域名預訂/競價�����,好“米”不錯過
“打造去中心化安全社群�,讓白帽黑客站著把錢掙了”
Mingo是中國第一批黑客之一,13歲創(chuàng)辦“黑客力量”����,兩年內(nèi)成為位居全國前列的黑客組織?��?少F的是�����,他沒有囿于技術?��,F(xiàn)在身為區(qū)塊鏈安全專家的Mingo認為,技術是服務于社群共識的�,建立社群共識是最重要的,甚至比技術還要難很多倍�����。
他現(xiàn)在All in的安全鏈SECC(Security Chain)是一個純粹的區(qū)塊鏈社群項目���。創(chuàng)始人Mingo反復強調(diào),“我們不是一家區(qū)塊鏈第三方解決方案或者安全產(chǎn)品公司�����,也不是一家傳統(tǒng)的中心化公司。SECC沒有傳統(tǒng)的雇傭關系����,而是通過社區(qū)治理的Token模式,讓所有的社群參與到整個項目的進程上來��,通過區(qū)塊鏈相關的經(jīng)濟技術體系和社群共識去改造安全行業(yè)的勞動關系����。所有的安全公司都是我們的潛在合作方。”
最近����,耳朵財經(jīng)(ID:erduomi)對SECC創(chuàng)始人Mingo做了一個采訪。Mingo現(xiàn)在的身份是區(qū)塊鏈安全專家���、安全鏈生態(tài)發(fā)展官��、星安資本合伙人��、鏈云科技創(chuàng)始人�,同時也獲得過“第一屆福布斯中美 30 歲以下 30 人”稱號�。但對于如何定義自己�,Mingo的態(tài)度十分審慎���。這種審慎���,從另一個角度看,也許意味著無限可能�����。
故事的開始:一個想當黑客��、戒掉游戲的小學生
Mingo出生在媒介發(fā)達的廣州��。有一天���,小學5年級的Mingo在路邊買了一本雜志���,叫《黑客攻防指南》。當時的Mingo意識不到這個舉動對他未來人生走向的影響��,現(xiàn)在回過頭看���,這是蝴蝶效應里那只扇動了一下翅膀的蝴蝶:Mingo的黑客之路開始了��。
原本酷愛打游戲的小學生放棄了游戲�����,在所有的課余時間里搗鼓計算機����。“那時候有一種東西叫IRC聊天室�����,可能很多老一輩的人知道�����,因為他們可能那個年代在上大學���。”Mingo回憶����,那時候網(wǎng)民很少��,整個圈子氛圍很純粹����。
基于純粹的興趣驅(qū)動�,Mingo成為中國第一批黑客�����。13歲時���,創(chuàng)辦一線非盈利性安全組織“黑客力量”����,兩年內(nèi)�����,把它打造成位居全國前列的黑客組織�。并且,擁有中國最多安全組織資源力量���,擁有上億用戶量的線上社群建設經(jīng)驗�。
Mingo同時也是中國早期手機設備與網(wǎng)絡安全漏洞研究者����,著有《網(wǎng)絡最菜黑客指南》��、《黑客成長日記》、《手機短信息攻擊程序》����、《FreeBSD漏洞規(guī)模性攻擊研究》、《公共程控電話漏洞利用》等作品���。
三十而立的Mingo=創(chuàng)業(yè)者+區(qū)塊鏈+安全技術
三十而立的Mingo現(xiàn)在是三個維度的混合角色����,在當了近二十年的“黑客”����、連續(xù)9年的成功創(chuàng)業(yè)者之后,現(xiàn)在的Mingo all in了區(qū)塊鏈安全領域����。
憑借其對區(qū)塊鏈安全生態(tài)的獨道見解, 2017年創(chuàng)立區(qū)塊鏈安全公司�,面向區(qū)塊鏈企業(yè)用戶和個人用戶提供軍工級網(wǎng)絡安全解決方案,成為全球獨家的芯片級軟硬件錢包解決方案商�。公司擁有4個獨立業(yè)務線,團隊分布三個國家地區(qū)��,擁有兩個安全實驗室。
