域名預(yù)訂/競(jìng)價(jià)��,好“米”不錯(cuò)過(guò)
“打造去中心化安全社群,讓白帽黑客站著把錢掙了”
Mingo是中國(guó)第一批黑客之一�����,13歲創(chuàng)辦“黑客力量”�����,兩年內(nèi)成為位居全國(guó)前列的黑客組織���。可貴的是����,他沒(méi)有囿于技術(shù)。現(xiàn)在身為區(qū)塊鏈安全專家的Mingo認(rèn)為��,技術(shù)是服務(wù)于社群共識(shí)的�����,建立社群共識(shí)是最重要的�����,甚至比技術(shù)還要難很多倍���。
他現(xiàn)在All in的安全鏈SECC(Security Chain)是一個(gè)純粹的區(qū)塊鏈社群項(xiàng)目���。創(chuàng)始人Mingo反復(fù)強(qiáng)調(diào),“我們不是一家區(qū)塊鏈第三方解決方案或者安全產(chǎn)品公司���,也不是一家傳統(tǒng)的中心化公司����。SECC沒(méi)有傳統(tǒng)的雇傭關(guān)系�,而是通過(guò)社區(qū)治理的Token模式,讓所有的社群參與到整個(gè)項(xiàng)目的進(jìn)程上來(lái)���,通過(guò)區(qū)塊鏈相關(guān)的經(jīng)濟(jì)技術(shù)體系和社群共識(shí)去改造安全行業(yè)的勞動(dòng)關(guān)系�����。所有的安全公司都是我們的潛在合作方����。”
最近,耳朵財(cái)經(jīng)(ID:erduomi)對(duì)SECC創(chuàng)始人Mingo做了一個(gè)采訪���。Mingo現(xiàn)在的身份是區(qū)塊鏈安全專家�����、安全鏈生態(tài)發(fā)展官�、星安資本合伙人��、鏈云科技創(chuàng)始人���,同時(shí)也獲得過(guò)“第一屆福布斯中美 30 歲以下 30 人”稱號(hào)���。但對(duì)于如何定義自己,Mingo的態(tài)度十分審慎���。這種審慎�,從另一個(gè)角度看�,也許意味著無(wú)限可能。
故事的開始:一個(gè)想當(dāng)黑客����、戒掉游戲的小學(xué)生
Mingo出生在媒介發(fā)達(dá)的廣州。有一天����,小學(xué)5年級(jí)的Mingo在路邊買了一本雜志,叫《黑客攻防指南》��。當(dāng)時(shí)的Mingo意識(shí)不到這個(gè)舉動(dòng)對(duì)他未來(lái)人生走向的影響����,現(xiàn)在回過(guò)頭看,這是蝴蝶效應(yīng)里那只扇動(dòng)了一下翅膀的蝴蝶:Mingo的黑客之路開始了���。
原本酷愛打游戲的小學(xué)生放棄了游戲,在所有的課余時(shí)間里搗鼓計(jì)算機(jī)�。“那時(shí)候有一種東西叫IRC聊天室,可能很多老一輩的人知道��,因?yàn)樗麄兛赡苣莻€(gè)年代在上大學(xué)���。”Mingo回憶�����,那時(shí)候網(wǎng)民很少���,整個(gè)圈子氛圍很純粹。
基于純粹的興趣驅(qū)動(dòng)�,Mingo成為中國(guó)第一批黑客���。13歲時(shí)��,創(chuàng)辦一線非盈利性安全組織“黑客力量”��,兩年內(nèi)���,把它打造成位居全國(guó)前列的黑客組織。并且�����,擁有中國(guó)最多安全組織資源力量�,擁有上億用戶量的線上社群建設(shè)經(jīng)驗(yàn)�����。
