域名預(yù)訂/競價,好“米”不錯過
“打造去中心化安全社群�,讓白帽黑客站著把錢掙了”
Mingo是中國第一批黑客之一��,13歲創(chuàng)辦“黑客力量”���,兩年內(nèi)成為位居全國前列的黑客組織?����?少F的是�����,他沒有囿于技術(shù)?��,F(xiàn)在身為區(qū)塊鏈安全專家的Mingo認(rèn)為�����,技術(shù)是服務(wù)于社群共識的���,建立社群共識是最重要的��,甚至比技術(shù)還要難很多倍��。
他現(xiàn)在All in的安全鏈SECC(Security Chain)是一個純粹的區(qū)塊鏈社群項目���。創(chuàng)始人Mingo反復(fù)強(qiáng)調(diào)�,“我們不是一家區(qū)塊鏈第三方解決方案或者安全產(chǎn)品公司��,也不是一家傳統(tǒng)的中心化公司���。SECC沒有傳統(tǒng)的雇傭關(guān)系�����,而是通過社區(qū)治理的Token模式��,讓所有的社群參與到整個項目的進(jìn)程上來��,通過區(qū)塊鏈相關(guān)的經(jīng)濟(jì)技術(shù)體系和社群共識去改造安全行業(yè)的勞動關(guān)系��。所有的安全公司都是我們的潛在合作方�����。”
最近,耳朵財經(jīng)(ID:erduomi)對SECC創(chuàng)始人Mingo做了一個采訪���。Mingo現(xiàn)在的身份是區(qū)塊鏈安全專家�����、安全鏈生態(tài)發(fā)展官��、星安資本合伙人��、鏈云科技創(chuàng)始人��,同時也獲得過“第一屆福布斯中美 30 歲以下 30 人”稱號��。但對于如何定義自己��,Mingo的態(tài)度十分審慎��。這種審慎��,從另一個角度看��,也許意味著無限可能���。
故事的開始:一個想當(dāng)黑客����、戒掉游戲的小學(xué)生
Mingo出生在媒介發(fā)達(dá)的廣州�����。有一天�,小學(xué)5年級的Mingo在路邊買了一本雜志,叫《黑客攻防指南》����。當(dāng)時的Mingo意識不到這個舉動對他未來人生走向的影響,現(xiàn)在回過頭看��,這是蝴蝶效應(yīng)里那只扇動了一下翅膀的蝴蝶:Mingo的黑客之路開始了���。
原本酷愛打游戲的小學(xué)生放棄了游戲����,在所有的課余時間里搗鼓計算機(jī)����。“那時候有一種東西叫IRC聊天室,可能很多老一輩的人知道��,因為他們可能那個年代在上大學(xué)。”Mingo回憶���,那時候網(wǎng)民很少,整個圈子氛圍很純粹���。
基于純粹的興趣驅(qū)動�,Mingo成為中國第一批黑客����。13歲時,創(chuàng)辦一線非盈利性安全組織“黑客力量”�,兩年內(nèi),把它打造成位居全國前列的黑客組織�。并且,擁有中國最多安全組織資源力量��,擁有上億用戶量的線上社群建設(shè)經(jīng)驗�。
Mingo同時也是中國早期手機(jī)設(shè)備與網(wǎng)絡(luò)安全漏洞研究者,著有《網(wǎng)絡(luò)最菜黑客指南》����、《黑客成長日記》、《手機(jī)短信息攻擊程序》�、《FreeBSD漏洞規(guī)模性攻擊研究》���、《公共程控電話漏洞利用》等作品。
三十而立的Mingo=創(chuàng)業(yè)者+區(qū)塊鏈+安全技術(shù)
三十而立的Mingo現(xiàn)在是三個維度的混合角色���,在當(dāng)了近二十年的“黑客”�、連續(xù)9年的成功創(chuàng)業(yè)者之后����,現(xiàn)在的Mingo all in了區(qū)塊鏈安全領(lǐng)域。
憑借其對區(qū)塊鏈安全生態(tài)的獨道見解��, 2017年創(chuàng)立區(qū)塊鏈安全公司����,面向區(qū)塊鏈企業(yè)用戶和個人用戶提供軍工級網(wǎng)絡(luò)安全解決方案,成為全球獨家的芯片級軟硬件錢包解決方案商���。公司擁有4個獨立業(yè)務(wù)線�����,團(tuán)隊分布三個國家地區(qū)�,擁有兩個安全實驗室�。
