Trong ngành công nghiệp crypto, bảo mật là nền tảng của mọi dự án và nền tảng. Với sự phát triển của công nghệ blockchain và ứng dụng rộng rãi của tài sản kỹ thuật số, vấn đề bảo mật ngày càng trở thành tâm điểm chú ý.
Tại Lễ hội Fintech Singapore (SFF) năm 2024, Ronghui Gu, người đồng sáng lập CertiK và giáo sư khoa học máy tính tại Đại học Columbia, đã có bài phát biểu quan trọng có tiêu đề "Vượt qua Code, Lead Trust". Trong bài phát biểu của mình, Giáo sư Gu đã điểm lại hành trình học thuật của mình và bước nhảy vọt từ nghiên cứu học thuật đến thành lập công ty bảo mật Web3 CertiK, nhấn mạnh khái niệm cốt lõi “bảo mật không chỉ là lợi thế cạnh tranh mà còn là trách nhiệm chung”.
Giáo sư Gu Ronghui đã đề cập trong bài phát biểu của mình rằng vụ tấn công trị giá 2 triệu USD hacker vào giao thức DeFi Merlin vào tháng 4 năm 2023 đã mang đến một cảnh báo sâu sắc cho toàn bộ ngành công nghiệp blockchain.
Lễ hội Fintech Singapore (SFF), là sự kiện công nghệ tài chính thường niên hàng đầu thế giới, được đồng tổ chức bởi Cơ quan tiền tệ Singapore (MAS) và Elevandi. Nhân cơ hội này, BlockBeats đã trò chuyện với người đồng sáng lập CertiK Gu Ronghui.
Sự khởi đầu học thuật và sự ra đời của CertiK
Tại Đại học Thanh Hoa vào những năm 2010, khoa học máy tính dần trở thành lựa chọn phổ biến của sinh viên ưu tú. Tuy nhiên, không giống như nhiều sinh viên theo đuổi những nghiên cứu điểm nóng, Gu Ronghui đã chọn một hướng đi không được ưa chuộng nhưng độ sâu- xác minh chính thức. Lĩnh vực này tập trung vào việc đảm bảo tính đúng đắn của hệ thống phần mềm thông qua các phép chứng minh toán học và là sự đảm bảo cốt lõi cho cơ sở hạ tầng như trình biên dịch và hệ điều hành. Mặc dù bắt đầu muộn ở Trung Quốc nhưng việc xác minh chính thức luôn có nhu cầu cao, đặc biệt là trong việc đảm bảo tính bảo mật và ổn định của hệ thống.
Khi học tại Đại học Thanh Hoa, Gu Ronghui theo học với Giáo sư Dong Yuan và lần đầu tiên được tiếp xúc với công nghệ xác minh chính thức. Dự án nghiên cứu RA (Phân bổ theo khu vực) mà anh tham gia đã đặt nền tảng lý thuyết cho anh. Bốn năm học tại Đại học Thanh Hoa đã phát triển niềm đam mê nghiên cứu học thuật và thúc đẩy anh theo đuổi những đột phá học thuật ở cấp độ cao hơn. Sau khi tốt nghiệp Đại học Thanh Hoa năm 2012, Gu Ronghui chọn vào Đại học Yale để tiếp tục học với học giả nổi tiếng Giáo sư Shao Zhong.
Phòng thí nghiệm của Yale không chỉ là nơi sinh ra về mặt học thuật của Gu Ronghui mà còn là nơi ông tiếp xúc lần đầu với ngành công nghiệp blockchain. Trong phòng thí nghiệm của giáo sư Shao Zhong, Gu Ronghui đã gặp Roasted Cat, một huyền thoại trong ngành công nghiệp crypto. Trước khi biến mất vào năm 2013, Roast Cat đã tạo ra một đế chế khai thác Bitcoin và Gu Ronghui là nhân chứng lịch sử đầu tiên của thời kỳ đó.
