近日美國硅谷領先的 AI 區塊鏈安全公司 AnChain.ai 完成數百萬美元種子輪融資,投資方爲吳軍博士等創辦的硅谷知名風險投資機構豐元創投(Amino Capital)、華爾街對沖基金背景的風險投資機構華巖資本(CRCM Ventures)等。

豐元創投創始合夥人 , 前谷歌資深華人高管朱會燦博士毫不吝嗇的對 AnChain.ai 表達了肯定:「我們非常認可 AnChain.ai 團隊和方向。AnChain.ai CEO 方博士有很強的領導能力和驅動能力。區塊鏈的分佈式和透明性,讓每人都有機會參與運算和交易,但也更容易發現和利用漏洞,給黑客提供了可乘之機。AnChain.ai 隊伍多年在人工智能,大數據和安全方向的經驗積累,使得他們是做區塊鏈安全的最合適的人選。」

AnChain.ai 擁有一支強有力的顧問團隊,已經與安比實驗室、數據可視化公司 Graphistry、幣幣兌換交易所 SWFT 等達成戰略合作,發揮各自優勢,爲交易所和 DApp 項目方的區塊鏈交易安全保駕護航。

方博士曾這樣描述區塊鏈時代的網絡安全問題:「隨着比特幣、以太坊等加密貨幣成爲熱門投資領域,越來越多企業和資本相繼湧入區塊鏈行業,黑客軍團也嗅到了新的發財商機,區塊鏈安全形式越發嚴峻。」

專訪 AnChain.ai 創始人 Victor Fang:區塊鏈安全和互聯網安全的最大區別在於去中心化AnChain.ai 創始人兼 CEO Victor Fang

鏈聞 ChainNews 聯繫到方博士,與其展開對話,方博士說:「相比傳統互聯網行業,區塊鏈領域的黑客盜取的直接是加密貨幣,由於其匿名性及去中心化等特點,變現尤其容易,因此黑客活動比以往更加猖獗,造成的危害也愈發嚴重。」話題就此展開。

以下是本次採訪內容:

Q = 鏈聞 ChainNews
A = Victor Fang,AnChain.ai 創始人兼 CEO

Q:你從 09 年就開始關注到區塊鏈,可以說是比特幣的最早期,能否講一講你深入區塊鏈領域的過程?

A:我接觸比特幣和區塊鏈技術是 2009 年,在美國讀 CS (Computer Science)博士和擔任助教期間,開始關注區塊鏈。我們是世界最早關注 GPU 運算的一批科研人員,當時參加俄亥俄州超級計算中心培訓的 GPU CUDA 研討會之後,被建議計算機系購買 Tesla GPU 顯卡做機器學習 / 並行計算研究,美國的本科生經常來借設備挖礦,我還語重心長的教育兩個美國小孩多學習 AI,不要做挖礦這種無用功,9 年後回想,已成爲笑談。

12 年我來到硅谷,在斯坦福旁邊的咖啡館 Coupa coffee 用比特幣買了人生中最貴的咖啡,摺合 200 美元。還好我對單純的挖礦、交易或者投資不感興趣, 我更關注技術本身。

專訪 AnChain.ai 創始人 Victor Fang:區塊鏈安全和互聯網安全的最大區別在於去中心化

17 年我加入硅谷知名安全公司 FireEye,是公司歷史上第一位首席數據科學家。FireEye 是第一家由美國國土安全部頒發認證的網絡安全公司,提供用於應對高級網絡威脅的自動威脅取證及動態惡意軟件防護服務。負責勒索軟件的調查,並且研發了 AI 算法產品化。17 年 11 月,Wannacry,Locky 這些勒索軟件開始爆發式地使用比特幣和門羅幣,我就開始思考加密貨幣的態勢感知商業化產品和場景。

18 年 4 月,受 IDG 的邀請,我參與了互聯網嶽麓峯會,探討區塊鏈安全方面的思考,首次展示了業餘時間開發的區塊鏈態勢感知系統的 Demo,正式開啓了我「AI+區塊鏈安全」創業的探索。

Q:你的從業和求學經歷非常豐富,哪段經歷對你的影響最爲深刻?是你的轉折點?

