對話 ScaleBit：Web3 安全審計那些趣事

採訪者：Faust、霧月，極客 Web3

受訪者：Luis，ScaleBit

編輯：Faust、Jomosis

7 月 1 日，極客 Web3 邀請到了 Web3 安全審計公司 ScaleBit 聯創 Luis，解答關於代碼審計與 Web3 安全的諸多問題。期間雙方從商業和技術等角度，圍繞代碼審計和 Web3 安全乃至於 ZK、AI、比特幣生態等展開了討論，涉及問題包括：

• ScaleBit 最初為何選擇 Web3 安全方向並紮根於 MOVE 生態；

• 代碼審計行業的商業邏輯與客戶層級劃分；

• Web3 安全與 Web2 安全的區別與聯繫；

• ZK 電路審計的複雜之處在哪裡、Scalebit 為此做了哪些努力；

• 從運營和技術角度對比特幣生態及二層的看法；

• Chatgpt 等 AI 類工具對代碼審計行業的衝擊與幫助；

本文是此次訪談的文字版整理，大約 7000 字，期間 Luis 結合自身經歷對 Web3 安全行業的諸多事宜進行了比較詳實的科普。對於不瞭解 Web3 安全和代碼審計行業的人而言，本文將是瞭解審計機構的絕佳機遇，強烈建議閱讀收藏轉發。

1. Faust: 我想問的第一個問題是關於創業方向的。ScaleBit 在創立之初，為何選擇 Web3 安全這個方向？

Luis：我們當初看中 Web3 安全這個方向，其實主要是以下幾個原因：

第一，我們團隊很多人從硅谷進入區塊鏈圈比較早，更希望找到長期、穩定的用戶需求，而代碼審計恰好是很基礎、能長期存活的一個賽道，所以我們選擇了這個方向，而且我們更希望的是成為一家受行業尊敬的安全公司。

第二，我們認為Web3 安全處在非常早期的階段，但在 Web3 裡安全問題比傳統互聯網安全重要很多，因為前者是跟金融資產直接關聯的，肯定比傳統互聯網安全更有價值。

雖然現在有人認為，合約審計相關的業務天花板有限，但其實 Web3 安全除了合約審計外，還有更多的新業務在不斷湧現，各種新需求也會持續的出來，所以我們覺得 Web3 安全 / 代碼審計這個賽道還是非常好的。

第三，我們團隊成員的背景和代碼審計 / 區塊鏈安全交集比較多。我們在安全行業的積累較多，我之前是另一家區塊鏈安全公司的創始成員，我們的首席科學家陳廳老師也一直在做區塊鏈安全相關的研究，是一位在 Web3 安全領域有很多積澱的教授，其他成員也有交易所安全、形式化驗證、靜態分析的背景。

基於這些原因，我們最後選擇了 Web3 安全這條路。

2. Faust: 聽說 ScaleBit 一開始叫 MoveBit，後來品牌升級用了 ScaleBit 這個名字。您能說說你們最初為何選擇 Move 生態，以及之後為什麼改名嗎？

Luis: 這其實算是我們的品牌升級，母品牌是 BitsLab —— MoveBit、ScaleBit、TonBit 三個子品牌我們都在用，就是個多品牌策略，我們也從 Move 生態拓展到了更多生態，整體的定位都是在新興生態上的安全和基建。

關於最初為何選擇 Move 生態，中間有個小故事：就在差不多 2022 年，我們在切入安全審計這個方向時，花了三個月來研究最適合深耕的細分領域。當時我們認為，如果做一個全品類的安全公司，很難捲過市面上的競爭對手，所以要找一個單獨的賽道切進去。

我們討論過幾個方向，一個是 Move，然後是 ZK，此外我們還構思過做一個垂直的、比如說專注於 GameFi 或某類業務的審計品牌，總之策略就是單點突破，後來我們綜合各個因素選了 Move 生態。

那個時候就我們還只有七八個人，在 Move 生態做的比較成功。Move 生態裡 TVL 排前二十的頭部項目，大概有 80%~90% 都是由我們審計的，我們還審計了 MoveVM、Aptos Framework 等重要鏈底層組件，也挖了不少鏈底層漏洞。所以在 Move 賽道，我們的市場佔有率很高。

