融資丨「BlockSec」完成數千萬元天使+輪融資，綠洲資本和經緯創投共同領投

創業邦獲悉，聚焦區塊鏈架構安全的「BlockSec」近日已完成天使+輪融資。本輪融資由綠洲資本和經緯創投共同領投，Mirana Ventures（Bybit投資合夥人）、CoinSummer 和YM Capital跟投，融資金額近5，000萬人民幣。

從行業來看，同傳統銀行業一樣，區塊鏈世界的基本單位也是一個個有著不同餘額的賬戶，使用者可以在不同賬戶間手動進行轉賬交易。而隨著ETH等新型區塊鏈技術的普及，智慧合約這種透過執行開原始碼自動化進行轉賬交易的技術，也受到開發者和使用者的廣泛關注。

智慧合約具備去中心化的特性，因而會更受一些使用者信賴，比如對於三個人共享的某個公用賬戶，智慧合約可以規定至少要三個人中的兩個人簽名同意，才能將公用賬戶中的錢轉出，而確認簽名的這一步，是透過執行程式碼自動執行的，不需要依賴諸如銀行的第三方進行。

但另一方面，智慧合約本身的安全性需要開發者們高度重視。因為智慧合約的開源特性，駭客同樣可以看到智慧合約的程式碼，如果程式碼中有漏洞，駭客將進行攻擊從而獲利。因此，圍繞這一方向的區塊鏈安全公司也應運而生。BlockSec正是一家區塊鏈安全公司，當前業務主要圍繞智慧合約安全展開。

談及智慧合約安全，BlockSec聯合創始人周亞金表示，以智慧合約的上鍊部署時間為劃分點，部署前BlockSec提供智慧合約的程式碼審計服務，而部署之後，則會進行區塊鏈資料的實時監控，一旦發現攻擊行為，則會進行相應的攻擊阻斷與追損。

對於智慧合約的程式碼審計，周亞金介紹當前業界也有不同達成目標的方式。其中的一種手段是形式化驗證（formal verification），這種方式會事先定義好安全規則，之後證明客戶的程式碼符合這些規則，從而避免違反這些規則的安全漏洞。

但另一方面，BlockSec發現，很多安全漏洞是與智慧合約的具體業務場景有關，僅保證程式碼的正確性並不能保證整個智慧合約的安全性。所以在具體操作中，BlockSec會透過“攻”的思路進行程式碼審計，具體技術包括Fuzzing（模糊測試）等。在落地中，由於DeFi和傳統安全的差異，BlockSec會在自動化理解DeFi語義等方面提供獨特技術，保證Fuzzing的精準性。

在程式碼審計之後，通常客戶會根據BlockSec公司的建議，進行多輪的程式碼修改與再審計，在達到安全標準後，智慧合約會被部署到區塊鏈中。此時，智慧合約的程式碼將對所有人可見並被使用者執行。與此同時，BlockSec將會監控那些待定交易（pending transaction），如果發現有疑似駭客攻擊的交易，就會進行攻擊阻斷。此時，BlockSec會向區塊鏈世界申請執行一筆避險交易，把智慧合約地址中的餘額轉到另一個安全的地址中，以此來防止駭客盜取資金。

對於客戶來講，這時就會上演“生死時速”，如果駭客的交易先被執行，那麼資金可能就會歸駭客所有。BlockSec會採取相應的技術手段，一方面儘早發現攻擊行為，另一方面加速避險交易的執行速度，來保證客戶資金安全。在最壞的情況下，使用者的資金已經被轉給駭客後，BlockSec公司的追損服務，透過分析鏈上資料，追蹤駭客的資金鍊，如果發現駭客的資金流向交易所，BlockSec公司會迅速與警方、與相應的交易所平臺進行協商，提供證據，並爭取凍結駭客資金，從而追回損失。

公司介紹，BlockSec的攻擊阻斷系統已經成功阻斷了數次駭客攻擊。比如此前Saddle Finance遭受駭客攻擊之時，BlockSec發出預警併成功阻斷該攻擊。截止目前，BlockSec已經為包括Saddle、HomeDao等多個專案方挽回了超過500萬美元的資產。

談到收費模式，周亞金表示，程式碼審計的部分通常是根據專案大小，按次收費。而智慧合約部署後，資料監控的部分則會採取訂閱制，比如按年收費。而對於追損服務，在訂閱制之外，同時會根據追回金額的多少，按百分點收取費用。從創立開始，BlockSec就已經實現了盈利。

針對市場前景與市場的成長速度，周亞金表示，智慧合約依然處於高速發展的階段，智慧合約的數量與體量也會越來越大，因此對審計服務的需求也會更多。在智慧合約的整個生命週期中，會有多次修改與升級，因此也需要多次審計。

此外，一些專案方也會邀請多家審計公司對同一份程式碼進行審計，從而最大程度保證安全性。目前專注智慧合約安全審計和區塊鏈安全服務的公司還有Certik等。而資料監控與追損服務，也會隨著交易數與交易量的增加，變得更有挑戰與更具市場前景。DappRadar釋出報告稱，在2022年第一季度，活躍的區塊鏈分散式應用（Dapp）的地址數達到了238萬個，與此同時，在這一季度被盜取的資金量高達12億美元。這也體現了Dapp對安全性的切實需求。

團隊方面，BlockSec兩位聯合創始人——周亞⾦博⼠與吳磊博⼠，都於美國北卡州立大學取得博士學位，目前分別是浙江大學的教授與副教授。兩人自2018年起，在學術界進行了多年區塊鏈安全研究。此外，兩人也曾擔任奇虎360高階安全研究員。整體來看，BlockSec的團隊成員，不僅來自計算機領域，同時也有金融、數學等不同背景的專家，他們會針對具體的業務場景進行人工分析，其科研背景可以緊跟業界前沿動態，也可以從金融、數學等多角度，在鏈上與鏈下同時為客戶提供更為全面的安全服務。

談及融資後公司下一步的打算，周亞金提到，公司團隊正在持續擴張中。當前，BlockSec看重候選人對新興事物的好奇心，有區塊鏈或者安全產品實際開發經歷。技術方面，希望候選人具備一定的安全或區塊鏈領域背景。未來，公司也計劃將業務擴大，將新的安全技術轉換成產品提供給客戶，為區塊鏈提供安全基礎架構。

綠洲資本表示：“數字化滲透、新技術迭代、系統複雜化所帶來的資訊保安問題，催生了新一代的安全服務商。BlockSec團隊紮實的科研背景，對產業和市場需求的洞悉，為下一代網際網路安全體系提供了獨特的視角和解決方案。綠洲期待與全球化視野的BlockSec一同開拓企服資料與個人數字資產安全的全新領域。”