筛选掉高风险漏洞提高效率 ，BYSEC解决方案目的是守护区块链生态安全

随着区块链技术的不断发展，区块链领域本身的安全问题逐渐凸显，与区块链相关的社会化安全问题日益突出，其中区块链自身机制及区块链生态问题尤为明显。
作为一个价值流通的底层平台，安全性是区块链得以广泛应用的基石。如何通过良好的安全生态来降低风险事件的发生将变的尤为重要。为了更加全面和系统化地应对区块链所面临的安全问题，BYSEC安全生态体系应运而生。
BYSEC的愿景是为区块链行业打造全新的安全生态体系，守护区块链生态安全。
目前区块链面临的安全问题
1、个人安全：用户冷热钱包的保存，私钥的保存，用户自身的安全意识，用户的习惯
2、交易平台安全：平台系统存在的安全风险，系统稳定性，系统可用性等
3、矿池以及矿机安全：云矿池系统存在的安全威胁，外界的安全防护。矿机本身硬件及软件的安全性。
4、区块链底层代码安全：代码可能存在的漏洞风险，以及用户的危险输入等
5、智能合约安全：智能合约逻辑的正确性，可用性
6、物理安全：硬件钱包本身的安全
7、社会工程学：用户、交易平台管理人员、矿池管理人员存在被钓鱼，被社会工程学攻击的风险
8、权限安全：权限校验，身份验证可能存在的绕过风险
总结：
事实证明，现有的行业安全机制已经越来越无法满足区块链快速发展的安全需求，区块链行业
亟需全新的安全生态建设。BYSEC安全生态体系应运而生，打造全新的安全体系，的确值得期待。
BYSEC 的优势
1、全方位全生命周期：BYSEC将打造一个从威胁情报分析、智能合约审计、应急安全响应到安全知识普及的全方位的安全生态体系。
2、社会化协作：BYSEC将链接全球黑客和区块链项目方，共同参与行业项目建设，为区块链行业源源不断地输出安全价值。
3、普惠式安全：BYSEC致力于提供普惠式的安全服务，让所有区块链项目都能体验高标准的安全服务。
4、普众式安全：BYSEC相信，区块链行业的整体安全离不开行业普通用户，BYSEC安全生态体系将行业普通用户的安全需求作为最重要的因素之一。
5、通证经济体系：基于通证激励的漏洞挖掘，安全服务和知识共享平台。
BYSEC解决方案

 
拜思积极防御实验室
BYSEC.LAB是专注于区块链技术的前沿研究机构，实验室在全球范围内聚集了领域内的专家，就技术研发、安全防护等方面进行研究探讨，为区块链项目方提供安全咨询，为行业发展提供参考，促进区块链安全生态的完善。
BYSEC.LAB实验室将从商业用户和个人用户两个方面推进BYSEC安全生态体系的建设：
1、对商业用户
探索和研究区块链技术中各种安全机制的属性与特征，帮助项目方解决来自算法安全、协议安全、使用安全和系统安全等多方挑战，从而将安全与风险控制融入企业的区块链商业变革实践。
2、对个人用户
BYSEC.LAB实验室通过为普通用户提供C端安全产品(Lanmao)，为个人用户提供专业的、多维度的项目安全分析，以及专业的链上数据安全情报、投资情报、技术情报等，大大降低了普通大众进入区块链领域产生投资行为的门槛。
黑客链接器(Hacker Linker)
基于拜思积极防御实验室，同时结合区块链技术，BYSEC发明了黑客链接器(即BYSEC.IO社会化安全协作平台，也是国内首个区块链安全社区)。黑客链接器将创造新的安全价值交互范式，形成一个新型社会化协作的安全价值网络。这一新型的安全价值网络将主要由四个角色构成：
黑客(安全专家)：通过黑客链接器聚集的全球黑客，提供安全价值网络的安全输出能力。
项目方：区块链项目的发起人，有强烈的安全保障需求，是安全价值网络的主要需求方。
审查官：由社区选举产生，维护安全价值网络运行秩序，在安全价值网络中担任裁判的角色。
普通用户：区块链技术的使用者，从安全价值网络中获得价值反馈，是安全价值网络的最终受益者。
1、挖漏洞即挖矿
在BYSEC.IO平台上，来自全球的黑客将进行漏洞挖掘，漏洞通过审核后，提交者会获得对应的Token奖励。
2、漏洞生命周期管理
BYSEC把安全漏洞生命周期分为如下几个阶段：漏洞产生、漏洞发现、漏洞公开，漏洞修复，漏洞消亡。在漏洞没有人认领或者拒绝认领的情况下，会触发BYSEC的红线机制。BYSEC将漏洞评估之后发于媒体进行公众，减少用户的损失。
3、区块链行业名片
BYSEC.IO平台还将根据黑客、安全团队和区块链项目方在平台内的行为表现，以平台独创的行为加权算法，从多种维度进行分析，为每位成员制作“区块链行业名片”。基于行业名片，平台还将为所有的项目方提供智能安全量化分析，精确匹配黑客和安全团队，提供最佳的安全服务方案。
4、安全案例知识库
BYSEC.IO还将建立区块链行业的安全案例库，社区对收集到的大量安全漏洞数据进行脱敏处理，形成丰富的安全案例。并且按照等级队社区成员开放，对优秀的案例也会给予Token奖励。
5、共享安全专家
BYSEC.IO平台还将引入基于通证经济的新型共享经济模式。任何用户都可以通过发布悬赏来寻求安全专家的帮助。黑客或安全团体也可以发布技能范围，设定收费标准，为其他用户提供服务。
总结：对上述的解决方式，个人觉得存在着诸多的问题：
1、首先是漏洞生命周期管理，随着区块链的飞速发展，项目越来肯定会越来越多。BYSEC在未合作的情况下将项目的漏洞公布出来是否欠考虑?这是不是有点强行干预项目的意思?而且公布出来的东西是否会被有心人利用呢?