我們現在也還在 Move 生態裡接代碼審計的業務，目前這塊佔我們營收的 50% 左右，審計工作量佔我們的 40% 左右。因為 Move 生態有代碼審計需求的海外客戶多一些，所以這類業務單價會高一些。

目前，TonBit 主要做 Ton 生態審計，ScaleBit 做 BTC Layer2 生態、ZK 以及其他新生態。我們 BitsLab 整體的定位是聚焦新興生態，關注有 Mass Adoption 潛力的生態。

3. Faust: 這裡想問下關於 ZK 的問題。與 ZK 相關的審計工作很麻煩，Vitalik 之前也說，像 zkEVM 這類系統的電路太複雜，即使有功能性測試或審計，還是無法保證電路不出問題。這塊您能否結合自己的經驗來講講嗎？

Luis: ZK 相關的審計分很多方面，其中主要分為電路審計，源語審計和通用計算審計，我先說下電路審計這塊。

電路審計的一大難點在於，電路代碼相較於傳統編程語言，其可讀性很差；而且電路語言相關的生態是很碎片化的，目前可能有十幾種寫電路的語言和框架，其中包括 Circom，Halo2，Artwork，Bellman 等等，因此目前電路編寫並沒有一個統一標準。

顯然，對於任何一個安全機構來說，同時精通所有的電路語言基本是不可能的。因此，我們有所選擇的切入了 ZK 的領域。目前我們在 ZK 賽道主要做了兩件事，一個就是和 Scroll、EthStorage 以及安比實驗室的郭宇老師共同舉辦了 ZK 安全奪旗賽（zkCTF），這個比賽大概每年一次。舉辦這個比賽主要是為了培養更多的 ZK 安全人才。

另一件事是，我們做了一個漏洞檢測的工具——zkScanner，主要是用一些形式化和靜態分析的方法去掃描 ZK 電路上的漏洞。zkScanner 初步掃描電路後會找到一些可疑的點，然後再交由人工去確認，可以作為人工審計的補充。當然，這種自動化的審計工具還沒法完全取代人工審計，但它在發現一些較為隱蔽的 constraint，即約束問題上還是比較有效的。

霧月: 您提到的這個自動化審計工具，是像那種檢測 ERC-20 Token 的靜態檢測工具嗎？

Luis: 有點像但還不夠恰當。它們類似的地方在於工作流：掃描靜態代碼，並給出漏洞位置和原因。不同之處在於，電路關注的錯誤主要分為兩類，即 Under-Constrain 和 Over-Constrain；於此同時，普通的詞法分析難以找到這些錯誤。

霧月：如果光說 Constraint 約束的話有點抽象，可以舉例講下它是什麼樣的麼？

Luis: 我覺得可以從側面看這個事，本質來看，電路其實是比智能合約語言更偏數學的表達形式，其最終需要被轉換為 R1CS，可以理解為一種純粹的多項式表達。因此，一些在常規程序中可能出現的問題，在電路中反而比較少見。

因為電路實際上「不會錯」，每個電路都需要用正確的 input 和 output 去生成對應的 proof，如果電路中有錯誤，那麼它就無法通過編譯。這保證了電路計算的結果一定是「正確」的。但僅僅是「正確」，對於電路而言並不足夠，它需要在所有的情況下都「正確」，這就引出了之前兩個 constrain 的問題。

如果 Over Constraint 了，就會存在一部分符合要求的輸入無法通過電路；如果是 Under Constraint 的話，會把不符合要求的變得符合要求，這都是很致命的問題。

霧月: 所以這些問題也是編譯器發現不了的，屬於他自己在設計電路前面的那些前置條件，它表達的時候是有問題的，是這樣嗎？

Luis: 是的，因為這些問題並不完全是語法層面的，它也涉及到了開發者的意圖，以及一些密碼學中的常見規範。具體來說，這些問題往往需要採用形式化工具，例如 SMT-Solver 去發現它們。