Cụ thể, Roast Cat là nghiên cứu sinh tiến sĩ của Giáo sư Shao Zhong, người đồng sáng lập CertiK, sinh viên Phòng thí nghiệm liên hợp Khoa học và Công nghệ Đại học Yale của Trung Quốc, đồng thời cũng là cấp trên và đồng nghiệp của Gu Ronghui tại Văn phòng 301 của Yale. Khoa máy tính. “Lúc đó tôi đang nghiên cứu XCAP framework (kết quả công việc của CertiK CTO Dr. Ni Zhaozhong). Tôi không hiểu nhiều mã Coq. Khi có thắc mắc, tôi sẽ hỏi Roast Cat. Ở Yale lúc đó có lần Roast Cat đang rao giảng về Bitcoin." Gu Ronghui nhớ lại.
Tuy nhiên, Gu Ronghui không có bất kỳ câu chuyện nội bộ nào về sự biến mất của con mèo nướng huyền thoại “Khi tôi trở lại Tô Châu (nơi đặt phòng thí nghiệm của Đại học Khoa học và Công nghệ Yale của Trung Quốc) vào năm 2013, Roasted Cat đã chiêu đãi tôi một trận nóng nảy. bữa cơm một mình. Đó cũng là lần cuối cùng tôi nhìn thấy anh ấy kể từ khi biến mất.
Thương mại hóa đổi mới học thuật: từ CertiKOS đến CertiK
Kinh nghiệm nghiên cứu của ông tại Yale đã khiến Gu Ronghui nhận thức sâu sắc về tiềm năng của việc xác minh chính thức. Năm 2016, anh và đội ngũ đã phát triển thành công CertiKOS, kernel hệ điều hành đa lõi được xác minh chính thức đầu tiên trên thế giới.
Ngoài ra, đội ngũ của Gu Ronghui cũng đã phát triển hệ thống ảo hóa đám mây thương mại được xác minh đầy đủ đầu tiên SeKVM đã hợp tác với Arm để hoàn thành công việc xác minh Kiến trúc máy tính bí mật (CCA), sẽ được áp dụng cho chip Arm V9 thế hệ tiếp theo và Ant Group hợp tác; để hoàn tất quá trình xác minh hệ thống HyperEnclave.
Những thành tựu này không chỉ thu hút sự chú ý của cộng đồng học thuật mà còn cho phép Gu Ronghui nhìn thấy khả năng ứng dụng rộng rãi của công nghệ xác minh chính thức trong thế giới thực. Gu Ronghui cho biết: “Thành công của CertiKOS khiến tôi nhận ra rằng việc xác minh chính thức không chỉ dừng lại ở phòng thí nghiệm. Nó có thể cung cấp sự đảm bảo an ninh mạnh mẽ cho blockchain và Web3.”
Vì vậy, Giáo sư Gu Ronghui và Giáo sư Shao Zhong đã cùng nhau thành lập CertiK vào tháng 1 năm 2018. Tên công ty xuất phát từ "CertiKOS", có nghĩa là "bảo mật có thể chứng nhận", cũng đã trở thành biểu tượng cho triết lý cốt lõi của công ty. Mục tiêu của CertiK là đưa tính nghiêm ngặt của xác minh chính thức vào lĩnh vực blockchain và cung cấp bảo mật cấp cao nhất cho tài sản kỹ thuật số.
Với sự hỗ trợ của Giáo sư Shao Zhong và nhiều cựu sinh viên Tsinghua và Yale, CertiK đã thành lập một đội ngũ khởi nghiệp “sang chảnh”. Các thành viên đội ngũ không chỉ có bối cảnh học vấn xuất sắc mà còn có kinh nghiệm phong phú trong ngành. Đồng sáng lập Giáo sư Shao Zhong, thành viên lớp năm cuối của Đại học Khoa học và Công nghệ Trung Quốc, không chỉ là trưởng khoa Khoa học Máy tính tại Đại học Yale mà còn là Tiến sĩ của Đại học Princeton và là một nhà nghiên cứu toàn cầu. CTO Tiến sĩ Ni Zhaozhong là học sinh năm cuối của Gu Ronghui tại Đại học Thanh Hoa và Yale, đồng thời từng là huấn luyện viên trưởng của Olympic Tin học toàn cầu và đã lần hướng dẫn học sinh giành huy chương vàng. Nhiều giám đốc điều hành cấp cao và trụ cột kỹ thuật trong đội ngũ cũng đến từ Đại học Thanh Hoa và đã giành được nhiều giải thưởng trong các cuộc thi tin học và lĩnh vực máy tính. Sự tích lũy học thuật sâu sắc và sức mạnh kỹ thuật này đã khiến CertiK thu hút được sự chú ý trong ngành kể từ khi thành lập.