2、“区块链行业名片”，BYSEC是否有足够的实力对黑客、安全团队和区块链项目方进行评估呢?这样一来，这个名片的含金量就值得质疑了。
3、安全漏洞数据的脱敏处理，这个脱敏是按照什么样的标准来进行呢?我想很多漏洞脱敏之后就会失去原有的研究价值了吧?或许一般的社区成员没有感觉，但是对于专业的研究人员来讲，这个脱敏很关键。
4、还有白皮书中提到的成果，已经为区块链项目方发掘安全漏洞500多个。在非小号排名Top100数字货币交易所中，BYSEC已经与其中50家交易所达成合作关系。从官网的公布数据来看，这些成果目前根本无法坐实，包括合作机构。
SaaS形式化验证(SaaS Formal Verification)
随着区块链的飞速发展，区块链项目已经进入了智能合约时代，但是智能合约自身的正确性和安全性却面临着巨大的问题。因此，BYSEC.LAB推出了基于形式化验证技术的全球首个落地实现的智能合约自动化审计SaaS(Software as a Service)产品(VULSCAN)。
BYSEC.LAB拥有一支具备超过10年代码审计经验的专家团队，通过对虚拟机底层OPCODE级的深度分析，采用动态+静态结合的特征模型，首创免费体验+付费使用的代码审计SaaS模式，目前已经获得国家专利保护。
1、智能合约为什么需要审计
监管机制与开发者安全意识缺失，智能合约审计流程缺失以及智能合约本身的复杂性等原因，导致安全漏洞问题频频发生。以主流的以太坊智能合约为例，以太坊在设计之初，为了提高智能合约的可信度，将智能合约设计成了一旦部署就不能修改的模式。这就意味着，最有效的安全措施就是在智能合约上线之前对其进行全面深入的代码安全审计，尽可能的消除漏洞，降低安全风险。
2、为什么选择形式化验证
形式验证的含义是指在在计算机硬件和软件系统的设计过程中，根据某个或某些形式规范或属性，使用数学的方法证明其正确性或非正确性。
由于区块链开发人员的稀缺，远远无法赶上智能合约数量的爆发式增长，因此机器辅助验证是目前的必然趋势，形式化验证虽然不能确保系统的性能正确无误，但是可以用来消除高风险代码漏洞。
3、动态+静态结合的特征模型
静态检测：通过对代码的静态扫描对程序进行分析，执行速度快、效率高，但存在一定的误报率。
动态检测：观察程序在运行过程中的状态，分析函数功能，明确代码逻辑，寻找漏洞。
VULSCAN模型借鉴了动态检测法与静态检测法的优点，通过采集被检测合约代码的动态行为信息与静态信息，提取出合约代码的动态特征与静态特征，结合两者寻找漏洞。
4、首创免费体验+付费使用的代码审计SaaS模式
个人开发者或者预算有限的初创团队可以尝试VULSCAN的免费体验服务，只需上传智能合约代码文件，等待代码分析引擎对合约代码进行扫描分析，就能获得审计结果。
预算充足或是对安全性能有严格要求的项目方，可以选择VULSCAN的付费方案，付费方案除了自动化的代码审计，还包括专业的人工审计服务，审计结束将出具专业的代码审计报告。
总结：
随着区块链的飞速发展，智能合约自动化审计的确必不可少。虽然不能确保审计结果的准确无误，但是它可以在很大程度上筛选掉高风险的漏洞，大大的提高了效率。
VULSCAN已经审计合约1500余份，也初步展现了一个成果。并且随着不断积累， 分析引擎也在不断地进化。从效果来看，自动化审计的确值得期待。