Trong khi các công ty kiểm toán bảo mật Web3 vẫn đang cạnh tranh để thị phần kiểm toán , thì CertiK đã bắt đầu để mắt tới những gã khổng lồ kinh doanh truyền thống sắp bước vào Web3. CertiK không chỉ thực hiện hoạt động Mũ trắng trong các ngành công nghiệp truyền thống và nhận được lời cảm ơn chính thức từ các công ty như Apple mà còn là công ty bảo mật Web3 duy nhất trong ngành Web3 có chứng nhận SOC 2 và ISO. Dựa trên điều này, nó đã trở thành công ty được lựa chọn đầu tiên cho các ngành công nghiệp truyền thống tham gia vào lĩnh vực Web3 để tư vấn bảo mật.
Tuy nhiên, với tư cách là công ty đi đầu trong lĩnh vực kiểm toán bảo mật Web3, sức mạnh của CertiK không chỉ giới hạn ở chiến lược kinh doanh chính xác mà sức mạnh kỹ thuật của nó cũng rất mạnh. Kiểm toán bảo mật trong lĩnh vực ZK ( Bằng chứng không tri thức ) luôn là một vấn đề trong ngành, nhưng CertiK đã đi tiên phong trong nỗ lực thành công đầu tiên của ngành trong việc xác minh chính thức ZK thông qua xác minh chính thức hoàn chỉnh về zkWasm.
Trong sự kiện Singapore Token 2049 vào năm 2024, CertiK đã công bố quy mô tài trợ của CertiK Ventures trị giá 45 triệu USD và cũng phát hành Chuỗi sản phẩm của mình. Mặc dù động thái này đã thu hút sự chú ý rộng rãi từ ngành công nghiệp và giới truyền thông, nhưng nó cũng khiến mọi người tò mò về lợi thế kỹ thuật hoặc logic kinh doanh mà CertiK, với tư cách là công ty hàng đầu trong lĩnh vực bảo mật ngành Web3, dựa vào gì để thực hiện chiến lược chủ động như vậy trong tương lai. thẩm phán thị trường chậm chạp?
Để tiết lộ logic đằng sau vòng điều chỉnh chiến lược và bố cục việc kinh doanh hiện tại của CertiK, Techub News đã thực hiện một cuộc phỏng vấn độc quyền với Giáo sư Gu Ronghui, người đồng sáng lập CertiK trong sự kiện TOKEN2049 để khám phá cách CertiK phát triển từ một công ty bảo mật một việc kinh doanh thành một trung tâm sinh thái.
Techub News: CertiK gần đây đã điều chỉnh lại cơ cấu sản phẩm và dịch vụ của mình. Bạn có thể giới thiệu cho chúng tôi các dịch vụ và sản phẩm mới hiện tại và những lưu ý khi thực hiện điều chỉnh như vậy không?
Giáo sư Gu Ronghui: CertiK gần đây đã điều chỉnh khung dịch vụ sản phẩm của chúng tôi. Trước đây chúng tôi tập trung hoàn toàn vào các dịch vụ ToB, chủ yếu cung cấp mức độ kiểm toán bảo mật và bảo vệ bảo mật cao nhất. Những điều chỉnh về chiến lược và sản phẩm hiện tại của CertiK chủ yếu tập trung vào cộng đồng Web3. Chúng tôi sẽ tập trung hơn vào cộng đồng Web3 và chú ý hơn đến tính bảo mật của cộng đồng Web3. Điểm khác biệt giữa lần này và lần trước là chúng tôi sẽ chú ý hơn đến phản hồi và đầu tư cho cộng đồng, thay vì chỉ đơn thuần phục vụ khách hàng doanh nghiệp trong ngành.
Chúng tôi mong muốn được tham gia sâu hơn nữa vào cộng đồng và tham gia xây dựng, phát triển toàn ngành. Để đạt được mục tiêu này, chúng tôi cung cấp cho cộng đồng sự hỗ trợ về sản phẩm bao quát toàn diện vòng đời. Ví dụ: CertiK Ventures mới thành lập của chúng tôi hy vọng sẽ cung cấp vốn và sê-ri dịch vụ sau đầu tư tiếp theo trong giai đoạn đầu của các công ty, chẳng hạn như vòng hạt giống hoặc vòng tiền hạt giống, để giúp các công ty này hoàn thành quy trình từ 0 đến 1. Trước đây, CertiK tham gia nhiều hơn vào việc phát triển các doanh nghiệp trước khi chúng được ra mắt hoặc triển khai ra mắt, nhưng bây giờ chúng tôi hy vọng có thể can thiệp sớm hơn để phát hiện và giúp những kỳ lân tương lai này hoàn thành quy trình từ 0 đến 1. Chúng tôi sẽ cung cấp sê-ri dịch vụ, chẳng hạn như dịch vụ tư vấn và hỗ trợ, cũng như một số công cụ dành cho nhà phát triển và công cụ nội bộ được sử dụng trong kiểm toán, để hỗ trợ sự phát triển của các công ty này. Ngoài ra, chúng tôi đảm bảo rằng doanh nghiệp được bảo vệ về mặt bảo mật hợp đồng bằng cách cung cấp dịch vụ kiểm toán trong giai đoạn trước và sau triển khai.
