大贡献是未知的。其他两个联合创始人,是主管运营和推广的。
当看到投资团队之后,坦白来说是减分的,不多说了,大家看看吧。某打车链的大佬,不惜代价蹭流量的事情,犹在眼前飘过。
最后看看社区状况,是极度不活跃的状态。这块是不及格的。
电报群:47个人,极度不活跃,9月份以来有3条动态。
Facebook:没有关注者,两条换头像的动态。
Twitter:翻墙没打开,是不是被屏蔽了?
4. BYSEC 项目总评
项目立项基础很好,抓住了区块链行业痛点;商业模式看起来也是合理的,但落地起来会比较困难。从目前社区活跃度来说,非常不够,感觉可能并没有外界的安全人员参与到项目。个人谨慎看好BYSEC项目,但是需要看到更多项目方的进展和对外合作信息。且行且观察吧。
本次DBA 投票中,可以少部分投点BYSEC 项目。最终是否投这个项目,还要等到所有的项目都分析完之后再做定论。
风险提示:文章只是表明个人观点,不构成买卖建议,请自行判断、盈亏自负!
DBA第三期项目投票火热进行中,点击注册。
币乎是首创的区块链内容平台,点击注册。
区分是区块链世界的大众点评,点击注册。
网友评论