CertiK联合创始人深入探讨区块链安全挑战与创新对策

近日，某知名科技媒体发布了对CertiK联合创始人兼CEO的专访。双方围绕公司最新季度安全报告，就黑客攻击手法的演变和安全防御技术的创新路径等话题，展开了深入对话。

该CEO强调，安全应被视为一项基础原则，而非事后的补救措施。他建议将安全理念从项目启动之初便融入整体战略中。具体而言，他提倡主动运用形式化验证、零知识证明、多方计算等前沿技术，全面增强区块链协议和智能合约的防护能力。这也正是其创立公司的初衷和愿景，即通过严谨的技术验证，让Web3.0世界更加安全可靠。

这种对安全的坚守并非短期市场趋势的产物，而是源自其对技术理想的长期探索与实践。从参与研发被誉为"无懈可击"的操作系统，到如今为数万亿美元的数字资产筑起安全护城河，他始终致力于守护行业安全，提升行业信任。

该CEO多次强调，安全不是竞争优势，而是共同责任。他将实验室的学术成果转化为行业落地的安全实践，也将"共同责任"的理念融入行业协作。这位来自顶尖学院的技术领袖，正以数学逻辑的可验证性对抗黑客攻击的不确定性，在技术理想与现实之间为Web3.0时代定义安全标准。

在专访中，该CEO介绍了公司的核心使命是加强Web3.0生态系统的安全性。公司成立于2017年，核心理念是利用形式化验证技术，持续监控和强化区块链协议与智能合约的安全，确保其安全、正确的运行。他们整合来自学术界与产业界的前沿方案，助力Web3.0应用在保障安全的前提下实现可持续扩展。

关于最新季度安全报告的关键发现，该CEO指出链上诈骗事件导致的损失较上一季度大幅增长，主要归因于某交易所被黑事件。以太坊仍是主要遭受攻击的目标，造成了巨额资产损失。令人担忧的是，仅有极少比例的被盗资产被成功追回。

在谈到区块链攻击目标的变化时，该CEO表示以太坊仍是攻击重灾区。这主要是因为以太坊生态中DeFi协议众多，锁仓资产规模巨大，且许多智能合约存在漏洞。

面对愈加复杂的攻击手法，该CEO认为行业正积极应对挑战，推动包括零知识证明和链上安全等创新技术的发展。这些技术为日益严峻的安全问题提供了富有前景的解决方案，可在保护隐私的同时实现交易可审计、攻击溯源以及资产追回的可能性。

对于区块链开发者和项目团队，该CEO建议从一开始就将安全放在优先位置，将安全融入开发的每一个阶段。他还建议寻求专业安全机构进行全面、公正的第三方审计，以提供独立视角，发现内部团队可能忽视的潜在风险。

在谈到AI在区块链安全中的角色时，该CEO表示AI是他们安全体系的重要工具，已被纳入保障区块链系统安全的核心战略之一。他们利用AI技术分析智能合约中的漏洞和潜在的安全缺陷，提高审计效率。但他也指出，攻击者同样可以利用AI来强化攻击手段，这意味着安全对抗的门槛被抬高。

关于形式化验证技术，该CEO解释道这是一种通过数学手段证明计算机程序按预期运行的方法。它可广泛应用于技术行业的各个领域，包括智能合约审计。但他强调，形式化验证并非用于取代人工审计，两者相辅相成，共同提升智能合约的整体安全性。

最后，谈到传统金融机构进入区块链领域带来的安全挑战，该CEO预计网络完整性的安全风险将进入新阶段。这一转变背后，既有项目资产体量的上升，也涉及企业级应用的独特安全需求、监管要求，以及区块链与传统金融体系的深度融合。他预计恶意行为者也将提升攻击手段的复杂性，转向更具针对性的企业级弱点，如配置错误、自定义智能合约漏洞，以及与传统系统集成接口中的安全缺陷。