
在《福布斯》中文版最新一期雜誌中,CertiK聯合創始人兼CEO顧榮輝回顧了自己從世界一流學府走向行業實踐的歷程,並提出始終貫穿其中的判斷準則——“做應該做的事”。
他分享瞭如何帶領CertiK穿越疫情危機,從審計起步,拓展出反洗錢、合規諮詢、團隊驗證等全週期安全能力。在他看來,技術與決策的最終落點,始終是回應客戶需求。這種對價值觀的堅守,也逐步內化為CertiK的品牌基因與競爭壁壘。正如福布斯所言,企業往往被打上創業者的烙印。顧榮輝的數學思維、勤奮專注與價值判斷,不僅推動了CertiK的持續發展,也為快速演進的Web3行業提供了一種更理性、更可持續的參考路徑。
以下為文章全文:
對話CertiK聯合創始人兼CEO顧榮輝:一位全職教授的行業生態開創之道

數學是世界運行的基礎——在創業者中,很少有人比顧榮輝教授更能理解這句話的深刻含義,尤其是在他以基於數學方法的形式化驗證,主導Web3安全行業生態之後。
清華學霸、耶魯博士、現任哥倫比亞大學全職教授、全球最大Web3安全公司CertiK聯合創始人……這些光環之間,串聯著顧榮輝怎樣的“開掛”路徑及其背後的優異特質?近期,我們帶著這個問題,與這位著名學者、創業者進行了一場精彩的對話。
事業起點:天賦、痴迷與勤奮
在與顧榮輝長達一個多小時的對話中,有一些瞬間讓我們深受觸動,尤其是當他指著CertiK的logo,向我們興致勃勃地介紹其背後涵義的時候。“在盾牌中有一個數學符號‘∀’,它的意思是‘for all’,代表著我們希望用數學方法保護所有軟件系統。”說到此處,他臉上閃現著理想者特有的光芒。在這一刻,我們面前這位年輕的創業者似乎回想起了曾經的青蔥歲月。
在求學階段,顧榮輝就展現出對數學的極大痴迷,以及在該領域的過人天賦。無論是高中時在數學競賽中獲得國家一等獎,還是進入清華後選擇以數學為基礎的計算機科學專業,抑或是在耶魯讀博期間以形式化驗證為科研方向,都向我們訴說著這一點。
其中,尤為讓人稱道的是他對形式化驗證價值的預判,以及伴隨而來的堅定不移的研究過程。“形式化驗證就是用數學方法去證明計算機代碼和軟件系統的安全可靠。這非常‘理論’、非常‘數學’。”顧榮輝向我們介紹道。雖然後來我們都看見了形式化驗證在Web3安全領域取得的空前成功,但在當時它卻並不被學術界看好,因為它被廣泛認為難以應用於真實世界高併發的多核操作系統。至今想來,正是這份痴迷與熱愛,不僅使顧榮輝慧眼識珠,還幫助他將不可能化作現實,並埋下了日後CertiK價值觀“做應該做的事”的火種。
天賦與痴迷離不開勤奮的加持。回憶起在耶魯與導師邵中教授共同推進研究時的艱辛,顧榮輝說:“記得那時經常做到凌晨四五點。”勤奮終於有了高額回報:2016年,他們的研究成果,即世界首個被完全用形式化驗證方法證明沒有漏洞的操作系統內核——CertiKOS問世,該系統不僅在實際應用中被谷歌紅隊測評為“unbreakable(無懈可擊)”,在學術上的重大突破也引起了轟動,並在被國際計算機協會(ACM)評為科研亮點後,迅速轉化為投資界關注的焦點;2017年12月,區塊鏈安全公司CertiK創立;2022年,CertiK的估值達到20億美元,彼時顧榮輝33歲。

CertiK聯合創始人顧榮輝(左)與邵中教授(右)
企業通常會被打上創業者的烙印。顧榮輝業界有名的勤奮已深刻融入到CertiK的基底,“不僅是我,團隊的每一位成員都非常辛苦。我們經常凌晨兩點還在開會。”他如此說道。
專注的方法論:區分優先級與接受試錯
對顧榮輝來說,專注幾乎是一種與生俱來的習慣,同時也是從事Web3安全行業的必備品質。和傳統網絡不同,Web3的特性使安全保障成為真正的挑戰和“技術上的王冠”。顧榮輝舉例說道,“比如說智能合約,一個漏洞、一次攻擊就可能導致非常大的損失,而且幾乎不可逆轉、不可停止、不可挽回。”
然而,與一般理解相悖的是,Web3安全領域從業者很難做到專注。“行業波動和變化非常快,技術發展幾乎每三個月就要迎來一次更新,這很像如今的AI行業。無論是公司、團隊還是個人,都非常容易分心。”他這樣介紹。
不僅如此,隨著CertiK影響力與業務量的與日俱增,疊加橫跨企業家、教授、學者、普通人這四重身份帶來的挑戰,都使得事無鉅細的專注變得異常艱難。“如果你想把控所有的細節,想不犯任何的錯誤,最後的結果就是資源和注意力被分散。”
於是,“顧榮輝式的專注”發生了轉變與升級:在理清事務優先級後“做減法”,將有限的時間和資源分配到更重要的事情上;在心態上,從過去追求完美,過渡到如今接受試錯。比如,面對Web3領域高頻次的波動和技術迭代,顧榮輝將資源和注意力主要聚焦戰略前瞻和P0級事故上,而在次要問題上逐步放手。與此同時,接受試錯也使得CertiK得以擴展到更廣闊的領域,並快速獲得經驗。“公司的氛圍變得更加輕鬆,效率也提高了。就我個人而言,雖然增加了很多額外工作,比如擔任香港Web3發展專責小組成員和新加坡金管局委員,反而比前幾年更輕鬆一些。”他開心地說道。

CertiK聯合創始人顧榮輝在紐交所接受專訪
深入基因的價值觀:做應該做的事
商人以外的身份,賦予了顧榮輝在價值觀上的更多思索。“對於學者而言,我們需要理性的一面,但很多時候,我們之所以能堅持下來、實現那些被認為是無法實現的事情,憑藉的是感性的一面。”這樣的堅持,幫助他度過了創業以來遭遇的最大危機:三年新冠疫情。
彼時,CertiK正處於創立以來最為關鍵的時期,而公司總部所在的紐約疫情極為嚴重,於是,來自全球多個國家、地區及全美30多個州的公司團隊被迫分散,進行跨時區遠程辦公。“光是想開一個全員會議,找一個合適的時間都非常不容易。”顧榮輝回憶道。
對於一家處於不穩定的上升期、缺乏遠程管理經驗、團隊成員多由不擅社交的工程師組成的初創公司來說,這不亞於致命一擊。雪上加霜的是,疫情造成的極大不確定性嚴重影響著團隊內部的人心士氣,而如何有效管理遠程辦公,這在全球範圍內都是非常棘手且無先例可循的難題。
然而時不我待,正當CertiK遭遇嚴峻考驗時,它所服務的Web3行業卻進入了爆發期:以DeFi、NFT為代表的創新項目輪番登場,行業活躍項目數量與融資規模不斷刷新紀錄;比特幣從2020年3月的不足5,000美元,一度飆升至最高6.9萬美元。安全作為Web3的發展基礎,其需求也隨之井噴。CertiK要麼抓住天賜良機一飛沖天,要麼錯失機遇被競爭對手遠遠甩在身後。
面對危機,顧榮輝沒有退縮,反而選擇最具挑戰性的客戶需求進行正面突破。在他看來,追求長遠而非短期利益最大化,是一種感性的堅持;CertiK即使是初創企業,也應該直面行業中最難的安全挑戰,如區塊鏈智能合約漏洞,勇敢地站在抵禦黑客攻擊的最前沿。與此同時,他還採取了一系列創新措施來保持團隊的工作效率和默契度,包括定期組織線上瑜伽課、為員工郵寄辦公設備和攝像頭、定期前往多個地區舉辦年會等。正確的戰略方向和靈活有力的管理創新,使得CertiK在管理壓力之下,仍能持續維持技術領先、迅速迭代產品,服務不斷增長的客戶群體。
這也是CertiK最為核心的價值觀“做應該做的事”誕生的起點。由此,CertiK形成了有別於其他公司的判斷邏輯:相比那些被市場熱捧且容易做到的事,客戶的真正需求才是應該做的事,即便難以實現。

CertiK聯合創始人顧榮輝接受福布斯專訪
在當時,隨著市場和客戶的不斷壯大,其需求已遠不止代碼安全,還延伸至合規、反洗錢(AML)、團隊驗證等複雜場景。這些新需求對於本可依靠成熟的審計服務維持增長的CertiK來說,超出了舒適區。“是否跟進一度成為引起團隊內部討論的焦點,但最終形成的共識是——客戶真正的需求,就是我們‘應該做的事’。”顧榮輝進一步指出,對CertiK而言,一個真正“對”的公司,應當與行業共同成長,主動回應複雜挑戰,併為其提供可持續的解決方案。在此價值觀的指引下,CertiK逆勢騰飛,在當時有2,000多家公司集中湧入的Web3安全賽道中成為最終的倖存者和唯一保持增長的頭部企業,與Web3行業相伴開啟了令人炫目的高速擴張——營收爆發式上漲;審計報告全公開,以透明度獨樹一幟;Skynet、團隊驗證等多個產品落地;完成紅杉、高瓴等多家頂級機構領投的多輪融資,估值達20億美元;市場佔有率超過60%。
傳奇仍在繼續。截至目前,CertiK已服務了超5,000家企業,找到了超過15萬個安全漏洞,入選了三星和Ledger的安全名人堂。被蘋果致謝6次,第7次致謝也即將發佈。同時也守護了小紅書、攜程、螞蟻金服、美團等Web2企業。
當我們把視線收回到福布斯中國總部的採訪間,身著淺灰色西服的顧榮輝面對鏡頭娓娓道來,這位年輕的創業者仍像當年專注於數學和技術時那樣投入。通向未來的路仍在延展,或許是IPO,或許是更深層次的行業責任,但顧榮輝顯然並不急於定義終點。