中国区块链安全服务行业分析:潜在市场巨大,群雄割据争霸

行业观察者 2019-12-20 15:48

在总书记发表重要指示后,区块链技术已经成为社会热点,入选了2019年的十大热门词汇。中国区块链企业也踏上了发展的高速公路,作为区块链发展配套的区块链安全服务行业,也必须得到重视,这个领域的竞争,也在加剧。


市场刚刚起步,空间巨大


区块链技术出现刚刚十年,区块链安全服务企业则处在起步阶段。与传统互联网安全服务企业相比,规模还小很多。根据安全牛发布的《中国网络安全企业50强》报告,2017年全年,中国约210家网络安全企业年收入达到了接近400亿元。目前区块链安全行业还没有权威的统计数据,但根据行业公司数量、行业发展情况来看,区块链安全行业的市场规模与这个数字相比还有很大差距。但同样的,随着区块链技术的逐渐落地,这个市场的增长空间将会非常巨大。


(零时科技数据,区块链各平台因为安全问题导致的经济损失)


区块链安全服务行业生态正在形成


目前,国内从事区块链安全服务的企业不多,按照业务专注程度划分,可以分为区块链安全企业、传统安全企业区块链安全团队、专注区块链安全的平台和少量区块链安全实验室。


区块链实验室和部分区块链安全平台,目前更多的致力于漏洞的收集、与部分企业合作进行技术研究等,其中部分平台等还是区块链安全企业合作成立的,如DVP去中心化漏洞收集平台,就是由国内区块链安全企业派盾科技,与区块链安全信息平台BCSEC共同发起。这两类企业,或者说平台,目前在市场上更多的充当一个观察者的角色,起到一定的风险警示作用。


区块链实验室有360区块链安全实验室和前中科大副教授郭宇创立的安比(SECBIT)实验室。安比(SECBIT)实验室专注于区块链与智能合约安全问题,在智能合约安全技术上开展全方位深入研究。


目前,专注区块链安全的企业,与传统安全企业的区块链安全团队,构成了我国区块链安全行业主体。主要的企业包括慢雾科技、派盾科技、零时科技、成都链安、北京链安、降维安全。此外,奇信安、360、知道创宇等传统安全企业也布局了区块链安全服务。


各大企业各展所长 布局市场争夺



如上图所示,根据零时科技提供统计数据,区块链安全问题多发生在交易所、钱包、智能合约、DAPP等方面,各大安全企业的服务也都集中在这些问题上,总体而言大同小异,各自有各自的侧重点和优势。派盾科技注重区块链生态安全性和数据安全,成都链安的形式化验证技术开拓市场,慢雾科技则以威胁情报在同行中竞争,零时科技的注重安点包括全审计以及威胁情报。


(国内区块链安全服务领域的主要企业)


知道创宇


成立于2007年,由数位国际顶尖的安全专家创办,并拥有近百位国内一线安全人才的核心安全研究团队。作为传统安全企业,知道创宇的区块链业务包括云防护、智能合约审计、智能钱包安全、算力安全监控、安全服务、业务反欺诈等方面,并且与火币、比特大陆、Viabtc等建立了合作关系。


强项:传统安全服务经验丰富


派盾科技


派盾科技由前 360 首席科学家、美国北卡州立大学终身教授蒋旭宪于 2018 年创办。团队核心成员拥有美国计算机博士学位,来自国内一线互联网公司。派盾的优势主要体现在数据上,它有大量的数据作为研究基础,通过整理分析链上数据,发现安全隐患。


强项:合约审计、数据安全


零时科技


成立于2018年11月,团队都具有多年网络攻防经验,在安全产品开发、安全攻防技术、安全体系建设、代码审计、系统逆向方面,都拥有非常丰富的经验。服务覆盖区块链安全生态中的多方面核心业务,包括交易所安全审计、智能合约安全审计、链安全审计、区块链安全咨询及安全培训、数字货币追踪监控、反洗钱等方面。


零时科技自主研发的智能合约自动化漏洞审计系统,目前支持以太坊、EOS的源码及OPCODE类型,涵盖目前已知的所有智能合约漏洞以及未知的缺陷,漏洞检测准确率到90%以上,性能优秀。


(零时科技产品)


零时科技在数字资产追踪朔源上,有一整套强力的解决方案,从资产监控到追踪溯源,自主研发了一套基于大数据分析的威胁情报系统,已经积累了大量钱包地址的标签数据,可绘制丰富的钱包地址画像,并申请多项专利,为数字货币追踪溯源及反洗钱提供丰富情报数据。目前此威胁情报系统的数字资产安全监控平台模块,现已支持BTC,USDT,ETH,后续将支持更多类型,第一时间通知用户钱包资产变动,尽可能减少用损失,关注零时科技的微信服务号即可免费使用。



