前言

區塊鏈生態企服行業迎來爆發，找尋Web3.0産業獨角獸，鏈上安全企服賽道的黑馬在哪？

2022年，區塊鏈安全賽道非常熱鬧，伴隨著區塊鏈的破圈和生態激增，安全事件頻頻爆發，區塊鏈安全企業也成爲資本手中的香饽饽。今年5月，區塊鏈數據追蹤平台Chainalysis獲得1.7億美元F輪投資，估值達到86億美金。海外區塊鏈安全企業CertiK，目前也已達到20億美元估值。

國內區塊鏈安全企業零時科技憑借其獨特的業務創新能力和過硬的技術實力在業界殺出重圍、嶄露頭角。行內稱其爲Web3.0網絡攻防領跑者，鏈上安全超級偵探。

據悉，零時科技從 2018年創辦之初，團隊就收到了來自由國內知名安全企業四葉草與暗泉的投資意向，隨後攜手深圳互聯工場聯合投出800萬人民幣的天使輪投資。與海外安全公司動辄幾十億美金的估值相比，零時科技從初創即獲得這些國內安全大廠的投資，充分說明其創始人及團隊追求務實的極客態度及專業能力，得到業界的肯定和認可。

那究竟是什麽樣的團隊，會在誕生之初就備受青睐呢？本文將從行業投資者視角，結合區塊鏈生態規模及安全現狀，剖析該領域區塊鏈安全解決方案提供商零時科技的業務模式與發展潛力。

一、行業

新一代價值網絡，剛性的安全需求

2022年，Web3.0和元宇宙熱度空前，新老創業者與用戶不斷湧入，應用場景如雨後春筍般湧現。Web3.0分散化、無單一的平台控制，多個平台提供服務的特征，在其具有明顯的優勢情況下，也帶來巨大安全隱患。

區塊鏈生態繁榮背後，黑客叢生、合約漏洞、洗錢窪地、詐騙勒索，這四大因素，讓平台與用戶資産損失慘重，加密貨幣犯罪也日益遞增。

據零時科技情報中心信息顯示，2022年上半年Top10的區塊鏈安全事件來自以下板塊（見下圖）。在平台端，錢包、交易所、洗錢、漏洞攻擊、病毒攻擊、大額盜幣事件層出不窮；在個人端，釣魚、欺詐、詐騙安全事件也是高發年份。

來源：零時科技

區塊鏈跨鏈橋項目Ronin就曾被黑客竊取超6億美元的加密貨幣，知名歌星周傑倫持有的價值高達55萬美元的無聊猿NFT也被盜。據數據統計，僅2022上半年，鏈上安全攻擊事件已超百起，累計損失超百億美金。

根據Grand View Research, Inc.的最新報告，到2030年，全球區塊鏈技術市場規模預計將達到1.43萬億美元，隨著元宇宙與NFT的快速發展，網絡安全侵害數字還有可能繼續飙升。

在巨大的財富引力下，區塊鏈匿名隱秘性強、去中心化、分布式交易賬本等特征，Web3.0網絡正迎來一群全球高科技“掠奪者”。執法機構、企業和個人，如何在這錯綜複雜的網絡新陣地上拿起技術盾牌，守衛“鏈”上安全？

二、爲什麽關注零時科技？

1、零時科技，新一代網絡安全護航者

零時科技作爲一家新成立不到4年時間的區塊鏈安全公司，已經爲200多家企業、1000多個區塊鏈生態項目，提供了區塊鏈安全服務，爲用戶保護了數百億資産安全。目前已經在深圳、西安、北京等多地設立分公司及聯合實驗室。

同時，他們協助地市區執法機構，打擊加密貨幣賭博、傳銷、洗錢、詐騙等犯罪行爲，爲其提供了線索分析、資金追蹤、調證分析、搜查協助、資金處置等有力的技術和系統支持，是國內實戰經驗豐富的區塊鏈安全解決方案提供商，同時也是國內屈指可數，只專注于區塊鏈安全領域的安全企業。

2、團隊：以攻促防–零時科技的極客基因

創始人鄧永凱先生，在創立零時之前，已經在網絡安全行業摸爬滾打，精耕細作了近10年時光，累積了豐富的經驗和人脈。

鄧永凱就讀于素有中國安全圈黃埔軍校之稱的西安郵電大學，並攻讀信息安全專業。(西安郵電大學是中國電子信息領域科學研究和人才培養的核心基地，中國雷達、信息論、密碼學、電子對抗、微波天線等學科的發源地)

