顾荣辉在新加坡金融科技节发表主旨演讲:安全不仅是竞争优势,更是共同责任

文摘   2024-11-08 19:06   上海  

在全球数字化和去中心化进程中,Web3的作用日益凸显,安全问题也日益成为行业的焦点。在这一背景下,顾荣辉教授于新加坡金融科技节(SFF)上发表主旨演讲《超越代码,引领信任》。顾教授在演讲中深入阐述了安全在Web3领域中的关键性,提出“安全不仅是竞争优势,更是共同责任”的理念。他指出,建立一个可信赖的去中心化系统,需要各方共同努力,从而构建一个透明、可靠的数字生态。

顾教授回顾了CertiK创立以来在区块链安全领域所做的创新与坚守,并分享了他作为Web3安全开拓者的心路历程。从创立之初在纽约小公寓里确立的“可验证安全性”愿景,到如今已在全球Web3安全市场占据主导地位,CertiK始终坚持以创新技术和责任心推动行业安全标准。通过此次演讲,顾荣辉教授与业界领导者共同探讨了Web3安全的未来发展,强调了跨行业合作在打造安全、透明的数字化未来中的重要性。

以下为演讲全文:


《超越代码,引领信任》

2023年4月26日,一个名为Merlin的全新DeFi协议在zkSync区块链上上线。然而,仅仅六分钟后,恐慌蔓延开来。Merlin的智能合约遭到攻击,超过200万美元的资金被迅速转移,众多投资者因此震惊且疑惑。

作为审计Merlin智能合约的公司CertiK的CEO,我一下子置身于风暴的中心,新闻头条铺天盖地而来。一家媒体甚至称:“Merlin漏洞让CertiK审计备受质疑——区块链安全还能信任吗?”

各方迅速指责,纷纷质问:这究竟是如何发生的?谁该为此负责?更重要的是,这一事件对区块链安全的未来意味着什么?

Merlin事件不仅仅是一次安全漏洞的暴露,更是整个区块链生态系统信任的一次严峻考验。今天,我希望与大家分享的不只是这件事的经过,还有我自身的经历、我们吸取的教训以及所有致力于区块链技术发展的人未来的方向。

早在“区块链”成为热门词汇之前,我对计算机科学的兴趣就已萌生。作为哥伦比亚大学的一名计算机科学教授,我主要研究的是形式化验证,这是一种通过数学的方式确保软件正确性的方法。2018年,我在纽约曼哈顿的一间出租公寓里创立了CertiK。至今我还记得亲手组装宜家的家具。当时我的愿景很简单:将可验证的安全性引入区块链领域。

区块链的出现带来了一种革命性的技术:一个去中心化、透明且不可篡改的账本,能够重新塑造整个行业的格局。然而,巨大的机遇往往伴随着巨大风险。智能合约作为一种强大的工具,其安全性取决于所编写的代码,哪怕是一个小小的缺陷,都可能带来灾难性后果。

这正是CertiK的使命:我们致力于弥补理论和实践之间的差距。自2018年以来,我们服务了超过4700家企业客户,发现了逾11.5万个安全漏洞。Messari报告指出,2021年,CertiK在Web3安全领域的全球市场份额超过了60%。同年,我们成为了一家估值超过十亿美元的独角兽公司。然而,Merlin事件让我们意识到,安全领域仍有许多需要改进的地方。

在漏洞事件发生后,我们进行了深入调查。这不仅是为了找到问题的根源,更是为了理解如何防止未来的类似事件。五个月后的2023年11月9日,我们收到联合国的一封信,得知此次漏洞的幕后黑手是某些具有恶意的内部人员。这起事件已经超越了代码层面的技术问题,而是关乎信任的人为挑战。

正如一位分析师所说:“Merlin事件凸显了技术审计在面对社会工程与内部威胁时的局限性。”

我们认识到,区块链项目的安全不仅仅在于代码审计,还需要应对内部威胁,实施严格的背景调查和实时监控。同时,与社区保持透明至关重要。我们将所有的审计报告和KYC(客户身份验证)结果公开发布在公司网站上。许多人曾劝我此举不智,认为任何小错误都会被公之于众。然而,我坚信透明度能够推动我们和整个行业保持最高标准。

此外,我们还与各国政府及监管机构密切合作,例如新加坡金融管理局,共同帮助制定既能保护用户又不会阻碍创新的行业规范。

这次事件是一次深刻的教训,也坚定了我进一步提升区块链领域安全的决心。在CertiK,我们正投资于先进技术,包括人工智能驱动的分析和形式化验证方法,以更好地应对潜在威胁。

我们还在推动行业间的最佳实践。安全不是竞争优势,而是一项共同责任。通过知识分享和协同合作,我们可以构建一个更加安全、值得信赖的生态系统。

CertiK
CertiK由来自耶鲁大学和哥伦比亚大学科研团队联合成立。 为Web3.0提供安全解决方案,服务内容包括安全审计、安全排行榜、实时安全动态扫描、渗透测试、漏洞赏金计划、反洗钱解决方案等。
 最新文章