7月18日,Conflux樹圖技術與生態發展大會在上海召開。此次大會由上海市徐彙區科學技術委員會、上海市徐彙區數據局、上海樹圖區塊鏈研究院、上海市分佈式共識技術協會、香港青年科學家協會、香港金融科技行業協會、香港Web3協會以及香港Web3標準化協會聯合主辦,上海市徐匯海外聯誼會、解放日報社、文匯報社支持。CertiK聯合創始人兼首席執行官顧榮輝教授受邀出席,並在“全球視野”與“技術驅動變革”兩大主題論壇中發言。
顧教授以“規模化Web3:面向全球受眾的創新與安全平衡之道”為題,深入剖析了區塊鏈的技術本質、安全挑戰及應對策略,分享了他對Web3全球化演進路徑的思考。
區塊鏈的本質:技術建立信任
演講從中本聰2008年的比特幣白皮書出發,系統回顧了區塊鏈技術的發展脈絡。顧教授以通俗直觀的方式解釋了區塊鏈如何通過“共識機制”實現去中心化賬本的記賬權分配,並指出比特幣採用的是基於“算力證明”的邏輯——“一個CPU一票”,進而建立起無需第三方信任的運行機制。
“區塊鏈的設計核心,是用密碼學和算力取代傳統金融系統中的第三方信任。”顧教授強調,正是這種“技術鑄信任”的機制,為Web3構建全球性的數字金融與身份體系打下了基礎。
區塊鏈演進加速,風險複雜性同步上升
從比特幣到以太坊,區塊鏈經歷了從簡單轉賬工具到可編程智能合約平臺的躍升,為構建新一代互聯網生態鋪平了道路。但隨著技術能力的增強,安全風險也呈指數級增長。
顧教授指出,智能合約的靈活性雖然提升了應用豐富度,卻也帶來了新的安全隱患。例如著名的The DAO攻擊事件,僅因一行代碼順序錯誤,便導致超過360百萬枚ETH被盜,按當前估值超過百億美元。
據CertiK最新《Hack3D安全報告》顯示,2025年上半年,Web3領域累計安全損失已近25億美元,超過2024年全年水平。其中,攻擊手段從早期的合約漏洞擴展至私鑰洩露、釣魚攻擊、託管系統風險等多個維度。
面對日益複雜的Web3應用環境和多樣化的攻擊手段,顧教授引用美國橋水基金聯席董事長瑞·達利歐的觀點指出:“對於一個在網絡攻擊遠強於網絡防禦的時代持有數字資產的人來說,安全風險是無法忽視的。”
從被動響應到主動防護:CertiK的安全策略
為應對不斷演進的安全威脅,顧榮輝教授和邵中教授於2017年聯合創辦了CertiK,將形式化驗證等前沿學術成果轉化為服務全球Web3項目的安全解決方案。如今,CertiK已發展為全球最大的Web3安全公司,服務超5,000家客戶,保護資產總額超過5,300億美元。
顧教授在演講中展示了CertiK構建的全棧安全體系:從代碼靜態分析、動態模擬、形式化驗證,到鏈上實時威脅監控、反洗錢檢測、安全評級與風控預警。
他特別提到,CertiK曾監測到一起香港本地穩定幣支付企業被盜5,000萬美元的安全事件,最初正是由CertiK的AI安全監控系統識別並報告。而在這起事件被媒體廣泛報道之前,監管機構尚未掌握相關信息。這一事件凸顯出在風險感知方面的信息滯後問題,也進一步促成了CertiK與香港相關部門在安全預警系統建設上的深入合作,幫助監管方實現對鏈上風險的實時掌握與快速響應。
“我們的目標不僅是解決已發生的安全問題,更是幫助監管者和用戶及時發現、提前防範風險。”顧教授說道。
金融機構進入Web3的關鍵一步:安全與合規先行
在全球合規化趨勢下,顧教授指出,安全問題不僅僅是技術挑戰,更是治理機制與政策設計的重要議題。CertiK長期致力於推動全球監管體系的完善,已深度參與新加坡、香港、日本、歐盟等多個地區的監管諮詢與框架構建。包括協助香港金融管理局設計穩定幣發行人監管制度、參與歐盟MiCA政策諮詢、並與阿布扎比、韓國等地政府建立合作機制,為全球監管路徑的落地提供專業建議與技術支撐。
與此同時,CertiK也為數十家國際金融機構提供智能合約審計、資產託管機制驗證等服務,客戶包括紐約社區銀行、歐洲最大銀行、法國與新加坡頂級商業銀行等,全面支持其在Web3領域的安全合規實踐。
演講中,顧教授進一步指出,Web3正從單一技術創新邁向與現實產業的深度融合,特別是在RWA(現實世界資產)和穩定幣等關鍵領域,鏈上系統與傳統金融體系之間的接口變得更為緊密。以穩定幣為例,它結合了比特幣的抗審查性與法幣的穩定性,卻也也潛藏多重風險,如儲備不足、權限濫用、跨鏈橋漏洞等問題。
作為Web3最大的安全公司,CertiK不僅通過審計與檢測系統,為穩定幣項目提供全生命週期的風險防護,還積極參與全球穩定幣監管政策的構建過程。例如,CertiK向香港金管局提交的兩項關於穩定幣發行人監管的建議已被正式採納,併成為當地立法討論的重要參考依據。
打造專業培訓體系,推動知識向合規落地轉化
除了技術與合規,CertiK還致力於知識體系的建設與傳遞,推出面向企業、機構的數字資產安全培訓課程。課程內容涵蓋Web3合規策略、資產託管機制(熱/冷錢包、自託管與第三方託管)、穩定幣設計與監管要點、RWA法律框架與風險控制、鏈上反洗錢與取證分析等前沿議題。
顧教授表示:“我們希望通過系統化的課程體系,幫助機構客戶不僅‘知道風險’,更能夠‘理解風險’並‘有效管理風險’。”目前,CertiK已在多個國家和地區,面向企業和監管機構提供相關培訓課程,助力提升數字資產合規能力建設。
開放推動技術進步,責任護航安全未來
Conflux大會不僅是一次技術交流盛會,也是一次對未來互聯網生態的共識凝聚。顧教授表示,技術的開放性將帶來更多的協同創新機會,而安全和合規將成為Web3走向規模化、走進現實世界的基石。
作為Web3安全基礎設施的建設者,CertiK將繼續以研究為驅動、以全球視野為導向,攜手行業夥伴共同打造可信賴的下一代數字經濟體系。
