专访 AnChain.ai 创始人 Victor Fang:区块链安全和互联网安全的最大区别在于去中心化_区块链:DAI

近日美国硅谷领先的AI区块链安全公司AnChain.ai完成数百万美元种子轮融资,投资方为吴军博士等创办的硅谷知名风险投资机构丰元创投、华尔街对冲基金背景的风险投资机构华岩资本等。

丰元创投创始合伙人,前谷歌资深华人高管朱会灿博士毫不吝啬的对AnChain.ai?表达了肯定:「我们非常认可AnChain.ai团队和方向。AnChain.aiCEO方博士有很强的领导能力和驱动能力。区块链的分布式和透明性,让每人都有机会参与运算和交易,但也更容易发现和利用漏洞,给黑客提供了可乘之机。AnChain.ai队伍多年在人工智能,大数据和安全方向的经验积累,使得他们是做区块链安全的最合适的人选。」

AnChain.ai拥有一支强有力的顾问团队,已经与安比实验室、数据可视化公司Graphistry、币币兑换交易所SWFT等达成战略合作,发挥各自优势,为交易所和DApp项目方的区块链交易安全保驾护航。

方博士曾这样描述区块链时代的网络安全问题:「随着比特币、以太坊等加密货币成为热门投资领域,越来越多企业和资本相继涌入区块链行业,黑客军团也嗅到了新的发财商机,区块链安全形式越发严峻。」

AnChain.ai创始人兼CEOVictorFang

链闻ChainNews联系到方博士,与其展开对话,方博士说:「相比传统互联网行业,区块链领域的黑客盗取的直接是加密货币,由于其匿名性及去中心化等特点,变现尤其容易,因此黑客活动比以往更加猖獗,造成的危害也愈发严重。」话题就此展开。

以下是本次采访内容:

Q=链闻ChainNewsA=VictorFang,AnChain.ai创始人兼CEO

Q:你从09年就开始关注到区块链,可以说是比特币的最早期,能否讲一讲你深入区块链领域的过程?

A:我接触比特币和区块链技术是2009年,在美国读CS博士和担任助教期间,开始关注区块链。我们是世界最早关注GPU运算的一批科研人员,当时参加俄亥俄州超级计算中心培训的GPUCUDA研讨会之后,被建议计算机系购买TeslaGPU显卡做机器学习/并行计算研究,美国的本科生经常来借设备挖矿,我还语重心长的教育两个美国小孩多学习AI,不要做挖矿这种无用功,9年后回想,已成为笑谈。

12年我来到硅谷,在斯坦福旁边的咖啡馆Coupacoffee用比特币买了人生中最贵的咖啡,折合200美元。还好我对单纯的挖矿、交易或者投资不感兴趣,我更关注技术本身。

17年我加入硅谷知名安全公司FireEye,是公司历史上第一位首席数据科学家。FireEye是第一家由美国国土安全部颁发认证的网络安全公司,提供用于应对高级网络威胁的自动威胁取证及动态恶意软件防护服务。负责勒索软件的调查,并且研发了AI算法产品化。17年11月,Wannacry,Locky这些勒索软件开始爆发式地使用比特币和门罗币,我就开始思考加密货币的态势感知商业化产品和场景。

18年4月,受IDG的邀请,我参与了互联网岳麓峰会,探讨区块链安全方面的思考,首次展示了业余时间开发的区块链态势感知系统的Demo,正式开启了我「AI区块链安全」创业的探索。

Q:你的从业和求学经历非常丰富,哪段经历对你的影响最为深刻?是你的转折点?