Chúng tôi cũng đã phát hành sản phẩm Skynet, sản phẩm chủ yếu cung cấp quyền truy cập an toàn và trình bày dữ liệu doanh nghiệp Web3 cho cộng đồng một cách cởi mở và minh bạch. Chúng tôi cũng có một số công cụ dành cho người dùng cộng đồng, chẳng hạn như Lịch thông minh, Quét ví, Quét mã thông báo, v.v. Những công cụ này có thể giúp người dùng bên C giảm thiểu rủi ro tốt hơn khi tham gia các sản phẩm và hoạt động của doanh nghiệp bên B. Lịch thông minh ghi lại thời gian airdrop và nâng cấp của dự án Web3; Quét ví có thể giúp người dùng quét ví để kiểm tra rủi ro tiềm ẩn; Quét mã thông báo được thiết kế đặc biệt để phân tích bảo mật token và giúp người dùng xác định nhiều rủi ro tiềm ẩn bao gồm cả "lừa đảo thoát".
Chúng tôi cũng có các dịch vụ nút an toàn. CertiK tham gia thị trường dịch vụ nút từ rất sớm. Chúng tôi là một trong 21 nút sớm nhất của Chuỗi BNB (BSC thời kỳ đầu) và chúng tôi cũng là nút bảo mật của Kishu và là đối tác bảo mật duy nhất. Chúng tôi hy vọng có thể mở rộng các sản phẩm và dịch vụ của mình cho toàn bộ chu trình dự án, từ giai đoạn đầu tiên cho đến giai đoạn cuối cùng.
Hiện tại, trọng tâm chiến lược của CertiK đang trải qua một nâng cấp quan trọng và chúng tôi sẽ tập trung nhiều hơn vào việc cống hiến cho cộng đồng. Chúng tôi sẽ dần dần triển khai nhiều công cụ và khuôn khổ nội bộ của mình cho cộng đồng để mang lại lợi ích cho nhiều dự án, nhà phát triển và thậm chí cả các công ty bảo mật Web3 khác.
Techub News: Bạn có thể cho chúng tôi biết về quy mô tài trợ hiện tại của CertiK Ventures và các hướng đầu tư chính không?
Giáo sư Gu Ronghui: Giai đoạn đầu tiên hiện tại của CertiK Ventures trị giá 45 triệu USD, tất cả đều là vốn riêng của chúng tôi. Chúng tôi hiện đang lên kế hoạch rằng giai đoạn tài trợ đầu tiên sẽ được đầu tư đầy đủ vào cuối năm 2025. Khoản đầu tư hiện tại của chúng tôi chủ yếu tập trung vào các dự án ở giai đoạn vòng hạt giống và vòng trước hạt giống. Mục tiêu là tìm kiếm những kỳ lân tiềm năng trong nhiều chặng đường khác nhau và sử dụng tài nguyên của CertiK cũng như các dịch vụ toàn chu kỳ của chúng tôi để giúp họ hoàn thành hành trình từ 0 đến 1, từ Quá trình từ 1 đến 100. Đồng thời, chúng tôi cũng sẽ đầu tư chiến lược và đặt cược vào một số tuyến đường và dự án trên thị trường thứ cấp.
Techub News: Điều gì khiến CertiK trở nên độc đáo so với các công ty kiểm toán bảo mật khác?
Giáo sư Gu Ronghui: Messari đã đề cập trong một báo cáo năm 2022 rằng CertiK gần như một tay biến kiểm toán bảo mật Web3 thành một đường đua vào năm 2021 và trở thành kỳ lân trong đường đua này. Trong thời gian đó, thị thị phần của CertiK đạt 60% đến 70%, trở thành công ty kỳ lân thứ 13 trong toàn bộ ngành Web3 vào thời điểm đó, không bao gồm sàn giao dịch, được công nhận là có tiềm năng IPO.
Năm 2022, định giá của CertiK đã vượt quá 2 tỷ USD. Các tổ chức đầu tư hàng đầu như Sequoia và Goldman Sachs cũng đã đầu tư vào chúng tôi, điều này cũng cho thấy rằng chúng tôi đã làm rất tốt việc tuân thủ và chúng tôi hoàn toàn có khả năng chấp nhận các cuộc điều tra tuân thủ của các ngân hàng đầu tư thương mại Hoa Kỳ.
Chúng tôi không chỉ giới hạn trong việc bảo vệ tài sản kỹ thuật số mà còn tích cực tham gia vào các hoạt động Mũ trắng . Ví dụ: gần đây chúng tôi đã nhận được lời cảm ơn chính thức của Apple vì đã tìm ra một số lỗ hổng bảo mật trong Vision Pro của Apple. Đây là lần thứ sáu CertiK nhận được lời cảm ơn của Apple. Năm ngoái, chúng tôi đã được chọn vào Đại sảnh Danh vọng về Bảo mật của Samsung. Ngoài ra, chúng tôi còn được 9 ngành Internet truyền thống như Alibaba và ByteDance công nhận. Đây là những trường hợp rất hiếm trong toàn bộ ngành Web3. Và chúng tôi phải là công ty bảo mật duy nhất có chứng nhận SOC 2 và ISO cho Web3. Điều này khiến CertiK trở thành lựa chọn hàng đầu cho nhiều doanh nghiệp truyền thống đang tìm kiếm trợ giúp về bảo mật và dịch vụ bảo mật khi tham gia vào lĩnh vực Web3. Một số ngân hàng lớn như DBS, UBS, v.v. sẽ chọn chúng tôi làm nhà cung cấp bảo mật chính cho họ.
CertiK cũng rất khác về mặt kỹ thuật. Trước hết, CertiK có thể phục vụ nhiều công ty cùng một lúc. CertiK có thể làm được điều này vì chúng tôi có nhiều công cụ được phát triển nội bộ, chẳng hạn như các công cụ hỗ trợ xác minh chính thức, cũng như nhiều công cụ tự động và quy trình kiểm toán bảo mật có hệ thống.
Và chúng tôi là công ty duy nhất trong lĩnh vực Web3 xuất bản báo cáo kiểm toán . Chúng tôi đề cao tính minh bạch và khuyến khích sự giám sát, chia sẻ và học hỏi của đồng nghiệp. Mặt khác, mọi sai lầm chúng tôi mắc phải sẽ được toàn bộ ngành giám sát để tất cả mọi người đều thấy. Đây thực sự là một áp lực kép đối với chúng tôi nhưng cũng là cách thôi thúc chúng tôi tiến về phía trước.
Techub News: CertiK đã gặp phải những thách thức bảo mật nào trong năm qua? CertiK phản hồi như thế nào?
Giáo sư Gu Ronghui: Với sự tiến bộ của nền tảng công nghệ và sự phát triển của công nghệ ZK, độ phức tạp kỹ thuật mà bảo mật Web3 phải đối mặt đã tăng lên đáng kể. Độ phức tạp của ZK vượt xa hầu hết các ứng dụng blockchain trước đây. Làm thế nào ZK có thể hoàn thành kiểm toán bảo mật thực sự là một vấn đề rất lớn và rất nhiều nghiên cứu đã được thực hiện trong ngành này. Ví dụ: CertiK đã chọn một nỗ lực quan trọng hơn để hợp tác với zkWasm và hoàn thành xác minh chính thức toàn diện liên quan đến tất cả các bản dịch mạch ZK của zkWasm. Đây là lần đầu tiên trong ngành và là nỗ lực thành công duy nhất cho đến nay. Chúng tôi cũng đã phát hành sê-ri video về xác minh chính thức các mạch ZK, nhiều video trong đó số đó đã được phát hơn 1 triệu lần.
Việc xác minh chính thức hoàn chỉnh của zkWasm thực sự rất khó khăn, trong đó cách mô hình hóa dữ liệu, cách xác minh hình thái, cách hoàn thành xác minh từng trường hợp sử dụng bộ lưu trữ ZK và cách cải thiện hiệu quả của con người, để công nghệ này có thể được mở rộng quy mô hơn nữa. Hiện tại, chúng tôi đang gửi các bài báo về các công nghệ liên quan, dự kiến những công nghệ này sẽ có tác động sâu sắc hơn đến ngành sau khi các bài báo được xuất bản.
