“区块链行业缺乏监管带来的问题，（比如）遇到资产被盗和资产跑路，遇到这些事情怎么办，总要有人解决这些问题。我们作为一个安全公司，有职责做好这件事情。”

9月16日，在2019上海区块链国际周Demo day的现场，成都链安科技有限公司创始人&CEO，电子科技大学副教授、博士后杨霞详细分析了行业的六大安全问题，并介绍了Beosin一站式安全平台如何为行业健康发展护航。PANews作为合作媒体在现场进行报道。

现在区块链行业的安全现在是什么？杨霞将安全事件归纳为六大方面，首先是系统漏洞引起的损失，仅今年就高达30多亿美元。第二是由用户使用不当的引起的，比如私钥被盗丢失等。第三是网络犯罪，损失已经超过50多亿美元，这样的案件不完全统计多达500多件。其次还有暗网黑市交易、洗钱、资金盘和传销盘。

杨霞认为其中的一些问题是由于区块链行业缺乏监管造成的，而安全公司可以通过技术补位监管，“我们研发出了Beosin一站式安全平台。从各个维度提供我们一系列的产品，希望通过我们的一点努力，让这个行业能够健康发展，贡献我们一点点力量。”

目前，成都链安已经提供了包括VaaS智能合约形式化验证技术、鹰眼安全态势感知、Auditing反洗钱系统、威胁情报系统、Eag Le Eye、大数据追踪、AML、防火墙等多项安全技术，为区块链提供安全审计、资产追溯、隐私保护、安全咨询、安全防护等全面的支持和服务。

以下是演讲内容：

非常感谢万向给我们这样的机会。自2016年我第一次站在这个地方，今年是第三次。2016年的时候，我带来的是作为全球最早将形式化验证技术，代入到区块链的技术，2016年是智能合约与形式化验证。2017年是面向智能合约的自动化形式化验证平台VaaS。今年带来的是什么呢？我们经过三年的打造，今年给大家带来的是一站式的面向区块链的安全服务平台。首先有一个视频，跟大家分享一下，也是一个工作汇报。每年在这里进行工作汇报，是我们的一个习惯。

我今天分三个部分，首先花一点时间介绍一下我们公司。我们公司是去年成立的，也是全球最的专门从事区块链安全的团队，目前也是最大的从事区块链安全的团队，由我和两位博士联合创立。我们公司自成立以来，从死形式化的技术研究，现在建立了一站式的区块链安全平台。为区块链提供安全审计、资产追溯、隐私保护、安全咨询、安全防护等全面的支持和服务。我们的安全审计是面向区块链的全生态，我们为全球十几个链平台和区块链应用系统，这里面包括供应链金融、DIFI、区块链游戏等等，这些都到我们的安全审计和安全防护。我们目前已经和蚂蚁金服、微众银行、万向集团、本体等国内外知名100多家企业建立了。深度合作关系。我们累计发现了区块链安全漏洞多达十几种，我们参与了工信部的多项区块链标准或白皮书的撰写，获得了全国SaaS创新应用大赛的冠军，当时有300多家企业参赛，我们的自动形式化验证产品VaaS获得了冠军，也是对我们工作的认可。我们是中国区块链企业百强，我们和CSDN联合出版了第一部区块链安全的专注。

现在大家关心的是区块链现在的安全现状是什么，作为一个专门从事区块链安全的公司，我们跟大家一样非常重视安全问题。在这里面通过六方面跟大家解释一下区块链安全有哪些问题。平常看到的被盗、资产跑路，这些问题有多严重呢？拿数据来说话。首先系统漏洞引起的损失，这是从区块链产生到现在由系统漏洞引起了损失蛮大的，今年来讲由区块链漏洞引起了损失高达30多亿美元。从2011年到2018年，有区块链技术到现在损失高达90多亿美元。由用户使用不当的引起的，像私钥被盗、账号丢失。第三个是网络犯罪，这个也蛮严重的。我们经常收到客户向我们求救，说最近被勒索病毒盯上了。前一段时间说，杨教授能不能帮我解决一下？因为一不小心点了邮件，中了勒索病毒，让他支付一定的BTC。这样的损失已经超过了50多亿美元，而且这样的案件不完全统计是500多件。还有暗网的黑市交易，也有很多。对于暗网的跟数字货币相关的事件，我们也在关注。从2017年到2019年这三年，每年有超过8亿美元以上的数字货币流入暗网交易市场，在里面卖药、卖军火、卖各种东西。还有洗钱，利用数字货币进行洗钱，全球的涉案资金达到了将近60亿美元。这样利用数字货币洗钱超过了100亿人民币，还有传销盘和资金盘。从2018年总共出现了400多种传销币和空气币，伤害了在座不少朋友的投资热情。2019年被骗的资金额超过了60亿多。

这四大问题，说明区块链行业缺乏监管带来的问题。遇到资产被盗和资产跑路，遇到这些事情怎么办，总要有人解决这些问题。我们作为一个安全公司，有职责做好这件事情，因此区块链面临的问题，我们研发出了Beosin一站式安全平台。从各个维度提供我们一系列的产品，希望通过我们的一点努力，让这个行业能够健康发展，贡献我们一点点力量。

首先VaaS智能合约形式化验证技术使代码趋近于零漏洞，避免系统被攻击。我们的安全审计为智能合约底层链平台和区块链供应链应用系统，进行深度的安全审计和检测。因为我们的目标，在你的系统上线运行之前，通过我们的安全审计尽可能发现更多的安全问题，然后协助你解决这些问题，让你预防这些安全的损失。