Mingo同時(shí)也是中國(guó)早期手機(jī)設(shè)備與網(wǎng)絡(luò)安全漏洞研究者����,著有《網(wǎng)絡(luò)最菜黑客指南》、《黑客成長(zhǎng)日記》����、《手機(jī)短信息攻擊程序》、《FreeBSD漏洞規(guī)模性攻擊研究》����、《公共程控電話漏洞利用》等作品。
三十而立的Mingo=創(chuàng)業(yè)者+區(qū)塊鏈+安全技術(shù)
三十而立的Mingo現(xiàn)在是三個(gè)維度的混合角色�����,在當(dāng)了近二十年的“黑客”����、連續(xù)9年的成功創(chuàng)業(yè)者之后,現(xiàn)在的Mingo all in了區(qū)塊鏈安全領(lǐng)域���。
憑借其對(duì)區(qū)塊鏈安全生態(tài)的獨(dú)道見解����, 2017年創(chuàng)立區(qū)塊鏈安全公司,面向區(qū)塊鏈企業(yè)用戶和個(gè)人用戶提供軍工級(jí)網(wǎng)絡(luò)安全解決方案����,成為全球獨(dú)家的芯片級(jí)軟硬件錢包解決方案商。公司擁有4個(gè)獨(dú)立業(yè)務(wù)線�,團(tuán)隊(duì)分布三個(gè)國(guó)家地區(qū),擁有兩個(gè)安全實(shí)驗(yàn)室�。
Mingo自己的理解是,這是一個(gè)從興趣驅(qū)動(dòng)�,到商業(yè)驅(qū)動(dòng),再到價(jià)值驅(qū)動(dòng)的過(guò)程���。
“黑客�����、創(chuàng)業(yè)�����、區(qū)塊鏈�����,這三個(gè)東西我都非常感興趣���,我想把它們?nèi)诤显谝粔K���。在這三個(gè)領(lǐng)域里,任意一個(gè)維度都有比我做得更好的人����。但是要把三個(gè)事情混合在一起�����,我可能會(huì)更擅長(zhǎng)一點(diǎn)���。”Mingo保持著一貫的內(nèi)斂和謙虛��。
SECC安全鏈讓白帽黑客站著�����,把錢掙了
在Mingo這樣一個(gè)資深黑客眼中���,當(dāng)下基于區(qū)塊鏈的千億級(jí)數(shù)字資產(chǎn)完全處于“裸奔”狀態(tài)��。
據(jù)統(tǒng)計(jì)�����,2011年至今�����,由于區(qū)塊鏈漏洞引發(fā)的安全事件累積損失超20億美元�。安全攻擊事件發(fā)生在智能合約���、共識(shí)機(jī)制���、交易平臺(tái)、錢包��、挖礦等方面���。
我們可以想象����,當(dāng)下的數(shù)字資產(chǎn)之于黑客,是否類似于獵人迎頭遇到鹿群?當(dāng)然�����,這完全是對(duì)黑客的一種誤讀����。但我們不妨接著用個(gè)不恰當(dāng)?shù)谋扔鳎琈ingo在做的事情�����,是讓獵人保護(hù)起鹿群��。并且����,這個(gè)保護(hù)費(fèi)由鹿群來(lái)支付����。
換言之,Mingo用Security Chain讓白帽黑客可以站著����,把錢掙了。
什么叫白帽黑客?