Chỉ trong hai tháng sau khi thành lập, CertiK đã nhận được 3,5 triệu đô la Mỹ từ vòng tài trợ hạt giống, do Đối tác liên doanh Lightspeed dẫn đầu. Công ty đang phát triển nhanh chóng và tiếp tục thu hút vốn: Vào tháng 6 năm 2020, IDG Capital đã dẫn đầu vòng tài trợ Series A trị giá 7 triệu USD từ năm 2021 đến năm 2022, CertiK đã hoàn thành bốn vòng tài trợ liên tiếp, với tổng giá trị tăng lên 2 tỷ USD. Theo thông tin công khai, tính đến tháng 12 năm 2021, CertiK đã đạt mức tăng trưởng thu nhập gấp 20 lần và số lượng nhân viên tăng gấp 4 lần.
Mặc dù tăng trưởng nhanh chóng, tốc độ nhanh và lượng tài chính lớn, CertiK vẫn luôn kiềm chế. "Trong năm 2021 và 2022, nhiều tổ chức đầu tư đã đến với chúng tôi với hy vọng đầu tư tiền nhưng chúng tôi đã từ chối một số lượng lớn trong số đó. Vì dòng tiền của CertiK luôn lành mạnh nên chúng tôi hy vọng có được khoản đầu tư chiến lược có thể giúp ích cho việc kinh doanh." Gu Ronghui nhớ lại không chỉ là mang lại đầu tư tài chính, vì vậy chúng tôi chấp nhận đầu tư một cách có chọn lọc.
Từ đổi mới sản phẩm đến tác động lên ngành: Sự trỗi dậy của CertiK
Để trở thành kỳ lân trong ngành, bạn không chỉ phải có một đội ngũ sang trọng mà còn phải có sự đổi mới sản phẩm xuất sắc.
Trong quá trình phát triển, CertiK tiếp tục tung ra các sản phẩm sáng tạo nhằm đáp ứng nhu cầu thay đổi blockchain. Trong đó, CertiK Skynet for Community ra mắt vào năm 2022, là công cụ tìm kiếm thông tin bảo mật dự án được xây dựng cho người dùng Web3. Nền tảng này cung cấp điểm bảo mật cho người dùng thông thường để giúp họ đánh giá rủi ro dự án tốt hơn, đặt nền tảng cho việc phổ biến nhận thức về bảo mật trong ngành.
Vào năm 2023, CertiK tiếp tục ra mắt SkyInsights, một công cụ giám sát thời gian thực được thiết kế riêng cho các bên tham gia dự án. SkyInsights vừa hiệu quả vừa tiết kiệm chi phí, giúp các bên tham gia dự án duy trì tính bảo mật và tuân thủ trong một thị trường đang thay đổi nhanh chóng. Công cụ này đã nhanh chóng trở thành công cụ giúp đội ngũ dự án đảm bảo hoạt động an toàn trong hoàn cảnh Web3 phức tạp.
Vào năm 2024, CertiK một lần nữa nâng cấp ma trận sản phẩm của mình và tung ra hai dự án mới có sức ảnh hưởng lớn. CertiK Quest phổ cập kiến thức bảo mật liên quan đến Web3 tới người dùng dưới dạng câu hỏi, câu trả lời và thẻ kiến thức, nâng cao nhận thức về bảo mật rộng rãi hơn cho ngành; đồng thời, CertiK Ventures đã công bố kế hoạch đầu tư 45 triệu USD, nhằm mục đích sử dụng nguồn vốn, hỗ trợ công nghệ và nhân tài để giúp các dự án ngôi sao tiềm năng trong lĩnh vực Web3 phát triển. Bố cục chiến lược này không chỉ nâng cao ảnh hưởng của CertiK trong ngành mà còn củng cố địa vị dẫn đầu trong lĩnh vực bảo mật.
