"Đối thoại cao cấp" CertiK Đồng sáng lập Gu Ronghui: Theo xu hướng tuân thủ của ngành Web3, Hồng Kông đã trở thành cơ sở tốt nhất cho hoạt động khởi nghiệp Web3

11-08

Bài viết này được dịch máy

Xem bản gốc

Tác giả bài viết: 0x9999in1

Nguồn bài viết: MetaEra

Gần đây, Khu vực MetaEra Hồng Kông đã được ra mắt . Sê-Ri sự kiện "Kỷ niệm lần thứ hai về Chính sách crypto mới của Hồng Kông" là sự kiện đầu tiên thuộc loại này. Một phần quan trọng trong đó là "Đối thoại cao cấp: Các nhà lãnh đạo có ảnh hưởng của Web 3.0". ở Hồng Kông". Những người được phỏng vấn trong số này là Gu Ronghui, đồng sáng lập của CertiK.

Giới thiệu nhân vật

Gu Ronghui, giáo sư khoa học máy tính tại Đại học Columbia và đồng sáng lập CertiK. Ông là thành viên của Ủy ban Cố vấn Kỹ thuật Quốc tế của Cơ quan Tiền tệ Singapore (MAS) và là thành viên của Lực lượng Đặc nhiệm Phát triển Internet thế hệ thứ ba (Web3.0) của Chính phủ Hồng Kông. Gu Ronghui tốt nghiệp Đại học Thanh Hoa với bằng đại học và nhận bằng Tiến sĩ về khoa học máy tính tại Đại học Yale vào năm 2016. Đồng thời, Gu Ronghui là chuyên gia về hệ điều hành, bảo mật phần mềm và xác minh chính thức, đồng thời cũng là nhà thiết kế và phát triển chính của CertiKOS.

Quan điểm

●Tôi nghĩ Hồng Kông vẫn là một trong những nơi tốt nhất để bắt đầu kinh doanh Web3. Đối với người Trung Quốc, tôi cho rằng đây có thể là cơ sở khởi nghiệp tốt nhất.

●Chúng tôi cho rằng bảo mật cần phải đi kèm với toàn bộ vòng đời dự án và chúng tôi hy vọng sẽ đồng hành cùng người dùng từ giai đoạn đầu đến ra mắt, Chuỗi, tiền tệ và sau đó là các hoạt động trưởng thành.

●Chúng tôi không muốn các bên trong ngành hoặc dự án cho rằng sau khi vượt qua kiểm toán bảo mật của CertiK, dự án sẽ không có vấn đề gì về bảo mật.

●Mọi thứ mà CertiK đang làm là đảm bảo mọi thứ đều công khai và minh bạch.

●Thông tin công khai và minh bạch chắc chắn là con dao hai lưỡi đối với CertiK nhưng chắc chắn là kết quả tích cực cho ngành.

●Ba điểm quan trọng nhất của chính sách quản lý là kiểm soát, khả năng hiển thị và thực thi.

●Sự phát triển của Web3 ở Hồng Kông đã qua thời kỳ trăng mật sớm nhất và hiện đang bước vào thời kỳ lao động.

●CertiK sẽ chiến đấu chống lại hacker 24/7 trong cuộc đối đầu không công bằng này. Sau nhiều năm chiến đấu, chúng tôi sẽ cố gắng hết sức để đảm bảo tỷ lệ chiến thắng của mình.

Toàn văn bài phỏng vấn

MetaEra: CertiK đã định cư tại Cyberport Hồng Kông vào tháng 8 năm ngoái. Bạn có thể nói về trải nghiệm cá nhân của mình và đưa ra hướng dẫn cũng như đề xuất phù hợp cho những người thực hành và dự án vẫn đang chờ xem sự phát triển của Web3 ở Hồng Kông không?

Gu Ronghui: Tôi nhớ rằng vào tháng 1 năm 2023, Hồng Kông đã đưa ra một số chính sách liên quan. Vào thời điểm đó, tôi cảm thấy mọi người đang ở trong trạng thái chờ xem. CertiK nhận được lời mời đến Hồng Kông và cũng đã gặp Giám đốc Chen Maobo. Ông bày tỏ quan điểm về chính sách tài chính của Web3, điều này khiến tôi cảm thấy chính phủ Hồng Kông rất tin tưởng vào sự phát triển của Web3.

Đó là thời điểm chúng tôi bắt đầu thành lập công ty CertiK tại Hồng Kông. Trong thời gian đó, thái độ của Hoa Kỳ đối với Web3 đến mức SEC lần lượt tung ra hơn chục vụ kiện. Mọi người đều cảm thấy thái độ và chính sách của Hoa Kỳ đối với Web3 đã trở nên rất không rõ ràng nên nhiều người đã quay lưng lại. châu Á chú ý đến nó. Các trung tâm tài chính chính ở châu Á là Singapore và Hồng Kông. Khi nhận được lời mời từ Hồng Kông, tôi thực sự đang ở Singapore vào thời điểm đó. Tôi cũng là thành viên của Ủy ban Cố vấn Kỹ thuật Quốc tế của Cơ quan Tiền tệ Singapore (MAS). Và bởi vì quỹ có chủ quyền Temasek Fund của Singapore đã đầu tư vào FTX, Sau cơn giông bão của FTX, chính sách của Singapore bắt đầu do dự về Web3. Tôi nghĩ Hồng Kông đã nắm bắt rất tốt cơ hội đó.