Mingo自己的理解是��,這是一個從興趣驅(qū)動��,到商業(yè)驅(qū)動��,再到價值驅(qū)動的過程���。
“黑客�、創(chuàng)業(yè)、區(qū)塊鏈�,這三個東西我都非常感興趣,我想把它們?nèi)诤显谝粔K����。在這三個領(lǐng)域里,任意一個維度都有比我做得更好的人�。但是要把三個事情混合在一起,我可能會更擅長一點�。”Mingo保持著一貫的內(nèi)斂和謙虛。
SECC安全鏈讓白帽黑客站著�,把錢掙了
在Mingo這樣一個資深黑客眼中,當(dāng)下基于區(qū)塊鏈的千億級數(shù)字資產(chǎn)完全處于“裸奔”狀態(tài)���。
據(jù)統(tǒng)計�,2011年至今,由于區(qū)塊鏈漏洞引發(fā)的安全事件累積損失超20億美元�����。安全攻擊事件發(fā)生在智能合約�����、共識機(jī)制�、交易平臺、錢包��、挖礦等方面�。
我們可以想象,當(dāng)下的數(shù)字資產(chǎn)之于黑客��,是否類似于獵人迎頭遇到鹿群?當(dāng)然��,這完全是對黑客的一種誤讀��。但我們不妨接著用個不恰當(dāng)?shù)谋扔?���,Mingo在做的事情,是讓獵人保護(hù)起鹿群���。并且�,這個保護(hù)費由鹿群來支付。
換言之��,Mingo用Security Chain讓白帽黑客可以站著����,把錢掙了。
什么叫白帽黑客?
黑客�����,源自英文hacker��,最初曾指熱心于計算機(jī)技術(shù)����、水平高超的電腦專家���,尤其是程序設(shè)計人員��,后逐漸區(qū)分為白帽���、黑帽等�����,其中黑帽(black hat)實際就是駭客(cracker)���。而與黑帽黑客相對的則是白帽,特指那些挖掘漏洞并且公開的黑客����。不同于駭客處于暗面的攻擊,白帽子挖掘網(wǎng)絡(luò)漏洞����、傳授自己的經(jīng)驗,更像是安全專家的角色����。
問題是,白帽黑客的日子不好過�����。Mingo說�,高智商行為沒有體現(xiàn)高回報。
有人曾對黑客群體做過調(diào)查,除了極少數(shù)的職業(yè)黑客以外��,大多數(shù)都是業(yè)余的黑客����。年齡主要集中在18-30歲之間的年輕人,大多是男性��,以在校學(xué)生居多��。他們出于對計算機(jī)強(qiáng)烈的求知欲和好奇心�、加之精力旺盛,這些促使他們步入黑客殿堂��。
但這些黑客的歸宿往往是“隱退”江湖�����。年輕時候�,他們靠興趣驅(qū)使�,可以不計報酬地花費大量的時間和精力。而終有一天���,老黑客也需要為生計奔波了����。
如何讓高智商行為獲得高回報,如何讓更多黑帽子轉(zhuǎn)向白帽子?這是Mingo一直思考的兩個問題�。
一方面,黑客帶著天然的自由主義精神�,當(dāng)他挖了一個漏洞,如果他不通過中心化的公司去付出財務(wù)報表中的勞務(wù)關(guān)系�,他沒有辦法把它量化,也沒辦法把它的價值最大化體現(xiàn)出來�。
另一方面,想要獲得這些高智商黑客的認(rèn)可���,Mingo首先要考慮是是�����,設(shè)定一個公平的機(jī)制讓他們參與進(jìn)來�。這也是Mingo強(qiáng)調(diào)�,社群共識第一,且技術(shù)要為社群共識服務(wù)的根本原因�。
“你家有這么多的門,就算打開其中一扇門��,你一個人也不可能把其他的門的問題全部解決�����,就算你把門的問題解決,窗的問題也解決不了����。”從這個層面上,Mingo看好打團(tuán)戰(zhàn)�,需要集思廣益才行。“單打獨斗�����,永遠(yuǎn)有比你技術(shù)牛逼的人存在����。”