A:其实区块链有很多理论基础来源于CS的基础学科,比如加密学、计算机体系结构、图论等等。在美国读博士期间学的课程例如拜占庭容错、零知识证明,这些都是区块链的基础。

我记忆最深刻的是2012年来到硅谷,加入EMC的大数据部门,担任首席数据科学家,我们是世界第一代的「数据科学家」,当时哈佛商业评论数据科学家DJPatil是「21世纪最性感的职业」。

DJPatil对我的影响比较大。他是美国白宫历史上第一位首席数据科学家。他对数据科学这个新兴行业有着开创性的见解。我们在Greylock相识多年,经常交流一些数据和AI方面垂直领域的话题。

网络安全对我来说,是AI和机器学习应用的一个领域。网络安全这个行业的魅力,在于创新驱动。道高一尺魔高一丈,对于我们喜欢创新的硅谷科技从业者,有极大的魅力。

李子青教授对我的影响很大。2004年,任IEEEFellow的李教授从微软亚洲研究院,跳槽到了中科院自动化研究所组建了实验室。我非常幸运地他在国内的第一批弟子。当时电话面试,我跟李老师讲了为什么我看好机器学习。机器学习/人工智能这个学科对于大学本科的我冲击非常巨大。

2004年属于AI这个研究领域绝对的冬天。那个时候神经网络已死,SVM随机森林的性能又距离落地很遥远。而对于我,看到的是数据驱动的机器学习之中蕴含的数学之美。机器学习算法程序,自动从海量数据中寻找规律,从而对未来进行预测。这是一种智能体的体现!

对于20岁的我,人工智能蕴含的无限可能,是一种直击内心的震撼。

当时,大家普遍都建议大学毕业生去从事通讯行业,比如加入中国移动、联通。而我在USTC的专业就是最热门的电子工程,我选择从事机器学习/AI,当时有些学长都很不解。2006年我决定申请出国留学,选择冷门的AI方向,很多学长和朋友也很担心,现在看来,是个明智的选择。

Q:8月份,Fomo3D爆火,也算是AnChain.ai初出茅庐的第一场战,能否讲述一下AnChain.ai针对Fomo3D展开调查研究的计划和过程?

A:2018年7月,AnChain.ai正式在硅谷成立。Fomo3D开始流行,我还凑热闹成为早期玩家。我买了一些Key,也研究了Fomo3D的智能合约代码。7月底,机缘巧合,在一个硅谷投资人组织的小聚会里,有个斯坦福的师弟向我介绍了安比实验室。正好赵坤在硅谷,我们成为了好朋友。我们都是技术流,三观一致,一拍即合。

8月初,我们AnChain.ai态势感知引擎原型开发成功,Fomo3D和LastWinner这两个堵塞了以太坊的热门DApp,自然成为了AnChain.ai的首要调查目标。

我和其他几个小伙伴,辞去硅谷一线安全大公司的高薪职位,正是因为隐约感觉到,从区块链的交易数据,应该能揭秘不少黑客军团。在8月初,我和赵坤,带着两台笔记本在硅谷某个夜黑风高的夜晚,对Fomo3D和LastWinner的几百万的交易数据进行AnChain.ai态势感知分析,配合安比团队国内的几个逆向工程师,从百万级别的交易数据海洋里,精确检测到大概十个地址存在很大嫌疑。

我们马上送交安比国内团队进行联合分析。后来那个不眠之夜,成为区块链安全历史上的一个里程碑。BAPT黑客军团,首次被检测到并被定义。

Q:AnChain.ai现在有两款产品,CAP和SAP,能否更通俗的解释一下这两款产品的应用场景?

A:我想先陈述一下AnChain.ai的世界观:区块链安全世界的三大永恒主题

交易安全代码安全基建安全

这是我们在6月份做了详尽的市场调研后总结的世界观。

关于新兴的区块链安全行业,腾讯安全《2018上半年区块链安全报告》给出比较全面的阶段性总结。按照我们提出的世界观,目前区块链安全行业,注重的代码安全和基建安全的公司居多,而「交易安全」比较少。

我们希望让交易所和项目方看到交易安全的重要性。安全的本质是对抗,代码和基建永远都会存在漏洞。而交易的监控和防护,如同AnChain.ai和媒体分享的近期安全热点事件观点:「从FacebookATO漏洞到众多区块链安全事件,这些均表明,建立起防范于未然的安全检测体系,关乎一切科技公司的存亡。」