A:其實區塊鏈有很多理論基礎來源於 CS 的基礎學科, 比如加密學、計算機體系結構、圖論等等。在美國讀博士期間學的課程例如拜占庭容錯、零知識證明, 這些都是區塊鏈的基礎。

我記憶最深刻的是 2012 年來到硅谷, 加入 EMC 的大數據部門,擔任首席數據科學家,我們是世界第一代的「數據科學家」,當時哈佛商業評論數據科學家 DJ Patil 是「21 世紀最性感的職業」。

專訪 AnChain.ai 創始人 Victor Fang:區塊鏈安全和互聯網安全的最大區別在於去中心化

DJ Patil 對我的影響比較大。他是美國白宮歷史上第一位首席數據科學家。他對數據科學這個新興行業有着開創性的見解。我們在 Greylock 相識多年, 經常交流一些數據和 AI 方面垂直領域的話題。

(你是從留學期間就確定了想從事網絡安全工作嗎? )

網絡安全對我來說,是 AI 和機器學習應用的一個領域。 網絡安全這個行業的魅力,在於創新驅動。道高一尺魔高一丈,對於我們喜歡創新的硅谷科技從業者,有極大的魅力。

李子青教授對我的影響很大。2004 年,任 IEEE Fellow (國際電氣與電子工程師協會院士)的 李教授從微軟亞洲研究院,跳槽到了中科院自動化研究所組建了實驗室。我非常幸運地他在國內的第一批弟子。當時電話面試,我跟李老師講了爲什麼我看好機器學習。機器學習 / 人工智能這個學科對於大學本科的我衝擊非常巨大。

2004 年屬於 AI 這個研究領域絕對的冬天。 那個時候神經網絡已死,SVM 隨機森林的性能又距離落地很遙遠。而對於我,看到的是數據驅動的機器學習之中蘊含的數學之美。機器學習算法程序,自動從海量數據中尋找規律, 從而對未來進行預測。這是一種智能體的體現!

對於 20 歲的我,人工智能蘊含的無限可能,是一種直擊內心的震撼。

當時,大家普遍都建議大學畢業生去從事通訊行業,比如加入中國移動、聯通。而我在 USTC 的專業就是最熱門的電子工程,我選擇從事機器學習 /AI,當時有些學長都很不解。2006 年我決定申請出國留學,選擇冷門的 AI 方向,很多學長和朋友也很擔心,現在看來,是個明智的選擇。

Q:8 月份,Fomo3D 爆火,也算是 AnChain.ai 初出茅廬的第一場戰,能否講述一下 AnChain.ai 針對 Fomo3D 展開調查研究的計劃和過程?

A:2018 年 7 月,AnChain.ai 正式在硅谷成立。Fomo3D 開始流行,我還湊熱鬧成爲早期玩家。 我買了一些 Key,也研究了 Fomo3D 的智能合約代碼。7 月底,機緣巧合,在一個硅谷投資人組織的小聚會里,有個斯坦福的師弟向我介紹了安比實驗室。 正好趙坤(安比實驗室聯合創始人)在硅谷,我們成爲了好朋友。我們都是技術流,三觀一致,一拍即合。

8 月初,我們 AnChain.ai 態勢感知引擎原型開發成功,Fomo3D 和 Last Winner 這兩個堵塞了 以太坊的熱門 DApp,自然成爲了 AnChain.ai 的首要調查目標。

我和其他幾個小夥伴,辭去硅谷一線安全大公司的高薪職位,正是因爲隱約感覺到,從區塊鏈的 交易數據,應該能揭祕不少黑客軍團。在 8 月初,我和趙坤,帶着兩臺筆記本在硅谷某個夜黑風高的夜晚,對 Fomo3D 和 Last Winner 的幾百萬的交易數據進行 AnChain.ai 態勢感知(機器學習 + 知識圖譜)分析,配合安比團隊國內的幾個逆向工程師,從百萬級別的交易數據海洋裏,精確檢測到大概十個地址存在很大嫌疑。

我們馬上送交安比國內團隊進行聯合分析。後來那個不眠之夜,成爲區塊鏈安全歷史上的一個 里程碑。 BAPT (區塊鏈高級持續威脅)黑客軍團,首次被檢測到並被定義。

Q:AnChain.ai 現在有兩款產品,CAP 和 SAP,能否更通俗的解釋一下這兩款產品的應用場景?

A:我想先陳述一下 AnChain.ai 的世界觀: 區塊鏈安全世界的三大永恆主題

交易安全(Transaction security)
代碼安全(Code security)
基建安全(Infrastructure security)

這是我們在 6 月份做了詳盡的市場調研後總結的世界觀。

關於新興的區塊鏈安全行業,騰訊安全《2018 上半年區塊鏈安全報告》給出比較全面的階段性總結。 按照我們提出的世界觀,目前區塊鏈安全行業,注重的代碼安全(Certik、鏈安等)和基建安全(慢霧、知道創宇等)的公司居多,而「交易安全」比較少(AnChain.ai、Chainalysis 等)。

我們希望讓交易所和項目方看到交易安全的重要性。安全的本質是對抗,代碼和基建永遠都會存在漏洞。而交易的監控和防護,如同 AnChain.ai 和媒體分享的近期安全熱點事件觀點:「從 Facebook ATO 漏洞到衆多區塊鏈安全事件,這些均表明,建立起防範於未然的安全檢測體系,關乎一切科技公司的存亡。」