Ngoài ra, CertiK cũng đã nâng cấp dòng sản phẩm của mình và đề xuất khái niệm “giải pháp bảo mật trọn đời”. Giải pháp này bao gồm mọi giai đoạn phát triển của dự án từ khi bắt đầu đến thành công, nhúng độ sâu bảo mật vào mọi liên kết của hệ sinh thái Web3 và được bổ sung bằng khẩu hiệu mới: "Nâng cao toàn bộ hành trình Web3 của bạn". CertiK tập trung dịch vụ bảo mật của mình vào các mục tiêu cụ thể hơn, chẳng hạn như các bên dự án, nền tảng giao dịch , ví và người dùng cuối, đồng thời đảm bảo bảo mật toàn diện thông qua các giải pháp tùy chỉnh.
“Nhiều dự án sẽ nghĩ rằng bảo mật là quá kiểm toán bảo mật một lần trước khi ra mắt và sẽ coi đó là dịch vụ tại một thời điểm. Tuy nhiên, bảo mật cần phải đi kèm với toàn bộ vòng đời dự án. giai đoạn đầu sang tiền tệ ra mắt, trên Chuỗi và trên chuỗi, sau đó chuyển sang hoạt động ở giai đoạn trưởng thành.”
Công cụ bảo mật của CertiK là biểu hiện cốt lõi của khả năng cạnh tranh kỹ thuật của nó. Công cụ này dựa trên các công nghệ xác minh chính thức nâng cao, quét tự động và phân tích thông số kỹ thuật chuyên độ sâu để giúp các chuyên gia bảo mật phát hiện một cách hiệu quả các vấn đề tiềm ẩn trong mã. Giáo sư Gu Ronghui mô tả nó như một “trợ lý thông minh dành cho các chuyên gia bảo mật”, tương tự như nhân vật của ChatGPT trong lĩnh vực xử lý văn bản.
Dữ liệu mô hình của công cụ này đến từ kinh nghiệm kiểm toán và cơ sở kiến thức của CertiK được tích lũy qua nhiều năm, bao gồm 4.700 mẫu mã khách hàng, 150.000 lỗ hổng bảo mật và báo cáo chi tiết về hơn 40 lỗ hổng lớn. Dữ liệu này cung cấp cho công cụ khả năng phân tích mạnh mẽ, cho phép nó nhanh chóng xác định những mối nguy hiểm tiềm ẩn trong hợp đồng thông minh và ứng dụng blockchain .
Lấy chuỗi công khai TON làm ví dụ, CertiK không chỉ cung cấp kiểm toán mã và xác minh chính thức mà còn giúp kiểm tra hiệu suất và xây dựng cộng đồng sau khi ra mắt. Loại hỗ trợ toàn bộ quy trình này vượt vượt qua lĩnh vực bảo mật truyền thống và cung cấp thêm các dịch vụ giá trị gia tăng đa chiều cho các bên tham gia dự án. Điều này cũng phản ánh sự chuyển đổi của CertiK từ một nhà cung cấp dịch vụ duy nhất sang nhân vật“đối tác bảo mật”.
Ngoài ra, với sự phổ biến của ngành công nghiệp blockchain, CertiK đã dần mở rộng trọng tâm từ 2B (dành cho doanh nghiệp) sang 2C (dành cho người tiêu dùng). Năm 2024, CertiK ra mắt các công cụ bảo mật cộng đồng miễn phí Token Scan và Wallet Scan, cung cấp cho người dùng thông thường các dịch vụ phát hiện bảo mật đơn giản và dễ sử dụng. Sự ra mắt của các công cụ này không chỉ hạ thấp ngưỡng sử dụng công nghệ bảo mật mà còn cho phép nhiều người tham gia xây dựng hệ sinh thái bảo mật Web3 hơn.
CertiK hy vọng thông qua những công cụ này, người dùng C-side sẽ có nhận thức và khả năng phòng ngừa bảo mật mạnh mẽ hơn. Gu Ronghui thẳng thắn nói: "CertiK đã phục vụ 4.700 khách hàng, tìm ra 150.000 lỗ hổng bảo mật và báo cáo hơn 40 lỗ hổng lớn. Có thể nói chúng tôi đã có đóng góp rất lớn cho cộng đồng nhưng vẫn chưa đủ cho C- bên và cộng đồng nhà phát triển.” Trong tương lai, CertiK có kế hoạch tung ra nhiều công cụ bảo mật miễn phí hơn để hỗ trợ cộng đồng và thúc đẩy sự phát triển lành mạnh của ngành.
