安全鏈生態發展官Mingo：打造去中心化安全社群，讓每個人貢獻安全力量

Mingo是中國第一批黑客之一，13歲創辦「黑客力量」，兩年內成為位居全國前列的黑客組織。可貴的是，他沒有囿於技術。現在身為區塊鏈安全專家的Mingo認為，技術是服務於社群共識的，建立社群共識是最重要的，甚至比技術還要難很多倍。

他現在All in的安全鏈SECC（Security Chain）是一個純粹的區塊鏈社群項目。創始人Mingo反覆強調，「我們不是一家區塊鏈第三方解決方案或者安全產品公司，也不是一家傳統的中心化公司。SECC沒有傳統的僱傭關係，而是通過社區治理的Token模式，讓所有的社群參與到整個項目的進程上來，通過區塊鏈相關的經濟技術體系和社群共識去改造安全行業的勞動關係。所有的安全公司都是我們的潛在合作方。」最近，耳朵財經（ID：erduomi）對SECC創始人Mingo做了一個採訪。Mingo現在的身份是區塊鏈安全專家、安全鏈生態發展官、星安資本合伙人、鏈雲科技創始人，同時也獲得過「第一屆福布斯中美 30 歲以下 30 人」稱號。但對於如何定義自己，Mingo的態度十分審慎。這種審慎，從另一個角度看，也許意味著無限可能。

作者 | 於姣

編輯 | 沁雨

故事的開始：一個想當黑客、戒掉遊戲的小學生

Mingo出生在媒介發達的廣州。有一天，小學5年級的Mingo在路邊買了一本雜誌，叫《黑客攻防指南》。當時的Mingo意識不到這個舉動對他未來人生走向的影響，現在回過頭看，這是蝴蝶效應里那隻扇動了一下翅膀的蝴蝶：Mingo的黑客之路開始了。

原本酷愛打遊戲的小學生放棄了遊戲，在所有的課餘時間裡搗鼓計算機。「那時候有一種東西叫IRC聊天室，可能很多老一輩的人知道，因為他們可能那個年代在上大學。」Mingo回憶，那時候網民很少，整個圈子氛圍很純粹。

基於純粹的興趣驅動，Mingo成為中國第一批黑客。13歲時，創辦一線非盈利性安全組織「黑客力量」，兩年內，把它打造成位居全國前列的黑客組織。並且，擁有中國最多安全組織資源力量，擁有上億用戶量的線上社群建設經驗。

Mingo同時也是中國早手機設備與網路安全漏洞研究者，著有《網路最菜黑客指南》、《黑客成長日記》、《手機簡訊息攻擊程序》、《FreeBSD漏洞規模性攻擊研究》、《公共程式控制電話漏洞利用》等書籍、軟體。

三十而立的Mingo＝創業者+區塊鏈+安全技術

三十而立的Mingo現在是三個維度的混合角色，在當了近二十年的「黑客」、連續9年的成功創業者之後，現在的Mingo all in了區塊鏈安全領域。

憑藉其對區塊鏈安全生態的獨道見解， 2017年創立區塊鏈安全公司，面向區塊鏈企業用戶和個人用戶提供軍工級網路安全解決方案，成為全球獨家的晶元級軟硬體錢包解決方案商。公司擁有4個獨立業務線，團隊分布三個國家地區，擁有兩個安全實驗室。

Mingo自己的理解是，這是一個從興趣驅動，到商業驅動，再到價值驅動的過程。

「黑客、創業、區塊鏈，這三個東西我都非常感興趣，我想把它們融合在一塊。在這三個領域裡，任意一個維度都有比我做得更好的人。但是要把三個事情混合在一起，我可能會更擅長一點。」Mingo保持著一貫的內斂和謙虛。

SECC安全鏈讓白帽黑客站著，把錢掙了

在Mingo這樣一個資深黑客眼中，當下基於區塊鏈的千億級數字資產完全處於「裸奔」狀態。

據統計，2011年至今，由於區塊鏈漏洞引發的安全事件累積損失超20億美元。安全攻擊事件發生在智能合約、共識機制、交易平台、錢包、挖礦等方面。

我們可以想像，當下的數字資產之於黑客，是否類似於獵人迎頭遇到鹿群？當然，這完全是對黑客的一種誤讀。但我們不妨接著用個不恰當的比喻，Mingo在做的事情，是讓獵人保護起鹿群。並且，這個保護費由鹿群來支付。

