專訪 Blocksec 周亞金：在區塊鏈的“西部世界”築造防火牆

區塊鏈世界就像一個數字化的"西部邊疆"——充滿機遇卻也危機四伏。在這個沒有中央權威的新大陸上，智能合約是法律，代碼是武器，而黑客就像神出鬼沒的亡命之徒，隨時準備劫掠數字財富。 

2021年，區塊鏈安全公司BlockSec應運而生，創始人周亞金教授在親歷了學術研究到產業落地的完整週期後，發現了一個殘酷的現實：區塊鏈安全研究往往停留在論文層面，而真正能保護用戶資產的技術卻遠遠不夠。"我們不能再只做旁觀者"，這個念頭促使他從浙大教授的講臺走向創業前線。

今天，Web3的江湖故事我們採訪了周亞金教授，與他聊了聊Web3安全的故事。

Blocksec周亞金：跨界的學術與產業之路

2010年，Blocksec創始人周亞金遠赴美國攻讀博士學位，師從蔣旭憲教授，那時的安卓生態剛剛興起，惡意軟件檢測仍是一片藍海，而他的學術探索恰好踩在了技術浪潮的前沿。

五年後，他帶着紮實的研究功底回國，加入了蔣旭憲教授領導的360無線安全研究院，投身移動安全產品的實戰——從學術論文到億級日活的產品落地，他第一次感受到技術研究的真正價值。

然而，產業界的成功並未讓他止步。2018年，他選擇迴歸校園，成爲浙江大學教授，轉向一個更年輕的領域：區塊鏈安全。

彼時的智能合約安全研究剛剛起步，漏洞頻發卻缺乏系統化的解決方案。他和團隊埋頭鑽研三年，發表論文、開發工具，卻漸漸意識到一個問題：學術成果再前沿，若不能真正解決行業痛點，終究有些可惜。

“既然我們有技術積累，而行業又有迫切的安全需求，爲什麼不自己去做？”

2021年5月，帶着這樣的信念，周亞金走出象牙塔，創立了BlockSec。從學者到創業者，他不再滿足於發現漏洞，而是要讓安全技術真正守護區塊鏈世界的每一筆交易。

Blocksec，打造全球第一梯隊的安全能力

BlockSec創立之初就確立了差異化戰略：以技術見長，走國際化路線。這一選擇很快得到市場認可，公司成立僅一個月就獲得了分佈式資本領投的首輪融資。

當被問及BlockSec的技術實力時，周亞金教授表現的謙遜並自信。

首先是在學術影響力方面，BlockSec在頂級安全會議上的論文發表數量和開源工具貢獻都處於行業領先位置。與純學術機構不同，BlockSec能夠將論文成果快速轉化爲實際產品。

其次是在安全事件響應能力上。"基本上每個重大攻擊事件我們都能較早發現問題所在。"周亞金教授介紹，團隊建立了一套獨特的分析方法論，能夠快速定位漏洞本質。

最具突破性的是BlockSec在攻擊監控和阻斷方面的創新，比如推出的Phalcon產品，一個集“協議監控、攻擊阻斷、安全響應”於一體的平臺。該平臺在上線後成功阻斷了 20 餘起攻擊事件，累計爲協議方挽回超過 2000 萬美元的數字資產損失。

圖注：2023年3月17日，BlockSec在完成了針對Paraspace NFT市場的攻擊攔截後，在Paraspace進行質押的NFT大戶擠滿了評論區，感謝BlockSec拯救他們的NFT。

BlockSec 的創始人兼 CEO 周亞金表示，這一系統通過高精度和全覆蓋的自動化技術，徹底改變了 Web3 世界與黑客的對抗格局。

在區塊鏈安全領域，智能合約審計是基礎服務，但BlockSec團隊很早就意識到其侷限性。"審計只能保證某個時間點的安全，無法應對上線後的新威脅。"爲此，BlockSec創新性地將傳統安全中的實時防護理念引入Web3領域。

團隊開發了自動化搶跑系統，通過技術手段在黑客完成攻擊前阻斷交易。這一創新雖然有效，但也引發了合規性思考。"從某些角度看，搶跑本身也存在爭議。"周亞金教授坦言。爲此，BlockSec進一步將技術賦能給項目方，讓其自主監控和響應安全威脅。

這種安全理念的演進反映了周亞金對行業痛點的深刻理解。"Web3安全需要多層次防禦：事前審計、事中監控、事後響應，缺一不可。"他指出，目前行業過於依賴審計，忽視了其他環節。

全球化視野下的安全佈局

與其他華語區安全公司不同，BlockSec從創立之初就確立了國際化戰略。"我們發現攻擊分析領域主要是華語廠商在競爭，如果在英文社區建立影響力，會形成差異化優勢。"周亞金解釋。

這一策略成效顯著。BlockSec的品牌在海外市場的認知度一度高於華語區。"很多海外項目方知道我們，但中文開發者反而不太瞭解。"如今，公司在保持國際優勢的同時，也在加強華語市場的佈局。

圖注：EthCC前場會議DeFi Security Summit 2023中，BlockSec聯合創始人& CEO 周亞金教授分享了BlockSec在監控阻斷系統方面所做的努力和取得的成績。

談及行業未來，周亞金認爲AI將深刻影響安全領域。"AI可以輔助審計工作，隨着模型進步，對效率的提升會越來越明顯。"BlockSec已經在探索AI與安全結合的具體路徑。

在他看來，Web3安全仍有大量未滿足的需求，特別是面向普通用戶的安全產品。"釣魚、投毒等針對個人的攻擊還很猖獗，這一塊有巨大創新空間。"同時，隨着傳統金融機構進入Web3領域和數字穩定幣的興起，新的合規方面的需求也在涌現，BlockSec也推出了這一方面的解決方案Phalcon Compliance APP。

寫在最後

從學者到創業者，周亞金始終保持着對技術本質的追求。

"我們希望通過前沿技術研發，提高整個行業的安全水位。"這或許就是BlockSec旗下產品Phalcon橙色logo背後的深意——像西部時代的治安官一樣，守護Web3這個數字新邊疆的安全與秩序。

在加密世界跌宕起伏的發展歷程中，安全始終是支撐行業健康發展的基石。周亞金和他的團隊正在用技術創新，爲這個新興領域構築更堅固的安全防線。正如他所說："我們要創造一個安全可用的Web3世界。"這既是BlockSec的願景，也是這位學者型創業者的技術理想。