오리지널

Gu Ronghui 교수와의 Techub 독점 인터뷰: CertiK의 보안 전략 해독

avatar
CertiK
09-27
이 기사는 기계로 번역되었습니다
원문 표시

Web3 보안 감사 회사들이 여전히 감사 점유율 위해 경쟁하고 있는 동안 CertiK는 Web3에 진입하려는 전통적인 거대 기업에 눈을 돌리기 시작했습니다. CertiK는 전통 산업 분야에서 화이트햇 업무를 수행하며 Apple 등 기업으로부터 공식적인 감사를 받았을 뿐만 아니라 SOC 2 및 ISO 인증을 받은 Web3 업계 유일의 Web3 보안 회사이기도 합니다. 이를 바탕으로 보안컨설팅을 위한 Web3 분야에 진출하는 전통산업의 1순위 선택기업으로 자리잡았습니다.

그러나 Web3 보안 감사 분야의 선두주자로서 CertiK의 강점은 정확한 사업 전략에만 국한되지 않고 기술적 강점 또한 매우 강력합니다. ZK(영지식 증명) 분야의 보안 감사 는 업계에서 항상 문제가 되어왔지만, CertiK는 zkWasm의 완전한 형식 검증을 통해 업계 최초로 ZK 형식 검증에 성공한 시도를 개척했습니다.

2024년 싱가포르 토큰 2049 행사에서 CertiK는 4,500만 달러 규모의 CertiK Ventures의 자금 조달 규모를 발표하고 제품 링크도 공개했습니다. 이러한 행보가 업계와 언론의 큰 관심을 받고 있는 가운데, Web3 산업 보안 트랙의 선두주자인 써틱이 어떤 기술적인 장점이나 비즈니스 로직을 바탕으로 앞으로도 이런 선제적인 전략을 펼치고 있는지 궁금증을 자아낸다. 부진한 시장?

CertiK의 이러한 전략적 조정 및 업무 레이아웃 뒤에 숨어 있는 논리를 밝히기 위해 Techub News는 TOKEN2049 행사에서 CertiK 공동 창립자인 Gu Ronghui 교수와 독점 인터뷰를 진행하여 CertiK가 단일 업무 보안 회사에서 어떻게 대규모 보안 회사로 발전했는지 살펴보았습니다. 생태 센터.

Techub 뉴스: CertiK는 최근 제품과 서비스 구조를 재조정했습니다. 현재의 새로운 서비스와 제품을 소개해 주시겠습니까? 그리고 그러한 조정을 하기 위한 고려 사항은 무엇입니까?

Gu Ronghui 교수: CertiK는 최근 제품 서비스 프레임 조정했습니다. 이전에는 주로 최고 수준의 보안 감사 및 보안 보호를 제공하는 ToB 서비스에만 집중했습니다. CertiK의 현재 전략과 제품 조정은 주로 Web3 커뮤니티를 중심으로 이루어지고 있습니다. 우리는 Web3 커뮤니티에 더 중점을 두고 Web3 커뮤니티의 보안에 더 많은 관심을 기울일 것입니다. 이번과 이전의 차이점은 단순히 업계 내 기업 고객에게 서비스를 제공하기보다 커뮤니티에서의 피드백과 투자에 더 많은 관심을 기울일 것이라는 점입니다.

우리는 커뮤니티에 더욱 깊이 참여하고 전체 산업의 건설과 발전에 참여하기를 희망합니다. 이를 위해 우리는 라이프사이클을 포괄적으로 포괄하는 제품 지원을 커뮤니티에 제공합니다. 예를 들어, 새로 설립된 CertiK Ventures는 기업의 초기 단계에 자금과 일련의 후속 투자 후 서비스를 제공하여 이러한 기업이 0에서 1까지 프로세스를 완료할 수 있도록 돕습니다. 이전에 CertiK는 기업이 온라인으로 출시되거나 배포되기 전에 기업 개발에 더 많이 관여했지만 이제는 미래의 유니콘이 0에서 1까지 프로세스를 완료할 수 있도록 더 일찍 개입하여 이러한 미래의 유니콘을 발견하고 도울 수 있기를 바랍니다. 우리는 이러한 회사의 발전을 지원하기 위해 컨설팅 서비스 및 지원은 물론 감사 에 사용되는 일부 개발자 도구 및 내부 도구와 같은 일련의 서비스를 제공할 것입니다. 또한 배포 전후 단계에서 감사 서비스를 제공하여 계약 보안 측면에서 기업이 보호되도록 보장합니다.