Chúng tôi đã chọn định cư tại Cyberport ở Hồng Kông và sự hỗ trợ của nó dành cho các doanh nhân Web3 là rất đầy đủ. Nó không chỉ tổ chức các hoạt động định kì mà còn nuôi dưỡng các dự án, v.v. và chúng tôi cũng đã trao đổi rất nhiều điều từ đó. Trong toàn bộ quá trình, tôi sẽ cảm thấy rằng Hồng Kông có địa vị độc đáo của riêng mình, cùng với quyết tâm phát triển Web3 của chính phủ Hồng Kông, chúng tôi sẽ cảm thấy rằng đây là cơ sở rất tốt cho hoạt động kinh doanh Web3.

Nếu tôi muốn đưa ra một số lời khuyên cho người hành nghề Web3 khác, tôi nghĩ Hồng Kông vẫn là một trong những nơi tốt nhất để bắt đầu kinh doanh Web3. Đối với người Trung Quốc, tôi cho rằng đây có thể là cơ sở khởi nghiệp tốt nhất. Thứ nhất, nó có sự hỗ trợ về chính sách; thứ hai, với sự hỗ trợ của Thâm Quyến, nó có thể tuyển dụng không chỉ những tài năng tài chính mà còn nhiều lập trình viên và nhà phát triển chất lượng cao; đối tác hoặc khách hàng. Ngoài ra, nếu có những doanh nhân muốn khởi nghiệp ở Hồng Kông, tôi khuyên bạn nên liên hệ với Cyberport càng sớm càng tốt. CertiK hiện cũng đang hợp tác với Cyberport và có thể cung cấp một số chứng chỉ bảo mật cũng như giúp bạn đăng ký Quỹ hỗ trợ khởi nghiệp của Cyberport.

Ngoài ra, cơ quan quản lý tài chính của Hồng Kông đã áp dụng các khuyến nghị của CertiK và củng cố khung pháp lý stablecoin. Cảm giác này rất tốt! Điều này có nghĩa là chính phủ Hồng Kông có thể lắng nghe những đề xuất, ý tưởng và tiếng nói chuyên môn từ mọi khía cạnh của ngành để cải thiện chính sách của mình. Tôi cảm thấy rằng trong số các chính quyền địa phương, chính quyền Hồng Kông đã làm tốt nhất về mặt này.

MetaEra: Hồng Kông cũng đã thu hút nhiều dự án Web3 giải quyết theo lời kêu gọi của chính sách crypto mới. Bạn nghĩ các dự án này ứng xử bảo mật blockchain như thế nào? Các doanh nhân ở khu vực nói tiếng Trung Quốc có quan điểm khác về bảo mật crypto so với các doanh nhân ở thế giới phương Tây không?

Gu Ronghui: Chúng tôi hoạt động trong lĩnh vực bảo mật Web3 và cũng có thể nói là công ty hàng đầu trong lĩnh vực bảo mật Web3. Trước hết, sự an toàn là quan trọng đối với hầu hết những người hành nghề nếu bạn hỏi bất kỳ công ty hoặc người sáng lập nào rằng sự an toàn của dự án có quan trọng hay không, họ chắc chắn sẽ nói rằng nó rất quan trọng! Nhưng làm thế nào để cải thiện tính bảo mật của dự án và tính bảo mật của dự án bao gồm những khía cạnh nào? Bạn có sẵn sàng trả tiền cho việc này không? Các câu trả lời tương đối mơ hồ và chung chung nên mọi người đều cảm thấy bảo mật là rất quan trọng, nhưng khi thực hiện, chúng tôi cảm thấy vẫn còn nhiều trở ngại đáng kể.

Đầu tiên, mọi người đều cho rằng không cần thiết và luôn có cảm giác may mắn, cho rằng dự án an toàn sẽ không bị tấn công nên rất dễ bỏ qua vấn đề bảo mật dự án. Thứ hai, về mặt bảo mật, chính xác thì bảo mật blockchain bao gồm những gì? Với tư cách là một bên tham gia dự án blockchain, anh ta cần cung cấp loại bảo vệ an ninh nào? Trên thực tế, hầu hết các bên tham gia dự án đều không biết nhiều về nó. Trước đây, có thể bạn đã nghe nhiều hơn về kiểm toán mã. Một phần trong đó do sự nỗ lực và vận động của CertiK đã dẫn đến sự đồng thuận về kiểm toán mã. Tức là sau khi mã dự án đã được nhân sự nội bộ kiểm tra xong thì phải thực hiện. Kiểm toán bảo mật của bên thứ ba được thực hiện độc lập.