Trên đây là thách thức đầu tiên mà chúng ta phải đối mặt, làm thế nào để thích ứng và cung cấp các dịch vụ, sản phẩm bảo mật ở cùng cấp độ hoặc thậm chí cao hơn trong bối cảnh công nghệ ngành lặp đi lặp lại nhanh chóng và tăng trưởng nhanh chóng về độ phức tạp.
Thách thức thứ hai mà chúng tôi gặp phải là sự thiếu nhận thức của công chúng về an ninh kiểm toán. Sự cần thiết của kiểm toán an ninh đã trở thành sự đồng thuận trong ngành, nhưng ngành vẫn chưa có câu trả lời rõ ràng về mức độ đầu tư vào an ninh.
Về vấn đề này, quả thực chúng ta đã gặp phải rất nhiều thách thức. Khi một số bên dự án tiến hành kiểm toán bảo mật, họ thường chỉ gửi một phần mã để xem xét. Thái độ của họ đối với bảo mật chỉ giới hạn ở việc hy vọng có được lời giải thích cho cộng đồng. Cách tiếp cận này thực sự tiềm ẩn nhiều rủi ro bảo mật. Một khi cuộc tấn công xảy ra, kiểm toán sẽ phải đối mặt với rất nhiều áp lực. Vì vậy, về mặt giáo dục thị trường, chúng ta cần trả giá lực nhiều hơn nữa để nâng cao nhận thức của các bên tham gia dự án về tầm quan trọng của kiểm toán an toàn toàn diện.
Chúng ta cũng sẽ gặp một số tình huống khác, chẳng hạn như mã của nhóm dự án thực tế không có vấn đề gì, nhưng lại có vấn đề trong quá trình cấu hình, chẳng hạn như vô tình làm mất private key. Từ những quy trình này, chúng ta có thể thấy rằng kiểm toán bảo mật thực sự là một điểm tĩnh.
Tuy nhiên, các dịch vụ bảo mật cần được cung cấp trong toàn bộ chu trình dự án, vì khi dự án tiến triển và hoàn cảnh thay đổi, các sản phẩm và dịch vụ bảo mật cần thiết cũng sẽ thay đổi tương ứng. Tuy nhiên, nhiều bên dự án vẫn chưa thể đạt được sự đồng thuận như vậy và sự thiếu hiểu biết này có thể dẫn đến nhiều mối nguy hiểm về an toàn.
Techub News: CertiK có những cải tiến hoặc xu hướng nào để cải thiện tính bảo mật?
Giáo sư Gu Ronghui: Đối diện những thách thức do sự tiến bộ của công nghệ mang lại, chẳng hạn như cách hoàn thành kiểm toán ZK, các cá nhân truyền thống hoặc đội ngũ kiểm toán nhỏ đã không thể cung cấp hỗ trợ đầy đủ. Tuy nhiên, CertiK sẽ tiếp tục thúc đẩy xác minh chính thức và có kế hoạch cung cấp dịch vụ xác minh chính thức an toàn cho các giao thức đồng thuận trong tương lai để thích ứng với sự thay đổi này.
Hơn nữa, kiểm toán của chúng tôi có tính hệ thống. Chúng tôi không muốn kiểm toán chỉ dừng lại ở giai đoạn đọc mã thủ công mà phải đạt được quy mô của công việc kiểm toán . Vì mục đích này, chúng tôi đã áp dụng LLM trong nội bộ. Trước tiên, chúng tôi phân loại mã, sau đó sử dụng phương pháp kiểm toán tương ứng để xác minh theo các phân loại khác nhau.
Dịch vụ của chúng tôi không chỉ giới hạn ở người dùng bên B mà còn cung cấp các công cụ và dịch vụ tương ứng cho người dùng bên C. Ví dụ: dịch vụ quét bảo mật ví có thể phát hiện xem địa chỉ ví có được ủy quyền cho một hợp đồng thông minh rủi ro hay không, liệu nó có chứa token có rủi ro bảo mật hay không và liệu nó có tương tác với các địa chỉ rủi ro hay không. Ngoài ra, chúng tôi cũng có một sản phẩm tuân thủ có tên SkyInsights, cung cấp các dịch vụ liên quan đến tuân thủ cho các cá nhân và các bên tham gia dự án.
Techub News: Các dịch vụ tuân thủ mà người dùng cá nhân bên C cần chủ yếu tồn tại ở đâu?