目前,零时科技通过事前安全审计先于黑客发现安全漏洞、事中通过智能合约安全卫士结合威胁情报监控产品主动防御、事后应急响应结合追踪溯源业务进行事件复盘及加固,建立完整的区块链安全闭环解决方案,真正的先于黑客发现安全风险,减少客户安全损失。


强项:安全审计 资产追踪 威胁情报


慢雾科技


由一支拥有十多年一线网络安全攻防实战的团队创建,团队成员曾为Google、微软、W3C、公安部、腾讯、阿里、百度等输出过安全能力,多项成果进入过black hat等全球黑客大会。慢雾科技的核心能力包括安全审计、安全顾问、防御部署、威胁情报等,已经为全球多家交易所、钱包、链、智能合约等做了安全审计与防御部署,并通过独有的地下黑客风向标追踪引擎,持续为合作伙伴提供威胁情报。


在2018年上半年区块链安全漏洞频发的时期,慢雾团队发现了多个安全漏洞,其中包括因以太坊生态缺陷导致的代币盗窃、USDT虚假转账、以太坊假充值等。


强项:安全审计 威胁情报


成都链安


由电子科技大学杨霞教授和郭文生教授共同创建,团队核心由30多名来自海外知名高校和实验室的博士、硕士及阿里、华为等名企员工组成。其核心技术为形式化验证,该团队使用此技术为航天、军事等领域的安全关键系统提供多年的形式化验证服务,是国内唯一一家将此技术应用到区块链安全领域的公司。成都链安提供的服务以安全审计为主,还包括智能合约的开发,其Vaas一键式智能合约验证平台是全球首个同时支持EOS、ETH智能合约的自动形式化验证平台。


强项:代码审计

 

北京链安


在智能合约审计、数字资产追踪、主链安全方面有自己的独到之处,还发力区块链移动APP安全领域,在业内算是它的特色服务。


北京链安团队具备完善的公链漏洞挖掘和项目代码审计能力,可提供全面的链上数据监测和项目代码审计服务,并据此提供链安评级和链安评测服务。北京链安在APP代码防破解能力、本地存储数据安全、漏洞检测、开发及审计等C端底层安全方面均具有成熟的安全方案。


强项:公链安全、资产追踪、移动端安全

 

降维安全


独创的深度神经网络代码审计引擎,可高效、可靠的对智能合约进行安全审计,自主研发的“智子”区块链安全威胁预警监控系统已监控数千个上链合约,降维安全实验室提供的合约审计报告和公链审计报告可在全平台交易所通用,通过审计的合约超600份并已入选以太坊官方智能合约审计合作机构。


强项:智能合约审计


机遇与挑战:不缺市场 缺人才


随着总书记的号召,区块链技术在中国像深渊之龙傲然跃出水面,成万众焦点,区块链企业也踏上了发展的高速公路。作为一项被认为具有革命性的技术,区块链将会是未来社会的基础技术之一,它会在各行各业中发挥影响深远的作用,因此,区块链技术的安全,也变得意义重大。区块链技术的发展落地,需要安全服务行业的保驾护航,而反过来说,也会倒逼区块链安全服务行业的发展升级。


目前安全服务行业都发力于TO B方向,但当区块链、数字货币越来越大众化的时候,TO C的市场也会变得非常庞大,安全意识薄弱的普通用户,更需要专业的安全服务。


作为一个近似刚需的行业,区块链安全服务行业的发展似乎不愁市场,而在于人才的培养。


在安全行业,一个企业的核心能力就在于它的攻防能力,“未知攻,焉知防”,只有最懂得攻击的手段,才能建立起最有效的防御。无论是“黑客”还是“白帽子”,都必须了解系统的薄弱点所在,而渗透测试与安全攻击,是了解系统薄弱点不可或缺的步骤。即使是“白帽子”,也只有在对网络进行攻击过后,才能找出漏洞并加以防范。而这都需要依靠人才的培养、安全意识的养成,目前国内虽然又不少高校开设了区块链相关专业,但专注于区块链安全服务的教学内容还没有很系统,实用性也难以保障,人才或许会是这个行业发展的一个障碍。


这不仅仅体现在专业能力上,还对从业者的道德品质要求颇高,安全是一个非常考验人性行业。从技术层面上来讲,“黑客”与“白帽子”并无本质的区别,只是在于出发点不同:一个是利用自己的技术在网络世界专门进行破坏,从而获得经济或其他利益。另一个恰恰相反,用技术捍卫互联网安全,防止黑客攻击,保护用户数据和资产安全,甚至生命安全。类似零时科技、北京链安等企业在招人的时候,就非常看重应聘者的道德、意志品质,做安全,首先保证自身没有漏洞。


责任编辑:Coin4A