Nhưng ba hoặc bốn năm trước, điều này đã không xảy ra. Khi DeFi lần đầu tiên bắt đầu vào năm 2020, mọi người dần dần nhận ra tầm quan trọng của kiểm toán mã. Trong vài năm qua, một số dự án chỉ tiến hành kiểm toán bảo mật trên một phần mã vì chi phí rất tốn kém. Một số dự án thậm chí đã tiến hành kiểm toán bảo mật trên phiên bản mã này, nhưng các phiên bản mã sau này đã được cập nhật sẽ được cập nhật. không tiến hành kiểm toán an ninh. Trên thực tế, có những hiểu lầm trong vấn đề này. Bất kỳ thay đổi nào trong mã, thậm chí thay đổi một vài dòng mã, đều có thể tạo ra các lỗ hổng mới và cơ hội tấn công mới. Hiện tượng này vẫn chưa đạt được sự đồng thuận cho đến ngày nay, tức là tất cả các mã và tất cả các phiên bản của dự án đều phải trải qua kiểm toán bảo mật.

Tiến thêm một bước nữa, kiểm toán bảo mật mã chỉ là một phần nhỏ của bảo mật blockchain. Tính bảo mật của toàn bộ blockchain bao gồm việc quản lý private key, bảo mật các phần không phải hợp đồng thông minh và tương tác hợp đồng thông minh. Ví dụ, một số dự án cũng liên quan đến bảo mật nút. Ví dụ: nếu doanh nghiệp sử dụng ví, cho dù đó là ví đa chữ ký hay ví MPC, thì giải pháp cho những ví này có an toàn không? Trên thực tế, những điều được đề cập ở trên đã vượt ra ngoài phạm vi kiểm toán mã, nhưng để bảo mật cho những bộ phận này, nhiều bên dự án hoàn toàn không có thiết kế và không có biện pháp bảo vệ, gần như bị sọc. Trong trường hợp này, bạn sẽ thấy rằng nhiều cuộc tấn công không còn chỉ sử dụng tính bảo mật của hợp đồng thông minh. Chúng tôi đã hợp tác với Cyberport để triển khai một khóa đào tạo về bảo mật nhằm cung cấp đào tạo về bảo mật cho các doanh nhân và sau đó chúng tôi sẽ có kỳ thi và chứng chỉ. sẽ được ban hành. Khi có chứng chỉ này, bạn sẽ tư cách đăng ký hỗ trợ quỹ của Cyberport. Bởi vì bằng cách đưa cho bạn những khoản tiền hỗ trợ, ít nhất bạn có thể tránh bị đánh cắp hoặc vứt bỏ.

MetaEra: Các doanh nhân ở khu vực nói tiếng Trung Quốc có quan điểm khác về bảo crypto so với các doanh nhân ở thế giới phương Tây không?

Gu Ronghui: Nhìn tổng thể vẫn như cũ! Trước năm 2021, mọi người không chú ý nhiều đến an toàn. Sau năm 2021, mọi người bắt đầu chú ý hơn đến an toàn. Nhưng có thể trong đó một số khác biệt nhỏ. Có thể là các doanh nhân ở phương Tây ít sẵn sàng chấp nhận rủi ro khi nói đến vấn đề an toàn, trong khi các doanh nhân ở các khu vực nói tiếng Hoa phía Đông có mức độ chấp nhận cơ hội nhất định và cảm thấy rằng các dự án của họ có. không có vấn đề an toàn. Một điều hơi khác một chút là khi chúng tôi chỉ ra một số sơ hở của các dự án phương Tây, họ tương đối cởi mở. Khi chúng tôi gặp một số dự án ở khu vực nói tiếng Trung, họ sẽ phản đối khi bạn chỉ ra vấn đề. không có vấn đề gì với dự án hoặc mã, nhưng những vấn đề được CertiK chỉ ra đều gây bất lợi cho dự án của họ. Tất nhiên, trường hợp tôi kể cũng là một trường hợp rất hiếm gặp. Nhưng tôi muốn nói rằng mục đích của kiểm toán bảo mật là giúp bạn tìm ra vấn đề và giúp bạn khắc phục chúng.

MetaEra: Gần đây, chúng tôi đã thấy những thay đổi trong khẩu hiệu của CertiK. Những cân nhắc nào đã được áp dụng để thực hiện nâng cấp như vậy? CertiK ra mắt các công cụ bảo mật như Token Scan và Wallet Scan miễn phí cho cộng đồng. Là công ty bảo mật, liệu CertiK có dành nhiều tâm huyết hơn cho người dùng C-end?

Gu Ronghui: Trước tiên hãy nói về khẩu hiệu. Khẩu hiệu trước đó là “Bảo mật thế giới Web3”. Bây giờ khẩu hiệu là “Nâng nâng cấp toàn bộ hành trình Web3 của bạn”.