黑客���,源自英文hacker�����,最初曾指熱心于計(jì)算機(jī)技術(shù)��、水平高超的電腦專家���,尤其是程序設(shè)計(jì)人員�,后逐漸區(qū)分為白帽�、黑帽等,其中黑帽(black hat)實(shí)際就是駭客(cracker)�����。而與黑帽黑客相對(duì)的則是白帽����,特指那些挖掘漏洞并且公開的黑客。不同于駭客處于暗面的攻擊�����,白帽子挖掘網(wǎng)絡(luò)漏洞、傳授自己的經(jīng)驗(yàn)�,更像是安全專家的角色。
問(wèn)題是��,白帽黑客的日子不好過(guò)���。Mingo說(shuō)��,高智商行為沒(méi)有體現(xiàn)高回報(bào)���。
有人曾對(duì)黑客群體做過(guò)調(diào)查,除了極少數(shù)的職業(yè)黑客以外����,大多數(shù)都是業(yè)余的黑客。年齡主要集中在18-30歲之間的年輕人����,大多是男性�,以在校學(xué)生居多。他們出于對(duì)計(jì)算機(jī)強(qiáng)烈的求知欲和好奇心����、加之精力旺盛,這些促使他們步入黑客殿堂。
但這些黑客的歸宿往往是“隱退”江湖���。年輕時(shí)候�,他們靠興趣驅(qū)使���,可以不計(jì)報(bào)酬地花費(fèi)大量的時(shí)間和精力����。而終有一天��,老黑客也需要為生計(jì)奔波了����。
如何讓高智商行為獲得高回報(bào),如何讓更多黑帽子轉(zhuǎn)向白帽子?這是Mingo一直思考的兩個(gè)問(wèn)題����。
一方面,黑客帶著天然的自由主義精神����,當(dāng)他挖了一個(gè)漏洞,如果他不通過(guò)中心化的公司去付出財(cái)務(wù)報(bào)表中的勞務(wù)關(guān)系�����,他沒(méi)有辦法把它量化,也沒(méi)辦法把它的價(jià)值最大化體現(xiàn)出來(lái)��。
另一方面���,想要獲得這些高智商黑客的認(rèn)可�����,Mingo首先要考慮是是���,設(shè)定一個(gè)公平的機(jī)制讓他們參與進(jìn)來(lái)。這也是Mingo強(qiáng)調(diào)���,社群共識(shí)第一��,且技術(shù)要為社群共識(shí)服務(wù)的根本原因��。
“你家有這么多的門,就算打開其中一扇門�����,你一個(gè)人也不可能把其他的門的問(wèn)題全部解決,就算你把門的問(wèn)題解決��,窗的問(wèn)題也解決不了��。”從這個(gè)層面上����,Mingo看好打團(tuán)戰(zhàn),需要集思廣益才行���。“單打獨(dú)斗�,永遠(yuǎn)有比你技術(shù)牛逼的人存在�。”
“想要達(dá)成社群共識(shí),吸引更多黑客進(jìn)來(lái)玩并創(chuàng)造商業(yè)價(jià)值�����,需要兩個(gè)維度:一個(gè)是你的經(jīng)濟(jì)架構(gòu)怎么做���,你怎么設(shè)計(jì)大家進(jìn)來(lái)和在里面生存的規(guī)則�����。第二個(gè)是你怎么通過(guò)技術(shù)保證這些規(guī)則穩(wěn)定有效地往前進(jìn)行���,而不是說(shuō)人為地去干預(yù)這些規(guī)則的執(zhí)行����。”
SECC(Security Chain)就是這樣一個(gè)可以滿足所有黑客�,尤其是白帽黑客生計(jì)問(wèn)題的去中心化社群。這是第一次通過(guò)社區(qū)制度把白帽黑客�、安全組織的關(guān)系進(jìn)行重新的改造。
用Mingo的話說(shuō)����,SECC是利用區(qū)塊鏈的代幣經(jīng)濟(jì)模型和區(qū)塊鏈結(jié)算技術(shù),去改變以前傳統(tǒng)安全行業(yè)價(jià)值分配不公的痛點(diǎn)問(wèn)題�,從而改造安全行業(yè)的生產(chǎn)勞動(dòng)關(guān)系。
安全問(wèn)題的本質(zhì)是攻防對(duì)抗��,是互相妥協(xié)
在Mingo看來(lái)����,每一個(gè)行業(yè)的安全問(wèn)題大部分都是相同的,尤其是技術(shù)面的安全問(wèn)題�。不管是互聯(lián)網(wǎng)安全,還是區(qū)塊鏈安全����,本質(zhì)上都是攻防對(duì)抗,也是成本之爭(zhēng)��。“二十年前是小米+步槍����,二十年后是用核彈。”