Làm rõ và phản hồi: Những quan niệm sai lầm về “Kiểm toán con dấu”
Trong một lĩnh vực mà công nghệ đang thay đổi nhanh chóng và các yêu cầu về bảo mật phức tạp và luôn thay đổi thì tranh cãi là điều không thể tránh khỏi. Từ những lời chỉ trích về kiểm toán“dựa trên con dấu” đến những nghi ngờ của công chúng sau khi xảy ra sự cố ở một số dự án, CertiK đã trải qua nhiều thử nghiệm từ công chúng và ngành. Làm thế nào để đối mặt với những vấn đề này, giải thích nguyên nhân đằng sau chúng và đóng góp nhiều hơn cho sự phát triển của ngành đã trở thành sứ mệnh tất yếu của CertiK.
Kiểm toán bảo mật, về bản chất, là đánh giá chuyên nghiệp về bảo mật mã tại một thời điểm cụ thể, thay vì bảo vệ toàn diện cho toàn bộ vòng đời dự án. Là nhà cung cấp dịch vụ kiểm toán, CertiK phải đối mặt với một số thách thức thực tế:
1. Giới hạn phạm vi mã: Nhiều bên dự án chỉ cung cấp một phần mã hoặc phiên bản thử nghiệm của mã khi gửi đi kiểm toán. Điều này có nghĩa là kiểm toán chỉ có thể tiến hành đánh giá rủi ro dựa trên những nội dung này và không thể bao quát toàn bộ cơ sở mã của dự án. Sau khi dự án ra mắt, nếu mã bị thay đổi nhưng không kiểm toán có thể dẫn đến rủi ro về bảo mật.
2. Những thay đổi sau khi kiểm toán : Để ra mắt nhanh chóng sau khi kiểm toán , một số bên dự án sẽ sửa đổi mã hoặc thêm các chức năng mới, nhưng những thay đổi này chưa được kiểm toán bảo mật. Những "thay đổi tiếp theo" như vậy thường là nguyên nhân chính gây ra sự cố bảo mật chứ không phải do sơ suất kiểm toán ban đầu.
3. Chi phí và nguồn lực: Kiểm toán bảo mật toàn diện và chuyên sâu rất tốn kém và không phải dự án nào cũng có đủ khả năng chi trả. Ngay cả những dự án có tiếng đôi khi cũng chọn kiểm toán một phần thay vì kiểm tra toàn bộ mã do vấn đề ngân sách, điều này càng làm tăng thêm rủi ro tiềm ẩn.
4. Khoảng cách giữa kiểm toán và thực thi: Ngay cả khi CertiK đưa ra các đề xuất chi tiết rủi ro và kế hoạch tối ưu hóa thì việc thực hiện cuối cùng vẫn thuộc trách nhiệm của bên dự án. Tuy nhiên, một số bên tham gia dự án đã không thực hiện đầy đủ các khuyến nghị kiểm toán hoặc kế hoạch khắc phục, điều này đã trở thành một lý do quan trọng khác dẫn đến xảy ra các vấn đề về an toàn.
Đối diện những nghi ngờ, CertiK cũng đưa ra phản hồi của riêng mình. Ví dụ: kể từ năm 2020, CertiK đã công khai tất cả báo cáo kiểm toán cho người dùng và sự giám sát của cộng đồng. Quyết định công khai báo cáo kiểm toán đã vấp phải sự phản đối rộng rãi vào thời điểm đó, từ bên trong công ty, các đối tác và thậm chí cả các tổ chức đầu tư.
“Bởi vì một khi đã công khai thì khi xảy ra sự cố bảo mật thì mọi người sẽ liên tưởng đến CertiK. Không một công ty bảo mật nào khác dám tiết lộ mọi thông tin kiểm toán bởi điều đó đồng nghĩa với việc sẽ không có chuyện che đối diện vấn đề. Đối với CertiK, thông tin công khai, minh bạch là con dao hai lưỡi, nhưng nó là động lực tích cực cho ngành”, Gu Ronghui giải thích.
“Chúng tôi khẳng định ngay cả khi lựa chọn này mang lại thách thức cho CertiK, miễn là nó có lợi cho ngành thì CertiK sẽ kiên quyết thực hiện. Từ năm 2020 đến nay, CertiK vẫn luôn giữ vững ý đồ ban đầu, ngay cả khi dự án có vấn đề xảy ra”. về phía CertiK đã gánh chịu hậu quả. Cho đến hôm nay, chúng tôi sẽ công bố báo cáo một cách công khai trên trang web.