또한 보안 액세스를 주로 제공하고 Web3 기업 데이터를 공개적이고 투명한 방식으로 커뮤니티에 제공하는 Skynet 제품도 출시했습니다. 또한 스마트 캘린더, 지갑 스캔, 토큰 스캔 등과 같은 커뮤니티 사용자를 위한 몇 가지 도구도 있습니다. 이러한 도구는 C-side 사용자가 B-side 기업 제품 및 활동에 참여할 때 리스크 더 효과적으로 줄이는 데 도움이 될 수 있습니다. 스마트 캘린더는 Web3 프로젝트의 에어드랍 및 업그레이드 시간을 기록합니다. Wallet Scan은 사용자가 지갑을 스캔하여 잠재적인 리스크 확인하는 데 도움을 줍니다. Token Scan은 토큰 보안을 분석하고 사용자가 "탈출 사기"를 포함한 여러 잠재적 리스크 식별하는 데 도움을 줍니다.

보안 노드 서비스도 있습니다. CertiK는 매우 일찍 노드 서비스 시장에 진출했습니다. 우리는 BNB 체인(초기 BSC)의 초기 21개 노드 중 하나이며 Kishu의 보안 노드이자 유일한 보안 파트너이기도 합니다. 우리는 제품과 서비스를 초기 단계부터 끝까지 전체 프로젝트 주기로 확장하기를 희망합니다.

현재 CertiK의 전략적 초점은 중요한 업그레이드를 진행 중이며, 커뮤니티에 환원하는 데 더 중점을 둘 것입니다. 우리는 더 많은 프로젝트, 개발자, 심지어 다른 Web3 보안 회사에도 혜택을 주기 위해 많은 내부 도구와 프레임 커뮤니티에 점진적으로 출시할 것입니다.

Techub 뉴스: CertiK Ventures의 현재 자금 조달 규모와 주요 투자 방향에 대해 말씀해 주시겠습니까?

Gu Ronghui 교수: 현재 CertiK Ventures의 첫 번째 단계는 미화 4,500만 달러이며 모두 자체 자금입니다. 현재 우리는 2025년 말까지 1단계 자금을 전액 투자할 계획입니다. 현재 투자는 주로 시드 라운드 및 사전 시드 라운드 단계의 프로젝트에 집중되어 있습니다. 목표는 다양한 트랙에서 잠재적인 유니콘을 찾고 CertiK의 리소스와 전체 주기 서비스를 사용하여 0에서 1까지의 여정을 완료하도록 돕는 것입니다. 1부터 100까지의 과정입니다. 동시에 우리는 전략적 투자를 하고 유통시장 의 일부 트랙과 프로젝트에 베팅할 것입니다.

Techub 뉴스: 다른 보안 감사 회사와 비교하여 CertiK의 독특한 점은 무엇입니까?

Gu Ronghui 교수: Messari는 2022년 보고서에서 CertiK가 2021년에 거의 혼자서 Web3 보안 감사 트랙으로 전환했으며 이 트랙에서 유니콘이 되었다고 언급했습니다. 그동안 CertiK의 시장 점유율 60~70%에 달해 당시 Web3 업계 전체에서 거래소 제외한 13번째 유니콘 기업으로 성장했으며, IPO 가능성이 인정됐다.

2022년 CertiK의 가치는 20억 달러를 초과했습니다. Sequoia, Goldman Sachs와 같은 주요 투자 기관도 우리에게 투자했습니다. 이는 또한 우리가 규정 준수에 있어 매우 훌륭한 업무를 수행했으며 미국 상업 투자 은행의 규정 준수 조사를 완전히 수용할 수 있음을 보여줍니다.

우리는 디지털 자산 보호에 국한되지 않고 화이트햇 운영에도 적극적으로 참여합니다. 예를 들어, 최근 Apple의 Vision Pro에서 일부 보안 취약점을 발견하여 CertiK가 Apple의 감사를 받은 것은 이번이 6번째입니다. 지난해 삼성 보안 명예의 전당에 선정되기도 했으며, 알리바바, 바이트댄스 등 9개 전통 인터넷 업계에서도 인정을 받은 바 있습니다. 이는 Web3 업계 전체에서 매우 드문 일입니다. 그리고 우리는 Web3에 대한 SOC 2 및 ISO 인증을 받은 유일한 보안 회사가 되어야 합니다. 이로 인해 CertiK는 Web3 분야에서 보안 지원 및 서비스를 원하는 많은 기존 기업의 첫 번째 선택이 되었습니다. DBS, UBS 등과 같은 일부 대형 은행은 당사를 주요 보안 공급자로 선택할 것입니다.

CertiK는 기술적으로도 매우 다릅니다. 우선, CertiK는 동시에 여러 회사에 서비스를 제공할 수 있습니다. CertiK가 이를 가능하게 하는 이유는 공식 검증을 지원하는 도구는 물론 자동화된 도구와 체계적인 보안 감사 프로세스 등 내부적으로 개발된 도구가 많기 때문입니다.

그리고 우리는 Web3 분야에서 감사 보고서를 발행하는 유일한 회사입니다. 우리는 투명성을 수용하고 동료 모니터링, 공유 및 학습을 장려합니다. 반면에, 우리가 저지르는 모든 실수는 모두가 볼 수 있도록 업계 전체의 조사를 받게 될 것입니다. 이는 사실 우리에게 이중의 압력이 되기도 하지만, 우리가 앞으로 나아가도록 재촉하는 방식이기도 합니다.

Techub 뉴스: 지난 한 해 동안 CertiK는 어떤 보안 문제에 직면했습니까? CertiK는 어떻게 대응하나요?

Gu Ronghui 교수: 기술 스택의 발전과 ZK 기술의 부상으로 Web3 보안이 직면한 기술적 복잡성이 크게 증가했습니다. ZK의 복잡성은 대부분의 이전 블록체인 애플리케이션보다 훨씬 더 복잡합니다. ZK가 보안 감사 완료하는 방법은 실제로 매우 큰 문제이며 이 업계에서 많은 연구가 이루어졌습니다. 예를 들어, CertiK는 zkWasm과 협력하기 위한 보다 중요한 시도를 선택하고 zkWasm의 모든 ZK 회로 번역과 관련된 포괄적인 공식 검증을 완료했습니다. 이는 업계 최초이자 지금까지 유일한 성공적인 시도였습니다. 우리는 또한 ZK 회로의 공식 검증에 관한 일련의 비디오를 공개했으며 그 중 다수는 100만 번 이상 재생되었습니다.

데이터를 모델링하는 방법, 형태학적 검증을 수행하는 방법, ZK 스토리지 사용 사례의 검증을 하나씩 완료하는 방법, 인간의 효율성을 향상시키는 방법 등 zkWasm의 완전한 형식 검증은 실제로 매우 어렵습니다. 더 확장됩니다. 현재 관련 기술에 대한 논문을 제출하고 있으며, 논문이 발표된 후 이러한 기술이 업계에 더욱 큰 영향을 미칠 것으로 예상됩니다.

위의 내용은 산업 기술의 급속한 반복과 복잡성의 급격한 증가라는 맥락에서 어떻게 동급 또는 더 높은 수준의 보안 서비스와 제품을 적응하고 제공할 것인가에 대한 우리가 직면한 첫 번째 과제입니다.

우리가 직면한 두 번째 과제는 감사 보안에 대한 대중의 인식 부족입니다. 보안 감사 의 필요성은 업계의 공감대가 되었지만, 보안에 대한 투자 규모에 대해서는 아직 업계에서는 명확한 답을 제시하지 못하고 있습니다.

이와 관련하여 우리는 실제로 많은 어려움에 직면했습니다. 일부 프로젝트 당사자는 보안 감사 수행할 때 검토를 위해 코드의 일부만 제출하는 경우가 많습니다. 보안에 대한 태도는 커뮤니티에 설명을 제공하려는 것으로 제한됩니다. 이 접근 방식은 실제로 많은 보안 위험을 묻습니다. 일단 공격이 발생하면 감사 많은 압박에 직면하게 됩니다. 따라서 시장교육 측면에서는 종합안전 감사 의 중요성에 대한 프로젝트 당사자의 인식을 높이기 위해 더 많은 노력을 기울여야 합니다.

예를 들어 프로젝트 팀의 코드에는 실제로 문제가 없지만 실수로 개인 키를 분실하는 등 구성 프로세스에 문제가 있는 경우도 있습니다. 이러한 과정을 통해 우리는 보안 감사 실제로는 정적인 지점임을 알 수 있습니다.

그러나 프로젝트가 진행되고 환경이 변화함에 따라 필요한 보안 제품과 서비스도 그에 따라 변화하기 때문에 전체 프로젝트 주기에 걸쳐 보안 서비스를 제공해야 합니다. 그러나 많은 프로젝트 당사자들은 아직 그러한 합의를 이루지 못했고, 이러한 이해 부족으로 인해 많은 안전 위험이 발생할 수 있습니다.

Techub 뉴스: CertiK는 보안을 개선하기 위해 어떤 혁신이나 추세를 갖고 있습니까?

Gu Ronghui 교수: ZK 감사 완료하는 방법 등 기술 스택의 발전으로 인해 발생하는 문제 대면 전통적인 개인이나 소규모 감사 팀은 더 이상 충분한 지원을 제공할 수 없습니다. 그러나 CertiK는 계속해서 형식 검증을 추진할 것이며 이러한 변화에 적응하기 위해 향후 합의 프로토콜에 대한 안전한 형식 검증 서비스를 제공할 계획입니다.

또한 우리는 감사 감사 수동 코드 판독 단계에 머물지 않고 감사 업무 규모를 달성하기를 원합니다. 이를 위해 내부적으로 LLM을 적용하였습니다. 먼저 코드를 분류한 다음 해당 감사 방법을 사용하여 다양한 분류에 따라 확인합니다.

우리의 서비스는 B-side 사용자에게만 국한되지 않고 C-side 사용자에게도 해당 도구와 서비스를 제공합니다. 예를 들어, 지갑 보안 스캐닝 서비스는 지갑 주소가 리스크 스마트 계약에 승인되었는지, 보안 리스크 있는 토큰을 보유하고 있는지, 리스크 주소와 상호작용했는지 여부를 탐지할 수 있습니다. 또한 개인 및 프로젝트 당사자에게 규정 준수 관련 서비스를 제공하는 SkyInsights라는 규정 준수 제품도 있습니다.

Techub News: C-side 개인 사용자에게 필요한 규정 준수 서비스는 주로 어디에 있습니까?

Gu Ronghui 교수: 예를 들어 처음으로 60,000명의 고객이 주소 스캔을 수행하도록 도왔을 때 거의 4,000개의 주소가 리스크 에 처해 있다는 사실을 발견했습니다. 이 주소는 송금을 받았거나 관련 승인된 주소와 상호 작용했을 수 있습니다. 이러한 상황은 지갑 주소가 오염되었음을 의미합니다. 지갑 주소도 메인 컴플라이언스 주소로 토큰을 전송할 경우, 메인 컴플라이언스 계정도 오염되어 지갑 전체가 차단될 수 있습니다.

