信息化觀察網(wǎng)

專注安全領(lǐng)域十九載，學(xué)院派楊霞講述她和她的區(qū)塊鏈安全。

嘉賓介紹

成都鏈安的創(chuàng)始人楊霞，作為形式化驗(yàn)證的專家，曾經(jīng)為大型航空航天項(xiàng)目的形式化驗(yàn)證服務(wù)，主持過國家核高基，裝發(fā)重大軟件等近10項(xiàng)國家重大課題，發(fā)表學(xué)術(shù)論文30多篇，申請20多項(xiàng)專利。

縱觀區(qū)塊鏈安全領(lǐng)域，學(xué)院派與極客派基本是雙足鼎立。相比于極客派的飄渺，學(xué)院派的“理論-課題-實(shí)踐商用"發(fā)展脈絡(luò)也是另一種獨(dú)特的風(fēng)格。

一路保送至博士的楊霞似乎并沒有傳統(tǒng)學(xué)者身上那種濃郁的“研究屬性”；作為國內(nèi)安全圈較“金貴”的女性CEO，支撐她砥礪前行的是專攻十九年安全領(lǐng)域的經(jīng)驗(yàn)積淀；既是教授，同時(shí)她也帶領(lǐng)著成都鏈安在區(qū)塊鏈安全領(lǐng)域占據(jù)著重要的一席之地。

文藝女？教授！創(chuàng)業(yè)者！當(dāng)這三種身份標(biāo)簽匯集于在一人身上的時(shí)候，作為采訪者的我充滿對這場專訪的期待。算力波本期帶您扒一扒”學(xué)院派安全衛(wèi)士“楊霞背后的故事，以她的視角分享下學(xué)院派眼中的區(qū)塊鏈網(wǎng)絡(luò)安全。

1

不是在路上、在酒店就是在活動(dòng)中

“每次來上海的時(shí)候，不是在路上、在酒店就是在活動(dòng)中。”楊霞感慨道。

楊霞高中的時(shí)候特別喜歡余秋雨和張愛玲的散文，用她自己的話說就是有著小資情調(diào)的文藝青年。書中描寫上海的內(nèi)容也曾一度讓楊霞向往，但還沒有感受過那里片刻小資生活的她，每一刻都和上海一樣的繁忙。

“做老師的時(shí)候還好，創(chuàng)業(yè)以后你就再停不下來了，但是我喜歡這樣忙碌的生活。”楊霞笑道。

我想沒有任何人不好奇，在獲得各項(xiàng)研究榮譽(yù)之后，楊霞為什么選擇的是創(chuàng)業(yè)這條路。面對這樣的問題，楊霞給出了兩個(gè)原因。

楊霞回憶道，“讀書那會(huì)我就是一個(gè)閑不下來的活躍分子。高中就上過電視臺(tái)，也曾創(chuàng)立了當(dāng)?shù)氐谝粚糜蓪W(xué)生主導(dǎo)的報(bào)紙，組織類似聯(lián)誼的活動(dòng)、還四處和同學(xué)一起拉贊助”。

說到這里，楊霞不禁笑了起來。從事安全領(lǐng)域十九年之久的她如今看起來依舊有著一顆赤子之心。

“第二個(gè)原因是我們電子科技大學(xué)的優(yōu)良傳統(tǒng)。學(xué)校注重產(chǎn)學(xué)研，也鼓勵(lì)我們走出去，把更好的價(jià)值帶向社會(huì)。我們實(shí)驗(yàn)室從1999年就開始創(chuàng)業(yè)。我的導(dǎo)師在互聯(lián)網(wǎng)時(shí)代之際亦是如此。”她補(bǔ)充道。

2

在區(qū)塊鏈安全引入類軍事級形式化驗(yàn)證

“在投身區(qū)塊鏈安全之前，我從事多年航空、航天、軍事領(lǐng)域形式化驗(yàn)證的安全工作。不知不覺，在安全領(lǐng)域快20年了。”楊霞不免感慨道。

據(jù)瑞波我了解，形式化驗(yàn)證這套方法原來一直在軍事領(lǐng)域，或者是比較尖端的安全管理軟件里應(yīng)用，比如導(dǎo)彈控制、戰(zhàn)斗機(jī)的控制系統(tǒng)。它對代碼自身的安全性和正確性的保障是非常好的一種手段。

被問及進(jìn)入到區(qū)塊鏈安全領(lǐng)域的原因，楊霞說真正引起她注意區(qū)塊鏈安全的是源自2016年以太坊theDAO漏洞。她發(fā)現(xiàn)市面上八成以上的智能合約或多或少的存在著安全問題。它們可能是條件漏洞、邏輯判斷錯(cuò)誤、代幣授權(quán)錯(cuò)誤、整型溢出漏洞、拒絕服務(wù)攻擊等數(shù)十個(gè)漏洞。有著多年形式化驗(yàn)證安全經(jīng)驗(yàn)的楊霞認(rèn)為她需要站出來。

將代碼變成公式，用嚴(yán)謹(jǐn)?shù)倪壿嬺?yàn)證代碼的準(zhǔn)確性，從而減少程序員人為犯錯(cuò)而產(chǎn)生的BUG。經(jīng)過形式化驗(yàn)證的智能合約可以追蹤和驗(yàn)證，可以起碼杜絕近九成的錯(cuò)誤。

這也就是Beosin-VaaS，楊霞帶領(lǐng)成都鏈安以十?dāng)?shù)年經(jīng)驗(yàn)打造，用于區(qū)塊鏈安全防護(hù)的一個(gè)重要工具。

