在過去幾年中,Web3.0行業發展迅猛且受到廣泛關注。在這個全新的數字世界中,數據不再是由少數人掌控,而是由整個網絡共同維護和管理。這將帶來更加公平、透明、安全的數字經濟生態系統。
然而Web3.0技術的發展也帶來了一系列挑战:盡管其去中心化特性爲用戶帶來了更大的控制權和自主權,但這也使得攻擊者有了更多的機會來尋找漏洞並惡意利用。
這些安全問題不僅對用戶的資產和隱私構成了威脅,也對整個行業的可持續發展產生了不可忽視的影響。2023年僅第二季度,Web3.0行業因黑客及欺詐騙局導致的資產損失高達3.1億美元,而這個數字相比2022年同期還略有下降。212起記錄在案的事件意味着第二季度平均每天都要發生2起以上的安全事故。第一季度的Euler Finance事件更是以一己之力創下了2023年損失金額的最高記錄: 1.95億美元。
爲了解決這些問題,安全已成爲Web3.0用戶和行業乃至全球範圍內的關注焦點。業界持續尋找降低安全風險的解決方案,探討如何基於去中心化的Web3.0技術建立更爲安全的機制,在保護用戶隱私和資產的同時,支持數字經濟的可持續發展。
本刊專訪CertiK聯合創始人、新加坡金管局國際技術咨詢委員會委員、香港Web3.0發展專責小組成員顧榮輝教授,整理後全文如下。
Q: 您認爲,什么屬性在Web3.0時代最爲重要?
顧榮輝:我個人認爲安全性對於Web3.0的可持續發展最爲重要。Web3.0被認爲是區塊鏈技術、人工智能、大數據等新技術與互聯網的深度融合,它的出現將會帶來更智能化、安全化、去中心化的互聯網。
普華永道預計,Web3.0將在未來10年內將全球GDP提高超過25倍。而Web3.0的核心理念是用戶可以直接控制和管理自己的數據、數字資產和身份,而不需要依賴中心化的機構。在這個新的模式下,安全性是確保用戶資產和信息不受攻擊、欺詐或濫用的關鍵因素。
而目前的全球監管政策也證實了這一點。
Q: 目前的全球監管政策對Web3.0來說是利好嗎?
顧榮輝:以香港爲例,它作爲國際金融中心之一,有着得天獨厚的優勢來發展Web3.0行業,但其一直致力於成爲促成監管確定性。自去年开始,香港就在持續頒布一系列監管新規,並採取謹慎和穩健的態度,來尋求市場完整性和用戶的長期保護。而這恰恰是其認可Web3.0潛力的表現,也成功促使香港建立規範的Web3.0市場秩序,助力其向全球Web3.0中心的目標邁進。
就在上月末,我非常榮幸的受邀加入了由香港陳茂波先生領導的香港Web3.0發展專責小組,也受邀加盟了新加坡官方國際技術咨詢委員會。這也充分的反映了各國對Web3.0安全領域的重視以及體現了全球對Web3.0的長期战略方向。
Q: 監管層面的變化,對CertiK的業務有任何影響嗎?
顧榮輝:全球各地的監管機構都在加強對Web3.0貨幣和行業的監管力度,對於安全領域來說,這無疑是一個利好信息。我們有一個比較具備代表性的產品:KYC盡調服務,該服務用以應對行業內層出不窮的欺詐騙局,且可在監管層面充分配合相關機構。
Q:本次會議上,您着重提到了智能分析,AI人工智能的熱度居高不下,智能分析技術也與其有關,請問你是怎么看待這一類被冠以「毀滅人類」之稱的技術呢?
顧榮輝:2022年OpenAI推出了ChatGPT,我們也對它非常感興趣。隨後就進行了一次嘗試:測試ChatGPT作爲AI「智能合約審計師」的能力。最終結果是ChatGPT在其審計中遺漏了某些關鍵性的安全問題。當然,這是由於人工智能在充分理解代碼的復雜性和細微差別方面的局限性,以及其缺乏在現實場景中的實踐經驗。但這也證明了至少暫時,AI技術無法代替人工,而人工卻可以彌補AI的不足。而我們需要做的是持續探索如何更好地利用這一全球共同發展的領先技術,來服務於Web3.0安全的發展。
Q:也就是說無論是AI,還是智能分析,都可以在Web3.0安全領域中起到一部分作用,那能深入聊聊它的關鍵之處以及CertiK在這方面的運用嗎?