Sau đó, tôi muốn nói về lý do tại sao tôi muốn thực hiện sự thay đổi như vậy. CertiK đã phục vụ 4.700 khách hàng, tìm thấy 150.000 lỗ hổng bảo mật và báo cáo hơn 40 lỗ hổng lớn. Có thể nói rằng chúng tôi đã đóng góp rất lớn cho cộng đồng. nhưng đối với phía C, đối với cộng đồng nhà phát triển, v.v., tôi cảm thấy rằng phản hồi của chúng tôi đối với cộng đồng là chưa đủ trong vài năm qua.

"Bảo mật thế giới Web3" là ý tưởng đơn giản nhất của chúng tôi ngay từ đầu, tức là chúng tôi hy vọng có thể bảo vệ toàn bộ ngành Web3 và thế giới. Vì vậy tôi tự hỏi, khách hàng của chúng ta ở đâu? Cộng đồng của chúng ta ở đâu? Trên thực tế, Slogan này chưa được phản ánh tốt. Khi viễn cảnh mong đợi của chúng tôi trở nên vĩ đại và trở thành một ngành và một thế giới, đôi khi nó bỏ qua các cộng đồng cụ thể, khách hàng cụ thể và người dùng C-end cụ thể. Vì vậy, tôi đã thêm "Hành trình Web3 của bạn" vào Slogan mới. Chúng tôi rất hy vọng có thể đưa các cá nhân và cộng đồng trong ngành vào suy nghĩ của mình và làm cho nó trở nên cụ thể hơn và không còn là một thế giới vĩ mô nữa.

Thứ hai, nhiều khách hàng của chúng tôi sẽ nghĩ rằng bảo mật là kiểm toán bảo mật một lần trước khi ra mắt và sẽ coi đó là dịch vụ tại một thời điểm. Tuy nhiên, chúng tôi cho rằng rằng bảo mật cần phải đi kèm với toàn bộ vòng đời dự án. hy vọng sẽ đồng hành cùng người dùng từ giai đoạn đầu đến Ra mắt, on Chuỗi, on-coin và sau đó là các hoạt động ở giai đoạn trưởng thành.

Thứ ba, nâng cấp Slogan, chúng tôi cho rằng bảo mật không chỉ là ngăn chặn các cuộc tấn công. Chúng tôi đang trao quyền cho các bên dự án trong toàn bộ vòng đời, bao gồm cả CertiK, hiện cũng cung cấp nhiều dịch vụ ngoài lĩnh vực bảo mật và đã được chạm tới trong lĩnh vực này. của an ninh toàn diện. Ngoài lĩnh vực an ninh toàn diện, chúng tôi còn cung cấp cho khách hàng dịch vụ tư vấn “Xem xét thiết kế”. Lấy chuỗi công khai TON làm ví dụ. Chúng tôi đã thực hiện kiểm toán mã và xác minh chính thức trong những ngày đầu. Sau khi nó ra mắt, chúng tôi cũng đã giúp TON kiểm tra hiệu suất và xây dựng cộng đồng.

Do đó, để xác định rõ hơn sứ mệnh của CertiK và xác định rõ hơn các sản phẩm, dịch vụ của CertiK, chúng tôi nâng cấp Slogan của CertiK bao gồm các bên tham gia dự án, sàn giao dịch, ví và người dùng C-end. Các công cụ như Quét mã thông báo và Quét ví hoàn toàn miễn phí. Mục đích là mang lại lợi ích cho cộng đồng đã hỗ trợ chúng tôi và sau đó trao quyền cho cộng đồng của chúng tôi.

MetaEra: Nhiều dự án Web3 khởi nghiệp sẽ nhấn mạnh trong PR chính thức của họ rằng họ đã vượt qua kiểm toán bảo mật của CertiK. Có vẻ như việc "vượt qua kiểm toán bảo mật của CertiK" đã trở thành một tiêu chuẩn của ngành. Dựa trên giá trị và lợi thế của các dự án của chính họ, người dùng có thể được đào tạo để nghĩ rằng "dự án vượt qua kiểm toán của CertiK là một dự án tốt, còn dự án không vượt qua được kiểm toán của CertiK thì không phải là một dự án tốt." bạn nghĩ đến hiện tượng này?

Gu Ronghui: Trước hết, tôi rất vui khi thấy nhiều dự án coi việc vượt qua kiểm toán bảo mật CertiK như một điểm thưởng cho dự án và quảng bá nó như một lợi thế của dự án. Đó chắc chắn là sự công nhận về công việc, công nghệ và thương hiệu của chúng tôi và đó là một điều tốt đẹp để làm bất kể điều gì.

Nhưng tôi cũng muốn nói về sự hiểu lầm lớn nhất. Chúng tôi không muốn các bên trong ngành hoặc dự án cho rằng sau khi vượt qua kiểm toán bảo mật của CertiK, dự án sẽ không có vấn đề gì về bảo mật. Chúng tôi đã nhấn mạnh rằng đây là hai điều.