3

區(qū)塊鏈安全領(lǐng)域?qū)W院派和極客派有何不同

在問及最高決策層對區(qū)塊鏈技術(shù)公開支持給楊霞帶來了何種變化時(shí)。

楊霞露出了一絲笑容，“如同習(xí)大大說的那樣，要做好區(qū)塊鏈安全的防護(hù)體系”。她繼續(xù)解讀道，“做好自主創(chuàng)新的安全防護(hù)體系是關(guān)鍵，在基礎(chǔ)設(shè)施和代碼上我們國家要有自己的安全產(chǎn)品，不能假人之手。”

這其中包括保障區(qū)塊鏈核心代碼安全性的VaaS系統(tǒng)；為區(qū)塊鏈系統(tǒng)安全運(yùn)行提供24小時(shí)實(shí)時(shí)監(jiān)控、預(yù)警和報(bào)警的鷹眼態(tài)勢感知系統(tǒng)；對數(shù)字資產(chǎn)追蹤、溯源、反洗錢提供SaaS服務(wù)的AML；用于區(qū)塊鏈應(yīng)用系統(tǒng)的安全設(shè)計(jì)和開發(fā)的IDE；全生態(tài)的安全審計(jì)和防御部署以及區(qū)塊鏈安全威脅情報(bào)。

由成都鏈安自主研發(fā)的這幾大核心產(chǎn)品，共同搭建起了為區(qū)塊鏈生態(tài)提供技術(shù)和保障體系的一站式區(qū)塊鏈安全平臺(tái)。其中，VaaS系統(tǒng)作為一站式區(qū)塊鏈安全平臺(tái)的核心產(chǎn)品，就是基于形式化驗(yàn)證技術(shù)而推出的。

VaaS系統(tǒng)不僅僅能夠面向BCOS、ETH、EOS、Fabric、ONT等多個(gè)主流平臺(tái)，還能面向諸如EVM和WASM虛擬機(jī)系列的智能合約，提供可定制化和可移植性的服務(wù)。同時(shí)，VaaS系統(tǒng)還能夠一鍵式自動(dòng)化檢測出智能合約的10大項(xiàng)32小項(xiàng)常規(guī)安全漏洞。檢測準(zhǔn)確率>97%，為全球最高。

另外，VaaS系統(tǒng)還可精準(zhǔn)定位風(fēng)險(xiǎn)代碼位置并給出修改建議，從源碼到字節(jié)碼完備的形式化驗(yàn)證，為智能合約提供“軍事級”的安全保護(hù)。并支持多個(gè)智能合約編程語言，如Solidity、Go、C++、Python等。最近，成都鏈安還應(yīng)勢推出了基于VS Code插件的離線免費(fèi)版Beosin-VaaS，供開發(fā)者使用。附體驗(yàn)網(wǎng)址：https://beosin.com/#/

“這既是成都鏈安的產(chǎn)品，也是成都鏈安的使命，通過他們來構(gòu)建一個(gè)區(qū)塊鏈安全防護(hù)體系。”楊霞認(rèn)真道。

經(jīng)歷過互聯(lián)網(wǎng)最早時(shí)期的楊霞感受到區(qū)塊鏈和彼時(shí)互聯(lián)網(wǎng)有著相似性，她認(rèn)為不同點(diǎn)在于區(qū)塊鏈發(fā)展更快，暴露的安全問題也更多。如何建立完善安全體系和服務(wù)是每個(gè)業(yè)內(nèi)人士所需要思考的問題。

當(dāng)提及同行時(shí)，我也不禁向楊霞提出一個(gè)尖銳問題，想請作為學(xué)院派的她談一談他們與極客派的差異。

楊霞認(rèn)為，“學(xué)院派其實(shí)就是產(chǎn)學(xué)研的結(jié)合，把從高校走出來的技術(shù)進(jìn)行轉(zhuǎn)化，為社會(huì)帶來產(chǎn)能。”她緊接著補(bǔ)充道，“這和極客派的路徑確有不同，但目標(biāo)都是在區(qū)塊鏈安全領(lǐng)域中發(fā)揮自己的力量。”

楊霞緊接著回憶起2000年的時(shí)候，她曾開發(fā)出一個(gè)偏基礎(chǔ)研究的成果在當(dāng)時(shí)無人問津。直到十年后，才慢慢有人認(rèn)識(shí)到它的價(jià)值。然而，正是由這一項(xiàng)項(xiàng)起眼和不起眼的成果不斷堆砌，才構(gòu)建起今時(shí)今日的網(wǎng)絡(luò)安全防護(hù)體系。

“你無法得知地下黑客會(huì)從何處下手，那唯有把你的安全防護(hù)體系打造成一堵墻，用它來抵御危機(jī)”，楊霞比喻道。

4

楊霞多重身份下的樂趣

在對楊霞的了不斷了解過程中，我也不禁問到她本人最喜歡的身份。她笑著表示，那些身份分別為她帶來了不同的成就感。

“做研究是打磨自己，做教授是打磨學(xué)生，做公司是打磨產(chǎn)品”，楊霞進(jìn)一步解釋道，“我以前做科研的時(shí)候，并不滿足于紙面的研究。作為創(chuàng)業(yè)者的初衷，就是希望把科研的成功發(fā)揮出更大的價(jià)值，得到社會(huì)的認(rèn)可。做教授時(shí)，我很開心能夠培育出許多優(yōu)秀的學(xué)生，讓他們在各行各業(yè)中貢獻(xiàn)著他們的力量。”?

說到自己的學(xué)生時(shí)，楊霞比談及自己的產(chǎn)品時(shí)似乎更為驕傲。她還向我打趣道，“把自己的學(xué)生賣一個(gè)好價(jià)錢是她做教授最大的心愿。”