過(guò)去幾年來(lái)，在區(qū)塊鏈上的智能合約和數(shù)據(jù)量爆發(fā)式增長(zhǎng)，讓區(qū)塊鏈的安全和智能合約的安全審計(jì)行業(yè)也面臨著變革。今天的話題，針對(duì)的就是智能合約安全審計(jì)行業(yè)里一直以來(lái)存在的問(wèn)題，比如質(zhì)量和速度很難兼顧，營(yíng)銷驅(qū)動(dòng)而不是技術(shù)驅(qū)動(dòng)等問(wèn)題。

(相關(guān)資料圖)

Secure3就提出了可能能幫助整個(gè)行業(yè)解決這些問(wèn)題的一個(gè)方案 ——建立公開透明社區(qū)驅(qū)動(dòng)的區(qū)塊鏈安全生態(tài)。由于區(qū)塊鏈具有不可篡改的特性，智能合約一旦部署就很難更改，這大大提高了對(duì)合約代碼正確性和可靠性的要求。

不僅如此，Secure3還在探索發(fā)掘區(qū)塊鏈生態(tài)的社區(qū)屬性，能夠做得更加開源，讓大家都能看到這個(gè)東西是怎么做的，有沒(méi)有邏輯上的錯(cuò)誤。在區(qū)塊鏈安全領(lǐng)域創(chuàng)業(yè)，是一個(gè)非常新興的領(lǐng)域。與其在傳統(tǒng)行業(yè)里卷，不如到新的行業(yè)里去掘金，大家?guī)е_放的心去看看待這樣一個(gè)新興產(chǎn)業(yè)是非常有必要的。

今天的《創(chuàng)業(yè)內(nèi)幕》，我們將和創(chuàng)新區(qū)塊鏈安全生態(tài)公司Secure3的創(chuàng)始人夏遠(yuǎn)，以及主要負(fù)責(zé)看科技創(chuàng)新領(lǐng)域的投資人鄺英揮、沈林峰一起，探討基于區(qū)塊鏈的安全行業(yè)的新機(jī)會(huì)。

Lily：

因?yàn)榻裉煲囊粋€(gè)我完全不熟悉的領(lǐng)域，所以我請(qǐng)到了兩位大神鄺英揮和沈林峰。聽(tīng)說(shuō)二位在區(qū)塊鏈領(lǐng)域和Web3領(lǐng)域已經(jīng)是非常有名的KOL了，以防我們的很多聽(tīng)友們還不認(rèn)識(shí)大家，先請(qǐng)二位跟大家做個(gè)自我介紹。

鄺英揮：

大家好，我是GGV的英揮，我在GGV主要負(fù)責(zé)看科技創(chuàng)新領(lǐng)域的投資。

沈林峰：

大家好，我是林峰，我在GGV也是看科技相關(guān)領(lǐng)域，也花很多時(shí)間在區(qū)塊鏈這塊。

Lily：

請(qǐng)我們的主咖Alan介紹一下自己和Secure3這家公司。

夏遠(yuǎn)：

我是Secure3的CEO夏遠(yuǎn)，之前一直都在硅谷做程序員，在Facebook、Airbnb工作過(guò)，也有幸參與過(guò)耶魯大學(xué)之前一個(gè)非常有名的區(qū)塊鏈的安全項(xiàng)目。

Secure3的整個(gè)目標(biāo)，是建設(shè)一個(gè)更加可信、更加高效的區(qū)塊鏈安全生態(tài)。我們想要做的事情，一方面是想建立一個(gè)一站式的智能合約的安全服務(wù)平臺(tái)，其中就包括可能需要搭建一些更加優(yōu)質(zhì)、更加高效的專業(yè)的安全標(biāo)準(zhǔn)和工具。

另外一方面，我們想要?jiǎng)?chuàng)新性地提供一些新的激勵(lì)模型，給到在這個(gè)行業(yè)里做安全審計(jì)的人員，從而來(lái)提高客戶在安全審計(jì)時(shí)的整個(gè)用戶體驗(yàn)，同時(shí)也為社區(qū)建立一個(gè)更加可信、更加透明、更加可以追蹤的安全數(shù)據(jù)和一些代碼的記錄。