4. Faust：從商業角度，您對 ZK 相關的審計業務怎麼看？

Luis：ZK 相關的審計業務是值得長期關注的，ZK 審計這塊我們一直在持續積累。包括我們後來在 Bitcoin 生態裡做審計，也是因為發現 Bitcoin 生態那邊跟 ZK 有很好的結合，而以太坊生態的 ZK Layer2 敘事已經有所退潮了，ZK 賽道上的下一波敘事還沒正式到來，也許會和 FHE 相關。

當然我們正式進入 ZK 審計領域不算早也不算晚，更多是在一個長期關注、長期積累的階段。我們在業務層面上持續以前面提到的兩樣東西為主線，一個是 zkCTF，一個就是 zkScanner，也就是上面說的 ZK 電路漏洞檢測工具。

霧月: 可以簡單介紹一下 zkCTF 這個活動麼？

Luis：這是我們發起的和 ZK 領域相關的 CTF( 安全奪旗賽 )，一年舉辦一次，會邀請行業裡比較頂尖的安全研究人員，以及 ZK 的研究者來參加。我們會聯合 Scroll、EthStorage 以及安比實驗室的郭宇老師一起給參賽者設置題目，也得到了 Ingonyama、zkMove、 HashKey 等機構的大力支持。

參賽選手的名單我們統計過，基本來自全球各地，水平也比較頂尖，包括：

OpenZepplin、Offside、Salus、Amber Group、Sec3 等，還有佐治亞理工和伯克利的一些安全和 ZK 方向的博士生。

5. Faust: 想問一下 ScaleBit 對比特幣生態的看法，聽說你們之前審計過 30 多個比特幣生態的項目，你們對比特幣二層怎麼看？

Luis: 這裡提到的 30 多個比特幣生態項目，包括二層或二層生態內的項目，比如說 UniSat、Arch Network、Merlin Chain、RGB++、B² Network 等，還有 Liquidium 等和銘文符文相關的項目，其他的項目很多都是二層生態內的 Defi 協議。

對於比特幣二層的看法，我比較認同 Bitlayer 的聯創 Kevin He 之前的觀點，就是認為比特幣二層的競爭會分成三個階段，第一階段卷 TVL，第二階段是吸引開發者，第三個階段才是技術路線的競爭。我覺得現在還處在第一階段剛結束，或者剛開始搶開發者、構建生態的階段。

Faust: 你們在審計比特幣生態的項目時，主要都從哪些層面，或者按照什麼指標去審？

Luis: 如果是指比特幣二層的話，我們分為幾個維度，比如有些要審這些項目在比特幣鏈上的腳本，有些還要審它在比特幣 Layer2 上部署的合約。有一些審計對象是跨鏈橋，或是鏈底層，有些二層可能用的不是 EVM，這些層面都有審計工作要做。

我們主要看這些項目的代碼裡的攻擊面有哪些，從各個維度看它有沒有漏洞，這其實是很複雜的，因為比特幣二層是類似於公鏈的系統。行業內審計公鏈要考察的點，我們都會去看，比如這個項目有沒有一些雙花攻擊、日蝕攻擊、女巫攻擊 、外部依賴安全，中心化問題、中間人攻擊等都要去看，具體要說的話就很細了，可以改天就這個話題專門聊一聊。

我們 ScaleBit 的鏈審計能力應該說至少是亞洲一流的，團隊成員曾挖掘 Sui、OKX Chain、GalaChain、Nervos 等著名公鏈的漏洞，最近也在 Babylon 的公開審計競賽中挖到了一個 High 和一個 Low 級別的漏洞。

6. Faust: 以您做安全審計的經驗，最容易出安全漏洞的地方是跨鏈橋麼？就我理解的話，很多跨鏈橋實質是 Defi 的延伸，所以和 Defi 協議一樣容易被攻擊。對此您怎麼看？

Luis: 從頻率上來講，跟 DeFi 相關的地方最容易丟錢，但從金額上來講，跨越橋被攻擊後損失的金額最大，一出問題就會出大問題。當然我說到 DeFi，更多是指合約層面，只要 DeFi 協議的合約出問題就能被攻擊，補救的措施也比較少。