“想要達(dá)成社群共識,吸引更多黑客進(jìn)來玩并創(chuàng)造商業(yè)價值�����,需要兩個維度:一個是你的經(jīng)濟(jì)架構(gòu)怎么做���,你怎么設(shè)計大家進(jìn)來和在里面生存的規(guī)則。第二個是你怎么通過技術(shù)保證這些規(guī)則穩(wěn)定有效地往前進(jìn)行�,而不是說人為地去干預(yù)這些規(guī)則的執(zhí)行。”
SECC(Security Chain)就是這樣一個可以滿足所有黑客,尤其是白帽黑客生計問題的去中心化社群�����。這是第一次通過社區(qū)制度把白帽黑客�、安全組織的關(guān)系進(jìn)行重新的改造。
用Mingo的話說���,SECC是利用區(qū)塊鏈的代幣經(jīng)濟(jì)模型和區(qū)塊鏈結(jié)算技術(shù)��,去改變以前傳統(tǒng)安全行業(yè)價值分配不公的痛點問題�,從而改造安全行業(yè)的生產(chǎn)勞動關(guān)系��。
安全問題的本質(zhì)是攻防對抗�����,是互相妥協(xié)
在Mingo看來����,每一個行業(yè)的安全問題大部分都是相同的,尤其是技術(shù)面的安全問題����。不管是互聯(lián)網(wǎng)安全����,還是區(qū)塊鏈安全��,本質(zhì)上都是攻防對抗��,也是成本之爭�。“二十年前是小米+步槍,二十年后是用核彈�����。”
區(qū)塊鏈安全問題��,只有錢包是一個新的安全場景����,并且比較復(fù)雜。“目前大部分的區(qū)塊鏈安全問題�,是中心化交易所衍生的各種需求,傳統(tǒng)的安全公司產(chǎn)品是可以一定程度匹配上的�����。像智能合約這種安全問題���,也可以歸類為傳統(tǒng)安全?,F(xiàn)階段因為區(qū)塊鏈基礎(chǔ)設(shè)施和生態(tài)未跟上���,代碼審計出錯的代價較高�����,媒體也多方宣傳��,所以大家比較恐慌���。每一個新行業(yè)所面對的安全問題更多是如何把安全與業(yè)務(wù)落地。”
當(dāng)下的區(qū)塊鏈安全領(lǐng)域還處在一個非常早期的階段���,還處于快速迭代的周期中��。“在開始的時候��,互聯(lián)網(wǎng)安全其實只有新聞網(wǎng)站能應(yīng)用到這種技術(shù)�����,再慢慢發(fā)展到通信行業(yè)���,再之后是電子商務(wù)�。區(qū)塊鏈也一樣�,金融場景可能是區(qū)塊鏈安全第一個切進(jìn)去的場景,作為安全問題高發(fā)的領(lǐng)域���,金融行業(yè)對于安全防護(hù)的需求是比較大的��。”
Mingo的安全觀是����,沒有絕對的安全����,企業(yè)安全是一個互相妥協(xié)的過程。
大部分的安全管理公司�����,是一個第三方服務(wù)的公司�����,提供的是一個具體的服務(wù)加產(chǎn)品�,而實際上需要解決安全的問題��,它是一個多點層面的問題���。Mingo解釋說����,SECC社群屬于多邊關(guān)系����,通過提供系統(tǒng)的多邊服務(wù)的方式,去拓展安全領(lǐng)域之前非常窄的應(yīng)用場景�。
“以推動整個公鏈的安全基礎(chǔ)為例,我們不是只針對一個表象的問題�����,而是提供根本上的系統(tǒng)解決方案���。就像PC電腦時代�,有一些安全機(jī)構(gòu)可能是服務(wù)某個瀏覽器的漏洞�����,那我們可能去解決的是windows操作系統(tǒng)的底層問題。你把底層問題解決了����,瀏覽器就不會有問題。”
他換了一個角度來解釋安全這件事����。“比方說,你現(xiàn)在有一個1000人的防護(hù)需求����,你找到一家公司。原則上��,你付了多少錢��,他提供多少個人去滿足你的需求���。但是�,這家公司只有100個人��,你的防護(hù)需求無法得到滿足��。但你通過安全鏈的Token激勵,包括它整個生態(tài)體的發(fā)展�,你可以用十分之一的成本,找到1萬個人去保障你的安全�。”