換言之，Mingo用Security Chain讓白帽黑客可以站著，把錢掙了。

什麼叫白帽黑客？

黑客，源自英文hacker，最初曾指熱心於計算機技術、水平高超的電腦專家，尤其是程序設計人員，後逐漸區分為白帽、黑帽等，其中黑帽（black hat）實際就是駭客（cracker）。而與黑帽黑客相對的則是白帽，特指那些挖掘漏洞並且公開的黑客。不同於駭客處於暗面的攻擊，白帽子挖掘網路漏洞、傳授自己的經驗，更像是安全專家的角色。

問題是，白帽黑客的日子不好過。Mingo說，高智商行為沒有體現高回報。

有人曾對黑客群體做過調查，除了極少數的職業黑客以外，大多數都是業餘的黑客。年齡主要集中在18-30歲之間的年輕人，大多是男性，以在校學生居多。他們出於對計算機強烈的求知慾和好奇心、加之精力旺盛，這些促使他們步入黑客殿堂。

但這些黑客的歸宿往往是「隱退」江湖。年輕時候，他們靠興趣驅使，可以不計報酬地花費大量的時間和精力。而終有一天，老黑客也需要為生計奔波了。

如何讓高智商行為獲得高回報，如何讓更多黑帽子轉向白帽子？這是Mingo一直思考的兩個問題。

一方面，黑客帶著天然的自由主義精神，當他挖了一個漏洞，如果他不通過中心化的公司去付出財務報表中的勞務關係，他沒有辦法把它量化，也沒辦法把它的價值最大化體現出來。

另一方面，想要獲得這些高智商黑客的認可，Mingo首先要考慮是是，設定一個公平的機制讓他們參與進來。這也是Mingo強調，社群共識第一，且技術要為社群共識服務的根本原因。

「你家有這麼多的門，就算打開其中一扇門，你一個人也不可能把其他的門的問題全部解決，就算你把門的問題解決，窗的問題也解決不了。」從這個層面上，Mingo看好打團戰，需要集思廣益才行。「單打獨鬥，永遠有比你技術牛逼的人存在。」

「想要達成社群共識，吸引更多黑客進來玩並創造商業價值，需要兩個維度：一個是你的經濟架構怎麼做，你怎麼設計大家進來和在裡面生存的規則。第二個是你怎麼通過技術保證這些規則穩定有效地往前進行，而不是說人為地去干預這些規則的執行。」

SECC（Security Chain）就是這樣一個可以滿足所有黑客，尤其是白帽黑客生計問題的去中心化社群。這是第一次通過社區制度把白帽黑客、安全組織的關係進行重新的改造。

用Mingo的話說，SECC是利用區塊鏈的代幣經濟模型和區塊鏈結算技術，去改變以前傳統安全行業價值分配不公的痛點問題，從而改造安全行業的生產勞動關係。

安全問題的本質是攻防對抗，是互相妥協

在Mingo看來，每一個行業的安全問題大部分都是相同的，尤其是技術面的安全問題。不管是互聯網安全，還是區塊鏈安全，本質上都是攻防對抗，也是成本之爭。「二十年前是小米＋步槍，二十年後是用核彈。」

區塊鏈安全問題，只有錢包是一個新的安全場景，並且比較複雜。「目前大部分的區塊鏈安全問題，是中心化交易所衍生的各種需求，傳統的安全公司產品是可以一定程度匹配上的。像智能合約這種安全問題，也可以歸類為傳統安全。現階段因為區塊鏈基礎設施和生態未跟上，代碼審計出錯的代價較高，媒體也多方宣傳，所以大家比較恐慌。每一個新行業所面對的安全問題更多是如何把安全與業務落地。」

當下的區塊鏈安全領域還處在一個非常早期的階段，還處於快速迭代的周期中。「在開始的時候，互聯網安全其實只有新聞網站能應用到這種技術，再慢慢發展到通信行業，再之後是電子商務。區塊鏈也一樣，金融場景可能是區塊鏈安全第一個切進去的場景，作為安全問題高發的領域，金融行業對於安全防護的需求是比較大的。」