Mingo自己的理解是�����,這是一個從興趣驅(qū)動����,到商業(yè)驅(qū)動,再到價值驅(qū)動的過程���。
“黑客�����、創(chuàng)業(yè)���、區(qū)塊鏈,這三個東西我都非常感興趣���,我想把它們?nèi)诤显谝粔K���。在這三個領域里,任意一個維度都有比我做得更好的人。但是要把三個事情混合在一起�,我可能會更擅長一點。”Mingo保持著一貫的內(nèi)斂和謙虛�����。
SECC安全鏈讓白帽黑客站著���,把錢掙了
在Mingo這樣一個資深黑客眼中,當下基于區(qū)塊鏈的千億級數(shù)字資產(chǎn)完全處于“裸奔”狀態(tài)�。
據(jù)統(tǒng)計,2011年至今�����,由于區(qū)塊鏈漏洞引發(fā)的安全事件累積損失超20億美元��。安全攻擊事件發(fā)生在智能合約���、共識機制�、交易平臺���、錢包�����、挖礦等方面�。
我們可以想象,當下的數(shù)字資產(chǎn)之于黑客�,是否類似于獵人迎頭遇到鹿群?當然,這完全是對黑客的一種誤讀�����。但我們不妨接著用個不恰當?shù)谋扔?,Mingo在做的事情,是讓獵人保護起鹿群��。并且���,這個保護費由鹿群來支付��。
換言之�����,Mingo用Security Chain讓白帽黑客可以站著���,把錢掙了��。
什么叫白帽黑客?
黑客���,源自英文hacker,最初曾指熱心于計算機技術����、水平高超的電腦專家,尤其是程序設計人員���,后逐漸區(qū)分為白帽、黑帽等�,其中黑帽(black hat)實際就是駭客(cracker)。而與黑帽黑客相對的則是白帽����,特指那些挖掘漏洞并且公開的黑客。不同于駭客處于暗面的攻擊���,白帽子挖掘網(wǎng)絡漏洞����、傳授自己的經(jīng)驗���,更像是安全專家的角色�。
問題是,白帽黑客的日子不好過����。Mingo說,高智商行為沒有體現(xiàn)高回報����。
有人曾對黑客群體做過調(diào)查,除了極少數(shù)的職業(yè)黑客以外�����,大多數(shù)都是業(yè)余的黑客��。年齡主要集中在18-30歲之間的年輕人����,大多是男性,以在校學生居多�����。他們出于對計算機強烈的求知欲和好奇心�、加之精力旺盛����,這些促使他們步入黑客殿堂�����。
但這些黑客的歸宿往往是“隱退”江湖��。年輕時候���,他們靠興趣驅(qū)使�����,可以不計報酬地花費大量的時間和精力。而終有一天�,老黑客也需要為生計奔波了。
如何讓高智商行為獲得高回報��,如何讓更多黑帽子轉(zhuǎn)向白帽子?這是Mingo一直思考的兩個問題��。
一方面��,黑客帶著天然的自由主義精神���,當他挖了一個漏洞�����,如果他不通過中心化的公司去付出財務報表中的勞務關系���,他沒有辦法把它量化�����,也沒辦法把它的價值最大化體現(xiàn)出來���。
另一方面,想要獲得這些高智商黑客的認可����,Mingo首先要考慮是是,設定一個公平的機制讓他們參與進來����。這也是Mingo強調(diào),社群共識第一�,且技術要為社群共識服務的根本原因。
“你家有這么多的門�,就算打開其中一扇門��,你一個人也不可能把其他的門的問題全部解決�,就算你把門的問題解決��,窗的問題也解決不了�����。”從這個層面上���,Mingo看好打團戰(zhàn)�,需要集思廣益才行�����。“單打獨斗����,永遠有比你技術牛逼的人存在����。”