Trước hết, có một khoảng cách lớn giữa kiểm toán bảo mật của CertiK và bảo mật dự án. Kiểm toán bảo mật và bảo mật phía dự án thực tế bao gồm nhiều phần kiểm toán không bảo mật.

Thứ hai, CertiK thường chỉ có thể lấy được một phần mã hoặc thậm chí một phần phiên bản mã để kiểm toán bảo mật, do đó không có cách nào để cung cấp bất kỳ sự đảm bảo nào cho toàn bộ cơ sở mã.

Thứ ba, công trình của Turing và các nhà khoa học khác cho thấy không có cách chung nào để đảm bảo rằng một đoạn mã an toàn 100%. Vì vậy, việc vượt qua kiểm toán bảo mật không có nghĩa là mã này an toàn 100%. Tuy nhiên, kiểm toán bảo mật của CertiK có thể cho thấy bên dự án rất coi trọng vấn đề bảo mật. Điều này đòi hỏi bên dự án phải dành thời gian, tiền bạc và thậm chí ra mắt để cải thiện tính bảo mật chung của dự án. Ngoài ra, kiểm toán bảo mật của CertiK có thể cải thiện đáng kể tính bảo mật của dự án.

Từ những quan điểm này, việc vượt qua kiểm toán bảo mật của CertiK thực sự có thể là một lợi thế cho phía dự án. Nhưng chúng tôi không muốn biến nó thành một lối suy nghĩ cố định, điều này có thể gây ra phản ứng dữ dội cho cả phía dự án và CertiK. Vì vậy, chúng tôi liên tục giải thích sự thật là gì và một lần nữa chúng tôi xin cảm ơn các bên tham gia dự án và ngành vì đã công nhận chúng tôi.

MetaEra: CertiK gặp phải sự cố Kraken năm nay. Tôi tin rằng mọi người đều quen với tình huống cả hai bên đều có quan điểm khác nhau. Vậy từ góc độ khủng hoảng quan hệ công chúng, sự cố này đã mang lại cảm hứng tăng trưởng và tác động thực tế nào cho CertiK?

Gu Ronghui: Mức độ phổ biến của vụ việc này vượt xa sự tưởng tượng của chúng tôi đã được vài tháng kể từ khi vụ việc xảy ra. Khi chúng tôi nhìn lại vụ việc này, có một số kết quả rõ ràng.

Đầu tiên, một lỗ hổng nghiêm trọng xuất hiện Kraken. CertiK đã phát hiện ra lỗ hổng và nhanh chóng thông báo cho Kraken Kraken việc sửa lỗ hổng và cuối cùng không gây thiệt hại gì cho người dùng. Bản thân Kraken sẽ thừa nhận rằng đây có thể là lỗ hổng sàn giao dịch nghiêm trọng nhất từ trước đến nay và CertiK đã phát hiện và giúp hãng khắc phục lỗ hổng này. Đánh giá từ kết quả, đây là một thắng lợi lớn cho toàn ngành.

Thứ hai, nếu chúng tôi trải nghiệm lại, CertiK vẫn sẽ báo cáo cho Kraken càng sớm càng tốt mà không thay đổi ý định ban đầu để giúp họ tránh mọi tổn thất có thể xảy ra với người dùng cho dù chúng tôi có lặp lại 100 lần hay 1.000 lần hay không, đây là những gì chúng tôi làm. sẽ làm những việc cần làm.

Nhưng khi hai bên có quan điểm khác nhau đối diện cùng một vấn đề, CertiK tin rằng phải có phương pháp giải quyết tốt hơn, thay vì tình trạng trước đây là cả hai bên đều khăng khăng giữ quan điểm riêng của mình.

MetaEra: Trong nhân vật là “kiếm sĩ trong ngành”, các cơ quan bảo mật blockchain và cơ quan xếp hạng blockchain đều sẽ phải đối mặt với một vấn đề: Làm thế nào để đảm bảo rằng họ đủ chuyên nghiệp để đối xử công bằng với mọi dự án Web3? CertiK xử lý vấn đề này một cách hiệu quả như thế nào?

Gu Ronghui: Vấn đề này đã khiến chúng tôi bận tâm kể từ năm 2020 và chúng tôi đã đồng thời suy nghĩ về nó. Trước khi phi tập trung, chúng tôi sẽ bỏ tiền vào Amazon, Alibaba và Tencent. Điều này dựa trên sự tin tưởng của chúng tôi đối với các công ty lớn này, nhưng chúng tôi cảm thấy rằng các công ty lớn này là các tổ chức tập trung và chúng tôi cần phải phi tập trung. Tuy nhiên, sau khi phi tập trung, người dùng bình thường không thể hiểu được mã CertiK đứng lên và nói với mọi người rằng mã này an toàn và bạn có thể tin tưởng CertiK nhưng liệu lúc này CertiK có trở thành trung tâm không?

Thành thật mà nói, CertiK đã có rất nhiều tranh cãi trong ngành trong hai năm qua và chúng tôi sẽ không tránh khỏi điều đó. Tại sao lại có nhiều tranh cãi như vậy? Rất nhiều người chỉ trích chúng tôi? Có thể là do mọi người cảm thấy CertiK đã trở nên tập trung hơn, và CertiK sẽ bị đặt câu hỏi liệu điều đó có hợp lý và công bằng hay không.

Chúng tôi cũng đang suy nghĩ về những vấn đề này trong đó có một báo cáo nói rằng CertiK đã một mình biến bảo mật blockchain thành một lộ trình. Chúng tôi đã suy nghĩ: Chúng tôi nên làm gì với trách nhiệm nặng nề như vậy? Lựa chọn mà CertiK đưa ra vào thời điểm đó là công khai tất cả báo cáo kiểm toán bảo mật và tải chúng lên trang web của chúng tôi. Tuy nhiên, báo cáo này quá chuyên nghiệp và nhiều người dùng vẫn không thể hiểu được chúng. Chúng tôi đã tinh chỉnh báo cáo này thành dữ liệu Skynet để cung cấp Mẫu trực quan. cho mọi người xem. Mọi thứ CertiK làm là làm cho mọi thứ trở nên công khai và minh bạch.

Vào thời điểm đó, quyết định này đã bị mọi người trong công ty, các đối tác và thậm chí cả các tổ chức đầu tư của chúng tôi phản đối kịch liệt. Vì CertiK công khai tất cả báo cáo kiểm toán bảo mật nên mỗi khi xảy ra sự cố bảo mật, mọi người sẽ nghĩ rằng vấn đề bảo mật có liên quan đến CertiK. Nhưng cho đến nay, chưa có công ty bảo mật nào dám tiết lộ toàn bộ thông tin, bởi một khi đã lộ ra sẽ không thể che giấu và cũng không thể chạy trốn, che giấu nếu có vấn đề phát sinh.

Thông tin công khai và minh bạch chắc chắn là con dao hai lưỡi đối với CertiK nhưng chắc chắn là kết quả tích cực cho ngành. Nguyên tắc của chúng tôi là dù là con dao hai lưỡi đối với CertiK nhưng mang lại lợi ích tích cực cho ngành thì CertiK sẽ kiên quyết thực hiện. Từ năm 2020 đến nay, CertiK luôn giữ vững nguyện vọng ban đầu. Ngay cả khi nhóm dự án gặp vấn đề thì CertiK cũng bị mắng mỏ và chúng tôi đều phải gánh chịu những tác động tiêu cực. Hôm nay, hàng ngày, chúng tôi đều công khai báo cáo sự cố bảo mật của mình trên trang web.

MetaEra: Khi các quốc gia và khu vực đưa ra các chính sách và quy định liên quan đến tài sản ảo, các vấn đề bảo mật đã trở nên quan trọng hơn đối với các cơ quan thực thi pháp luật và chính phủ. CertiK hiện đang hợp tác với những khu vực và quốc gia nào? Các khía cạnh chính của các vấn đề bảo mật trong tương lai trong lĩnh vực Web3 là gì?

Gu Ronghui: Trước tiên hãy để tôi nói về hợp tác trên nhiều khía cạnh.

Trước hết, tôi là thành viên của Lực lượng Đặc nhiệm Phát triển Internet thế hệ thứ ba (Web3.0) của Chính phủ Hồng Kông và Giáo sư Li Kang, Giám đốc An ninh của CertiK, cũng là thành viên của nhóm. Giống như "Tóm tắt tư vấn - Đề xuất pháp lý để triển khai hệ thống quản lý đối với các tổ chức phát hành Stablecoin ở Hồng Kông" do Cục Kho bạc Hồng Kông (Cục Dịch vụ Tài chính và Kho bạc) và Cơ quan Tiền tệ Hồng Kông (Cơ quan Tiền tệ Hồng Kông) chủ trì, CertiK cũng đưa ra hai khuyến nghị. Tại Singapore, tôi cũng là thành viên của Ủy ban Cố vấn Kỹ thuật Quốc tế của Cơ quan Tiền tệ Singapore (MAS). Tôi là người duy nhất thuộc ngành Web3 trong số 11 thành viên.

Ngoài ra, CertiK đã tham gia soạn thảo các chính sách tuân thủ đối với stablecoin bằng đồng Yên Nhật và cung cấp lời khuyên cho Cơ quan Dịch vụ Tài chính Nhật Bản (FSA) về việc tuân thủ hợp đồng và giám sát hacker và Tập đoàn Kinh tế Kỹ thuật số Malaysia (MDEC) ") cũng đồng tham gia; soạn thảo các văn bản chính sách liên quan đến Metaverse và Web3; tại Hàn Quốc, CertiK đã ký MOU với chính quyền thành phố Seoul và Busan và triển khai các hợp tác liên quan.

Trên đây là một số hoạt động hợp tác mà CertiK đã thực hiện với các chính phủ ở Châu Á để giúp họ soạn thảo các tài liệu chính sách tuân thủ liên quan đến tuân thủ.

Bắt đầu từ năm 2023, bao gồm cả Châu Á và Hoa Kỳ, toàn bộ xu hướng của ngành Web3 sẽ tuân thủ, chẳng hạn như việc áp dụng ETF spot và các câu chuyện chính thống khác. Lợi ích của việc tuân thủ là nhiều người dùng hơn có thể tham gia và nhiều người dùng hơn trong các ngành truyền thống có thể tham gia.

Chính sách của các chính phủ khác nhau nên bắt đầu từ stablecoin. Trong quá trình này, CertiK cố gắng thúc đẩy việc phát triển chính sách ở nhiều nơi và giúp cấp chính phủ hiểu rõ hơn về Web3, vì nhiều khi không hiểu sẽ dẫn đến sợ hãi và giúp ích cho chính phủ. hiểu sẽ khiến họ dễ hiểu hơn. Từ từ chấp nhận Web3, đó là nhân vật của CertiK.

Ba điểm quan trọng nhất của chính sách quản lý là kiểm soát, khả năng hiển thị và thực thi. Vì vậy, một khi các chính phủ bắt đầu nói về sự tuân thủ, họ ngay lập tức phải nói đến vấn đề bảo mật. Vì vấn đề an toàn không được giải quyết sẽ nảy sinh một tình huống vô hình và không thể kiểm soát được. Vì vậy, hiện nay ngày càng chú ý nhiều hơn đến các giao dịch Chuỗi và đây là một trong đó những lý do.

MetaEra: Các khía cạnh chính của các vấn đề bảo mật trong tương lai trong lĩnh vực Web3 là gì?

Gu Ronghui: Tôi nghĩ có bốn khía cạnh sau:

Đầu tiên, bảo mật mã;

Thứ hai, tính bảo mật của các dự án ngoài mã, chẳng hạn như các phần tương tác với hợp đồng thông minh;

Thứ ba, quản lý private key ;

Thứ tư, rủi ro đối tác giao dịch , chẳng hạn như giao dịch của bạn có an toàn hay không, tài sản tương tác có bị đánh cắp hay không, v.v.

Hiện tại, chúng ta có thể thấy hai xu hướng. Thứ nhất, khi các ngân hàng truyền thống bước vào ngành Web3, vấn đề bảo mật của họ sẽ trở nên nổi bật hơn; thứ hai, khi những người mới tham gia nhà đầu tư bán lẻ mới bước vào ngành Web3, họ không thể giữ tốt private key của ví của mình và không thể phán đoán. một dự án hay một dự án có an toàn không? Chữ "Your" trong Slogan mới của chúng tôi nhằm mục đích bao gồm hai nhóm này, những người chưa biết nhiều về bảo mật Web3 và giúp họ đảm bảo an ninh tốt hơn.

MetaEra: Suy nghĩ toàn cầu và tập trung vào Hồng Kông. CertiK cũng đang đưa ra các đề xuất phát triển Web3 ở Hồng Kông. Các đề xuất của CertiK đã được áp dụng trong các đề xuất lập pháp về giám sát stablecoin do Cục Tài chính Hồng Kông và Cơ quan tiền tệ Hồng Kông ban hành. Theo quan sát của bạn, sự phát triển Web3 của Hồng Kông đã đạt đến giai đoạn nào?

Gu Ronghui: Sự phát triển của Web3 ở Hồng Kông đã trải qua thời kỳ trăng mật sớm nhất và hiện đang bước vào thời kỳ đau đẻ. Chúng tôi đã thấy quyết tâm sớm của chính phủ Hồng Kông, bao gồm bài phát biểu của Bộ trưởng Chen Maopo và sự hỗ trợ của các chính sách kế tiếp, trong quá trình xây dựng chính sách, chính phủ Hồng Kông đã trao đổi với ngành và lắng nghe rất nhiều ý kiến đóng góp của ngành. Chính sách hấp dẫn cũng đã thu hút nhiều công ty đến Hồng Kông. Đây là điều mà tôi gọi là kỳ trăng mật.

Sau thời kỳ trăng mật, một công ty sẽ bắt đầu phát triển việc kinh doanh. Bước vào giai đoạn như vậy vốn dĩ là một thách thức. Công ty cần những người dùng và thị trường thực tế, đó là một con đường đầy thách thức và khó khăn.

MetaEra: Giáo sư Gu, bạn đã chuyển từ khuôn viên trường sang xã hội, đồng thời thành lập một công ty bảo mật tập trung vào bảo mật blockchain. Cơ hội cho quá trình chuyển đổi này (ra khỏi khuôn viên trường và bắt đầu kinh doanh Web3) là gì? Ngoài ra, mục đích ban đầu của việc thành lập CertiK là gì? Có điều gì đã thay đổi cho đến nay?