後任職于國內主板上市安全網絡龍頭企業綠盟科技。他曾帶領團隊開發過持續多年全球領先的網絡安全攻防産品，也是一名Web漏洞挖掘及分析專家，還曾創辦《安全參考》、《書安》等免費電子安全雜志，是國內多個漏洞提交平台及安全應急響應中心核心白帽子，是名符其實的安全極客。

他在一次采訪中曾表示，安全這一行的核心競爭力就是攻防技術能力，這也是零時科技的核心能力。

他認爲，從技術層面，“黑客”與“白帽子”本質的區別只是在于出發點不同：一個是利用自己的技術在網絡世界專門進行破壞，從而獲得經濟或其他利益。另一個恰恰相反，則是用技術捍衛互聯網安全，防止黑客攻擊，保護用戶數據和資産安全，甚至生命安全。只有最懂得攻擊的手段，才能建立起最有效的防禦。無論是“黑客”還是“白帽子”，都必須了解系統的薄弱點所在，而滲透測試與安全攻擊，是了解系統薄弱點不可或缺的步驟。即使是“白帽子”，也只有在對網絡進行攻擊過後，才能找出漏洞並加以防範。

安全行業是考驗人性的一個行業，對此他說，“安全領域的白帽子們心中自有正義。如果你沒有正義感，你就不能成爲一個合格的白帽。你必須在任何時候堅持原則，以確保團隊沒有做錯任何事情。一念成佛，一念成魔。”

除了創始人，零時科技團隊也是由從事安全技術研究和安全服務多年經驗豐富的高級網絡安全專家組成，團隊成員在漏洞挖掘、代碼審計、逆向工程、滲透測試、虛擬幣反洗錢等領域經驗豐富，技術積累深厚。曾爲阿裏巴巴、百度，騰訊，微軟，施耐德，Adobe等國內外知名企業提交大量高質量安全漏洞並獲官方致謝。

3、專業：黑客向左，白帽向右–標准、案例與行業貢獻

區塊鏈雖誕生多年，但從2017年起，應用才規模化發展起來。行業早期，區塊鏈安全資料十分短缺。

零時科技團隊結合實戰案例，提煉出一套獨有的分析邏輯形式，以實際滲透測試項目爲基礎，模塊化成不同的測試方向，提煉出通用漏洞點，並輔以案例進行說明，用系統全面的視角，在2019年出版了國內首本區塊鏈安全實戰熱銷書籍《區塊鏈安全入門與實戰》，爲業內從業人員提供了指南。

他們參與編制了區塊鏈行業標准和國家標准研究項目《區塊鏈服務技術安全要求》、區塊鏈地標《區塊鏈安全評測技術要求》《區塊鏈關鍵服務安全技術要求》，其中《數字貨幣溯源技術白皮書》，對反洗錢（AML）技術和應用進行了深度分析總結，爲行業提供了標准和參考。

安全行業不僅事關技術，更與普通人息息相關。在大量的安全應急服務及安全事件中，零時科技發現人的問題是導致安全問題的核心，爲了提高企業與個人的網絡安全意識，零時科技發表了上百篇區塊鏈生態企業安全事件分析與安全知識普及文章，爲生態參與者提供了區塊鏈網絡及資産安全“防控手冊”。

他們還走進高校，向清華大學、深圳大學、西安交通大學、西安電子科技大學、西安郵電大學、西北大學、長安大學、西安理工大學等高校的同學們普及區塊鏈安全技術與安全漏洞知識，成立聯合實驗室，爲高校提供了區塊鏈安全領域的實戰經驗。

其系統的區塊鏈安全解決方案，得到多個政企及監管部門的認可，曾爲多家銀行及政府單位的基于聯盟鏈的區塊鏈應用系統提供全方位的安全審計及區塊鏈安全培訓服務，包括中國工商銀行、西藏銀行、民生銀行，陝西省公安廳、西安市政府、商洛市政府等，其豐富的虛擬幣反洗錢分析及鏈上虛擬幣追蹤分析能力得到監管部門的青睐，爲深圳、成都、重慶、陝西、山西等多家警方提供虛擬幣犯罪打擊偵查技術，並獲得高度認可。

從指南到標准，從普及到教授、從方案、産品到技術支持，零時科技在區塊鏈生態安全這條路上，責任擔當一點也沒缺席。

4、産品：基于攻防技術優勢和專業系統能力打造産品矩陣

據零時科技官網顯示，目前主要有5個系列産品：智能合約安全自動化審計平台、區塊鏈安全審計服務、虛擬幣追蹤溯源系統、區塊鏈安全情報威脅中心和安全意識評估管理平台，均爲自研，並獲得多項發明專利。據悉，其鏈上安全監控預警系統也正在開發中。

在産品實力上，其團隊曾多次獲得“最佳區塊鏈安全團隊”獎項，獲評區塊鏈安全領軍企業。

零時科技的五個系列産品具體是什麽，有什麽優勢？

（1）Web3裏的極客版“普華永道”：智能合約自動化審計平台

與傳統財務審計不同，零時科技的安全審計面向的不是紙質賬本，而是智能合約代碼。

程序員寫代碼如同財務給自己做賬，做得有多專業，漏洞考慮是否周全，是否自留後門監守自盜。作爲平台創業者，如果非技術人員，很難發現。目前業內技術外包居多，鏈上平台經濟模型和智能合約綁定，一旦出現漏洞，被攻擊和利用，損失慘重，後果不堪設想。

據零時科技情報中心數據統計，2022年上半年與DeFi相關的漏洞就被盜了價值約18.8億美元的數字資産。

但是，安全審計行業有個痛點。即當客戶需求審計大時，用戶需要支付大量的審計費用，而且時間周期長。對于安全團隊來說，審計工作量大，效率低。

2018年，零時科技推出了第一款自主研發的智能合約安全自動化審計系統，其團隊將區塊鏈智能合約常規安全漏洞通過合約代碼語法分析，形式化驗證等方法自動化掃描，並研究最新的漏洞掃描方法及時更新，將一些基礎重要的安全審計邏輯做成工具，開放給C端用戶。它的功能在于，通過這個系統，可以檢測你的合約是否安全，結果准確，還可以給出具審計報告。

該産品不僅支持多種合約語言，多條公鏈，還支持安全審計漏洞30余個，掃描速度快、漏報誤報率低，可以給予豐富的漏洞描述及安全修補建議，進行可視化展示，項目可實時監控其動態。

（2）經驗豐富的鏈上審計師：安全審計服務

基于智能，加注智慧

對于安全審計，僅靠自動化，並不十分靠譜。因爲機器規則是死的，涉及到業務邏輯、隱蔽及複雜的問題，就需要人工通過經驗去判斷，自動化工具只能作爲輔助。

從行業視角，區塊鏈平台涉及技術開發、業務運營、商務開展、資産管理等多個維度，風險不確定性大。作爲區塊鏈生態圈的手機銀行“錢包”，種類繁多，有中心化錢包、去中心化錢包、 軟件錢包、硬件錢包。作爲區塊鏈生態基石的公有鏈、私有鏈、聯盟鏈和行業催化劑跨鏈、側鏈，遇到的技術問題紛亂複雜。

一個准確性高的自動化審計平台，結合人工驗證，既能提高合約審計效率，又能保證智能合約的安全性。這就是零時科技在智能平台基礎上，具有專業技術實力的人工安全審計服務。

零時科技目前人工安全審計已經覆蓋多個應用場景，其中對數字資産交易平台安全審計範圍涵蓋9個審計大類，117個子類，錢包涵蓋8個大類，77個子類，公鏈涵蓋8個大類，41個子類。聯盟鏈涵蓋7個大類，41個子類。聯盟鏈應用安全上，涵蓋7個大類，67個小類。鏈上智能合約，目前覆蓋以太坊合約20多項，EOS合約10多項。

零時科技安全團隊具有多年豐富的主流公鏈、聯盟鏈、交易平台及智能合約實戰和研究積累，可對源代碼進行精細化測試，從機制、業務及底層安全挖掘問題，先于黑客發現安全風險，並提供具有脆弱風險點的風險提示的詳細安全審計報告，針對報告結果給出可落地的安全加固解決方案。幫助組織及平台搭建技術風控系統，達到預警和攔截效果，杜絕不必要的風險損失。