“想要達成社群共識,吸引更多黑客進來玩并創(chuàng)造商業(yè)價值���,需要兩個維度:一個是你的經(jīng)濟架構(gòu)怎么做����,你怎么設計大家進來和在里面生存的規(guī)則。第二個是你怎么通過技術保證這些規(guī)則穩(wěn)定有效地往前進行����,而不是說人為地去干預這些規(guī)則的執(zhí)行。”
SECC(Security Chain)就是這樣一個可以滿足所有黑客����,尤其是白帽黑客生計問題的去中心化社群。這是第一次通過社區(qū)制度把白帽黑客�����、安全組織的關系進行重新的改造����。
用Mingo的話說,SECC是利用區(qū)塊鏈的代幣經(jīng)濟模型和區(qū)塊鏈結(jié)算技術����,去改變以前傳統(tǒng)安全行業(yè)價值分配不公的痛點問題,從而改造安全行業(yè)的生產(chǎn)勞動關系。
安全問題的本質(zhì)是攻防對抗���,是互相妥協(xié)
在Mingo看來�����,每一個行業(yè)的安全問題大部分都是相同的���,尤其是技術面的安全問題。不管是互聯(lián)網(wǎng)安全����,還是區(qū)塊鏈安全,本質(zhì)上都是攻防對抗����,也是成本之爭。“二十年前是小米+步槍��,二十年后是用核彈�����。”
區(qū)塊鏈安全問題��,只有錢包是一個新的安全場景�,并且比較復雜。“目前大部分的區(qū)塊鏈安全問題���,是中心化交易所衍生的各種需求��,傳統(tǒng)的安全公司產(chǎn)品是可以一定程度匹配上的��。像智能合約這種安全問題�,也可以歸類為傳統(tǒng)安全?,F(xiàn)階段因為區(qū)塊鏈基礎設施和生態(tài)未跟上,代碼審計出錯的代價較高�,媒體也多方宣傳,所以大家比較恐慌����。每一個新行業(yè)所面對的安全問題更多是如何把安全與業(yè)務落地。”
當下的區(qū)塊鏈安全領域還處在一個非常早期的階段����,還處于快速迭代的周期中。“在開始的時候��,互聯(lián)網(wǎng)安全其實只有新聞網(wǎng)站能應用到這種技術��,再慢慢發(fā)展到通信行業(yè),再之后是電子商務�。區(qū)塊鏈也一樣,金融場景可能是區(qū)塊鏈安全第一個切進去的場景�����,作為安全問題高發(fā)的領域���,金融行業(yè)對于安全防護的需求是比較大的���。”
Mingo的安全觀是,沒有絕對的安全�����,企業(yè)安全是一個互相妥協(xié)的過程�����。
大部分的安全管理公司��,是一個第三方服務的公司�����,提供的是一個具體的服務加產(chǎn)品,而實際上需要解決安全的問題���,它是一個多點層面的問題。Mingo解釋說�,SECC社群屬于多邊關系,通過提供系統(tǒng)的多邊服務的方式�����,去拓展安全領域之前非常窄的應用場景�。
“以推動整個公鏈的安全基礎為例,我們不是只針對一個表象的問題�����,而是提供根本上的系統(tǒng)解決方案�。就像PC電腦時代,有一些安全機構(gòu)可能是服務某個瀏覽器的漏洞���,那我們可能去解決的是windows操作系統(tǒng)的底層問題��。你把底層問題解決了�,瀏覽器就不會有問題���。”
他換了一個角度來解釋安全這件事�。“比方說,你現(xiàn)在有一個1000人的防護需求����,你找到一家公司。原則上����,你付了多少錢,他提供多少個人去滿足你的需求�����。但是��,這家公司只有100個人�,你的防護需求無法得到滿足。但你通過安全鏈的Token激勵��,包括它整個生態(tài)體的發(fā)展�,你可以用十分之一的成本,找到1萬個人去保障你的安全����。”