CAP代码审计平台,是一个将智能合约平民化的颠覆性产品。智能合约是代码,是承载着资产的代码。我们希望用一个民主的平台,以快速的低廉的价格,把代码的漏洞扫描出来。我们和形式化验证方法不同,形式化验证是要求数学上去证明代码没有漏洞。CAP是希望成为一个知识库,把所有已经发现的漏洞,做成扫描模块,进行快速深度的扫描。更重要的是全自动。

CAP是一个平台,一个入口。我们希望CAP成为安全扫描的第一站。然后对接我们的生态合作伙伴,进行人工专家的审计。我们对所有的安全漏洞的重大事故,都一直在积累。CAP的多引擎扫描,能够涵盖基本100%的已知漏洞。

我们的旗舰产品是SAP态势感知。就是为检测BAPT黑客军团立下赫赫战功的AI引擎。SAP利用AI和知识图谱,为交易所的加密货币资产保驾护航。

Q:AnChain.ai未来是否计划推出新的产品线和产品迭代,AnChain.ai现在是否有大概的Roadmap可以分享?

A:我们的Roadmap就是踏踏实实的做好每一个交易所客户。我们的Partnership,不追求量,而追求质。我们不希望logo泛滥。我们希望和每个最优秀的团队成为伙伴。比如安比实验室、Graphistry和最近的跨链交易所SWFT。

Q:如何看待现在的区块链安全形势,和古典互联网的区别在哪?在你看来,现阶段,古典互联网和区块链网络哪个更不安全?

A:过去的3个月我和很多硅谷的大佬聊过,比如RichardSeiersen、HowieXu、朱会灿等。2018年的区块链,好比1990年的互联网。把区块链和互联网做了一个对比,有两个关键的特质,第一是规模化,第二就是安全性,任何可以满足这两点的应用都可以成功,这是我的看法。

区块链安全和互联网安全,的最大区别在于去中心化。现阶段,肯定是新兴的区块链生态更加不安全。正如1990的互联网。我在美国上网络安全课,教授说,Internet早年FTP上的密码都是明文,这在现在匪夷所思。

这是AnChain.ai时代使命。2018年的区块链的交易/代码/基建三大方向的隐患,让我们在美国一线安全公司工作了十年的科研工作者,下定决心,辞职创业。如果我们2017做这个事情,市场太早期。2019年做,可能会面临红海。

2011年,我记得在Amazon西雅图总部入职培训的第一课,JeffBezos给职场新人讲述了他的经典「regretminimizationframework」,是我一辈子受用的经验,bezos今年才把这个独门秘籍传授给媒体:「HaveIminimizedthenumberofregretsIhaveinlife?WillIregrethavingtriedthis?」我让每个愿意加入AnChain.ai早期团队的人,都叩问自己这个问题。「如果我2018年不做这件事,我会不会后悔一辈?」最早期的10个人,奠定了公司的DNA。这是以后再也无法改变的。希望更多有同样理念的人,加入AnChain.ai。

Q:现在是行业寒冬,你持续看好区块链行业吗?认为什么是市场转牛的关键点?现在的市场问题是什么?

A:我们的投资人Amino、CRCM、SIG等,认同我们的使命感,和对市场的方向时机的把握。区块链是一个革命性的技术。正如Internet早期,很多质疑的声音:「电话用的好好的,搞这些拨号上网干啥?和陌生人打字聊天?」

区块链这种技术的威力,在于它一旦出现,既无法扼杀。凯文凯利的Inevitable我推荐给大家阅读。区块链这种去中心的技术,携带了自洽的经济学体系,是无法被扼杀的。正如互联网,我不知道有多少币圈的人是真正理解这个的概念。

目前币圈熊市,是市场调整。2017年太疯狂了,很多颠覆常识的事情,比如ICO的出现,我当时感到的是忧患。丰元创投朱会灿曾在今年3月份发表了一篇文章《做好ICO破灭的心理准备,不要盲目乐观》这就是为什么我们选择了丰元创投作为领投的原因,我们一样理性的思考。