區(qū)塊鏈安全問(wèn)題���,只有錢包是一個(gè)新的安全場(chǎng)景��,并且比較復(fù)雜�。“目前大部分的區(qū)塊鏈安全問(wèn)題��,是中心化交易所衍生的各種需求���,傳統(tǒng)的安全公司產(chǎn)品是可以一定程度匹配上的�。像智能合約這種安全問(wèn)題���,也可以歸類為傳統(tǒng)安全?����,F(xiàn)階段因?yàn)閰^(qū)塊鏈基礎(chǔ)設(shè)施和生態(tài)未跟上��,代碼審計(jì)出錯(cuò)的代價(jià)較高�����,媒體也多方宣傳���,所以大家比較恐慌����。每一個(gè)新行業(yè)所面對(duì)的安全問(wèn)題更多是如何把安全與業(yè)務(wù)落地���。”
當(dāng)下的區(qū)塊鏈安全領(lǐng)域還處在一個(gè)非常早期的階段��,還處于快速迭代的周期中���。“在開始的時(shí)候,互聯(lián)網(wǎng)安全其實(shí)只有新聞網(wǎng)站能應(yīng)用到這種技術(shù)���,再慢慢發(fā)展到通信行業(yè)�����,再之后是電子商務(wù)��。區(qū)塊鏈也一樣���,金融場(chǎng)景可能是區(qū)塊鏈安全第一個(gè)切進(jìn)去的場(chǎng)景,作為安全問(wèn)題高發(fā)的領(lǐng)域�����,金融行業(yè)對(duì)于安全防護(hù)的需求是比較大的���。”
Mingo的安全觀是�,沒(méi)有絕對(duì)的安全�,企業(yè)安全是一個(gè)互相妥協(xié)的過(guò)程。
大部分的安全管理公司�����,是一個(gè)第三方服務(wù)的公司���,提供的是一個(gè)具體的服務(wù)加產(chǎn)品���,而實(shí)際上需要解決安全的問(wèn)題,它是一個(gè)多點(diǎn)層面的問(wèn)題。Mingo解釋說(shuō)�,SECC社群屬于多邊關(guān)系,通過(guò)提供系統(tǒng)的多邊服務(wù)的方式����,去拓展安全領(lǐng)域之前非常窄的應(yīng)用場(chǎng)景。
“以推動(dòng)整個(gè)公鏈的安全基礎(chǔ)為例����,我們不是只針對(duì)一個(gè)表象的問(wèn)題,而是提供根本上的系統(tǒng)解決方案�����。就像PC電腦時(shí)代�,有一些安全機(jī)構(gòu)可能是服務(wù)某個(gè)瀏覽器的漏洞,那我們可能去解決的是windows操作系統(tǒng)的底層問(wèn)題����。你把底層問(wèn)題解決了,瀏覽器就不會(huì)有問(wèn)題���。”
他換了一個(gè)角度來(lái)解釋安全這件事���。“比方說(shuō),你現(xiàn)在有一個(gè)1000人的防護(hù)需求,你找到一家公司����。原則上,你付了多少錢��,他提供多少個(gè)人去滿足你的需求����。但是�,這家公司只有100個(gè)人,你的防護(hù)需求無(wú)法得到滿足����。但你通過(guò)安全鏈的Token激勵(lì),包括它整個(gè)生態(tài)體的發(fā)展���,你可以用十分之一的成本����,找到1萬(wàn)個(gè)人去保障你的安全�。”
當(dāng)問(wèn)到SECC如何平衡公平和效率的問(wèn)題。Mingo的設(shè)想是��,SECC會(huì)是一種網(wǎng)中網(wǎng)結(jié)構(gòu)在跑。“網(wǎng)中網(wǎng)的結(jié)構(gòu)就是����,它的底層是一個(gè)像公鏈這樣完全去中心化的區(qū)塊的鏈條,但是在業(yè)務(wù)上面��,它是趨向于中心化的��,因?yàn)橹挥羞@樣你才能保證效率��。”
SECC是區(qū)塊鏈安全領(lǐng)域的“滴滴打車”����,也是一場(chǎng)社會(huì)實(shí)驗(yàn)
SECC面向的人群是安全的開發(fā)者和使用者。Mingo用一個(gè)比較簡(jiǎn)單的模型去比喻�����。