Lily：

之前在Airbnb和Facebook的這兩段工作經(jīng)歷，對(duì)你后來(lái)創(chuàng)立Secure3有什么影響和幫助嗎？

夏遠(yuǎn):

我認(rèn)為非常有影響。我覺(jué)得我在Facebook學(xué)到的一個(gè)最重要的點(diǎn)，就是Facebook把我培養(yǎng)成了一個(gè)職業(yè)的增長(zhǎng)黑客，就是如何快速去迭代產(chǎn)品和工程系統(tǒng)，這是一個(gè)比較重要的技能。另外Facebook非常崇尚一種工具化的文化，比如我們一定不要讓很多人做重復(fù)的事情，一定要知道用技術(shù)來(lái)提高效率、簡(jiǎn)化流程，這是一個(gè)印在很多Facebook工程師身上的mindset（心態(tài)）。包括Facebook的代碼，其實(shí)有非?？焖俚拇a審查和代碼流程，代碼從寫完、review（回顧）完、到上線、到鋪滿全球，其實(shí)都是以小時(shí)來(lái)計(jì)算的。

這中間需要大量工具幫助實(shí)現(xiàn)整個(gè)流程，這個(gè)東西其實(shí)是一個(gè)很好的mindset，教會(huì)我們?nèi)绾螐募夹g(shù)上不停提高效率，如何通過(guò)自動(dòng)化減少一些人類可能出錯(cuò)的點(diǎn)。我認(rèn)為這是對(duì)我比較有影響的。

另外一個(gè)Airbnb，在我看來(lái)，Secure3最重要的一些商業(yè)模式，其實(shí)還是在借鑒Airbnb這樣的平臺(tái)公司應(yīng)該怎么做。我覺(jué)得Airbnb做了幾個(gè)比較好的點(diǎn)，也是我想學(xué)習(xí)的點(diǎn)，就是Airbnb其實(shí)建了一個(gè)非常開放、非常包容的公司文化和社區(qū)文化；同時(shí)他對(duì)如何去建立房東社區(qū)，如何去幫助房東增長(zhǎng)，如何去幫助房東present（展示）他們的 homes（房源），我認(rèn)為有很多做得非常好的點(diǎn)。比如疫情期間出現(xiàn)了很多問(wèn)題，其實(shí)對(duì)房東收入影響很大，在這種危機(jī)情況下，整個(gè)平臺(tái)如何幫助一起建立社區(qū)的所有房東渡過(guò)難關(guān)等等之類。在我看來(lái)，其實(shí)最關(guān)鍵的還是學(xué)習(xí)Airbnb的經(jīng)營(yíng)模式和商業(yè)模型，以及如何建設(shè)一個(gè)比較和諧、共贏的一個(gè)社區(qū)，這些是值得我去學(xué)習(xí)的地方。

Lily：

我特別好奇，就是Airbnb所謂的社區(qū)，其實(shí)對(duì)我們來(lái)講是一個(gè)Web2的一些社區(qū)概念，其實(shí)和今天Web3里邊的一些所謂社區(qū)是完全不一樣的，您覺(jué)得這兩個(gè)領(lǐng)域的社區(qū)人群有什么共通性？有什么差異？

夏遠(yuǎn)：

我還是舉幾個(gè)具體的例子。第一點(diǎn)，比如當(dāng)2020年疫情來(lái)的時(shí)候，其實(shí)Airbnb是決定用自己的錢來(lái)補(bǔ)助所有平臺(tái)的房東的，這是對(duì)社區(qū)比較重要的一個(gè)點(diǎn)，即你是在如何建設(shè)社區(qū)。

同時(shí)還有另外一個(gè)，可能在國(guó)內(nèi)會(huì)更加小，有一個(gè)東西叫做Airbnb.org 。其實(shí)我們?cè)谙隬eb2的平臺(tái)經(jīng)濟(jì)的時(shí)候，有一個(gè)點(diǎn)都被忽略了，就是平臺(tái)拿走了絕大部分利潤(rùn)，但是平臺(tái)經(jīng)濟(jì)的蓬勃生長(zhǎng)，其實(shí)是需要社區(qū)里的人來(lái)幫他建設(shè)的。好比Airbnb有700萬(wàn)套房，其實(shí)他一套都不用提供，所有的房其實(shí)都是社區(qū)里人提供的。然而當(dāng)你的股票上市時(shí)，這些人其實(shí)并沒(méi)有享受到IPO給他帶來(lái)的回報(bào)或者什么等等。我發(fā)現(xiàn)Airbnb是在探索一些新的方式，比如成立一些基金，能夠幫助社區(qū)每一個(gè)中小房東去增長(zhǎng)，去更好地把它做成一個(gè)事業(yè)，讓他們?cè)谄脚_(tái)增長(zhǎng)時(shí)，在平臺(tái)能通過(guò)資本市場(chǎng)獲益時(shí)，同樣也能獲益，這樣就能夠真正形成一個(gè)比較良性的增長(zhǎng)。其實(shí)這是比較契合我們團(tuán)隊(duì)在Web3時(shí)的一些想法。

Lily：

要不然就請(qǐng)Alan詳細(xì)介紹一下 ，Secure3到底有哪些工具和服務(wù)？你們能具體解決什么問(wèn)題？什么樣的客戶是你的錨定客戶？

夏遠(yuǎn)：

我們最初開始做的，應(yīng)該是在Web3行業(yè)里已經(jīng)比較成熟的一個(gè)商業(yè)模式，叫作“智能合約的審計(jì)”。你可以把“智能合約”想象成是在區(qū)塊鏈上運(yùn)行的APP，我們稱之為“Dapp”。這樣的APP在區(qū)塊鏈上運(yùn)行時(shí)，因?yàn)樗囊恍┨匦裕热缯f(shuō)所有Dapp本質(zhì)上都是在操作資產(chǎn)，所以它在做很多操作時(shí)對(duì)安全有非常嚴(yán)格的要求。一般而言，比如說(shuō)在Web2的世界里，代碼直接操作的更多是數(shù)據(jù)，但是在Web3的世界里，代碼直接操作的是資產(chǎn)。在這樣的情況下，其實(shí)對(duì)代碼的要求程度會(huì)非常高，行業(yè)里已經(jīng)形成了一個(gè)比較成熟的商業(yè)模型，很多Dapp在上線/上交易所之前，其實(shí)是需要有第三方公司來(lái)對(duì)它做安全上的double check（二次檢查），這是第一方面。

第二方面也要做一些功能上的檢查。我個(gè)人認(rèn)為，這個(gè)業(yè)務(wù)很多時(shí)候比較像律所的一些professional service（專業(yè)服務(wù)），打個(gè)簡(jiǎn)單比喻，它是某種金融產(chǎn)品，有某種利息給用戶的話，那么這個(gè)利息到底是怎么計(jì)算的？如果我沒(méi)有代碼背景，有時(shí)候我可能就不能直接作出判斷，在這樣一個(gè)邏輯下，我可能也不能完完全全相信項(xiàng)目方的對(duì)外說(shuō)辭，所以我可能需要有一個(gè)第三方來(lái)告訴我，這個(gè)東西是不是確實(shí)是這樣的。這其實(shí)是我們?cè)趀xplore（探索）的一些業(yè)務(wù)方向，對(duì)于業(yè)務(wù)上而言，我們主要在做的就是對(duì)于代碼如何審計(jì)，包括從安全上審計(jì)，從功能上審計(jì)，這是一個(gè)在行業(yè)里已經(jīng)比較成熟的業(yè)務(wù)。所以在這個(gè)過(guò)程中，我們主要要做的其實(shí)是第一點(diǎn)，還是要開發(fā)更多工具，能夠提高代碼審計(jì)效率，能夠保證這個(gè)代碼更安全，這其實(shí)是一個(gè)很難的問(wèn)題。

其實(shí)在我們的模式下，我們還是想用新的模式來(lái)做安全審計(jì)。現(xiàn)在行業(yè)里比較成熟的，還是那種中性化模式，比如一個(gè)酒店，你可以來(lái)住我的酒店，所有房間都是我這個(gè)酒店用的，但是我們是想把它做成一個(gè)像Airbnb這樣的平臺(tái)，過(guò)來(lái)幫你檢查代碼的人，并不一定是我們公司的員工，而是通過(guò)一些社群里的人來(lái)幫你檢查代碼，你付錢其實(shí)并不是付給我們平臺(tái)，而是付給這些人，我們只是讓更多人利用我們的工具，參與到安全審查的過(guò)程中來(lái)。因?yàn)樵跈z查代碼的過(guò)程中，越多人來(lái)幫你檢查，就越容易發(fā)現(xiàn)你的一些錯(cuò)誤，這是我們的一些判斷。

Lily：

我其實(shí)挺好奇，因?yàn)樗鷤鹘y(tǒng)行業(yè)有太大的不一樣，我如何能相信這些人是沒(méi)有私心的，能幫我檢查得很好，不會(huì)故意黑我？

夏遠(yuǎn)：

您其實(shí)問(wèn)了一個(gè)很好的問(wèn)題，這就是為什么我們認(rèn)為真正的模式，其實(shí)不應(yīng)該是現(xiàn)在的這種模式?，F(xiàn)在比如是一個(gè)比較中心化的公司來(lái)做代碼審查，主要是靠這個(gè)公司的名譽(yù)，讓大家信任來(lái)審查我代碼的人并不會(huì)作惡，但是這個(gè)東西其實(shí)也是debatable（值得商榷），是值得思考的問(wèn)題，即這個(gè)模式到底是不是最好的方法？

我們想要做的，其實(shí)就是真正希望能夠建立一個(gè)模式，可能毫不相關(guān)的人也能夠來(lái)參加參與審查，讓大家用一種互相競(jìng)爭(zhēng)的模式，在參與審查中也可以提供一些意見(jiàn)。假如你想故意留一些漏洞，等到上線了再去做一些什么事情，那你就要考慮，這個(gè)漏洞會(huì)不會(huì)被別人先發(fā)現(xiàn)先報(bào)告。這樣你既沒(méi)有得到找到bug的錢（獎(jiǎng)勵(lì)），同時(shí)到時(shí)候上線之后，你也不能利用這個(gè)bug。其實(shí)我們想要有更多不同的利益方參與進(jìn)來(lái)，這樣讓這個(gè)過(guò)程變得更加可信，這是第一點(diǎn)。

同時(shí)第二點(diǎn)比較介意的是，我們其實(shí)希望在整個(gè)過(guò)程中，我們能夠給每一個(gè)參與的人建立一定的track record（記錄），就好比你是一名律師，那我其實(shí)希望看到你有律師證，你以前做過(guò)什么case，有哪些失敗了，哪些成功了，你有沒(méi)有可能漏掉了一些問(wèn)題等等之類，這樣對(duì)于客戶而言會(huì)更加confident；對(duì)于社區(qū)的人而言，也會(huì)對(duì)這個(gè)項(xiàng)目和審計(jì)結(jié)果更加舒適confident。這就是我們?cè)谒伎嫉倪@個(gè)問(wèn)題。

Lily：

我也想問(wèn)問(wèn)英揮和林峰，你們二位看了很多區(qū)塊鏈相關(guān)領(lǐng)域的公司，區(qū)塊鏈安全這個(gè)賽道現(xiàn)在有多大？有多少公司在創(chuàng)業(yè)？Secure3有什么過(guò)人之處嗎？

沈林峰：

目前區(qū)塊鏈安全的整個(gè)市場(chǎng)還是很難統(tǒng)計(jì)的，因?yàn)槔锩婧芗?xì)分，可以做的事情非常多。如果細(xì)分到Secure3在的審計(jì)相關(guān)市場(chǎng)，我們之前大概統(tǒng)計(jì)過(guò)，去年比如說(shuō)是2萬(wàn)個(gè)審計(jì)的量，平均單價(jià)15萬(wàn)美元，這樣來(lái)算大概就是10億美元的一個(gè)市場(chǎng)。

關(guān)于Secure3，我們之前在GGV Fellows結(jié)束之后跟Alan聊了幾次，我們發(fā)現(xiàn)Alan他們產(chǎn)品的方案，的確能解決現(xiàn)在審計(jì)行業(yè)里面出現(xiàn)的一些問(wèn)題。當(dāng)時(shí)我們也討論了審計(jì)行業(yè)里非常多的問(wèn)題，包括等待時(shí)間周期特別長(zhǎng)，因?yàn)榇蠹椰F(xiàn)在都要排隊(duì)，包括審計(jì)質(zhì)量保證的難度，包括它的純依靠審計(jì)公司自身的一些reputation（聲譽(yù)）等等一些問(wèn)題。我們當(dāng)時(shí)看到挺多問(wèn)題，而Secure3是我們看下來(lái)有可能能幫助整個(gè)行業(yè)解決這些問(wèn)題的一個(gè)方案。

Lily：

我也想問(wèn)問(wèn)，現(xiàn)在在區(qū)塊鏈安全領(lǐng)域做這種創(chuàng)業(yè)的獨(dú)角獸多嗎？有跑出來(lái)的嗎？

沈林峰：

有，像CertiK就是獨(dú)角獸，上一輪估值是20億美元，審計(jì)是可以出這些大的獨(dú)角獸的，當(dāng)然其他安全領(lǐng)域也會(huì)出來(lái)。

Lily：

我知道Alan其實(shí)也是CertiK的三位創(chuàng)始董事之一，在CertiK里，您和幾位創(chuàng)始人都是耶魯校友，所以目前區(qū)塊鏈行業(yè)里面，是不是還是以在美國(guó)藤校和加州硅谷創(chuàng)業(yè)的這批人為主，還是說(shuō)中國(guó)現(xiàn)在已經(jīng)有了一個(gè)獨(dú)立生態(tài)？

夏遠(yuǎn)：

其實(shí)中國(guó)也是有的，在整個(gè)安全生態(tài)里面，現(xiàn)在全球的公司是非常多的，中國(guó)其實(shí)也有，像PeckShield，包括慢霧，還有前不久也融過(guò)資的BlockSec，也都是一些非常優(yōu)秀的團(tuán)隊(duì)。海外也有很多，比如說(shuō)歐洲、美國(guó)有非常多的團(tuán)隊(duì)。

目前我們其實(shí)可以看到，整個(gè)行業(yè)是一個(gè)比較大的剛需，處于一種供不應(yīng)求的狀態(tài)，包括美國(guó)有很多以前做傳統(tǒng)安全的公司來(lái)做這個(gè)，有很多做得非常優(yōu)秀。目前我們看到這個(gè)方向還是比較百花齊放，因?yàn)槟壳拔覀冇幸粋€(gè)比較困難的問(wèn)題，但是其實(shí)沒(méi)有一個(gè)非常好的solution（解決方案），所以大家其實(shí)在走各方面不同的探索之路。

Lily：

其實(shí)海外已經(jīng)有高校在做非常深度的方向研究了，我也想問(wèn)問(wèn)你，這是不是意味著，海外的這些頂級(jí)學(xué)校已經(jīng)在區(qū)塊鏈創(chuàng)新上有較大的資源傾斜了？您的感受是這樣嗎？

夏遠(yuǎn)：

資源傾斜上，我不敢保證，因?yàn)槲覍?duì)國(guó)內(nèi)不是特別了解，然后我能夠感受到幾個(gè)點(diǎn)：因?yàn)槲以诠韫?，所以?duì)斯坦福稍微熟一點(diǎn)點(diǎn)，比如斯坦福專門有教授開課講整個(gè)區(qū)塊鏈的編程，甚至我看了一下，他們?nèi)ツ昶谀┛荚嚨淖詈笠坏李}，其實(shí)就是和安全相關(guān)的題目，給你一段代碼，請(qǐng)問(wèn)你這段代碼有沒(méi)有問(wèn)題。我們團(tuán)隊(duì)的人過(guò)去一看，有很多人就能看出問(wèn)題來(lái)，但是我跟上過(guò)這門課的很多學(xué)生聊過(guò)，他們是看不出來(lái)的。其實(shí)在海外，我們發(fā)現(xiàn)有一些教授的教學(xué)課程當(dāng)中，已經(jīng)在incorporate（合并）一些可能和安全相關(guān)內(nèi)容（即寫代碼，看這段代碼到底有沒(méi)有問(wèn)題）的期末考試題了，這是一方面。

另外一方面，比如我們另外一個(gè)投資方的主要 managing partner（管理合伙人），其實(shí)他之前也是在Berkeley的 blockchain club，他自己創(chuàng)立了Berkeley的blockchain club，一直在做這方面的交流和研究。在他們的生態(tài)里面，還有一個(gè)東西叫做Education DAO，這是一個(gè)都由高校學(xué)生組織起來(lái)的團(tuán)體，其實(shí)就是要給高校學(xué)生更多技術(shù)科普，讓更多人能夠進(jìn)來(lái)參與這個(gè)開發(fā)。因?yàn)橹挥懈嗳瞬胚M(jìn)來(lái)，我們才能看到有更多新的工具、新的想法、新的東西，創(chuàng)造出這個(gè)行業(yè)，讓這個(gè)行業(yè)更加好。據(jù)我目前的了解，海外的高校還是做得蠻不錯(cuò)的。

Lily：

英揮，我知道你常年關(guān)注在中美兩地的投資，你怎么看這樣一個(gè)生態(tài)？就是中國(guó)高校和科研院所，對(duì)于整個(gè)區(qū)塊鏈還有區(qū)塊鏈底層技術(shù)的研發(fā)傾斜大概什么樣？咱們兩邊的創(chuàng)業(yè)者現(xiàn)在有什么樣的不同？

鄺英揮：

首先，我覺(jué)得區(qū)塊鏈還是一個(gè)很創(chuàng)新的技術(shù)，它可能才10年、20年的歷史，所以它需要的一些技術(shù)背景，可能都來(lái)自于密碼學(xué)、一些創(chuàng)新的數(shù)學(xué)，這些比較底層，相對(duì)來(lái)講做這種技術(shù)創(chuàng)新，還是停留在學(xué)校里面比較多。它不像TMT或者互聯(lián)網(wǎng)領(lǐng)域已經(jīng)有幾十年的積累，大量人才已經(jīng)存在于各個(gè)公司里；區(qū)塊鏈領(lǐng)域里相當(dāng)一部分人才，其實(shí)來(lái)自于學(xué)術(shù)界，尤其是研究密碼或者算法的這一類人。

如果再看地域的一些差別，我覺(jué)得從數(shù)量上來(lái)講，尤其是我上學(xué)那會(huì)兒，在Berkeley還是有很多教授/學(xué)者在研究這種密碼學(xué)/加密算法或者相關(guān)領(lǐng)域的一些技術(shù)。我覺(jué)得這也取決于大家學(xué)校里面設(shè)置的課程和相對(duì)研究方向的一些不一樣，相對(duì)來(lái)講，可能美國(guó)這方面的海外人才積累會(huì)稍微多一些。

Lily：

其實(shí)剛才Alan在回答時(shí)，提到一個(gè)詞叫“形式化驗(yàn)證”，就是Secure3這個(gè)技術(shù)其實(shí)是形式化驗(yàn)證的一個(gè)技術(shù)本質(zhì)。我想問(wèn)問(wèn)，這個(gè)技術(shù)在整個(gè)區(qū)塊鏈安全里邊有什么領(lǐng)先性嗎？你覺(jué)得未來(lái)它會(huì)發(fā)展到什么方向？

夏遠(yuǎn)：

首先，我們團(tuán)隊(duì)第一階段的重點(diǎn)，可能不會(huì)在形式化驗(yàn)證上面，很有可能還是會(huì)以人力為主。我先給大家簡(jiǎn)單介紹一下，其實(shí)形式化驗(yàn)證主要還是CertiK，主要是在整個(gè)行業(yè)推，我認(rèn)為其實(shí)這也算是CertiK的一些創(chuàng)新點(diǎn)。尤其是在早期，因?yàn)檫@個(gè)技術(shù)本身存在了很久，它是在區(qū)塊鏈時(shí)代找到了用武之地，一個(gè)主要原因是：其實(shí)看區(qū)塊鏈本身，每一個(gè)我們合約的代碼量是比較小的，這就讓整個(gè)對(duì)它做形式化的證明成為可能。因?yàn)槿绻愕拇a量巨大，那我證明它時(shí)對(duì)于計(jì)算資源和人力資源的要求會(huì)指數(shù)性增長(zhǎng)；但是對(duì)于所有合約而言，因?yàn)樗膕ize會(huì)比較小，一般而言可能就是幾百到幾千行代碼，這個(gè)代碼量是非常小的，我覺(jué)得CertiK也是看到了這個(gè)機(jī)會(huì)，所以在這個(gè)方向做一些科研的努力。

所以這個(gè)技術(shù)本身而言，其實(shí)有一點(diǎn)點(diǎn)像我們要用比較偏數(shù)學(xué)的方法來(lái)證明這個(gè)代碼，跟我設(shè)計(jì)的邏輯是一模一致的。我們有一個(gè)東西叫作“設(shè)計(jì)規(guī)范”，即specification（規(guī)范），另外一個(gè)叫作implementation（實(shí)現(xiàn)），就是你是怎么設(shè)計(jì)你的合約的，你是怎么實(shí)現(xiàn)你的合約的，我們要證明這兩個(gè)東西是不是完完全全一樣。這就會(huì)把檢查代碼邏輯變成檢查我的規(guī)范，我人設(shè)計(jì)出來(lái)的規(guī)范是不是有問(wèn)題，這樣就是把更具體的事情做成更抽象的事情，因?yàn)槿似鋵?shí)更適合做一些高層次抽象的東西，因?yàn)槿耸欠浅Ｈ菀追感″e(cuò)誤的，比如寫錯(cuò)一個(gè)標(biāo)點(diǎn)符號(hào)等等之類，但是當(dāng)我們來(lái)真正來(lái)看規(guī)范，這個(gè)東西是會(huì)比較有用的。

最開始非常多的問(wèn)題，可以用形式化驗(yàn)證很快自動(dòng)判斷出來(lái)，因?yàn)檫@其實(shí)是形式底層出問(wèn)題。但是現(xiàn)在這些東西其實(shí)也都慢慢integrate（結(jié)合）到所有的開發(fā)套件里面去了，現(xiàn)在所有的 compiler（編譯器）本身就能夠支持這種錯(cuò)誤不會(huì)發(fā)生，這就是工具如何一步一步幫助人類減少犯一些錯(cuò)誤。對(duì)于這個(gè)技術(shù)本身，其實(shí)我認(rèn)為是非常valuable（寶貴），但是現(xiàn)在我個(gè)人對(duì)整個(gè)技術(shù)的看法是，它還是有些limitation（限度），因?yàn)樾问交?yàn)證本身對(duì)于程序的開發(fā)要求是非常高的，而且形式化驗(yàn)證想要能夠?qū)崿F(xiàn)一定的自動(dòng)化和規(guī)模化，就需要非常優(yōu)秀的人才，填喂大量的數(shù)據(jù)，一段代碼正確的規(guī)范應(yīng)該是什么樣子，其實(shí)很難寫得很正確，這個(gè)東西非常需要人類的智慧來(lái)做。所以當(dāng)我們想把它做成社區(qū)的時(shí)候，其實(shí)是希望有更多人來(lái)提供他的智慧，來(lái)寫出更多規(guī)范，讓大家互相可以參考。

另外一方面就是，這工具本身的開發(fā)難度是比較高的，這就有一個(gè)邏輯上的問(wèn)題：如果我開發(fā)了一個(gè)工具，用這個(gè)工具去驗(yàn)證另外的代碼是不是正確的，這樣就有一個(gè)問(wèn)題，那就是我的工具到底有沒(méi)有問(wèn)題。這樣就造成了工具需要社區(qū)來(lái)監(jiān)督和共同探索，就是工具開發(fā)得到底是不是合格標(biāo)準(zhǔn)，這個(gè)東西其實(shí)也是要對(duì)它做一些開放式研究。

我們下一階段，其實(shí)想把這個(gè)東西做得更加偏向社區(qū)，能夠做得更加開源，讓大家都能看到這個(gè)東西是怎么做的，有沒(méi)有邏輯上的錯(cuò)誤。因?yàn)檫@個(gè)東西其實(shí)本身比較難做，我們想要通過(guò)更好的模式，吸引社區(qū)里更多的人一起來(lái)參與開發(fā)，把這個(gè)工具更多完善，大家一起來(lái)共建一個(gè)生態(tài)社區(qū)，這是我們對(duì)Formal Verfication的一些想法。

Lily：

目前來(lái)講，Auditor在市場(chǎng)上大概有多少位？什么樣的人適合做這樣的工作？

夏遠(yuǎn)：

Auditor在市場(chǎng)上其實(shí)是非常搶手的，尤其是好的Auditor。我聊過(guò)幾個(gè)社區(qū)的，他們兩個(gè)人的團(tuán)隊(duì)一年可以掙幾百萬(wàn)美金，這是一方面。其實(shí)整體而言，因?yàn)檫@個(gè)行業(yè)本身是一個(gè)比較年輕的行業(yè)，倒推六七年其實(shí)是沒(méi)有這個(gè)行業(yè)的，所以所有在這個(gè)行業(yè)里的人都是臨時(shí)出來(lái)學(xué)的。所以目前看來(lái)，人不是特別多。我們是看到這個(gè)行業(yè)在慢慢往前走，人也在慢慢變多，更多的人愿意來(lái)做這個(gè)事情，有更多資料在產(chǎn)生，有更多的總結(jié)更多的內(nèi)容出來(lái)了，這是一方面。

另外一個(gè)方面，我們?cè)诳凑麄€(gè)Auditor的人員中，會(huì)比較看一些行業(yè)經(jīng)驗(yàn)。其實(shí)行業(yè)經(jīng)驗(yàn)是非常重要的，你經(jīng)歷過(guò)多少錯(cuò)誤，看過(guò)多少東西，在你的審計(jì)過(guò)程中其實(shí)會(huì)對(duì)你很有幫助，這是第一點(diǎn)；第二點(diǎn)，我們也看到，比如說(shuō)我們?cè)谶x拔一些Auditor的時(shí)候，對(duì)于質(zhì)量非常有要求的一些客戶，會(huì)非常介意到底是誰(shuí)在審，他希望能夠指定某些人，我還能看到他的背景資料等等之類，這樣我才知道他到底怎么樣。

其實(shí)目前行業(yè)里，Auditor本身對(duì)行業(yè)非常有熱情，也有很多人想要進(jìn)入行業(yè)，我們Secure3也想提供一些機(jī)會(huì)給這些人，讓他們能夠慢慢建立一些track record（業(yè)績(jī)記錄），能夠在行業(yè)里慢慢開始成長(zhǎng)。

Lily：

歡迎大家積極加入Secure3這家公司，我也問(wèn)一下Allen，你們最近還招人嗎？在哪里能看到你們的招聘信息？

夏遠(yuǎn)：

招的，我們招很多人。大家可以關(guān)注我們的公眾號(hào)，我們會(huì)在公眾號(hào)上發(fā)布一些招聘信息。我們的網(wǎng)站上也會(huì)有招聘信息在secure3.io/jobs，同時(shí)也可以給我們寫E-mail，jobs@secure3.io，我們?cè)谡掖罅堪踩矫?產(chǎn)品方面/工程方面的人才，如果你有興趣，歡迎跟我們一起來(lái)改變這個(gè)行業(yè)。

關(guān)注Secure3公號(hào)，

了解他們的最新動(dòng)態(tài)！

關(guān)鍵詞： Secure3夏遠(yuǎn)為區(qū)塊鏈安全保駕護(hù)航 airbnb