案例四·派盾PeckShield
派盾科技是面向全球的区块链安全公司,由前 360 首席科学家、美国北卡州立大学终身教授蒋旭宪于 2018 年创办。派盾科技曾发现并命名了 BEC、SMT、EDU 等智能合约的安全漏洞。今年 5 月,派盾科技完成来自高榕资本的数千万元天使轮融资。
派盾的优势主要体现在三个方面:
数据驱动。通过整理分析链上数据,发现安全隐患。派盾已将上百万个智能合约整理汇总,主动分析查找安全问题。“可以无限生成代币的漏洞”就是通过这种方式被发现的。
关注区块链生态各环节(包括交易所、钱包、矿池等)的安全问题。
学术背景和工业界经验。团队核心成员拥有美国计算机博士学位,来自国内一线互联网公司,拥有前瞻性国际视野。
蒋旭宪认为区块链最大的问题,是在 POW 机制下的 51% 算力攻击。他认为,公链的安全风险涉及到的不仅是某个项目方,而是会波及整个生态。另外,公链底层的节点安全问题也很重要。比如 360 曝出的 EOS “史诗级”安全漏洞;还有 PeckShield 报过的以太坊“致命报文”漏洞,可使三分之二以上的 geth 节点瞬间停摆,这些节点背后对应着交易所、矿池、和钱包等。
派盾选择曝出漏洞的时间秉持两大原则:
只要漏洞没被利用,派盾会先与项目方进行沟通,等待他们修复漏洞。比如以太坊“致命报文”漏洞,派盾发现漏洞后,先与以太坊基金会沟通协商,待漏洞修复完成才予以公开,整个过程超过了一个月。
如果漏洞被利用,那么派盾会选择将漏洞公开。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