“在沒(méi)有滴滴之前����,可能你面向的是一個(gè)出租車公司,出租車公司不能提供物廉價(jià)美的��、供求關(guān)系相對(duì)平衡的服務(wù)����,那么�����,滴滴打車平臺(tái)應(yīng)運(yùn)而生���。同理,SECC打造了一個(gè)區(qū)塊鏈安全防護(hù)需求方和供應(yīng)方的供需平臺(tái)�����,把安全行業(yè)里面共享經(jīng)濟(jì)的問(wèn)題解決了�。這是中心化的公司無(wú)論如何做不到的�。”
從某種程度來(lái)講,360安全團(tuán)隊(duì)發(fā)現(xiàn)EOS漏洞事件引人側(cè)目的原因��,無(wú)非它是一個(gè)中心化的公司���,營(yíng)銷能力和影響力相對(duì)集中�����。SECC的責(zé)任就是把安全技能滿分的白帽黑客們�����,免費(fèi)或者更低成本地推廣出去����,讓“高智商行為得到相應(yīng)的高回報(bào)”,從而讓行業(yè)安全得到整體提升�。
Mingo坦言,SECC這種新型安全問(wèn)題解決方案的社群��,與傳統(tǒng)安全公司相比����,不是處于一個(gè)量級(jí)上的競(jìng)爭(zhēng)關(guān)系。“我們跟很多的安全組織��、個(gè)人或者老牌的公司����,都有合作關(guān)系。無(wú)論是現(xiàn)在或者未來(lái)���,我希望是一個(gè)合作共贏的趨向�。但��,最重要的點(diǎn)不是說(shuō)怎么競(jìng)爭(zhēng)或者合作,以太坊沒(méi)跟Apple合作����,或者EOS也不會(huì)說(shuō),現(xiàn)在亞馬遜是我最大的競(jìng)爭(zhēng)對(duì)手吧��。沒(méi)有這種講法�。”
Mingo反對(duì)用傳統(tǒng)公司的思維去套用在區(qū)塊鏈項(xiàng)目上。他認(rèn)為SECC是一個(gè)偉大的社會(huì)實(shí)驗(yàn)�,而實(shí)驗(yàn)是不能控制自己的邊界的,不然的話����,你沒(méi)有辦法去做成一個(gè)很偉大的事情。
“SECC在區(qū)塊鏈安全開發(fā)領(lǐng)域擁有多重身份����,比如研究所����、組織者、平臺(tái)等等���。無(wú)論有多少安全問(wèn)題�����,我們的關(guān)注點(diǎn)不是在于說(shuō)�,怎么把單點(diǎn)問(wèn)題給解決掉,而是基于區(qū)塊鏈本身這個(gè)社會(huì)實(shí)驗(yàn)���,用一種新的模型��,把這場(chǎng)社會(huì)實(shí)驗(yàn)放到安全行業(yè)來(lái)�����。”
黑客精神——通往世界的路不止一條
對(duì)Mingo而言���,賺錢的需求已經(jīng)過(guò)了。他最核心的想法是���,將SECC打造成一個(gè)全球最大的���、最去中心化、社群自治的一個(gè)安全組織���。“能確實(shí)解決一些商業(yè)問(wèn)題�,而不是說(shuō)大家一起在這里玩玩。”
而他的野心在于�����,要改變安全行業(yè)�����,做些不一樣的事情����,并且,在這個(gè)行業(yè)變遷史中���,留下自己的名字��。“你不能以繁瑣的心態(tài)去做一個(gè)事情��,那是沒(méi)有辦法做成大變革的����。”
Mingo告訴耳朵財(cái)經(jīng)�����,黑客的精神�����,就是通往世界的路不止一條��。
即使是商業(yè)化了的黑客��,這種黑客精神也不應(yīng)該發(fā)生變化����。Mingo希望越來(lái)越多的黑帽黑客變白帽子,并且在SECC站著�,把錢掙了。“通往世界的路不止一條��,就是說(shuō)我要駭進(jìn)一個(gè)系統(tǒng)��,不是說(shuō)登錄賬號(hào)密碼就OK���,而是����,我能從很多地方找一個(gè)突破口,進(jìn)去之后我不搞破壞���,我只是在證明自己���。”
這么說(shuō)話的Mingo,很黑客����,也很區(qū)塊鏈。
申請(qǐng)創(chuàng)業(yè)報(bào)道��,分享創(chuàng)業(yè)好點(diǎn)子�。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇���!
