错过了区块链第一波淘金热？这家公司“卖铲子”被YC相中

热点分析 /独家采访/ 精品编译 / 插科打诨

一个聪明人，发现人人都在挖金子，竞争激烈，不如去卖铲子，因为不管谁来挖金子，总需要铲子。

挖金子的人们由于竞争过度，反而未必都赚到钱，而卖铲子的人倒是闷声赚得盆满钵满。

短短几个月内，Parity 钱包没少因为各种漏洞上新闻，以至于现在大家听到 Parity 有漏洞也都见怪不怪了...

Parity 钱包以智能合约的形式运行，而以太坊作为智能合约的应用化平台，也受到了人们的质疑：莱特币创始人查理•李也在推特上表达了以太坊成为“黑客天堂”的担忧：

图自网络

（说句题外话：莱特币最近暴涨！）

难道真的就像查理•李说得那样，众多智能合约赖以生存的以太坊成了黑客的提款机？

聪哥最近发现一个很有意思的公司叫Quantstamp，他们想解决的就是智能合约的安全问题。

那么，他们打算如何解决这些安全问题呢？

小本聪我独家采访了 Quantstamp 的共同创始人兼 CEO Rirchard Ma。Richard 是前Bitcoin HFT 基金投资演算法经理、Ex-Tower研究资本定量策略师。在创立 Quantstamp 之前，Richard 还为美国、欧洲和亚洲衍生品交易所生产程序算法交易软件。

智能合约的两处致命伤

智能合约目前有两个安全问题：

钱被偷| 2016 年的 The DAO 就是黑客钻了合约的漏洞，成功提取了价值5000 万美元的以太币。如果智能合约有漏洞（不论是无心失误还是刻意为之），都可能会导致公司或项目血本无归。

钱不小心被锁住| 也就是说，谁也拿不到那笔钱，那笔钱就被永远锁住了。

这两个问题就是 Quantstamp 想要解决的痛点。

现有解决方式：耗钱+耗时

大家有没有好奇过，被很多区块链创业公司当做“立足之本” 的智能合约，到底是怎么确保安全性的？

Richard 介绍说，现有的智能合约安全审计又贵又找不着人做：最少也要两个人花两周到一个月时间审计，费用2-10万美元不等。

如果你能给别人做智能合约的安全审计，恭喜你，你从此走在了发家致富的康庄大道上！

当然，想揽瓷器活你得先有金刚钻：

Richard 说这方面人才极为有限。从智能合约里找漏洞比普通编程难得多；再加上要在区块链上实施这项技术，难度格外大。

除了技术要求高，“找智能合约漏洞” 对技术人员的道德要求也非常高：

我们都知道黑客有黑帽黑客和白帽黑客之分（“白帽黑客”指发现互联网企业安全漏洞后，反馈给企业而不恶意利用的人；反之即为黑帽黑客）。有能力发现智能合约漏洞的人本来就不多，更何况其中很多还是黑帽黑客。

图自网络

这些因素叠加起来，能做这件事情的人少之又少，价格自然也就十分昂贵。

而 Quantstamp 想做的，就是成为一个对智能合约的安全审计平台：它不仅帮你审代码，而且还是一个大家帮助大家的平台，利用众人智慧一起找智能合约里的漏洞。