Ngoài ra, để giải quyết những vấn đề này, CertiK đã triển khai hệ thống tính điểm bảo mật và xếp hạng CertiK Skynet nhằm nâng cao tính minh bạch và tính xác thực của báo cáo kiểm toán . Đảm bảo tính tiếp cận và tính xác thực của báo cáo kiểm toán thông qua bảng xếp hạng và các trang thông tin dự án, tránh rủi ro giả mạo, ngụy tạo . Hệ thống xếp hạng bảo mật của CertiK xem xét toàn diện nhiều khía cạnh như dữ liệu trên Chuỗi , cơ sở mã GitHub, thông tin kiểm toán và trạng thái cộng đồng, cung cấp cho người dùng thông tin bảo mật dự án toàn diện hơn.
Mặt khác, CertiK cũng ra mắt chức năng Quest, đây là cơ chế trao thưởng hỏi đáp được thiết kế để hiển thị thêm chi tiết kỹ thuật và kiến thức bảo mật cho cộng đồng. Bằng cách này, người dùng có thể hiểu sâu hơn về thông tin liên quan đến bảo mật của dự án và hiểu được vai trò của bảo mật.
Lĩnh vực bảo mật Web3 chưa bao giờ là sự đảm bảo cho "bảo mật hoàn hảo", mà là sự cân bằng năng động giữa công nghệ và trò chơi rủi ro. Trong quá trình này, CertiK không chỉ phải đối mặt với những hạn chế về mặt kỹ thuật và vấn đề triển khai dự án mà còn phải chịu áp lực từ những nghi ngờ của dư luận.
Trách nhiệm trong khủng hoảng
Trong thế giới Web3, ranh giới của hacker thậm chí còn mờ nhạt hơn so với trên Internet truyền thống. Có lượng lớn vùng màu xám trong Web3 giữa "mũ đen" và "mũ trắng" theo nghĩa truyền thống. Ví dụ: một số hacker tuyên bố sẽ tiết lộ các lỗ hổng vì "lợi ích công cộng" nhưng hành động của họ có thể không tuân thủ các luật và quy định hiện hành. Sự phức tạp này tạo thêm thách thức cho các công ty bảo mật.
Kể từ năm 2020, CertiK đã thực hiện lần 70 hoạt động Mũ trắng , phát hiện và khắc phục hàng chục nghìn lỗ hổng bảo mật bằng cách tuân thủ nghiêm ngặt các nguyên tắc Mũ trắng và không gây tổn hại đến lợi ích của người dùng hoặc công chúng. Ví dụ: CertiK đã nhận được phần thưởng về lỗ hổng bảo mật cao nhất từ dự án Sui vì đã phát hiện ra các lỗ hổng nghiêm trọng. CertiK có khả năng cảnh báo sớm và giám sát tấn công theo thời gian thực trên Chuỗi hàng đầu trong ngành, đồng thời tập trung vào việc theo dõi dòng vốn của các trường hợp liên quan đến Tập đoàn Lazarus. cung cấp cho ngành những kinh nghiệm bảo vệ an ninh có giá trị.
Tuy nhiên, CertiK cũng biết rằng chỉ phương tiện kỹ thuật thôi thì chưa đủ để giải quyết toàn diện vấn đề bảo mật Web3 không chỉ tồn tại ở cấp độ kỹ thuật mà còn liên quan đến sự tương tác phức tạp giữa bản chất con người và sự tin tưởng.
Ví dụ, trong vụ Merlin, thủ phạm không phải là lỗ hổng mã mà là hành vi nguy hiểm của ai đó trong dự án. CertiK hoàn thiện hơn nữa cơ chế ngăn chặn các mối đe dọa nội bộ thông qua kiểm tra bối cảnh nghiêm ngặt và giám sát theo thời gian thực.
Ngoài ra, CertiK đã báo cáo lỗ hổng trong việc tùy tiện chỉ định giá trao đổi cho một nền tảng giao dịch khác và cảnh báo lần được cung cấp gần như miễn phí. Nếu lỗ hổng này không bị phát hiện, nền tảng giao dịch có thể phải đối mặt với một cuộc khủng hoảng hiện hữu. Giáo sư Gu Ronghui cho biết trong một cuộc phỏng vấn: “Nhiều khi, công việc của chúng tôi không được thế giới bên ngoài nhìn thấy, nhưng chính những nỗ lực vô hình này đã ngăn chặn được nhiều tổn thất lớn tiềm ẩn”.
