Trail of Bits
Trail of Bits(ToB)是全球顶尖的网络安全研究与咨询公司,成立于2012年,总部位于美国纽约,专注于区块链安全审计、密码学研究和企业级软件安全解决方案,服务对象涵盖以太坊、比特币、Chainlink等头部区块链项目及DARPA、谷歌等政府与科技巨头。
ConsenSys Diligence成立于2018年,专注于区块链安全领域,其核心能力覆盖智能合约全生命周期风险管理。截至2025年,累计审计超300个区块链项目,包括以太坊2.0、Avalanche等公链协议。独创的混合审计模式(人工+自动化工具)整合了MythX安全分析平台、Scribble规范语言及灰盒模糊测试工具Harvey,可检测重入攻击、闪电贷漏洞等50余类风险,审计报告被行业视为“安全金标准”。
核心特点
- 形式化验证技术:通过数学证明确保合约逻辑无漏洞,曾用于验证以太坊2.0信标链;
- 自动化工具链:MythX支持跨链智能合约扫描,覆盖EVM兼容链;
- 灰盒模糊测试:Harvey工具模拟真实攻击场景,提前暴露潜在风险;
- 定制化服务:为企业提供安全咨询、事件响应及治理代币经济模型设计;
- 开源社区协作:主导SWC(智能合约弱点分类)标准制定,推动行业安全共识。
业务模式
- 审计服务收费:按项目复杂度分级定价,基础审计费用约5万-50万美元;
- 工具订阅制:MythX平台按API调用量收费,开发者可免费试用基础功能;
- 企业级解决方案:为金融机构提供合规审计框架,按年收取技术服务费;
- 安全赏金计划:与Immunefi合作,漏洞发现者最高可获项目方10%资金奖励。
创始人及公司背景
- 母公司ConsenSys:由以太坊联合创始人Joseph Lubin于2014年创立,总部位于纽约,估值超70亿美元,旗下拥有MetaMask、Infura等明星产品;
- 技术团队:核心成员来自Trail of Bits、OpenZeppelin等安全机构,主导编写《以太坊智能合约安全最佳实践》;
- 融资背景:2022年完成4.5亿美元D轮融资,参投方包括微软、软银愿景基金,资金用于扩展亚太区安全实验室。
相关导航
Chaos Labs
Chaos Labs成立于2021年,总部位于美国纽约,是专注于区块链风险管理和安全服务的SaaS平台,提供主网分叉模拟、实时数据预言机及AI驱动的风控工具,帮助DeFi协议抵御黑客攻击、优化经济模型并提升市场稳定性。
慢雾科技SlowMist
慢雾科技(SlowMist)成立于2018年,总部位于中国厦门,是一家专注于区块链生态安全的国际化公司。其团队由资深网络安全攻防专家组成,提供智能合约审计、威胁情报追踪、防御部署等全生命周期安全服务,致力于为交易所、钱包、公链等机构构建安全防护体系。
Quantstamp
Quantstamp是全球首个去中心化的智能合约安全审计协议,成立于2017年,专注于以太坊智能合约漏洞检测,通过自动化工具与分布式验证网络提供经济高效的安全解决方案,旨在成为区块链生态的安全基础设施。
派盾PeckShield
PeckShield(派盾)是成立于2018年的全球头部区块链安全公司,专注于区块链生态安全服务,核心团队来自360、阿里巴巴等知名企业,提供智能合约审计、链上数据监测、反洗钱(AML)等综合解决方案,致力于提升区块链生态的安全性与隐私性。
CertiK
CertiK成立于2018年,是全球领先的区块链安全公司,专注于通过形式化验证技术与人工智能驱动的审计工具,为智能合约、DeFi协议及区块链系统提供端到端安全解决方案,保障加密资产与生态系统的安全性。
成都链安Beosin
成都链安(Beosin)成立于2018年,总部位于四川成都,是全球领先的区块链安全服务商,专注于智能合约审计、链上资产追踪、反洗钱合规及区块链生态安全防护,为行业提供“开发-检测-监控”全生命周期解决方案。