至於跨鏈橋的確是最容易出問題的，因為跨鏈橋平時關聯的資金體量比較大，而且很多都是用的多籤，很容易被搞。

7. Faust: 你覺得 Chatgpt 這類 LLM 工具對代碼審計工作的幫助，或者說衝擊具體有多大？

Luis: 其實幫助還挺大，但更多是輔助性的。有時候審計人員看一些代碼，為了快速瞭解這些代碼的作用，會用 Chatgpt 去解析一下這個代碼大概幹什麼的，當然這只是輔助，最終還要靠人來確定很多細節。

還有一塊就是寫文檔和審計報告，特別是英文寫作，一些審計人員英語不太 native，就會讓 Chatgpt 去潤色這些文檔，這塊的幫助還挺大的。

但是從審計的角度來講，我們內部也在訓練一些特定的 LLM，用一些開源的大語言模型做訓練，但目前只是輔助性的，雖然能提升工作效率，但絕對不能完全靠 AI 做審計，只是說可能提升個 20% 左右的效率，距離大規模縮減審計人員數量的那一步還遠得很。

現在 LLM 還有兩個很明顯的短板，第一是漏報的問題，第二就是誤報。我們可以用 LLM 做一些漏洞挖掘，但要注意誤報率，如果你用了 AI 幫你找代碼漏洞，結果它誤報率很高，很浪費你時間，反而會帶來包袱。但我們會持續關注 AI 的進展，比如能否在工具層面上實現高效率的漏洞挖掘，這塊目前還比較前沿，大家都還在探索，但還沒看到哪一家說能真的能實現上述效果。

霧月: 對於 AI 自動化代碼審計這塊，你們認為這會不會是未來的一個重點？按照我的理解，AI 讀代碼幾乎是瞬時的，而且積攢的經驗、能窮舉的狀態都會比人多很多，這是 AI 很大的優勢。如果有安全公司在這塊深度佈局，訓練專門的 AI 來做自動化代碼審計，超越自己的競爭對手，你們對此怎麼看？

Luis：我們一直在關注這個方向，我覺得要從兩個方面看：

第一個方面，如果你認為 AI 自動化審計這個事真的能成立的話，就會出現一種情況：

理論上來說 LLM 可以把整個代碼審計行業都給和諧掉，因為如果所有人都用 LLM 生成代碼，LLM 能保證自己生成的代碼沒有問題沒 bug，那麼你就不需要審計了。這個時候他幹掉的不僅是審計行業，還幹掉了程序員。但要達到這樣的效果，難度很大。

如果我們認為 LLM 能幹掉審計人員的話，難度一定比干掉開發更難。相比於簡單實現出滿足需求的代碼，寫出沒有漏洞的代碼要難得多，所以我認為 AI 淘汰審計人員比取代程序員還難。

另一個方面是，AI 不是直接上來就把安全審計幹掉，而是在某些方向先實現突破。比如前面講到，AI 可以幫你做漏洞挖掘，雖然沒法幫你找到所有 bug，但可以幫你挖出人工審計可能忽略掉的一兩類問題，類似這樣的應用場景正是我們重點關注的。

8. Faust: 想再問一下您對審計工作本身的看法。你們做審計的時候，具體的工作流程都包含什麼？這不只是發一個證書那麼簡單吧，在看代碼的過程中，會順帶幫項目方優化代碼嗎？

Luis: 這個要看客戶需求，有時我們會幫客戶的原始代碼做一些優化，比如讓 DeFi 的某些操作少消耗一些 gas。

至於審計的流程，我大概介紹一下，我們做審計至少有兩輪獨立的過程：初審和複審，初審的時候有一組人做單獨的審計，這時候項目方要針對初始代碼進行修改；然後進入複審，複審會有另外一組人繼續做代碼檢查。最終達到的效果就是，至少會有兩組人來交叉審計代碼。

說到和其他審計公司的區別，ScaleBit 最擅長的做創新業務審計，我們喜歡招有 CTF（安全奪旗賽）背景的人來做審計，他們的學習能力、對各種攻擊手段的理解很強。

此外我們跟其他審計公司有一點不同，就是我們更偏精品審計路線，如果我們審計過的代碼漏審了 Major 及以上的漏洞，會退還 30%~50% 的費用。這個是別的審計公司不敢承諾的。