Trên chiến trường bảo mật Web3, các tổ chức hacker ngày càng tinh vi trong phương thức tấn công, trong trong đó Lazarus Group là một đại diện tiêu biểu. Tổ chức này đã tạo ra lượng lớn các sự cố bảo mật trên khắp thế giới bằng các cuộc tấn công kỹ thuật xã hội phức tạp, các cuộc tấn công Chuỗi cung ứng và các kỹ thuật như giả vờ là nhà phát triển để cấy vào các lỗ hổng.
CertiK không chỉ cạnh tranh với Tập đoàn Lazarus về mặt kỹ thuật mà còn liên tục giám sát dòng tiền liên quan đến vụ việc thông qua các công cụ theo dõi quỹ và chống rửa tiền. Năm 2022, kẻ đứng sau vụ Merlin được Liên hợp quốc xác nhận có liên quan đến Tập đoàn Lazarus, và công tác điều tra của CertiK trong vụ việc này được coi là hình mẫu “đối đầu không khoảng cách” với hacker. Điều này cũng thúc đẩy CertiK tiến hành nâng cấp toàn diện trong các lĩnh vực như theo dõi quỹ, quét lỗ hổng và KYC (xác thực danh tính).
“Ngành bảo mật Web3 yêu cầu độ bảo mật cao 7x24, cận chiến với hacker bất cứ lúc nào và một cuộc chiến trí tuệ, dũng cảm để bảo vệ lợi ích của khách hàng và cộng đồng. Dù cuộc chiến này có thể không bao giờ kết thúc một lần và mãi mãi, nhưng đó chính là đặc điểm này”. điều đó mang lại cho CertiK một sức mạnh mạnh mẽ. Với ý thức về sứ mệnh, chúng tôi sẽ tuân thủ ý định ban đầu của mình và bảo vệ bảo mật Web3 từ đầu đến cuối,” CertiK cho biết.
Ý định ban đầu vẫn không thay đổi, CertiK sẽ dẫn đầu về bảo mật và tuân thủ blockchain, đồng thời cùng nhau xây dựng một tương lai mới cho hệ sinh thái Web3
Trong tương lai, CertiK, cam kết thúc đẩy lợi ích của ngành blockchain và tuân thủ tinh thần Mũ trắng , sẽ không chỉ tiếp tục địa vị là kỳ lân trong ngành blockchain mà còn tích cực đảm nhận các trách nhiệm và nhân vật mới. Hiện tại, CertiK đã thiết lập mối quan hệ hợp tác với các cơ quan quản lý ở 5 quốc gia và khu vực và đóng vai trò quan trọng trong việc xây dựng chính sách và hỗ trợ tuân thủ.
Với tư cách là thành viên của Ủy ban Cố vấn Kỹ thuật Quốc tế của Cơ quan Tiền tệ Singapore (MAS), Giáo sư Gu Ronghui đã tham gia thảo luận về nhiều khuôn khổ quan trọng. Anh cũng được mời trở thành thành viên của Lực lượng Đặc nhiệm Phát triển Web3 Hồng Kông để giúp thúc đẩy việc hình thành các quy tắc quản lý tài sản kỹ thuật số.
Tại Lễ hội Fintech Singapore, Giáo sư Gu Ronghui đã chia sẻ quan điểm của mình với tư cách là diễn giả khách mời. Ông nói: "Cốt lõi của giám sát là 'có thể kiểm soát, nhìn thấy được và có thể thực thi được'. Ngày nay, khi các giao dịch trên Chuỗi ngày càng phức tạp hơn, các vấn đề bảo mật đã trở thành một trong những trụ cột chính của giám sát."