當問到SECC如何平衡公平和效率的問題�����。Mingo的設想是�,SECC會是一種網(wǎng)中網(wǎng)結(jié)構(gòu)在跑�。“網(wǎng)中網(wǎng)的結(jié)構(gòu)就是,它的底層是一個像公鏈這樣完全去中心化的區(qū)塊的鏈條�,但是在業(yè)務上面����,它是趨向于中心化的,因為只有這樣你才能保證效率��。”
SECC是區(qū)塊鏈安全領域的“滴滴打車”����,也是一場社會實驗
SECC面向的人群是安全的開發(fā)者和使用者。Mingo用一個比較簡單的模型去比喻���。
“在沒有滴滴之前�����,可能你面向的是一個出租車公司���,出租車公司不能提供物廉價美的����、供求關系相對平衡的服務����,那么,滴滴打車平臺應運而生�。同理,SECC打造了一個區(qū)塊鏈安全防護需求方和供應方的供需平臺�����,把安全行業(yè)里面共享經(jīng)濟的問題解決了��。這是中心化的公司無論如何做不到的��。”
從某種程度來講�����,360安全團隊發(fā)現(xiàn)EOS漏洞事件引人側(cè)目的原因�,無非它是一個中心化的公司,營銷能力和影響力相對集中����。SECC的責任就是把安全技能滿分的白帽黑客們����,免費或者更低成本地推廣出去��,讓“高智商行為得到相應的高回報”��,從而讓行業(yè)安全得到整體提升���。
Mingo坦言,SECC這種新型安全問題解決方案的社群���,與傳統(tǒng)安全公司相比���,不是處于一個量級上的競爭關系。“我們跟很多的安全組織����、個人或者老牌的公司,都有合作關系����。無論是現(xiàn)在或者未來�����,我希望是一個合作共贏的趨向�。但�,最重要的點不是說怎么競爭或者合作,以太坊沒跟Apple合作�,或者EOS也不會說,現(xiàn)在亞馬遜是我最大的競爭對手吧。沒有這種講法�。”
Mingo反對用傳統(tǒng)公司的思維去套用在區(qū)塊鏈項目上。他認為SECC是一個偉大的社會實驗�,而實驗是不能控制自己的邊界的���,不然的話��,你沒有辦法去做成一個很偉大的事情�����。
“SECC在區(qū)塊鏈安全開發(fā)領域擁有多重身份����,比如研究所、組織者��、平臺等等���。無論有多少安全問題�,我們的關注點不是在于說�,怎么把單點問題給解決掉,而是基于區(qū)塊鏈本身這個社會實驗�,用一種新的模型,把這場社會實驗放到安全行業(yè)來�。”
黑客精神——通往世界的路不止一條
對Mingo而言,賺錢的需求已經(jīng)過了�。他最核心的想法是,將SECC打造成一個全球最大的�����、最去中心化���、社群自治的一個安全組織。“能確實解決一些商業(yè)問題��,而不是說大家一起在這里玩玩���。”
而他的野心在于�����,要改變安全行業(yè)�����,做些不一樣的事情��,并且����,在這個行業(yè)變遷史中,留下自己的名字���。“你不能以繁瑣的心態(tài)去做一個事情�,那是沒有辦法做成大變革的����。”
Mingo告訴耳朵財經(jīng),黑客的精神����,就是通往世界的路不止一條�����。
即使是商業(yè)化了的黑客����,這種黑客精神也不應該發(fā)生變化���。Mingo希望越來越多的黑帽黑客變白帽子����,并且在SECC站著��,把錢掙了���。“通往世界的路不止一條��,就是說我要駭進一個系統(tǒng)��,不是說登錄賬號密碼就OK���,而是�,我能從很多地方找一個突破口,進去之后我不搞破壞,我只是在證明自己�。”
這么說話的Mingo,很黑客���,也很區(qū)塊鏈�����。
申請創(chuàng)業(yè)報道��,分享創(chuàng)業(yè)好點子�。點擊此處�����,共同探討創(chuàng)業(yè)新機遇��!
