黑客余弦：区块链生态安全是一场真枪实弹的战争

盗币事件的披露，行业引起不小的震动。人们意识到，在世界上某些看不到的角落，一群黑客把互联网当做提款机，无时无刻捕捉每一个漏洞，肆意掠夺我们的资产。区块链的出现，或许是人类社会上第一次使得资产离所有人如此之近，对于潜伏在地下的黑客来说，自然不会放过这个机会。

余弦，丝毫不避讳自己的黑客身份，不过他所说的黑客并非大众所认知的黑客，因为在大众眼中，黑客都是破坏者。事实上余弦的title可以列很长：

知名黑客，慢雾科技联合创始人、Joinsec Red Team 联合创始人、前知道创宇技术副总裁、404团队Leader，带队打造出了知名黑客大会、漏洞交易平台Seebug、网络空间搜索引擎ZoomEye，中国计算机学会计算机安全专委会委员，中国电子学会电子对抗分会委员，安全领域畅销书《Web前端黑客技术揭秘》作者。

我就是一名黑客
在媒体的报道以及大众眼里，黑客是一群神秘、邪恶和危险的组织。余弦更愿意将自己定义为一名“守正出奇”的黑客，走正道且富有创造力，有自己的行事风格和底线。也有人劝余弦在黑客前面加上“白帽”，余弦认为没必要，黑客就是黑客。

对于各种盗币的，搞勒索的“黑客”，余弦认为他们并不是真正意义上的黑客，而应该是诈骗犯、强盗，但是这个界限是很难区分的。慢雾科技也会用相关手法做一些跟踪溯源，安全方面的研究，这些手法就像一把剑的双刃。

“实际上大家都有自己的江湖和行事作风。我挺喜欢古龙和金庸的武侠小说，你会发现，天天喊正道的人反而不正道，不怎么喊的反而被认为是坏人。”
拿慢雾科技披露以太坊生态安全缺陷事件来说，虽然提升了慢雾科技在区块链安全领域的知名度，但是外界却存在不同的声音。有些人劝余弦拿走一些币，还有些人认为慢雾科技盗了这些币之后才披露的。面对诸多质疑，如何自证清白？

“每个人的视角不同，对事物的看法也不一样，所以无论你做任何事情都会有争议，这个很正常。事实上历史上有太多的机会摆在我们面前，但我们有自己的作风。我们服务的客户，我们的身边的朋友，他们会知道我们是怎样的一种角色。”
所以，慢雾科技对外界没有过多解释，这次巴比特对余弦的采访，也是余弦两年来第一次接受媒体采访。在接受采访之前，余弦也在想是否让团队其他角色出面。

黑客主义，得有比特币
现在，互联网上已经没什么隐私可言。

余弦最早接触比特币是在2011年。当时暗网会使用比特币在地下进行一些交易买卖。其实暗网不是像新闻报道的那样充斥着人性黑暗的一面，也有一些自由主义者希望在网络世界打造一套独立身份，隐藏自己的真实信息。而作为最关键的支付环节，比特币恰好提供了这种匿名性，后来比特币被证明并没有想象中的可以完全匿名，所以门罗币、Zcash成了受追捧的匿名加密货币，这些加密货币也是地下黑客的风向标。

此前，余弦多次举办黑客大会，那时候的黑客大会和现在的黑客马拉松不一样，前者更“黑客主义”，黑客是一群追求自由的电脑高手，他们富有创造性，有时候会以破坏的方式建立新规则。至于黑客主义，余弦并没有细讲，说只可意会，不过给了提示，可以从密码朋克寻找答案。在2014年的一场黑客大会上，余弦接受了比特币的赞助。

“我们对比特币的理解和大家不一样，有些人搞矿机或者炒币，但我们觉得在黑客主义这个方面，得有这个东西。”
中本聪是余弦心中佩服的具有黑客主义的5位顶级人物之一，虽然中本聪不一定是一个人。他们技术能力不一定特别出众，他们身上的黑客文化以及给人的感觉会很不一样。

“大家有没有仔细琢磨为什么是中本聪？为什么是bitcoin？为什么他发的论文被大家认可？”一切事物发展都有轨迹可循，而有些角色对推动互联网发展起了非常关键的作用，同时也是非常容易被忽略的，就像密码朋克的一些人，他们如此小众却又如此出色。

“有可能这个采访之后，两年内我不会再接受任何的采访。”余弦突然话锋一转，笑道，“看天时地利吧，我以前性格张扬，但是做这个行业做了十多年，有些东西可能会看得更加透彻，很多话没必要重复去说，说多仅仅只是增加曝光度而已，没什么意义。”

区块链生态安全，真枪实弹的战争
在慢雾科技官网介绍上，慢雾科技专注区块链生态安全，核心能力包括：安全审计、防御部署、地下黑客风向标追踪。如果放在安全领域，余弦认为慢雾科技的角色更偏向于 Red Team（红队），红队主攻，以攻促防。与之对应的是Blue Team（蓝队）。

区块链生态，包括交易所、钱包、矿池等，参与者角色更是复杂，有攻击者、防守方，还有大庄家，稍有不慎就会有攻击者过来。不过很多对抗思路比较传统，而且很多时候会忽略高级的攻击模式，这种模式一般很难出现，一旦遭遇，损失无可估量。就像币安不久前发生的攻击事件，余弦认为黑客手法相当高明，技术不一定多么高超，但是结合金融手段影响市场，着实令人佩服。所以，战略战术很重要。

“其实区块链生态安全里面很少有人去讨论战略战术，但是我们就应该把它当做是一场真正的网络战争，你得有真枪实弹。”慢雾科技的前两个字——“慢雾”，代表了黑暗森林的安全区域。在黑暗森林中，只要你抛头，就有可能会被等待的猎人一枪干掉。

区块链生态也是一样，一旦有漏洞，黑客随时盗走你的资产，慢雾希望能成为区块链黑暗森林中的安全区域。迄今为止，慢雾科技披露了“以太坊生态缺陷导致的一起亿级代币盗窃大案”、上线以太坊黑色情人节专题、上线恶意钱包地址库-区块链风控产品、披露BEC 智能合约无限转币漏洞分析及预警等。

这并不是说慢雾科技就有义务无条件来维护区块链世界安全，对于一些漏洞，它只是预警和提示，是否采取措施要看当事人。实际上，3月20号慢雾科技披露了以太坊安全漏洞之后，依然有很多以太坊地址的币继续被盗。“比较可喜的是很多人看到我们这个报告后开始自查，但不可能所有人看到我们的报告。”

不过，还有一些地下黑客，在报告披露的第二天，展开了更为猛烈的的攻击。慢雾科技通过监测发现，攻击量至少多了十倍！“这对我们来说是好的还是坏的？世界就是这样，很多事情说不清。”余弦颇为无奈。

黑客攻击的手法，大类包括远程攻击、钓鱼、中间人劫持三种。远程攻击是利用服务器或者网站漏洞，远程通过端口直接打过去，这样的漏洞是最可怕的；钓鱼，手法可以非常高级，防不胜防，能够直接穿透整个网络直达内网；中间人劫持，用户在访问网络的时候，会经过各种路由设备、服务器，随便哪个环节都可能发生劫持。

对于防御方，自扫门前雪还不够，道路依然无法畅通。基于此，慢雾科技特别重视生态的概念，将区块链安全放在生态中去看。生态方互相抱团、情报共享，共同促进生态的安全的完善。目前越来越多的区块链生态方开始陆续与慢雾科技建立深度合作。