Quan hệ đối tác chính phủ của CertiK rất rộng và sâu. Ví dụ: CertiK đã cung cấp lời khuyên chuyên nghiệp về các khuyến nghị về hệ thống quản lý stablecoin do Cơ quan tiền tệ Hồng Kông và Cục Kho bạc ban hành; đã tham gia soạn thảo chính sách tuân thủ của Cơ quan Dịch vụ Tài chính Nhật Bản (FSA) đối với stablecoin bằng đồng Yên Nhật; Cơ quan Phát triển Kinh tế Kỹ thuật số Malaysia Hợp tác để cùng xây dựng các tài liệu chính sách cho Metaverse và Web3; chúng tôi cũng đã ký một biên bản ghi nhớ hợp tác với chính quyền thành phố Seoul và Busan ở Hàn Hàn Quốc để cung cấp hỗ trợ kỹ thuật cho bảo mật blockchain cũng như phòng ngừa và kiểm soát rủi ro. Những nỗ lực này không chỉ củng cố địa vị dẫn đầu của CertiK trong ngành mà còn thể hiện tinh thần trách nhiệm sâu sắc đối với sự phát triển của ngành.
Đồng thời, CertiK công bố ra mắt công ty đầu tư mạo hiểm CertiK Ventures và thiết lập kế hoạch đầu tư 45 triệu USD nhằm hỗ trợ các dự án mới nổi có tiềm năng cao trong hệ sinh thái Web3. Kế hoạch này không chỉ là cam kết cho tương lai của ngành mà còn là một bước quan trọng trong quá trình chuyển đổi của CertiK từ nhà cung cấp công nghệ sang nhà thúc đẩy sinh thái.
Các khoản đầu tư của CertiK Ventures tập trung vào các dự án liên quan đến an ninh và cơ sở hạ tầng, đặc biệt là những dự án có mô hình kinh doanh bền vững và mở rộng. CertiK hy vọng sẽ giúp các dự án này nổi bật trên đà phát triển nhanh chóng thông qua hỗ trợ tài chính và kỹ thuật cũng như xây dựng mối quan hệ hợp tác kỹ thuật lâu dài với các dự án này. CertiK Ventures dự kiến sẽ bắt đầu phân bổ vốn từ quý 4 năm 2024 và có kế hoạch tiếp tục cho đến cuối năm 2025 để cung cấp hỗ trợ tăng trưởng toàn diện cho nhiều dự án hơn.
Ngoài sự hợp tác với chính phủ và xây dựng bộ phận VC, CertiK còn tiết lộ kế hoạch mới nhất của CertiK - “Kế hoạch 21”, nhằm đạt tiêu chuẩn niêm yết trong vòng 21 tháng và sử dụng quản lý trải nghiệm khách hàng (Client Insights First) làm chiến lược cốt lõi. Bằng cách khám phá sâu sắc nhu cầu của khách hàng, CertiK cam kết tạo ra một hệ thống cải tiến dịch vụ và tối ưu hóa sản phẩm dựa trên phản hồi của khách hàng.
Dưới sự hướng dẫn của sáng kiến này, CertiK triển khai các giải pháp bảo mật trọn đời. Bộ giải pháp này bao gồm toàn bộ quá trình phát triển của dự án từ giai đoạn ý tưởng đến ra mắt, từ đánh giá thiết kế ban đầu đến kiểm toán mã, đến quản lý cộng đồng và tối ưu hóa hiệu suất sau khi ra mắt. CertiK đã mở rộng các dịch vụ bảo mật từ quốc phòng sang hỗ trợ, cho phép các dự án Web3 đạt được sự đổi mới liên tục trên cơ sở bảo mật.
Tầm nhìn của CertiK cho tương lai cũng mở rộng ra ngoài các lĩnh vực an ninh truyền thống. Bối cảnh Web3 dần trở thành xu hướng chủ đạo, CertiK có kế hoạch mở rộng phạm vi dịch vụ của mình tới nhiều doanh nghiệp truyền thống hơn và giúp họ tham gia thành công vào hệ sinh thái blockchain. Đối diện hoàn cảnh trường thị trường bò và thị trường gấu xen kẽ trong ngành, CertiK đã đặt nền móng cho tăng trưởng liên tục bằng cách tối ưu hóa cơ cấu đội ngũ và tăng cường năng lực kỹ thuật của mình.
Chào mừng bạn tham gia cộng đồng chính thức BlockBeats BlockBeats:
Nhóm đăng ký Telegram: https://t.me/theblockbeats
Nhóm liên lạc Telegram: https://t.me/BlockBeats_App
Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia
