Hội nghị Phát triển Hệ sinh thái và Công nghệ Conflux TreeGraph đã được tổ chức tại Thượng Hải vào ngày 18 tháng 7. Lần nghị được đồng tổ chức bởi Ủy ban Khoa học và Công nghệ Quận Từ Hối, Cục Dữ liệu Quận Từ Hối, Viện Nghiên cứu Blockchain TreeGraph Thượng Hải, Hiệp hội Công nghệ Đồng thuận Phân tán Thượng Hải, Hiệp hội Nhà khoa học Trẻ Hồng Kông, Hiệp hội Công nghiệp Fintech Hồng Kông, Hiệp hội Web3 Hồng Kông và Hiệp hội Tiêu chuẩn hóa Web3 Hồng Kông, và được hỗ trợ bởi Hội Hữu nghị Hải ngoại Thượng Hải Từ Hối, Jiefang Daily và Wenhui Daily. Giáo sư Gu Ronghui, đồng sáng lập kiêm CEO của CertiK, đã được mời tham dự và phát biểu tại hai diễn đàn chủ đề "Tầm nhìn Toàn cầu" và "Thay đổi do Công nghệ thúc đẩy".
Giáo sư Gu, với chủ đề “ Mở rộng Web3: Cân bằng giữa đổi mới và bảo mật cho đối tượng toàn cầu ”, đã phân tích sâu về bản chất kỹ thuật, các thách thức về bảo mật và chiến lược ứng phó của blockchain, đồng thời chia sẻ suy nghĩ của mình về lộ trình phát triển toàn cầu của Web3.
Bản chất của blockchain : công nghệ xây dựng niềm tin
Bắt đầu từ Sách trắng Bitcoin năm 2008 của Satoshi Nakamoto, bài phát biểu đã xem xét một cách có hệ thống sự phát triển của công nghệ blockchain. Giáo sư Gu đã giải thích một cách trực quan và dễ hiểu về cách blockchain có thể đạt được sự phân bổ quyền kế toán trong sổ cái phi phi tập trung thông qua "cơ chế đồng thuận", đồng thời chỉ ra rằng Bitcoin sử dụng logic dựa trên "bằng chứng tỷ lệ băm" - "một CPU một phiếu bầu", sau đó thiết lập một cơ chế vận hành không cần sự tin cậy của bên thứ ba.
"Cốt lõi của thiết kế blockchain là thay thế niềm tin của bên thứ ba trong các hệ thống tài chính truyền thống bằng mật mã và tỷ lệ băm." Giáo sư Gu nhấn mạnh rằng chính cơ chế "niềm tin dựa trên công nghệ" này đặt nền móng cho Web3 xây dựng hệ thống tài chính và nhận dạng kỹ thuật số tính toàn cầu.
Sự phát triển blockchain tăng tốc rủi ro đồng thời tăng
Từ Bitcoin đến Ethereum, blockchain đã trải qua bước nhảy vọt từ một công cụ chuyển tiền đơn giản sang một nền tảng hợp đồng thông minh có thể lập trình, mở đường cho việc xây dựng một hệ sinh thái Internet thế hệ mới. Tuy nhiên, khi năng lực công nghệ ngày càng tăng, rủi ro bảo mật cũng tăng trưởng theo cấp số nhân.
Giáo sư Gu chỉ ra rằng tính linh hoạt của hợp đồng thông minh đã làm tăng tính phong phú của các ứng dụng, nhưng nó cũng mang đến những rủi ro bảo mật mới. Ví dụ, vụ tấn công DAO nổi tiếng, do một lỗi trình tự mã duy nhất, đã dẫn đến việc đánh cắp hơn 360 triệu ETH, hiện có giá trị hơn 10 tỷ đô la Mỹ.
Theo "Báo cáo bảo mật Hack3D" mới nhất của CertiK , tổng thiệt hại bảo mật trong lĩnh vực Web3 trong nửa đầu năm 2025 đã lên tới gần 2,5 tỷ đô la Mỹ, vượt mức của cả năm 2024. Trong đó, các phương tiện tấn công mở rộng từ lỗ hổng hợp đồng ban đầu sang rò rỉ private key, tấn công Phishing, rủi ro hệ thống lưu ký và các khía cạnh khác.
Đối diện hoàn cảnh ứng dụng Web3 ngày càng phức tạp và các phương thức tấn công đa dạng, Giáo sư Gu đã trích dẫn quan điểm của Ray Dalio, đồng chủ tịch của Bridgewater Associates, và chỉ ra: "Đối với những người nắm giữ tài sản thuật số trong thời đại mà các cuộc tấn công mạng mạnh hơn nhiều so với phòng thủ mạng, rủi ro bảo mật không thể bị bỏ qua."
Từ phản ứng thụ động đến bảo vệ chủ động: Chiến lược bảo mật của CertiK
Để ứng phó với các mối đe dọa an ninh ngày càng gia tăng, Giáo sư Ronghui Gu và Zhong Shao đã đồng sáng lập CertiK vào năm 2017 để chuyển đổi các thành tựu học thuật tiên tiến như xác minh chính thức thành các giải pháp bảo mật cho các dự án Web3 toàn cầu. Ngày nay, CertiK đã phát triển thành công ty bảo mật Web3 lớn nhất thế giới, phục vụ hơn 5.000 khách hàng và bảo vệ tài sản với tổng giá trị hơn 530 tỷ đô la.
Trong bài phát biểu của mình, Giáo sư Gu đã trình diễn hệ thống bảo mật toàn diện do CertiK xây dựng: từ phân tích mã tĩnh, mô phỏng động, xác minh hình thức, đến giám sát mối đe dọa theo thời gian thực trên Chuỗi, phát hiện rửa tiền, xếp hạng bảo mật và cảnh báo kiểm soát rủi ro.
Ông đặc biệt đề cập đến việc CertiK đã theo dõi một sự cố bảo mật, trong đó một công ty thanh toán stablecoin địa phương tại Hồng Kông bị đánh cắp 50 triệu đô la, ban đầu được hệ thống giám sát bảo mật AI của CertiK phát hiện và báo cáo. Trước khi sự cố này được truyền thông đưa tin rộng rãi, các cơ quan quản lý vẫn chưa có được thông tin liên quan. Sự cố này đã làm nổi bật vấn đề chậm trễ thông tin trong nhận thức rủi ro , đồng thời thúc đẩy sự hợp tác sâu rộng của CertiK với các cơ quan liên quan của Hồng Kông trong việc xây dựng hệ thống cảnh báo sớm về bảo mật, giúp các cơ quan quản lý nắm bắt thời gian thực và phản ứng nhanh chóng với rủi ro Chuỗi .
Giáo sư Gu cho biết: " Mục tiêu của chúng tôi không chỉ là giải quyết các vấn đề an toàn đã xảy ra mà còn giúp các cơ quan quản lý và người dùng phát hiện và ngăn ngừa rủi ro kịp thời ".
Bước quan trọng để các tổ chức tài chính bước vào Web3: bảo mật và tuân thủ là ưu tiên hàng đầu
Trong xu hướng tuân thủ toàn cầu, Giáo sư Gu chỉ ra rằng các vấn đề bảo mật không chỉ là những thách thức kỹ thuật mà còn là những vấn đề quan trọng trong việc thiết kế cơ chế quản trị và chính sách. CertiK từ lâu đã cam kết thúc đẩy hoàn thiện hệ thống quản lý toàn cầu và đã tham gia độ sâu vào hoạt động tư vấn và xây dựng khuôn khổ quản lý tại Singapore, Hồng Kông, Nhật Bản, Liên minh Châu Âu và các khu vực khác. Điều này bao gồm hỗ trợ Cơ quan Tiền tệ Hồng Kông thiết kế hệ thống quản lý cho các đơn vị phát hành stablecoin, tham gia tham vấn chính sách MiCA của EU và thiết lập cơ chế hợp tác với các chính phủ tại Abu Dhabi, Hàn Quốc và các nơi khác, đồng thời cung cấp tư vấn chuyên môn và hỗ trợ kỹ thuật cho việc triển khai các lộ trình quản lý toàn cầu.
Đồng thời, CertiK cũng cung cấp kiểm toán hợp đồng thông minh, xác minh cơ chế lưu ký tài sản và các dịch vụ khác cho hàng chục tổ chức tài chính quốc tế. Khách hàng của CertiK bao gồm Ngân hàng Cộng đồng New York, ngân hàng lớn nhất châu Âu, các ngân hàng thương mại hàng đầu tại Pháp và Singapore, v.v., hỗ trợ đầy đủ các hoạt động bảo mật và tuân thủ của họ trong lĩnh vực Web3.
Trong bài phát biểu của mình, Giáo sư Gu chỉ ra rằng Web3 đang chuyển từ đổi mới công nghệ đơn lẻ sang tích hợp độ sâu với các ngành công nghiệp thực tế, đặc biệt là trong các lĩnh vực trọng điểm như RWA (tài sản thế giới thực) và stablecoin, nơi giao diện giữa hệ thống Chuỗi và hệ thống tài chính truyền thống đã trở nên gần gũi hơn. Lấy stablecoin làm ví dụ, nó kết hợp khả năng chống kiểm duyệt của Bitcoin với tính ổn định của tiền tệ hợp pháp, nhưng cũng ẩn chứa nhiều rủi ro, chẳng hạn như dự trữ không đủ, lạm dụng quyền hạn và lỗ hổng cầu nối xuyên chuỗi .
Là công ty bảo mật lớn nhất trong lĩnh vực Web3, CertiK không chỉ cung cấp biện pháp bảo vệ rủi ro cho các dự án stablecoin trong suốt vòng đời của chúng thông qua các hệ thống kiểm toán và phát hiện, mà còn tích cực tham gia xây dựng các chính sách quản lý stablecoin toàn cầu. Ví dụ, hai khuyến nghị về quy định đối với các tổ chức phát hành stablecoin do CertiK đệ trình lên Cơ quan Tiền tệ Hồng Kông đã chính thức được thông qua và trở thành tham khảo quan trọng cho các cuộc thảo luận lập pháp địa phương.
Xây dựng hệ thống đào tạo chuyên nghiệp để thúc đẩy chuyển đổi kiến thức thành tuân thủ
Bên cạnh công nghệ và tuân thủ, CertiK còn cam kết xây dựng và cung cấp các hệ thống kiến thức, đồng thời đã triển khai các khóa đào tạo về bảo mật tài sản kỹ thuật số cho các doanh nghiệp và tổ chức. Nội dung khóa học bao gồm các chủ đề tiên tiến như chiến lược tuân thủ Web3, cơ chế lưu ký tài sản(ví nóng/lạnh, tự lưu ký và lưu ký bên thứ ba), thiết kế và các điểm quy định về stablecoin, khuôn khổ pháp lý và kiểm soát rủi ro RWA, chống rửa tiền trên Chuỗi và phân tích pháp lý.
Giáo sư Gu cho biết: " Chúng tôi hy vọng có thể giúp các khách hàng tổ chức không chỉ 'biết được rủi ro' mà còn 'hiểu được rủi ro' và 'quản lý rủi ro hiệu quả' thông qua hệ thống khóa học có hệ thống ". Hiện nay, CertiK đã cung cấp các khóa đào tạo liên quan cho các doanh nghiệp và cơ quan quản lý tại nhiều quốc gia và khu vực để giúp cải thiện khả năng tuân thủ của tài sản kỹ thuật số.
Sự cởi mở thúc đẩy tiến bộ công nghệ, trách nhiệm bảo vệ một tương lai an toàn
Hội nghị Conflux không chỉ là một sự kiện lớn dành cho các cuộc trao đổi kỹ thuật mà còn là nơi hội tụ sự đồng thuận về hệ sinh thái Internet tương lai. Giáo sư Gu cho biết tính mở của công nghệ sẽ mang lại nhiều cơ hội hơn cho sự hợp tác đổi mới, trong khi bảo mật và tuân thủ sẽ trở thành nền tảng để Web3 mở rộng quy mô và bước vào thế giới thực.
Với tư cách là đơn vị xây dựng cơ sở hạ tầng bảo mật Web3, CertiK sẽ tiếp tục hướng đến nghiên cứu và tập trung toàn cầu, hợp tác với các đối tác trong ngành để xây dựng hệ thống kinh tế kỹ thuật số thế hệ tiếp theo đáng tin cậy.