對于以攻促防的審計方式，其團隊表示，這是在操作風險可控的情況下進行安全審計工作，規避在測試過程中對項目産生和運營造成風險。

高效率的智能服務疊加高彈性的智慧服務，根據企業不同屬性，定制化的技術安全解決方案，零時科技已經形成其業務規模。以客戶、平台、攻擊者多視角合規安全審計，其團隊已經在行業中展現出了獨特的競爭力。

（3）Web3的超級偵探福爾摩斯：虛擬幣追蹤溯源系統

自區塊鏈誕生，利用虛擬貨幣進行犯罪事件增長趨勢明顯，洗錢、賭博、勒索，各種網絡釣魚盜幣、金融詐騙、傳銷盤、龐氏騙局、挖礦木馬，犯罪事件猖獗。曾經名噪一時的Plustoken錢包跑路事件，涉案金額超200億人民幣。在最新的數據中，2021年涉詐款項支付方式中，利用虛擬貨幣進行支付僅次于銀行轉賬，排第二位高達7.5億美金。

由于這個行業嫌疑人定位難、資金分析難、證據鏈完善難、排查發現難、知識門檻高，作案的加密貨幣追溯成爲執法者和受害者的難題。

零時科技自主研發了虛擬幣追溯分析平台，擁有情報系統、監控系統、KYC&KYT和溯源系統四大系統。該平台基于鏈上數據及區塊鏈安全情報，通過大數據、圖運算、機器學習等技術，使得整個虛擬幣鏈上追溯可自動化運營，可視化展示，方便快捷地發現虛擬幣流向及實名登記，可以有效協助案件偵查，打擊虛擬犯罪，爲業內受害者提供虛擬資産追溯服務。

來源：零時科技

目前，該平台已經分析交易數量17.7億，標記地址超8000萬，分析地址超8.5億個。並協助深圳市公安局、重慶市公安局、銅川市公安局、商洛市公安局和商州公安局等，破獲多起的虛擬貨幣賭博、傳銷、詐騙案件，在業內引起了強烈反響。

（上圖爲其虛擬幣追溯分析平台）來源：零時科技

（4）Web3裏的千裏眼–區塊鏈安全情報威脅中心

區塊鏈生態裏的威脅情報碎片化明顯，容易形成數據孤島，導致威脅情報不能及時到達客戶，結果情報的閉塞導致本該可以杜絕的損失被持續性放大。

零時科技研發了一套基于大數據分析的區塊鏈安全威脅情報系統，平均每天監測近100條區塊鏈安全威脅情報數據，實時監控，及時預警，事件複盤，攻擊溯源，及時推送，並進行可視化展示，還可以根據客戶的需求訂閱和定制化開發。

（5）企業安全風險保衛站–安全意識評估管理平台

知名的搜狐全體員工遭遇工資補助釣魚郵件詐騙案例讓很多企業認識到，網絡安全意識如果不提高，未來面臨的商業機密等各項安全事件勢必會影響企業發展。

零時科技自研的安全意識評估管理平台主要面向包括政府、公安、教育、金融、電力等對網絡安全意識有需求的行業機構，網絡安全意識評估平台以網絡釣魚技術爲基礎，幫助企業構建私有雲化的網絡安全意識評估管理平台，集成理論系統、釣魚演練、主機檢測、管理考核、場景定制的系統，實現企業持續系統化提升全員網絡安全意識。

除此之外，基于其自身的專業實力，還衍生出了區塊鏈安全咨詢和企業網絡安全培訓服務。

其産品服務群體目前已覆蓋了政府、執法機構、企業多個領域。

三、總結

事前預警監控防範風險、事中控制傷害查漏補缺、事後溯源追蹤挽回損失。零時科技在其業務的深度上覆蓋區塊鏈生態安全風險的前中後期。

目前，零時科技的業務也不僅限于國內，在成爲區塊鏈安全領域國內創新最快的初創公司之一的同時，他們將在新加坡、東南亞等地擴充的“野心”也已暴露。據悉，其團隊目前正在網羅世界各地的頂級技術人才。全球化布局及ToB端和ToC端安全産品的研發，也將爲其未來的發展塗上濃墨重彩的一筆。

從創始人到團隊，從專業能力到自研産品，從企業服務到規模化探索。區塊鏈安全領域跑出的這一匹“鏈”上黑馬，未來可期！

本文作者：Archer UNIBFF News特約分析師，關注區塊鏈、Web3.0和元宇宙領域