专访成都联安杨夏：国产安全产品自主创新如何落地？

专注安全领域十九年，学院派杨霞来聊聊她和她的区块链安全。

嘉宾介绍

成都联安创始人杨霞作为形式化验证专家，曾为大型航天项目提供形式化验证服务，主持国家核高技术基地等近10项国家重大项目，安装发布重大软件，发表学术论文30余篇，申请专利20余项。

纵观区块链安全领域，学院派和极客派基本上是两条腿的。 相较于misty geek school，学院派“理论-项目-实践和商业”的发展脉络又是另一种独特的风格。

一路保送博士的杨霞，似乎没有传统学者那种浓厚的“研究属性”； 作为国内安防圈内比较“含金量”的女性CEO，支撑她奋发向上的是在安防领域19年的经验积累； 作为教授，她还带领成都联安在区块链安全领域占据重要地位。

文艺少女？ 教授！ 企业家！ 当这三个身份标签聚集在一个人身上时，作为采访者，我对这次专访充满了期待。 本期舒丽波将带您了解“学术安全卫士”杨霞背后的故事，从她的角度分享学术界眼中的区块链网络安全。

1个

无论是在路上、在酒店还是在活动中

“每次来上海，我要么在路上，要么在酒店里，要么在活动中。” 杨霞感慨道。

杨霞在高中的时候，特别喜欢余秋雨和张爱玲的散文。 用她自己的话说，她是一个有小资情调的文艺青年。 书中对上海的描述曾让杨霞向往，但她有一段时间从未感受过那里的小资生活，每时每刻都像上海一样忙碌。

“当老师的时候还好以太坊拒绝服务攻击检测，创业之后停不下来，但我喜欢这样忙碌的生活。” 杨夏笑道。

我想没有人不好奇杨霞为什么在获得各种研究荣誉后选择创业。 面对这样的问题，杨夏给出了两个理由。

杨霞回忆说，“读书的时候，我是个好动的人，闲不下来。高中就上过电视，还创办了当地第一份学生主导的报纸，组织类似联谊会的活动，和我的同学一起去赞助。

说到这里，杨夏忍不住笑了起来。 她从事安全领域十九年，似乎依旧是一颗赤子之心。

“第二个原因是我们电子科技大学的优良传统，学校重视产学研，鼓励我们走出去，为社会带来更好的价值。我们的实验室一直是企业“从 1999 年开始。我的导师在互联网时代。有时也是这样，”她补充道。

2个

将军用级形式化验证引入区块链安全

“在投身区块链安全之前，我在航空、航天、军事等领域从事形式化验证的安全工作多年，不知不觉已经在安全领域干了将近20年。” 杨夏不禁感慨。

据我从Ripple了解到，形式化验证的方式已经被应用在军事领域，或者比较成熟的安全管理软件中，比如导弹控制、战斗机控制系统等。 是一种很好的保证代码本身安全性和正确性的手段。

当被问及进入区块链安全领域的原因时，杨霞表示，真正让她关注区块链安全的是2016年的以太坊theDAO漏洞。 她发现，市面上80%以上的智能合约都或多或少存在安全问题。 它们可能是条件漏洞、逻辑判断错误、令牌授权错误、整数溢出漏洞、拒绝服务攻击等数十种漏洞。 拥有多年形式化验证安全经验的杨霞认为自己需要站出来。

把代码变成公式，用严谨的逻辑来验证代码的准确性以太坊拒绝服务攻击检测，从而减少程序员人为失误造成的BUG。 经过形式化验证的智能合约是可以追溯验证的，至少可以杜绝近90%的错误。

这就是杨霞带领成都连安，以十余年经验打造的区块链安全防护重要工具Beosin-VaaS。

3个

区块链安全领域的学者和极客有什么区别

当被问及最高决策层对区块链技术的公开支持给杨霞带来了什么样的改变。

杨霞笑道：“正如习近平所说，我们要做好区块链安全保障体系。” 她继续解释，“做好自主创新的安全防护体系是关键。在基础设施和代码方面，我国必须有自己的安全产品，不能造假。”

这包括保障区块链核心代码安全的VaaS系统； 鹰眼态势感知系统，为区块链系统的安全运行提供24小时实时监控、预警和报警； 提供数字资产追踪、溯源、反洗钱AML的SaaS服务； 区块链应用系统安全设计开发IDE； 全生态安全审计防御部署和区块链安全威胁情报。

成都联安自主研发的这些核心产品，共同打造了一站式区块链安全平台，为区块链生态提供技术和安全体系。 其中，VaaS系统作为一站式区块链安全平台的核心产品，基于形式化验证技术推出。

VaaS系统不仅可以面向BCOS、ETH、EOS、Fabric、ONT等多个主流平台，还可以为EVM、WASM虚拟机系列等智能合约提供可定制、可移植的服务。 同时，VaaS系统还可以一键自动检测智能合约的10大项和32小项常规安全漏洞。 检测准确率＞97%，为全球最高。

此外，VaaS系统还能准确定位风险代码位置并给出修改建议，完成从源代码到字节码的形式化验证，为智能合约提供“军工级”安全保障。 并支持Solidity、Go、C++、Python等多种智能合约编程语言。近日，成都联安还推出了基于VS Code插件的线下免费版Beosin-VaaS，供开发者使用。 附上体验网址：#/

“这不仅是成都联安的产品，也是成都联安的使命，通过他们打造区块链安全防护体系。” 杨夏认真的说道。

经历过最早的互联网时期的杨夏，觉得区块链和那个时候的互联网很像。 她认为，不同之处在于区块链发展更快，暴露的安全问题更多。 如何建立和完善保障体系和服务，是每个业内人士都需要思考的问题。

说到同事，我忍不住向杨霞提出尖锐的问题。 我想请她作为一个学者谈谈他们和极客之间的区别。

杨霞认为，“学院派其实是产学研结合，把高校出来的技术转化出来，把产能带到社会。” 她接着补充道，“这确实不同于极客学校，但目标是在区块链安全领域发挥自己的优势。”

杨霞随即想起，2000年的时候，她研发了一项部分基础研究成果，但当时没人在意。 直到十年后，才有人慢慢意识到它的价值。 然而，今天的网络安全防护体系正是靠这些不起眼的成就不断积累而成的。

“你无法知道地下黑客会从哪里下手，所以唯一的办法就是把你的安全防护系统筑成一堵墙，用它来抵御危机。”杨霞比喻道。

4个

杨夏多重身份的乐趣

在认识阳霞的过程中，我忍不住问了问她喜欢的身份。 她笑着说，那些身份给她带来了不一样的成就感。

“做研究就是打磨自己，做教授就是打磨学生，做企业就是打磨产品”，杨霞进一步解释道，“以前做科研的时候，我并不满足于论文研究。创业的初衷是希望科研的成功能有更大的价值，得到社会的认可。当教授的时候，很高兴能够培养出很多优秀的学生，让他们贡献自己的力量他们在各行各业的实力。”？

谈起自己的学生，杨霞似乎比谈起自己的产品还要自豪。 她还跟我开玩笑说：“把学生卖个好价钱，是她作为教授最大的心愿。”