我们经历了互联网泡沫,历史在重演。但理性的思考者是最终的赢家。市场终究会转牛,可能是散户/机构理性回归;区块链基建性能提高/DApp的丰富或者政策风向的改变。

我希望AnChain.ai能够成为这个市场最理性的声音。我们融资的期间,顶住了诱惑,决定股权融资,而不是ICO。现在看来,我们做出了一个明智的选择。区块链这个行业,才刚刚起步,市场回调,理性回归,能够筛掉一堆不合格的区块链从业者。

Q:谈谈这次AnChain.ai获得丰元和华岩投资的过程。

A:总体来说是非常顺利的。大概三个星期基本就确定了。首先我们选择的投资人都是三观一致,在硅谷创业圈口碑非常优秀的VC。其次,我们种子轮不希望花太多时间在融资方面,我们希望把精力放在产品研发,也非常感谢大佬们对我们团队的认可和快速推进。我觉得我们打动投资人的一点,是我们团队的使命感:把硅谷一线安全公司的成熟理念,带到这个新兴的区块链安全行业。

Q:你个人和AnChain.ai有行业榜样吗?不局限于区块链领域,为什么?

A:我的行业榜样第一个是Elonmusk,这是真正的美国精神,硅谷精神的典范。做惊天动地上天入地的事业。第二个是RiedHoffman,硅谷人脉王,他的世界观很有意思,「以人为本」。我从Reid身上,学到了很多为人处事的道理。AnChain.ai的榜样是我从事过的公司FireEye,FireEye是一个伟大的公司,特别是在刚成立的时候。当时,FireEye首创使用沙箱虚拟机进行计算机病检测。这是非常创新,也是非常耗费资源的检测方式。硅谷沙山路的非常有远见的VC红杉,看好FireEye的技术方式。结果果然被他们对了。2010年左右APT病爆发,可以变形的病,直接废掉了传统的赛门铁克和McAfee的基于签名的检测方式,FireEye的高检测率,低误报率,奠定了APT病检测的行业第一地位。

我因为在FireEye的AI方面的贡献,被评为FireEyeFaceofAI。我成为了公司的吉祥物。到过旧金山的RSA大会的朋友,应该能看到我的卡通logo。在FireEye工作期间,和很多世界顶级黑客并肩作战取得骄人成绩,比如熟悉安全架构师Christopher,微软0day世界排名前十的Dhanesh。这估计是很多安全从业者梦寐以求的机会。我很幸运。

Q:目前有看好的区块链项目吗?为什么?

A:我看好智能合约相关的区块链架构。目前ETH的基础设施太烂。ETH是一个伟大的产品,但是最近的执行力好像不行。我上个月在斯坦福和JosephPoon的LightningNetwork团队有过交流,我对他们的进度比较担忧。我希望ETH社区能够尽快完善Sharding分片之类的问题,这些问题,极大限制了DApp的繁荣。

我们在Fomo3D调查期间,做了一个统计。Fomo3D的活跃地址只有总体的万分之一,而已经导致了整个以太坊的瘫痪。打个比方,如果Internet因为有万分之一的ip被访问,而导致整个网络堵塞,你是不是觉得很莫名其妙?

Q:在安全服务领域,道德是值得讨论的一个话题,从事安全服务,是否需要更高的道德约束?能否讲讲你的理解?

A:对!从事所有行业,不管是马蜂窝这种旅游媒体,还是互联网安全,还是区块链安全,都需要道德。但区块链距离钱非常的近,比如Fomo3D的黑客,可以几天内卷走漏洞合约的两百万美元资产。这确实是对道德的考验。在安全圈有白帽和黑帽之分,这是人生的选择。

AnChian.ai有幸和很多世界级的黑帽打过交道,我们其实对世界另一端的黑客,也有敬意。他们是极其聪明的非常崇尚技术的一群人。比如BAPT-Fomo3D这个团伙,技术方面不比我们这种安全公司差,他们选择站在了阴影处,这是人生的选择。AnChain.ai希望用硅谷最先进的技术手段,来为区块链交易保驾护航。

本文来源于非小号媒体平台:

链闻独家

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627066.html

互联网

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

丰元创投吴军:区块链可能是大数据安全问题的解决之道

下一篇:

哪个故事真正符合你对形式化验证的想象?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-2:946ms