首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

“安全链”将全球“白帽子”社区化,用token奖励安全能力

“区块链+标准化”可将安全服务需求打散,再公平分配给“编制外”的安全防守者。

文 | 郝方舟

Odaily星球日报曾在半个月前论证过“区块链从 1.0 到 3.0,安全性在退步”,并提及“网络安全越来越重要,但中国企业对此重视远远不够”的现状。我们也专访过知道创宇、PeckShield、CertiK、曲速未来等一批专注于区块链安全的公司。

不过,一直令我困惑的一个问题是,“白帽子”(正义黑客)的立场和驱动力究竟是什么?

近期,Odaily星球日报接触到曾经的少年黑客、1999年就创办黑客社群的钱科铭 Mingo,共同探讨了在区块链生态中网络安全新的挑战,以及他发起的安全链(SECC)如何借区块链的“去中心化”和“token经济”让“白帽子”们更有“防守的动力”。

钱科铭认为,目前中心化的技术(包括互联网和区块链)安全服务公司面临的两大问题是:国内缺乏好的安全产品,大多copy了国外的核心,再做改编;国内网络安全意识淡薄,安全公司又是销售导向,导致背后的研发人员收入不高、动力不足。

而区块链恰好可以解决“共享”和“经济”的问题。

具体来说,安全链会是一个区块链化、开源的安全社区。互联网公司研发人员、区块链项目方等作为需求方,花 SECC(安全链的token)在社区内发布“任务”,自由极客、安全专家(甚至可以是安全服务公司的内部员工)可作为供方“接单”,帮助查漏洞、提出安全建议来赚取 SECC。

这样,供方可接触到更多的“客户”,并在链上查看更透明的劳务关系和收入分配,享受更高效公平的结算;需方可公开部分安全组件的数据,“分包”给有不同思维角度的极客。

除了听起来像“查漏洞众包”的板块,钱科铭希望社区也能汇集“策略”资源,沉淀关于安全底层的灵感和见解。涉及到的安全问题不只围绕区块链安全(to 交易所、钱包和项目),也包括“传统”的网络安全、系统安全、结构性安全等方面。

因此,安全链的要务将是做好社区内“安全任务”的标准化和数据化,建立合理的 token 定价体系。

安全链于今年 1 月正式启动,近几个月的重心在于建立全球社群,吸引更多极客加入社区。目前安全链正沿两个方向纵深:一是团队在做关于区块链底层安全的前沿研究,预计年底前发布技术黄皮书,包含区块链经济的技术实现路径、更严格的权限管理等部分,进一步竖立在“安全圈内”的权威;二是与 66 硬件钱包合作,提供包括软件、服务器、硬件各层面的综合安全方案。安全链更长远的规划是,与社区共建规则后,向 DAPP 开发者们提供 API。

团队现有 10 余人,具有一定跨界资源整合和行业理解力,以及丰富的安全领域经验,认同“社群即共识”。钱科铭,星安资本合伙人,连续创业者,曾创办非营利性安全组织和区块链安全公司,有亿级用户线上社群建设经验。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180725A1MQZT00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券