Mingo的安全觀是，沒有絕對的安全，企業安全是一個互相妥協的過程。

大部分的安全管理公司，是一個第三方服務的公司，提供的是一個具體的服務加產品，而實際上需要解決安全的問題，它是一個多點層面的問題。Mingo解釋說，SECC社群屬於多邊關係，通過提供系統的多邊服務的方式，去拓展安全領域之前非常窄的應用場景。

「以推動整個公鏈的安全基礎為例，我們不是只針對一個表象的問題，而是提供根本上的系統解決方案。就像PC電腦時代，有一些安全機構可能是服務某個瀏覽器的漏洞，那我們可能去解決的是windows操作系統的底層問題。你把底層問題解決了，瀏覽器就不會有問題。」

他換了一個角度來解釋安全這件事。「比方說，你現在有一個1000人的防護需求，你找到一家公司。原則上，你付了多少錢，他提供多少個人去滿足你的需求。但是，這家公司只有100個人，你的防護需求無法得到滿足。但你通過安全鏈的Token激勵，包括它整個生態體的發展，你可以用十分之一的成本，找到1萬個人去保障你的安全。」

當問到SECC如何平衡公平和效率的問題。Mingo的設想是，SECC會是一種網中網結構在跑。「網中網的結構就是，它的底層是一個像公鏈這樣完全去中心化的區塊的鏈條，但是在業務上面，它是趨向於中心化的，因為只有這樣你才能保證效率。」

SECC是區塊鏈安全領域的「滴滴打車」，也是一場社會實驗

SECC面向的人群是安全的開發者和使用者。Mingo用一個比較簡單的模型去比喻。

「在沒有滴滴之前，可能你面向的是一個計程車公司，計程車公司不能提供物廉價美的、供求關係相對平衡的服務，那麼，滴滴打車平台應運而生。同理，SECC打造了一個區塊鏈安全防護需求方和供應方的供需平台，把安全行業裡面共享經濟的問題解決了。這是中心化的公司無論如何做不到的。」

從某種程度來講，360安全團隊發現EOS漏洞事件引人側目的原因，無非它是一個中心化的公司，營銷能力和影響力相對集中。SECC的責任就是把安全技能滿分的白帽黑客們，免費或者更低成本地推廣出去，讓「高智商行為得到相應的高回報」，從而讓行業安全得到整體提升。

Mingo坦言，SECC這種新型安全問題解決方案的社群，與傳統安全公司相比，不是處於一個量級上的競爭關係。「我們跟很多的安全組織、個人或者老牌的公司，都有合作關係。無論是現在或者未來，我希望是一個合作共贏的趨向。但，最重要的點不是說怎麼競爭或者合作，以太坊沒跟Apple合作，或者EOS也不會說，現在亞馬遜是我最大的競爭對手吧。沒有這種講法。」

Mingo反對用傳統公司的思維去套用在區塊鏈項目上。他認為SECC是一個偉大的社會實驗，而實驗是不能控制自己的邊界的，不然的話，你沒有辦法去做成一個很偉大的事情。

「SECC在區塊鏈安全開發領域擁有多重身份，比如研究所、組織者、平台等等。無論有多少安全問題，我們的關注點不是在於說，怎麼把單點問題給解決掉，而是基於區塊鏈本身這個社會實驗，用一種新的模型，把這場社會實驗放到安全行業來。」

黑客精神——通往世界的路不止一條

對Mingo而言，賺錢的需求已經過了。他最核心的想法是，將SECC打造成一個全球最大的、最去中心化、社群自治的一個安全組織。「能確實解決一些商業問題，而不是說大家一起在這裡玩玩。」

而他的野心在於，要改變安全行業，做些不一樣的事情，並且，在這個行業變遷史中，留下自己的名字。「你不能以繁瑣的心態去做一個事情，那是沒有辦法做成大變革的。」

Mingo告訴耳朵財經，黑客的精神，就是通往世界的路不止一條。

即使是商業化了的黑客，這種黑客精神也不應該發生變化。Mingo希望越來越多的黑帽黑客變白帽子，並且在SECC站著，把錢掙了。「通往世界的路不止一條，就是說我要駭進一個系統，不是說登錄賬號密碼就OK，而是，我能從很多地方找一個突破口，進去之後我不搞破壞，我只是在證明自己。」

這麼說話的Mingo，很黑客，也很區塊鏈。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！