Gu Ronghui: Hãy để tôi nói về quá trình tạo ra CertiK. Tên CertiK được lấy từ CertiKOS. Vào năm 2016, Giáo sư Shao Zhong, một người sáng lập khác của CertiK, và tôi đã phát triển CertiKOS, đây là hệ thống xác minh chính thức, chống hacker và chống tấn công toàn diện đầu tiên trên thế giới. Đó là một bước đột phá về công nghệ vào thời điểm đó và nhận được tác động lớn trong ngành. Tôi cũng dựa vào kết quả nghiên cứu này để có được vị trí giảng dạy tại Đại học Columbia.

Trước tiên, hãy nói về xác minh chính thức, sử dụng phương pháp toán học để chứng minh tính bảo mật của một đoạn mã. Nó có thể đáp ứng các tiêu chuẩn bảo mật cao nhất hiện nay, nhưng chi phí cũng rất cao và mất nhiều thời gian. Do đó, trước đây nó chỉ có thể được sử dụng trong các lĩnh vực rất cốt lõi và rất quan trọng, đồng thời rất khó triển khai các ứng dụng quy mô lớn. Năm 2016, chúng tôi đã hoàn thành công việc xác minh CertiKOS, điều này cũng chứng tỏ rằng việc xác minh chính thức đã đến giai đoạn đăng ký.

Một sự cố khác xảy ra vào năm 2016. DAO trên Ethereum bị tấn công, đây được cho rằng một trong những vụ tấn công bảo mật lớn nhất. Mọi người ứng xử bảo mật blockchain là rất khó khăn vì có những lỗ hổng trong mã. Một khi hacker tấn công, không ai có thể ngăn chặn các giao dịch này. Vì thế ai cũng hy vọng đoạn mã đó được an toàn nhất có thể, bởi tài sản đằng sau đoạn mã đó có thể lên tới hàng chục triệu, thậm chí hàng trăm triệu đô la. Dưới cơ hội như vậy, công nghệ và nhu cầu thị trường của chúng ta rất phù hợp và CertiK đã ra đời. CertiK hy vọng có thể áp dụng xác minh chính thức cho kiểm toán hợp đồng thông minh và cải thiện tính bảo mật của mã dự án trong toàn ngành. Đây là mục đích ban đầu khi thành lập của chúng tôi.

Quá trình phát triển rất khó khăn và thách thức lớn nhất mà chúng tôi gặp phải hiện nay vẫn là nhận thức của công chúng về an ninh. Từ năm 2017 đến 2020, mọi người cho rằng an toàn là quan trọng nhưng không ai sẵn sàng làm bất cứ điều gì vì an toàn hay dành thời gian, sức lực cho công tác an toàn. Đến năm 2020, người hành nghề động trong ngành cho rằng ít nhất kiểm toán hợp đồng thông minh là cần thiết và còn nhiều vấn đề bảo mật khác chưa nhận được sự quan tâm đầy đủ.

Ngoài ra, ngành công nghiệp Web3 đang phát triển rất nhanh, cập nhật lặp đi lặp lại công nghệ cũng rất nhanh. Các thuật ngữ mới, khái niệm mới và công nghệ mới xuất hiện hàng tháng. Khi các công nghệ mới xuất hiện, vấn đề bảo mật của CertiK hiện nay sẽ trở nên nổi bật hơn. thị thị phần tương đối cao đòi hỏi toàn bộ hệ sinh thái và công nghệ của Cover, và quá trình này khá mệt mỏi.

Ngoài ra, trong quá trình phát triển CertiK, chúng tôi phải đối mặt với nhiều vấn đề phi kỹ thuật và thậm chí có một số tranh chấp. Bao gồm cả đối thủ của chúng ta - hacker, hacker có thể tìm kiếm công ty yếu nhất trong ngành để tấn công. Nếu CertiK được dùng làm vệ sĩ, CertiK cần bảo vệ 4.700 khách hàng cùng lúc, nhưng chúng ta không biết hacker sẽ bắt đầu từ đâu. Thành thật mà nói, đòn tấn công và phòng thủ này không bằng nhau. Tuy nhiên, chúng tôi phải chiến đấu chống lại hacker 24/7 trong cuộc đối đầu không công bằng này. Chúng tôi phải chiến đấu chống lại tin tặc trong nhiều năm để đảm bảo tỷ lệ chiến thắng của mình cao nhất có thể. Công việc này rất khó khăn nhưng ý định ban đầu của chúng tôi vẫn không thay đổi.

Nguồn

Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.

Thích

Thêm vào Yêu thích

Bình luận

Chia sẻ

Nội dung liên quan

Followin分析师Andrew

Phân tích thị trường | Vàng, bạc và palladium đạt mức cao kỷ lục! Chúng có thể tăng cao đến mức nào nữa!?

Coin68

Lại là “đầu độc địa chỉ”, khiến một người dùng tiêu tùng 50 triệu USD

DAI

0.01%

Followin分析师Andrew

Phân tích thị trường | Cổ phiếu Mỹ biến động?! Sắp đạt đỉnh mới?!