CAP 代碼審計平臺,是一個將智能合約平民化的顛覆性產品。智能合約是代碼,是承載着資產 的代碼。我們希望用一個民主的平臺,以快速的低廉的價格,把代碼的漏洞掃描出來。我們和形式化驗證方法不同,形式化驗證是要求數學上去證明代碼沒有漏洞。CAP 是希望成爲一個知識庫,把所有已經發現的漏洞,做成掃描模塊,進行快速深度的掃描。更重要的是全自動。

專訪 AnChain.ai 創始人 Victor Fang:區塊鏈安全和互聯網安全的最大區別在於去中心化

CAP 是一個平臺,一個入口。 我們希望 CAP 成爲安全掃描的第一站。然後對接我們的生態合作伙伴,進行人工專家的審計。我們對所有的安全漏洞的重大事故,都一直在積累。 CAP 的多引擎掃描,能夠涵蓋基本 100% 的已知漏洞。

專訪 AnChain.ai 創始人 Victor Fang:區塊鏈安全和互聯網安全的最大區別在於去中心化

我們的旗艦產品是 SAP 態勢感知。就是爲檢測 BAPT 黑客軍團立下赫赫戰功的 AI 引擎。SAP 利用 AI 和知識圖譜,爲交易所的加密貨幣資產保駕護航。

Q:AnChain.ai 未來是否計劃推出新的產品線和產品迭代,AnChain.ai 現在是否有大概的 Roadmap 可以分享?

A:我們的 Roadmap 就是踏踏實實的做好每一個交易所客戶。我們的 Partnership,不追求量,而追求質。 我們不希望 logo 氾濫。我們希望和每個最優秀的團隊成爲夥伴。比如安比實驗室、Graphistry 和最近的跨鏈交易所 SWFT。

Q:如何看待現在的區塊鏈安全形勢,和古典互聯網的區別在哪?在你看來,現階段,古典互聯網和區塊鏈網絡哪個更不安全?

A:過去的 3 個月我和很多硅谷的大佬聊過,比如 Richard Seiersen、Howie Xu、朱會燦等。 2018 年的區塊鏈,好比 1990 年的互聯網。把區塊鏈和互聯網做了一個對比,有兩個關鍵的特質,第一是規模化,第二就是安全性,任何可以滿足這兩點的應用都可以成功,這是我的看法。

區塊鏈安全和互聯網安全,的最大區別在於去中心化。現階段,肯定是新興的區塊鏈生態更加不安全。正如 1990 的互聯網。我在美國上網絡安全課,教授說,Internet 早年 FTP 上的密碼都是 明文,這在現在匪夷所思。

這是 AnChain.ai 時代使命。2018 年的區塊鏈的交易 / 代碼 / 基建三大方向的隱患,讓我們在美國一線安全公司工作了十年的科研工作者,下定決心,辭職創業。如果我們 2017 做這個事情,市場太早期。 2019 年做,可能會面臨紅海。

2011 年,我記得在 Amazon 西雅圖總部入職培訓的第一課,Jeff Bezos 給職場新人講述了他的經典 「regret minimization framework」, 是我一輩子受用的經驗,bezos 今年才把這個獨門祕籍 傳授給媒體:「Have I minimized the number of regrets I have in life? Will I regret having tried this?」我讓每個願意加入 AnChain.ai 早期團隊的人,都叩問自己這個問題。 「如果我 2018 年不做這件事,我會不會後悔一輩?」最早期的 10 個人, 奠定了公司的 DNA。 這是以後再也無法改變的。希望更多有同樣理念的人,加入 AnChain.ai。

Q:現在是行業寒冬,你持續看好區塊鏈行業嗎?認爲什麼是市場轉牛的關鍵點?現在的市場問題是什麼?

A:我們的投資人 Amino、CRCM、SIG 等,認同我們的使命感,和對市場的方向時機的把握。區塊鏈是一個革命性的技術。正如 Internet 早期,很多質疑的聲音: 「電話用的好好的,搞這些撥號上網幹啥?和陌生人打字聊天?」

區塊鏈這種技術的威力,在於它一旦出現,既無法扼殺。凱文凱利(Kevin Kelly)的 Inevitable 我推薦給大家閱讀。區塊鏈這種去中心的技術,攜帶了自洽的經濟學體系,是無法被扼殺的。正如互聯網,我不知道有多少幣圈的人是真正理解這個的概念。

目前幣圈熊市,是市場調整。2017 年太瘋狂了,很多顛覆常識的事情,比如 ICO 的出現,我當時感到的是憂患。 豐元創投朱會燦曾在今年 3 月份發表了一篇文章《做好 ICO 破滅的心理準備,不要盲目樂觀 》 這就是爲什麼我們選擇了豐元創投作爲領投的原因,我們一樣理性的思考。

