ConsenSys Diligence
ConsenSys Diligence是以太坊生态核心安全审计服务商,隶属于区块链巨头ConsenSys,提供智能合约安全审计、自动化漏洞检测及形式化验证,服务对象包括Aave、Uniswap等头部DeFi协议,致力于构建去中心化应用的安全防线。
Trail of Bits以“人工+自动化”混合审计模式为核心,结合形式化验证、渗透测试与漏洞挖掘技术,提供覆盖智能合约、共识协议、网络层的全栈安全服务。截至2025年,累计审计超200个区块链项目,包括互联网计算机(DFINITY)的共识层、CKBTC功能及SNS DAO框架,主导以太坊2.0、Compound、Solana等关键协议的安全评估。其团队主导编写《区块链项目风险评级框架》,并参与制定多项国家级区块链安全标准。
核心特点
- 混合审计模式:整合人工代码审查与自动化工具链(如SAT求解器、模糊测试引擎),实现漏洞检测覆盖率超95%;
- 形式化验证技术:基于数学证明的协议安全性验证,适配以太坊、Cosmos等多链生态;
- 企业级安全方案:为金融机构提供定制化合规框架,包括链上监控、反洗钱(AML)系统及安全态势感知平台;
- 跨领域经验:团队成员曾参与航空航天、国防密码学等高可靠性系统研发,具备军级安全工程能力;
- 漏洞库与工具开源:开源Slither、Crytic等智能合约分析工具,推动行业安全标准透明化。
业务模式
- 安全审计服务:按项目复杂度分级收费,基础审计费用10万-100万美元,含智能合约、协议层及经济模型评估;
- 订阅制工具:提供Slither、Manticore等自动化扫描工具的企业订阅服务,年费制定价;
- 漏洞赏金计划:运营白帽黑客协作平台,漏洞提交奖励最高达合约价值的10%;
- 政府与机构合作:承接DARPA、美国国防部等国家级网络安全研究项目,技术成果反哺商业产品;
- 培训与咨询:开设区块链安全认证课程,为开发者和企业提供合规与风险管理培训。
创始人及公司背景
- 创始团队:核心成员包括前DARPA网络安全研究员、谷歌零日漏洞挖掘专家及IBM密码学工程师,具备十年以上国家级攻防对抗经验;
- 技术团队:40%成员拥有博士学位,主导编写《区块链是去中心化的吗?》等行业标准报告,发表500+篇学术论文;
- 行业地位:Crypto ISAC创始成员,与Coinbase、Consensys共建区块链安全生态;
- 融资背景:获软银、红杉资本等机构投资,2024年估值突破12亿美元。
相关导航
Chaos Labs
Chaos Labs成立于2021年,总部位于美国纽约,是专注于区块链风险管理和安全服务的SaaS平台,提供主网分叉模拟、实时数据预言机及AI驱动的风控工具,帮助DeFi协议抵御黑客攻击、优化经济模型并提升市场稳定性。
成都链安Beosin
成都链安(Beosin)成立于2018年,总部位于四川成都,是全球领先的区块链安全服务商,专注于智能合约审计、链上资产追踪、反洗钱合规及区块链生态安全防护,为行业提供“开发-检测-监控”全生命周期解决方案。
慢雾科技SlowMist
慢雾科技(SlowMist)成立于2018年,总部位于中国厦门,是一家专注于区块链生态安全的国际化公司。其团队由资深网络安全攻防专家组成,提供智能合约审计、威胁情报追踪、防御部署等全生命周期安全服务,致力于为交易所、钱包、公链等机构构建安全防护体系。
CertiK
CertiK成立于2018年,是全球领先的区块链安全公司,专注于通过形式化验证技术与人工智能驱动的审计工具,为智能合约、DeFi协议及区块链系统提供端到端安全解决方案,保障加密资产与生态系统的安全性。
派盾PeckShield
PeckShield(派盾)是成立于2018年的全球头部区块链安全公司,专注于区块链生态安全服务,核心团队来自360、阿里巴巴等知名企业,提供智能合约审计、链上数据监测、反洗钱(AML)等综合解决方案,致力于提升区块链生态的安全性与隐私性。
Quantstamp
Quantstamp是全球首个去中心化的智能合约安全审计协议,成立于2017年,专注于以太坊智能合约漏洞检测,通过自动化工具与分布式验证网络提供经济高效的安全解决方案,旨在成为区块链生态的安全基础设施。