Giáo sư Gu Ronghui: Ví dụ: khi lần đầu tiên chúng tôi giúp 60.000 khách hàng tiến hành quét địa chỉ, chúng tôi nhận thấy gần 4.000 địa chỉ này có thể gặp rủi ro. Tình huống này có nghĩa là địa chỉ ví bị nhiễm độc. Nếu địa chỉ ví cũng chuyển token đến địa chỉ tuân thủ chính thì tài khoản tuân thủ chính cũng sẽ bị ô nhiễm, điều này có thể dẫn đến việc toàn bộ ví bị chặn.
Techub News: Làm thế nào để giải quyết tình trạng này?
Giáo sư Gu Ronghui: Nhiều người dùng C-end có thể thiếu nhận thức về rủi ro trong lĩnh vực này. Các giao dịch có địa chỉ rủi ro mà không hiểu rõ về chúng, chẳng hạn như chọn giao dịch không cần kê đơn (OTC), có thể gây ra rủi ro bảo mật. Để ngăn chặn điều này, chúng tôi sẽ cung cấp một số danh sách địa chỉ để người dùng kiểm tra trước khi tương tác nhằm tránh tương tác với các địa chỉ rủi ro.
Nếu địa chỉ bị ô nhiễm, chúng tôi sẽ giúp người dùng tìm ra giao dịch nào gây ra sự cố và cung cấp các tài liệu tương ứng để giúp người dùng bỏ chặn tài khoản.
Techub News: Xin chia sẻ một số trường hợp điển hình hoặc câu chuyện thành công của CertiK trong kiểm toán hợp đồng thông minh.
Giáo sư Gu Ronghui: Vào tháng 7 năm nay, Forbes đã công bố top 10 crypto hoạt động tốt nhất với giá trị vốn hóa thị trường hơn 1 tỷ USD trong nửa đầu năm 2024. Năm khách hàng của chúng tôi là TON, Pepe, FLOKI, CORE DAO và Bitget . trong danh sách. Những khách hàng này đã lựa chọn dịch vụ kiểm toán của chúng tôi ngay từ giai đoạn đầu và chúng tôi rất vui mừng được hỗ trợ họ trên con đường thành công. Lấy TON làm ví dụ, CertiK đã hợp tác với nó từ cuối năm 2022 và đã chứng kiến sự phát triển và lớn mạnh của nó trong suốt chặng đường. Chúng tôi tự hào hỗ trợ các dự án crypto nổi bật này, đó là lý do tại sao chúng tôi chọn thành lập CertiK Ventures để khám phá và hỗ trợ các dự án ngôi sao đang lên như chúng.
Techub News: Làm thế nào để CertiK cân bằng các vấn đề về độ sâu và chiều rộng trong kiểm toán bảo mật?
Giáo sư Gu Ronghui: Về độ sâu, chúng tôi tiếp tục đào sâu công nghệ xác minh chính thức để đối phó với nhóm công nghệ mới đang nổi lên, từ đó liên tục cải thiện mức độ bảo vệ an ninh của chúng tôi. Đồng thời, chúng tôi cũng đang tích cực dự đoán và chuẩn bị đối phó với rủi ro có thể xảy ra trong tương lai để đảm bảo rằng công nghệ bảo mật của chúng tôi có thể thích ứng với hoàn cảnh đang thay đổi.
Về bề rộng, chúng tôi sử dụng các công cụ đa dạng để đáp ứng các nhu cầu bảo mật khác nhau thông qua các quy trình kiểm toán và phương pháp phân loại theo quy mô lớn. Phương pháp này đảm bảo rằng dự án có kiểm toán, tức là mỗi bước đều rõ ràng và có thể kiểm chứng, đảm bảo rằng chúng tôi có thể bao quát phạm vi rộng hơn các lĩnh vực bảo mật.
Techub News: Còn điều gì khác mà bạn cho rằng là rất quan trọng mà chúng tôi chưa đề cập đến trong câu hỏi lần không?
Giáo sư Gu Ronghui: Web3 hiện đang ở nút quan trọng. Trong vài năm qua, toàn bộ ngành đã ở trong thị trường gấu và nhiều người tham gia đã phải chịu áp lực đáng kể. Tiếp theo, tôi nghĩ sẽ có một làn sóng phát triển nhanh chóng. Sự trở lại của thị trường bò không chỉ được mong đợi mà còn tiếp tục. Trong bối cảnh đó, CertiK đang tích cực tìm kiếm và hỗ trợ các dự án có tiềm năng nổi bật trong khu vực mới nổi. Mục tiêu của chúng tôi là sử dụng chuyên môn và nguồn lực của mình để giúp các dự án này đạt được mức tăng trưởng đáng kể như trong thị trường bò vừa qua.
Link gốc: https://techub.news/newDetails/?id=1bca98990e1640d5a475a8768dc29e8e