BYSEC——拜思实验室：给区块链一个安全出口

随着区块链风潮的骤起，不可避免的也成为网络黑客眼中的肥肉。由于炒币者与日俱增，各种原因导致的安全事件也在显著增加。不法分子看中了数字加密货币的匿名性，使用非法手段获取了大量不义之财，“勒索”、“非法挖矿”及“盗窃”已成为数字加密货币三大安全威胁。

日前，腾讯安全联合知道创宇发布《2018上半年区块链安全报告》。报告中显示，今年上半年大量涉及区块链的行业资讯、投融资、技术和应用探索等集中爆发，然而伴随着区块链技术的不断发展，其自身的安全问题逐渐凸显，与区块链相关的安全问题日益突出，其中区块链自身机制及区块链生态问题尤为明显。

旨在解决当前区块链安全问题，BYSEC——拜思实验室创始团队创造性地提出了区块链产业安全生态的理念，可以说是全球最早布局区块链产业安全的项目之一。

BYSEC聚集了来自阿里巴巴、360等知名互联网公司的技术专业人员，在信息安全领域有丰富的经验和行业资源，是一家专业的技术性机构，旨在通过连接白帽子安全专家团体和区块链项目方，整合行业资源，为区块链安全产业创造不菲的价值。

据BYSEC团队介绍：我们希望通过对安全技术的研究以及对安全服务基础设施的建设，连接区块链产业中的各个节点（项目方、用户、白帽子安全专家等），以达到整合行业资源，构建区块链安全生态圈的愿景，最终推动区块链产业健康稳定的发展。

截至目前，BYSEC已经包括以漏洞威胁情报为主的BYSEC.IO安全社区，以基础安全技术研究为主的BYSEC.LAB安全实验室和全球首个落地的智能合约自动化审计SaaS产品——VULSCAN。

BYSEC.IO安全社区是全球首家基于区块链生态的信息安全社区。BYSEC.IO社区在全球范围内首次独创性地发明了“POV(Proof of Vulnerabilities)—挖洞证明”和“挖漏洞即挖矿”机制。社区开创性地采用了自治型的组织形式，连接白帽子安全专家和区块链项目方，成功打造了一个新型、透明的安全信息平台。在成立不到3个月的时间里，BYSEC.IO安全社区已有5个安全团队，60余家项目方和5000多位安全专家入驻，已为行业发现500多个高质量安全漏洞，取得了令人瞩目的成绩。

BYSEC.LAB安全实验室倡导自由、平等、共享的安全理念，是一个执着于技术层面的科技平台。实验室面向高速发展的区块链行业安全需求，开展基于区块链的安全技术研究。实验室的核心能力包括：威胁情报分析、安全审计和技术顾问等。BYSEC.LAB安全实验室将会不定期发表关于区块链安全的技术型报告，并以成为区块链安全领域专家为不懈奋斗的目标。

VULSCAN，是全球首个落地的智能合约自动化审计SaaS产品。VULSACN通过提供行业领先的自动化审计服务，用户只需要上传智能合约代码文件，随后智能合约程序源代码经进行逐行检查与分析，帮助区块链项目方在把智能合约部署到主网前发现安全隐患与编码漏洞，随后以书面文件形式通知项目方，促使项目方进行漏洞修复，为项目方提供可靠的安全监管。VULSACN可以随着合约审计数据的不断积累，分析引擎也可以不断地进行自我进化，平台审计的合约越多，提取的漏洞特征越多，漏洞的误报率就会越低，漏洞检出率就会越高。目前，VULSACN支持包括ETH（已上线）、EOS、NEO在内的多个主流公链平台，其他公链的智能合约审计功能也在紧密开发与测试中。

据不完全统计，VULSCAN共审计合约1000余份，帮助项目方排除了大量安全隐患，受到项目方的一致好评。

正因BYSEC如此强大的保护性能，BTB.COM与其达成长期项目安全战略合作，并正式入驻该平台。

BYSEC围绕区块链安全生态深度布局，组成了从威胁情报、技术研究到安全服务的全方位的安全生态体系，推动了区块链产业的健康发展。