Techub 뉴스: 이 상황을 어떻게 처리해야 할까요?

Gu Ronghui 교수: 많은 C-end 사용자는 이 분야의 리스크 에 대한 인식이 부족할 수 있습니다. 장외 거래(OTC)를 선택하는 등 리스크 주소를 이해하지 못한 채 거래하면 보안 위험이 발생할 수 있습니다. 이를 방지하기 위해 리스크 주소와의 상호작용을 피하기 위해 사용자가 상호작용하기 전에 확인할 수 있는 몇 가지 주소 목록을 제공할 것입니다.

주소가 오염된 경우 사용자가 어떤 거래에서 문제가 발생했는지 파악하고 해당 문서를 제공하여 사용자가 계정 차단을 해제할 수 있도록 도와드립니다.

Techub 뉴스: 스마트 계약 감사 수행할 때 CertiK의 대표적인 사례나 성공 사례를 공유해 주세요.

Gu Ronghui 교수: 올해 7월, Forbes는 2024년 상반기 시총 미화 10억 달러 이상인 상위 10대 암호화폐를 발표했습니다. 당사의 5개 고객인 TON, PEPE, FLOKI, CORE DAO 및 Bitget은 모두 목록에. 이들 고객은 초기 단계에서 우리의 감사 서비스를 선택했으며 우리는 그들의 성공을 향한 길을 도울 수 있게 되어 기쁘게 생각합니다. TON을 예로 들면, CertiK는 2022년 말부터 TON과 협력해 왔으며 그 과정에서 TON의 발전과 성장을 목격했습니다. 우리는 이러한 뛰어난 암호화폐 프로젝트를 지원하게 된 것을 자랑스럽게 생각합니다. 이것이 바로 우리가 이와 같은 떠오르는 스타 프로젝트를 발굴하고 지원하기 위해 CertiK Ventures를 시작하기로 선택한 이유입니다.

Techub 뉴스: CertiK는 보안 감사 의 깊이와 폭 문제의 균형을 어떻게 유지합니까?

Gu Ronghui 교수: 깊이 측면에서 우리는 새로운 신기술 스택에 대처하기 위해 공식 검증 기술을 지속적으로 심화시켜 보안 보호 수준을 지속적으로 향상시키고 있습니다. 동시에 우리의 보안 기술이 변화하는 환경에 적응할 수 있도록 미래에 발생할 수 있는 리스크 적극적으로 예측하고 준비하고 있습니다.

폭넓은 측면에서 우리는 다양한 도구를 사용하여 확장된 감사 프로세스 및 분류 방법을 통해 다양한 보안 요구 사항을 충족합니다. 이러한 접근 방식을 통해 프로젝트를 감사 있습니다. 즉, 각 단계가 명확하고 검증 가능하므로 더 넓은 범위의 보안 영역을 다룰 수 있습니다.

Techub 뉴스: 이 질문에서 다루지 않았지만 매우 중요하다고 생각하는 다른 것이 있습니까?

Gu Ronghui 교수: Web3는 이제 중요한 노드에 있습니다. 지난 몇 년 동안 업계 전체가 베어장 (Bear Market) 에 있었고 많은 참여자들이 상당한 압박을 받았습니다. 다음으로는 급격한 발전의 물결이 있을 것이라고 생각합니다. 불장(Bull market) 복귀가 예상되는 것뿐만 아니라 앞으로도 계속될 것으로 예상됩니다. 이러한 배경에서 CertiK는 신흥 회로에서 눈에 띄는 잠재력을 가진 프로젝트를 적극적으로 찾고 지원하고 있습니다. 우리의 목표는 우리의 전문 지식과 자원을 활용하여 이러한 프로젝트가 지난 불장(Bull market) 기간과 마찬가지로 상당한 성장을 달성할 수 있도록 돕는 것입니다.

원본 링크: https://techub.news/newDetails/?id=1bca98990e1640d5a475a8768dc29e8e

면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트