當(dāng)問到SECC如何平衡公平和效率的問題。Mingo的設(shè)想是�����,SECC會是一種網(wǎng)中網(wǎng)結(jié)構(gòu)在跑�����。“網(wǎng)中網(wǎng)的結(jié)構(gòu)就是����,它的底層是一個像公鏈這樣完全去中心化的區(qū)塊的鏈條����,但是在業(yè)務(wù)上面,它是趨向于中心化的��,因為只有這樣你才能保證效率�����。”
SECC是區(qū)塊鏈安全領(lǐng)域的“滴滴打車”,也是一場社會實驗
SECC面向的人群是安全的開發(fā)者和使用者����。Mingo用一個比較簡單的模型去比喻。
“在沒有滴滴之前�,可能你面向的是一個出租車公司,出租車公司不能提供物廉價美的����、供求關(guān)系相對平衡的服務(wù),那么�,滴滴打車平臺應(yīng)運而生。同理�,SECC打造了一個區(qū)塊鏈安全防護(hù)需求方和供應(yīng)方的供需平臺,把安全行業(yè)里面共享經(jīng)濟(jì)的問題解決了�。這是中心化的公司無論如何做不到的。”
從某種程度來講��,360安全團(tuán)隊發(fā)現(xiàn)EOS漏洞事件引人側(cè)目的原因�����,無非它是一個中心化的公司�����,營銷能力和影響力相對集中。SECC的責(zé)任就是把安全技能滿分的白帽黑客們�����,免費或者更低成本地推廣出去�,讓“高智商行為得到相應(yīng)的高回報”,從而讓行業(yè)安全得到整體提升��。
Mingo坦言���,SECC這種新型安全問題解決方案的社群��,與傳統(tǒng)安全公司相比,不是處于一個量級上的競爭關(guān)系��。“我們跟很多的安全組織����、個人或者老牌的公司,都有合作關(guān)系�����。無論是現(xiàn)在或者未來�����,我希望是一個合作共贏的趨向。但�,最重要的點不是說怎么競爭或者合作,以太坊沒跟Apple合作�,或者EOS也不會說,現(xiàn)在亞馬遜是我最大的競爭對手吧�����。沒有這種講法���。”
Mingo反對用傳統(tǒng)公司的思維去套用在區(qū)塊鏈項目上��。他認(rèn)為SECC是一個偉大的社會實驗�����,而實驗是不能控制自己的邊界的��,不然的話��,你沒有辦法去做成一個很偉大的事情�����。
“SECC在區(qū)塊鏈安全開發(fā)領(lǐng)域擁有多重身份��,比如研究所���、組織者����、平臺等等��。無論有多少安全問題��,我們的關(guān)注點不是在于說��,怎么把單點問題給解決掉�,而是基于區(qū)塊鏈本身這個社會實驗,用一種新的模型���,把這場社會實驗放到安全行業(yè)來。”
黑客精神——通往世界的路不止一條
對Mingo而言���,賺錢的需求已經(jīng)過了�����。他最核心的想法是��,將SECC打造成一個全球最大的���、最去中心化��、社群自治的一個安全組織�����。“能確實解決一些商業(yè)問題���,而不是說大家一起在這里玩玩。”
而他的野心在于����,要改變安全行業(yè),做些不一樣的事情�����,并且�����,在這個行業(yè)變遷史中,留下自己的名字���。“你不能以繁瑣的心態(tài)去做一個事情���,那是沒有辦法做成大變革的。”
Mingo告訴耳朵財經(jīng)��,黑客的精神���,就是通往世界的路不止一條�。
即使是商業(yè)化了的黑客��,這種黑客精神也不應(yīng)該發(fā)生變化�����。Mingo希望越來越多的黑帽黑客變白帽子���,并且在SECC站著,把錢掙了����。“通往世界的路不止一條�����,就是說我要駭進(jìn)一個系統(tǒng)�,不是說登錄賬號密碼就OK�����,而是�,我能從很多地方找一個突破口,進(jìn)去之后我不搞破壞�����,我只是在證明自己�����。”
這么說話的Mingo�����,很黑客��,也很區(qū)塊鏈��。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子�����。點擊此處��,共同探討創(chuàng)業(yè)新機(jī)遇���!
