這麼多年,某些安全公司創始人,從來沒發現過什麼原創漏洞,寫過什麼深入的硬核技術分析,發的東西完全是迎合小白,製造神秘,營銷。試問這樣的公司能有多少技術沉澱和能力?
我覺得作為web3項目團隊,在選擇安全公司的時候,應該深入分析創始人的背景,有多少的原創技術分析,發現過什麼樣的漏洞,而不是光看品牌大小,是不是知名。
但是目前web3行業存在一個很奇怪的現象就是,很多團隊在選擇安全審計的時候,會為了迎合自己的用戶或者為了自己的品牌影響而去選擇一些名氣大的,而並不是很在乎審計的質量,是否真正解決安全問題。
我覺得整個行業亟待重視這個問題,我們應該鼓勵,支持那些真正埋頭做事,鑽研安全技術的團隊,少一些浮誇,炒作的東西。