9. Faust: 有人認為，安全審計看的其實是品牌背書，就像華爾街評級機構一樣，這塊的馬太效應非常強，像慢霧這種老牌公司有先發優勢，護城河很牢固，後起之秀很難跟慢霧這種老牌勁旅爭蛋糕吃。對此你怎麼看？

Luis: 對於這種觀點我部分同意，但也要看不同的情況。比如說，我們按照審計需求把客戶分成三種，也就是低中高三檔。土狗項目是最低檔，往上是中等項目，就是那種有一定實力、但不算明星團隊的這種。最高一檔就是那種明星團隊，資金實力也比較雄厚的。

我們先說最高一檔客戶，這檔客戶一般會找 2~3 家以上的審計公司，非常關注代碼審計質量。他們可能會先找一些全球最頂尖的審計機構，但這也機構要處理業務太多，可能無法優先滿足某些客戶的需求，所以很多明星項目團隊還會找到一些不那麼知名但審計質量過硬的機構來同時把關。

上面提到的這類客戶是審計公司最喜歡的，因為他們很有錢，但這種客戶也非常關注審計質量，所以他們一般會找多家審計公司，只要你審計能力過硬，都有機會觸達到這類客戶，所以這類客戶是我們主要的客戶群體之一。

第二檔就是腰部的客戶，屬於「比較關注審計質量，但不一定有很多錢」，但是未來有潛力成為頭部客戶的群體。他們雖然希望找到明星審計機構，但不一定出得起這個錢。

這個圈子裡真的稱得上是「頂級安全公司」的機構，類似於 OpenZeppelin、Trail of Bits 這種級別的，最多也就那麼 4~5 家。這幾家機構大家都知道他們很牛逼，但價格也非常貴，可能是常規審計公司的 3-10 倍以上。

腰部的客戶去找最頂尖的審計機構，人家不一定接。所以對於腰部客戶而言，他們與其把預算全拿去找一個頭部審計公司，不如把預算給到審計質量過硬的審計機構，還可以找多家審計。這類客戶是我們最大的群體，我們也希望和他們共同成長。

最後一種客戶就是前面提到的，最下面的那檔土狗項目，這種客戶基本是誰便宜就找誰，或者花錢找個知名度高的審計機構審下合約。

所以從上面說的幾點來講，你提到的說法對審計行業的評價有一定道理。對於歷史積累越多、口碑比較好的審計公司而言，的確有馬太效應，但你可以看到有一些老牌的審計公司，雖然知名度很高，但近幾年它爆雷爆的也很慘，出各種問題。

不過，作為後來興起的審計公司，一定要有差異化優勢，所以我們的打法就是單點突破：

先切入某個細分賽道並佔據絕對優勢。比如說在比特幣 Layer2 生態裡，我們目前的覆蓋率已經超過 50% 了，我們在 Move 生態的覆蓋率超過 80%，即便是像 OpenZepplin 這樣的頂級審計機構也未必能在這些細分賽道和我們 PK。所以所謂的「馬太效應」要看其所處環境。

10.Faust: 從你個人角度來看，Web2 和 web3 安全最大的差異在哪？您可以結合自己的過往經歷來聊一聊。

Luis: 首先我覺的，Web3 安全從發展階段來講，處在非常早期的階段，而 Web3 安全一定比 Web2 安全的市場更大，因為 Web3 對安全的要求更強烈。

這裡我說一個段子，以前有個在硅谷安全圈的華人高管，他曾做到硅谷上市公司的 VP 級別。他說，在硅谷做安全的主要是華人和猶太人兩大圈子。那為什麼華人能把安全做的這麼好，因為安全行業是典型的平時沒有存在感，一出事就要背鍋的行業，印度人和白人都不願意做，華人就冒出來了，這是對 Web2 安全公司而言；

但Web3 安全就不一樣，因為區塊鏈直接跟錢打交道，所以 Web3 安全的存在感大了很多個量級，而且在這個領域裡，很多「安全從業者」可以直接變現，有人曾經調侃說，Web2 向 Web3 轉型最成功的就是黑客。

如果從技術層面講，Web3 安全的內容包括了 Web2 安全的部分，複用了後者的很多技術。現在很多的系統。比如說很多 DeFi 應用很多是有服務器和接口，它也需要傳統的滲透測試，DoS 防禦等等，其實也是 Web2 安全的一部分。