我們經歷了互聯網泡沫,歷史在重演。 但理性的思考者是最終的贏家。市場終究會轉牛,可能是散戶 / 機構理性迴歸; 區塊鏈基建性能提高 / DApp 的豐富或者政策風向的改變。

我希望 AnChain.ai 能夠成爲這個市場最理性的聲音。我們融資的期間,頂住了誘惑,決定股權融資,而不是 ICO。 現在看來,我們做出了一個明智的選擇。區塊鏈這個行業,纔剛剛起步,市場回調,理性迴歸,能夠篩掉一堆不合格的區塊鏈從業者。

Q:談談這次 AnChain.ai 獲得豐元和華巖投資的過程。

A:總體來說是非常順利的。 大概三個星期基本就確定了。首先我們選擇的投資人都是三觀一致,在硅谷創業圈口碑非常優秀的 VC。其次,我們種子輪不希望花太多時間在融資方面,我們希望把精力放在產品研發, 也非常感謝大佬們對我們團隊的認可和快速推進。
我覺得我們打動投資人的一點,是我們團隊的使命感:把硅谷一線安全公司的成熟理念,帶到這個新興的區塊鏈安全行業。

Q:你個人和 AnChain.ai 有行業榜樣嗎?不侷限於區塊鏈領域,爲什麼?

A:我的行業榜樣第一個是 Elon musk, 這是真正的美國精神,硅谷精神的典範。 做驚天動地 上天入地的事業。第二個是 Ried Hoffman,硅谷人脈王,他的世界觀很有意思,「以人爲本」。 我從 Reid 身上, 學到了很多爲人處事的道理。AnChain.ai 的榜樣是我從事過的公司 FireEye,FireEye 是一個偉大的公司,特別是在剛成立的時候。當時,FireEye 首創使用沙箱虛擬機進行計算機病毒檢測。這是非常創新,也是非常耗費資源的檢測方式。 硅谷沙山路的非常有遠見的 VC 紅杉,看好 FireEye 的技術方式。 結果果然被他們賭對了。 2010 年左右 APT (高級持續威脅)病毒爆發,可以變形的病毒,直接廢掉了傳統的賽門鐵克和 McAfee 的基於簽名的檢測方式, FireEye 的高檢測率,低誤報率,奠定了 APT 病毒檢測的行業第一地位。

專訪 AnChain.ai 創始人 Victor Fang:區塊鏈安全和互聯網安全的最大區別在於去中心化

我因爲在 FireEye 的 AI 方面的貢獻,被評爲 FireEye Face of AI。我成爲了公司的吉祥物。到過舊金山的 RSA 大會的朋友,應該能看到我的卡通 logo。在 FireEye 工作期間,和很多世界頂級黑客並肩作戰取得驕人成績,比如熟悉安全架構師 Christopher,微軟 0day 世界排名前十的 Dhanesh。這估計是很多安全從業者夢寐以求的機會。我很幸運。

Q:目前有看好的區塊鏈項目嗎?爲什麼?

A:我看好智能合約相關的區塊鏈架構。目前 ETH 的基礎設施太爛。 ETH 是一個偉大的產品,但是最近的執行力好像不行。 我上個月在斯坦福和 Joseph Poon 的 Lightning Network 團隊有過交流,我對他們的進度比較擔憂。我希望 ETH 社區能夠儘快完善 Sharding 分片之類的問題 , 這些問題,極大限制了 DApp 的繁榮。

我們在 Fomo3D 調查期間,做了一個統計。Fomo3D 的活躍地址只有總體的萬分之一,而已經導致了整個以太坊的癱瘓。打個比方,如果 Internet 因爲有萬分之一的 ip 被訪問,而導致整個網絡堵塞,你是不是覺得很莫名其妙?

Q:在安全服務領域,道德是值得討論的一個話題,從事安全服務,是否需要更高的道德約束?能否講講你的理解?

A:對!從事所有行業,不管是馬蜂窩這種旅遊媒體,還是互聯網安全,還是區塊鏈安全,都需要道德。但區塊鏈距離錢非常的近,比如 Fomo3D 的黑客,可以幾天內捲走漏洞合約的兩百萬美元資產。這確實是對道德的考驗。在安全圈有白帽和黑帽之分,這是人生的選擇。

AnChian.ai 有幸和很多世界級的黑帽打過交道,我們其實對世界另一端的黑客,也有敬意。 他們是極其聰明的非常崇尚技術的一羣人。比如 BAPT – Fomo3D 這個團伙,技術方面不比我們這種安全公司差,他們選擇站在了陰影處,這是人生的選擇。AnChain.ai 希望用硅谷最先進的技術手段,來爲區塊鏈交易保駕護航。