这么多年,某些安全公司创始人,从来没发现过什么原创漏洞,写过什么深入的硬核技术分析,发的东西完全是迎合小白,制造神秘,营销。试问这样的公司能有多少技术沉淀和能力?
我觉得作为web3项目团队,在选择安全公司的时候,应该深入分析创始人的背景,有多少的原创技术分析,发现过什么样的漏洞,而不是光看品牌大小,是不是知名。
但是目前web3行业存在一个很奇怪的现象就是,很多团队在选择安全审计的时候,会为了迎合自己的用户或者为了自己的品牌影响而去选择一些名气大的,而并不是很在乎审计的质量,是否真正解决安全问题。
我觉得整个行业亟待重视这个问题,我们应该鼓励,支持那些真正埋头做事,钻研安全技术的团队,少一些浮夸,炒作的东西。
