CertiK聯合創始人深入探討區塊鏈安全挑戰與創新對策

近日，某知名科技媒體發布了對CertiK聯合創始人兼CEO的專訪。雙方圍繞公司最新季度安全報告，就黑客攻擊手法的演變和安全防御技術的創新路徑等話題，展開了深入對話。

該CEO強調，安全應被視爲一項基礎原則，而非事後的補救措施。他建議將安全理念從項目啓動之初便融入整體戰略中。具體而言，他提倡主動運用形式化驗證、零知識證明、多方計算等前沿技術，全面增強區塊鏈協議和智能合約的防護能力。這也正是其創立公司的初衷和願景，即通過嚴謹的技術驗證，讓Web3.0世界更加安全可靠。

這種對安全的堅守並非短期市場趨勢的產物，而是源自其對技術理想的長期探索與實踐。從參與研發被譽爲"無懈可擊"的操作系統，到如今爲數萬億美元的數字資產築起安全護城河，他始終致力於守護行業安全，提升行業信任。

該CEO多次強調，安全不是競爭優勢，而是共同責任。他將實驗室的學術成果轉化爲行業落地的安全實踐，也將"共同責任"的理念融入行業協作。這位來自頂尖學院的技術領袖，正以數學邏輯的可驗證性對抗黑客攻擊的不確定性，在技術理想與現實之間爲Web3.0時代定義安全標準。

在專訪中，該CEO介紹了公司的核心使命是加強Web3.0生態系統的安全性。公司成立於2017年，核心理念是利用形式化驗證技術，持續監控和強化區塊鏈協議與智能合約的安全，確保其安全、正確的運行。他們整合來自學術界與產業界的前沿方案，助力Web3.0應用在保障安全的前提下實現可持續擴展。

關於最新季度安全報告的關鍵發現，該CEO指出鏈上詐騙事件導致的損失較上一季度大幅增長，主要歸因於某交易所被黑事件。以太坊仍是主要遭受攻擊的目標，造成了巨額資產損失。令人擔憂的是，僅有極少比例的被盜資產被成功追回。

在談到區塊鏈攻擊目標的變化時，該CEO表示以太坊仍是攻擊重災區。這主要是因爲以太坊生態中DeFi協議衆多，鎖倉資產規模巨大，且許多智能合約存在漏洞。

面對愈加復雜的攻擊手法，該CEO認爲行業正積極應對挑戰，推動包括零知識證明和鏈上安全等創新技術的發展。這些技術爲日益嚴峻的安全問題提供了富有前景的解決方案，可在保護隱私的同時實現交易可審計、攻擊溯源以及資產追回的可能性。

對於區塊鏈開發者和項目團隊，該CEO建議從一開始就將安全放在優先位置，將安全融入開發的每一個階段。他還建議尋求專業安全機構進行全面、公正的第三方審計，以提供獨立視角，發現內部團隊可能忽視的潛在風險。

在談到AI在區塊鏈安全中的角色時，該CEO表示AI是他們安全體系的重要工具，已被納入保障區塊鏈系統安全的核心戰略之一。他們利用AI技術分析智能合約中的漏洞和潛在的安全缺陷，提高審計效率。但他也指出，攻擊者同樣可以利用AI來強化攻擊手段，這意味着安全對抗的門檻被抬高。

關於形式化驗證技術，該CEO解釋道這是一種通過數學手段證明計算機程序按預期運行的方法。它可廣泛應用於技術行業的各個領域，包括智能合約審計。但他強調，形式化驗證並非用於取代人工審計，兩者相輔相成，共同提升智能合約的整體安全性。

最後，談到傳統金融機構進入區塊鏈領域帶來的安全挑戰，該CEO預計網路完整性的安全風險將進入新階段。這一轉變背後，既有項目資產體量的上升，也涉及企業級應用的獨特安全需求、監管要求，以及區塊鏈與傳統金融體系的深度融合。他預計惡意行爲者也將提升攻擊手段的復雜性，轉向更具針對性的企業級弱點，如配置錯誤、自定義智能合約漏洞，以及與傳統系統集成接口中的安全缺陷。