顧榮輝:爲了保障Web3.0應用和區塊鏈項目的安全性,靈活運用智能分析技術將是安全領域前行的下一步,其也可在Web3.0安全審計過程中發揮真正的價值。
智能合約是Web3.0應用的核心組成部分,也是最容易受到攻擊的目標之一。
智能分析技術可以通過對合約代碼的靜態和動態分析,識別潛在的漏洞和安全風險,並可自動化地檢測合約中的安全問題,提供詳細的報告,幫助審計專家更高效地發現和修復漏洞。
不僅如此,智能分析系統還可對區塊鏈網絡中的交易進行監測和分析,識別異常行爲和攻擊行爲,幫助發現潛在的安全風險。目前,我們就正在利用最先進的形式化驗證技術、安全智能審計技術以及安全專家人工審計,通過掃描及監控區塊鏈協議和智能合約,保證項目的安全性。
作爲「Web3.0學術界的代表機構」,我們的研發團隊一直在深耕將智能分析運用於安全的方式,並將其轉化爲任何普通用戶都可以使用的工具。
其實我們的Skynet天網掃描平台在2020年就已經上线推出了,這也是我們目前智能分析平台Skynet for Community最早的支撐工具。我們很早之前就有關於這方面的想法,希望可以將前沿學術成果轉化爲企業級產品,從而提供一個不僅是專業技術人員才能踏足的平台,這個平台必須可以自行產出可視化的數據,爲所有普通用戶進行服務。
這個想法直到今年年初才算是實現的足夠完善,Skynet for Community可以爲用戶提供可操作的鏈上數據和社交數據,最新完成智能合約審計的項目名單,還有最具價值的行業見解和安全最佳實踐,我們實現了流程簡化並將這些數據全部整合於一個平台供用戶查閱。
Q: 您提到的Skynet for Community平台有什么功能?
顧榮輝:Skynet for Community平台是希望爲圈內用戶,打开名爲「安全」的大門。從前「安全」二字對於普通用戶來說是一個不可觸及的領域,但攻擊和損失卻是確確實實的。未來用戶不僅可以通過這個平台,查看所有他們關注的生態系統和項目的市場狀態,還可以通過CertiK排行榜查看其安全評分和風險,獲知第一時間的預警和威脅動態。除此之外,用戶還可以查看項目的團隊背景檢測,我們的KYC版塊會賦予徽章給那些通過KYC檢測的項目,用戶即可借此大幅度降低陷入Rug Pull等欺詐騙局的風險。
Q:這樣聽起來,安全技術其實不止可以應用於Web3.0對吧?
顧榮輝:是這樣的,這類安全技術可以運用到非常多領域,例如雲計算。
今年5月,我們和阿裏雲宣布籤署合作夥伴關系正是基於這一點。我們爲那些部署在雲服務器上的Web3.0項目提供安全服務。現在,Web3.0开發人員就可以使用CertiK的安全解決方案和阿裏雲可擴展、高效且安全的基礎設施來加速开發過程並保護應用程序和智能合約。我們的智能合約審計服務和Layer 1區塊鏈審計服務已全面上线阿裏雲,很榮幸可以看到阿裏雲致力於同樣的愿景並採用全面的安全方法。我們也非常期待可以將安全的區塊鏈开發和部署賦予盡可能廣泛的受衆。
Q: 聽到你也介紹了你們的漏洞賞金計劃,這個計劃主要是在做什么的?
顧榮輝:我們招募並遴選了一批世界頂級的白帽黑客,收集情報以在惡意行爲者利用漏洞之前將其及時發現。不僅可以爲用戶篩查和鑑定所有提交材料,還可以協助其進行正確的修復。
值得一提的是,前陣子我們剛因發現一種新型安全威脅而被公鏈SUI授予50萬美元賞金。
我們發現的威脅被命名爲“HamsterWheel(倉鼠輪)”,它有可能破壞SUI整個Layer 1網絡。目前SUI已推出修復措施,用以確保其網絡安全。這也表明了積極开展網絡安全工作、促進安全區塊鏈生態系統的重要性以及漏洞賞金計劃的價值,凸顯了在快速發展的區塊鏈領域採取強有力的安全措施和先發制人識別威脅的必要性。
顧榮輝教授是哥倫比亞大學計算機系教授,本科畢業於清華大學,在耶魯大學獲得計算機科學博士學位。同時他也是操作系統、軟件安全以及形式化驗證方面的專家,世界上第一個被完全證明的並發操作系統內核CertiKOS的主要設計者和开發者。顧榮輝教授因在系統安全領域的貢獻,獲得了亞馬遜研究獎、OSDI Jay Lepreau最佳論文獎、SOSP最佳論文獎、 CACM(國際計算機協會)Research Highlights獎,VMware系統研究獎,耶魯優秀博士論文獎。他與耶魯大學計算機系主任、終身教授邵中共同創立了CertiK,短短五年佔據了Web3.0安全市場最高佔有率,創立至今保障了超過3600億美金的數字資產安全,一躍成爲估值20億美金的超級獨角獸。
7月初,CertiK聯合創始人顧榮輝教授受邀出席「全球數字經濟大會數字安全高峰論壇暨BCS2023北京網絡安全大會」,於大會开幕式上自智能分析與審計實踐的具體討論入手,回應了Web3.0安全領域普遍關注的前沿性問題。
Web3.0的未來趨勢令人興奮,但它的實現也離不开整個行業的努力和保護。保護用戶資產、隱私和數據的安全,防止攻擊和濫用行爲,以及建立可靠的信任機制,都是確保Web3.0生態系統成功發展的關鍵要素。
只有通過全球社區的共同努力,才能夠構建一個安全可靠的Web3.0生態系統,爲用戶提供真正安全、隱私保護和可持續發展的數字經濟。
希望通過業界的共同努力,Web3.0能夠達到更高的安全性和可持續性,助力更爲安全、开放和公正的Web3.0落地,推動數字經濟更好地融入人們的生活。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:對話CertiK顧榮輝教授:任何時代 都是從對抗「黑暗」开始的
地址:https://www.torrentbusiness.com/article/52444.html
標籤: