El 29 de noviembre de 2024, el medio de comunicación de autoridad en la industria Web3, Blockbeats, publicó una entrevista con el fundador de CertiK, el profesor Gu Ronghui, en la que se presenta la trayectoria única de CertiK desde su fundación hasta su crecimiento, y responde a cuestiones sensibles en la industria actual.
A continuación, se presenta el texto completo de la entrevista de Blockbeats:
Entrevista exclusiva con el cofundador de CertiK, el profesor Gu Ronghui:
¿Cuál es el futuro de CertiK bajo la controversia de la 'auditoría estampada'?
En la industria cripto, la seguridad es la base de cada proyecto y plataforma. A medida que la tecnología blockchain avanza y los activos digitales se aplican ampliamente, los problemas de seguridad se han convertido en un foco de atención creciente.
En el Festival de FinTech de Singapur 2024 (SFF), el cofundador de CertiK y profesor de informática en la Universidad de Columbia, Gu Ronghui, dio un discurso titulado 'Más allá del código, guiando la confianza'. El profesor Gu recordó su viaje académico y el salto de la investigación académica a fundar la empresa de seguridad Web3 CertiK, enfatizando la idea central de que 'la seguridad no solo es una ventaja competitiva, sino también una responsabilidad compartida'.
El profesor Gu Ronghui mencionó en su discurso que el ataque de hackers de 2 millones de dólares al protocolo DeFi Merlin en abril de 2023 ha traído una profunda advertencia a toda la industria de blockchain.
El Festival de FinTech de Singapur es el evento anual más destacado a nivel mundial en el ámbito de las tecnologías financieras, coorganizado por la Autoridad Monetaria de Singapur (MAS) y Elevandi. Aprovechando esta oportunidad, BlockBeats habló con Gu Ronghui, cofundador de CertiK.
El inicio académico y el nacimiento de CertiK.
En el campus de Tsinghua de la década de 2010, la informática se convirtió gradualmente en la opción preferida de los estudiantes de élite. Sin embargo, a diferencia de muchos estudiantes que persiguen investigaciones de moda, Gu Ronghui eligió una dirección poco común pero de gran profundidad: la verificación formal. Este campo se centra en garantizar la corrección de los sistemas de software a través de pruebas matemáticas, siendo un pilar central para la infraestructura como compiladores y sistemas operativos. A pesar de comenzar tarde en el país, la verificación formal siempre ha tenido una alta demanda, especialmente en términos de garantizar la seguridad y estabilidad del sistema.
Mientras estaba en Tsinghua, Gu Ronghui estudió con el profesor Dong Yuan, teniendo su primer contacto con la tecnología de verificación formal. El proyecto de investigación en el que participó, RA (Asignación basada en Regiones), le proporcionó una base teórica. Sus cuatro años en Tsinghua despertaron un gran interés en la investigación académica y lo llevaron a buscar un avance académico de mayor nivel. Después de graduarse en Tsinghua en 2012, Gu Ronghui eligió ir a la Universidad de Yale, siguiendo al renombrado académico profesor Shao Zhong para continuar su educación.
El laboratorio de Yale no solo es el lugar de origen académico de Gu Ronghui, sino también el lugar donde tuvo su primer contacto con la industria de blockchain. En el laboratorio del profesor Shao Zhong, Gu Ronghui conoció a la figura legendaria de la industria cripto: el 'Gato Asado'. Antes de desaparecer en 2013, el 'Gato Asado' ya había creado un imperio de minería de Bitcoin, y Gu Ronghui fue testigo de la historia temprana de esa época.
Específicamente, el Gato Asado era el estudiante de doctorado del profesor Shao Zhong, cofundador de CertiK, y también compañero de oficina de Gu Ronghui en la Universidad de Yale. 'En ese momento, estaba estudiando el marco XCAP (una obra del CTO de CertiK, el Dr. Ni Zhaozhong), no entendía mucho del código Coq, y cuando tenía problemas, siempre iba a preguntar al Gato Asado. En ese momento en Yale, el Gato Asado estaba predicando sobre Bitcoin.' recordó Gu Ronghui.
Sin embargo, en cuanto a la desaparición del Gato Asado, Gu Ronghui no tiene información privilegiada. 'En 2013, cuando regresé a casa en Suzhou (donde se encuentra el laboratorio de Yale y la Universidad de Ciencia y Tecnología de China), el Gato Asado incluso me invitó a cenar a solas. Esa fue la última vez que lo vi. Después de desaparecer, no hubo más contacto.'
Comercialización de la innovación académica: de CertiKOS a CertiK
La experiencia de investigación en Yale llevó a Gu Ronghui a darse cuenta del potencial de la verificación formal. En 2016, él y su equipo desarrollaron con éxito CertiKOS, el primer núcleo de sistema operativo multicore totalmente verificado formalmente en el mundo.
Además, el equipo de Gu Ronghui ha desarrollado el primer sistema de hipervisor en la nube comercial completamente verificado, SeKVM; completó la verificación de la Arquitectura de Computación Confidencial (CCA) en colaboración con Arm, y este logro se aplicará en los próximos chips ArmV9; además, completó la verificación del sistema HyperEnclave en colaboración con Ant Group.
Estos logros no solo han llamado la atención de la comunidad académica, sino que también han permitido a Gu Ronghui ver la amplia aplicabilidad de la tecnología de verificación formal en el mundo real. 'El éxito de CertiKOS me hizo darme cuenta de que la verificación formal no debería quedarse solo en el laboratorio; definitivamente puede proporcionar una fuerte garantía de seguridad para el campo de blockchain y Web3.' dijo Gu Ronghui.
Por lo tanto, Gu Ronghui y el profesor Shao Zhong cofundaron CertiK en enero de 2018. El nombre de la empresa proviene de 'CertiKOS', que significa 'seguridad demostrable', y se ha convertido en un símbolo de la filosofía central de la empresa. El objetivo de CertiK es llevar la rigurosidad de la verificación formal al campo de blockchain, proporcionando la máxima seguridad para los activos digitales.
Con el apoyo del profesor Shao Zhong y varios alumni de Tsinghua y Yale, CertiK formó un equipo inicial que se puede considerar 'de lujo'. Los miembros del equipo no solo tienen un destacado trasfondo académico, sino que también poseen una rica experiencia en la industria. El cofundador, el profesor Shao Zhong, es un exalumno del programa joven de la Universidad de Ciencia y Tecnología de China y actualmente es director del departamento de informática de la Universidad de Yale, así como doctorado de Princeton y autoridad académica de clase mundial; el CTO, el Dr. Ni Zhaozhong, fue compañero de Gu Ronghui en Tsinghua y Yale, y fue el entrenador principal en la Olimpiada Internacional de Informática, guiando a estudiantes a ganar medallas en múltiples ocasiones. Varios ejecutivos y técnicos en el equipo también provienen de Tsinghua y han sido galardonados en competiciones de informática y en el campo de la informática. Esta sólida base académica y capacidad técnica ha permitido que CertiK sea muy reconocida en la industria desde su creación.
En solo dos meses después de su fundación, CertiK obtuvo 3.5 millones de dólares en financiamiento en la ronda semilla, liderada por Lightspeed Venture Partner. La compañía ha crecido rápidamente, atrayendo continuamente el interés de los capitales: en junio de 2020, IDG Capital lideró una ronda de financiamiento A de 7 millones de dólares; entre 2021 y 2022, CertiK completó cuatro rondas de financiamiento, alcanzando una valoración total de 2,000 millones de dólares. Según información pública, hasta diciembre de 2021, CertiK logró un crecimiento de ingresos de 20 veces y un aumento de 4 veces en la cantidad de empleados.
A pesar del rápido crecimiento y el ritmo de financiamiento acelerado, CertiK ha mantenido siempre la moderación. 'Durante 2021 y 2022, de hecho, muchas instituciones de inversión se acercaron a nosotros para invertir, y sí rechazamos una gran parte. Debido a que el flujo de caja de CertiK ha sido siempre muy saludable, preferimos obtener inversiones estratégicas que puedan ayudarnos en los negocios, y no solo inversiones financieras, por lo que aceptamos inversiones de manera selectiva.' recordó Gu Ronghui.
De la innovación de productos al impacto en la industria: el camino de ascenso de CertiK
Para convertirse en un unicornio en la industria, no solo se necesita un equipo de lujo, sino también una innovación de producto sólida.
En su desarrollo, CertiK ha lanzado constantemente productos innovadores para abordar las cambiantes necesidades de la industria de blockchain. Entre ellos, CertiK Skynet for Community, lanzado en 2022, es un motor de búsqueda de información de seguridad del proyecto diseñado para usuarios de Web3. Esta plataforma proporciona calificaciones de seguridad a los usuarios comunes, ayudándoles a evaluar mejor los riesgos del proyecto y sentando las bases para la difusión de la conciencia de seguridad en la industria.
En 2023, CertiK lanzó SkyInsights, una herramienta de monitoreo en tiempo real diseñada a medida para los proyectos. SkyInsights no solo es eficiente, sino que también ofrece ventajas de costo; puede ayudar a los proyectos a mantener su seguridad y cumplimiento en un mercado de rápido cambio. Esta herramienta se ha convertido rápidamente en una herramienta indispensable para que los equipos de proyectos aseguren operaciones seguras en el complejo entorno de Web3.
En 2024, CertiK volvió a actualizar su matriz de productos, lanzando dos nuevos proyectos de gran impacto. CertiK Quest, en forma de preguntas y tarjetas de conocimiento, educa a los usuarios sobre conocimientos de seguridad relacionados con Web3, cultivando una conciencia de seguridad más amplia en la industria; al mismo tiempo, CertiK Ventures anunció un plan de inversión de 45 millones de dólares, destinado a apoyar el crecimiento de proyectos potencialmente destacados en el ámbito de Web3 mediante financiación, tecnología y apoyo de talento. Esta disposición estratégica no solo eleva la influencia de CertiK en la industria, sino que también consolida su posición como líder en el campo de la seguridad.
Además, CertiK actualizó su línea de productos y presentó la idea de 'soluciones de seguridad para todo el ciclo de vida'. Esta solución cubre cada etapa del crecimiento del proyecto desde su inicio hasta su éxito, integrando profundamente la seguridad en cada aspecto del ecosistema de Web3, y acompañada de un nuevo lema: 'Elevando tu viaje completo en Web3'. CertiK se centra en servicios de seguridad más específicos, como proyectos, plataformas de intercambio, billeteras y usuarios finales, asegurando una protección de seguridad integral a través de soluciones personalizadas.
'Muchos proyectos sienten que la seguridad es una auditoría única antes del lanzamiento, y la consideran un servicio puntual; pero la seguridad debe acompañar todo el ciclo de vida del proyecto. Esperamos poder acompañar a los usuarios desde las primeras etapas hasta el lanzamiento, la integración en la cadena, la cotización, y luego hasta la operación en la fase de madurez.'
El motor de seguridad de CertiK es la manifestación central de su competitividad técnica. Este motor, apoyado en tecnologías avanzadas de verificación formal, escaneo automático y análisis profundo de especificaciones, ayuda a los expertos en seguridad a identificar de manera eficiente los problemas potenciales en el código. El profesor Gu Ronghui lo describe como 'el asistente inteligente de los expertos en seguridad', similar al papel de ChatGPT en el procesamiento de texto.
Los datos del modelo de este motor provienen de la experiencia y la base de conocimientos acumuladas por CertiK a lo largo de los años, abarcando muestras de código de 4,700 clientes, 150,000 vulnerabilidades de seguridad y más de 40 informes detallados sobre grandes vulnerabilidades. Estos datos proporcionan al motor una poderosa capacidad de análisis, permitiéndole identificar rápidamente los riesgos en contratos inteligentes y aplicaciones de blockchain.
Tomando como ejemplo la cadena pública TON, CertiK no solo proporcionó auditoría de código y verificación formal, sino que también ayudó con pruebas de rendimiento y construcción de comunidad después del lanzamiento. Este soporte integral ha ido más allá del ámbito de la seguridad tradicional, proporcionando servicios de valor agregado multidimensionales para los proyectos. Esto también refleja la transformación de CertiK de un proveedor de servicios único a un 'socio de seguridad'.
Además, a medida que la industria de blockchain se populariza, CertiK ha comenzado a expandir su enfoque de 2B (orientado a empresas) a 2C (orientado a consumidores). En 2024, CertiK lanzó las herramientas de seguridad comunitarias gratuitas Token Scan y Wallet Scan, proporcionando a los usuarios comunes servicios de detección de seguridad simples y fáciles de usar. El lanzamiento de estas herramientas no solo reduce la barrera de acceso a la tecnología de seguridad, sino que también permite que más personas participen en la construcción del ecosistema de seguridad de Web3.
CertiK espera, a través de estas herramientas, que los usuarios finales tengan una mayor conciencia de seguridad y capacidad de prevención. Gu Ronghui admite: 'CertiK ha servido a 4,700 clientes, ha encontrado 150,000 vulnerabilidades de seguridad y ha reportado más de 40 vulnerabilidades grandes, se puede decir que hemos hecho una gran contribución a la comunidad, pero aún no es suficiente para los usuarios finales y la comunidad de desarrolladores.' En el futuro, CertiK planea lanzar más herramientas de seguridad gratuitas para retribuir el apoyo de la comunidad y promover un desarrollo saludable en la industria.
Aclaraciones y respuestas: la confusión sobre la 'auditoría estampada'
En un campo donde la tecnología avanza rápidamente y las necesidades de seguridad son complejas y cambiantes, las controversias son inevitables. Desde las críticas a las auditorías 'selladas' hasta las dudas públicas tras problemas en algunos proyectos, CertiK ha enfrentado múltiples pruebas por parte del público y la industria. Cómo abordar estos problemas, revelar las causas subyacentes y al mismo tiempo hacer una mayor contribución al desarrollo de la industria se ha convertido en una misión ineludible para CertiK.
La auditoría de seguridad, en esencia, es una evaluación profesional de la seguridad del código en un momento específico, y no una protección integral de todo el ciclo de vida del proyecto. CertiK, como proveedor de servicios de auditoría, enfrenta varios desafíos reales:
Limitaciones en el alcance del código: muchos proyectos solo proporcionan parte del código o versiones de prueba al presentar auditorías. Esto significa que la auditoría solo puede basarse en ese contenido para realizar una evaluación de riesgos y no puede cubrir todo el repositorio de código del proyecto. Después del lanzamiento del proyecto, si el código se modifica sin ser auditado, puede generar riesgos de seguridad.
Cambios después de la auditoría: algunos proyectos, para lanzarse rápidamente después de la auditoría, modifican o agregan funciones al código, pero estos cambios no han pasado por una auditoría de seguridad. Estos 'cambios posteriores' a menudo son la principal causa de incidentes de seguridad, y no la omisión de la auditoría inicial.
Costos y recursos: realizar auditorías de seguridad completas y profundas tiene un alto costo, y no todos los proyectos pueden permitírselo. Incluso los proyectos de renombre a veces optan por auditorías parciales en lugar de una cobertura completa de código debido a problemas de presupuesto, lo que aumenta aún más el riesgo potencial.
Desconexión entre auditoría y ejecución: incluso si CertiK proporciona recomendaciones de riesgo detalladas y planes de optimización, la implementación final sigue siendo responsabilidad del proyecto. Sin embargo, algunos proyectos no han ejecutado completamente las recomendaciones de auditoría o planes de rectificación, lo que también se ha convertido en otra causa importante de problemas de seguridad.
Frente a las dudas, CertiK también ha dado su respuesta. Por ejemplo, desde 2020, CertiK ha hecho públicos todos sus informes de auditoría para la supervisión de usuarios y la comunidad. La decisión de publicar informes de auditoría fue muy criticada en ese momento, tanto dentro de la empresa como por parte de socios e incluso inversores.
'Porque una vez que se hace público, cuando ocurre cualquier incidente de seguridad, todos lo relacionarán con CertiK. Actualmente, ninguna otra empresa de seguridad se atreve a publicar toda la información de auditoría, porque eso significa que no hay lugar para ocultarse frente a los problemas. Para CertiK, la información pública y transparente es una espada de doble filo, pero para la industria es un impulso positivo.' explicó Gu Ronghui.
'Nos mantenemos firmes en que, aunque esta elección representa un desafío para CertiK, siempre que beneficie a la industria, CertiK lo llevará a cabo con determinación. Desde 2020, CertiK ha mantenido su propósito inicial; incluso cuando los proyectos enfrentan problemas, CertiK ha asumido las consecuencias negativas que vienen con ellos. Hasta hoy, seguimos publicando los informes en nuestro sitio web.' afirmó Gu Ronghui.
Además, para abordar estos problemas, CertiK lanzó el ranking CertiK Skynet y el sistema de calificación de seguridad para mejorar la transparencia y autenticidad de los informes de auditoría. A través del ranking y las páginas de información del proyecto, se asegura la accesibilidad y autenticidad de los informes de auditoría, evitando el riesgo de alteraciones o falsificaciones. El sistema de calificación de seguridad de CertiK considera múltiples dimensiones, como datos on-chain, repositorios de código en GitHub, información de auditoría y estado de la comunidad, proporcionando a los usuarios información más completa sobre la seguridad del proyecto.
Por otro lado, CertiK también lanzó la función Quest, que es un mecanismo de recompensa de preguntas y respuestas, diseñado para mostrar más detalles técnicos y conocimientos de seguridad a la comunidad. A través de este enfoque, ayuda a los usuarios a comprender más profundamente la información relacionada con la seguridad del proyecto y la importancia de la seguridad.
El campo de la seguridad en Web3 nunca ha sido una garantía de 'seguridad perfecta', sino un equilibrio dinámico entre tecnología y riesgo. En este proceso, CertiK debe enfrentarse tanto a las limitaciones técnicas como a los problemas de ejecución de los proyectos, y también debe asumir la presión de las dudas públicas.
Responsabilidad en tiempos de crisis
En el mundo de Web3, los límites del comportamiento de los hackers son más difusos que en Internet tradicional. Existen muchas áreas grises entre los 'hackers malvados' y los 'hackers éticos' en el sentido tradicional. Por ejemplo, algunos hackers afirman que están exponiendo vulnerabilidades por 'interés público', aunque sus acciones pueden no cumplir con las leyes y regulaciones existentes. Esta complejidad presenta más desafíos para las empresas de seguridad.
Desde 2020, CertiK ha llevado a cabo más de 70 operaciones de hackers éticos, descubriendo y corrigiendo decenas de miles de vulnerabilidades de seguridad, estrictamente de acuerdo con el código de ética de los hackers éticos y sin perjudicar a los usuarios o al público. Por ejemplo, CertiK recibió la mayor recompensa por vulnerabilidad del proyecto Sui por descubrir una vulnerabilidad crítica. CertiK cuenta con capacidades líderes en la industria para monitoreo de ataques en tiempo real y alertas on-chain, y se enfoca en rastrear el flujo de fondos relacionados con los casos del grupo Lazarus, proporcionando valiosas experiencias de protección de seguridad para la industria.
Sin embargo, CertiK también es consciente de que depender solo de medios técnicos no es suficiente para resolver el problema de manera integral; los problemas de seguridad en Web3 no solo existen en el nivel técnico, sino que también involucran interacciones complejas de naturaleza y confianza.
Por ejemplo, en el incidente Merlin, el manipulador no fue una vulnerabilidad de código, sino un comportamiento malicioso de personal interno del proyecto. CertiK mejoró aún más los mecanismos de prevención de amenazas internas a través de rigurosas verificaciones de antecedentes y monitoreo en tiempo real.
Además, CertiK había informado a otra plataforma de intercambio sobre una vulnerabilidad que permitía precios de intercambio arbitrarios, y esta advertencia se ofreció casi como un servicio gratuito. Si esta vulnerabilidad no se hubiera descubierto, la plataforma de intercambio podría haber enfrentado una crisis de supervivencia. El profesor Gu Ronghui comentó en una entrevista: 'A menudo, nuestro trabajo no es visible para el público, pero son estos esfuerzos invisibles los que previenen muchas pérdidas potenciales significativas.'
En el campo de batalla de la seguridad en Web3, los métodos de ataque de los grupos de hackers son cada vez más complejos, siendo el grupo Lazarus un representante típico. Esta organización ha causado numerosos incidentes de seguridad a nivel mundial mediante ataques de ingeniería social, ataques a la cadena de suministro y la infiltración de vulnerabilidades haciéndose pasar por desarrolladores.
CertiK no solo se enfrenta técnicamente al grupo Lazarus, sino que también monitorea continuamente el flujo de fondos involucrados mediante herramientas de rastreo de fondos y anti-lavado de dinero. En 2022, el manipulador detrás del incidente Merlin fue confirmado por la ONU como relacionado con el grupo Lazarus, y el trabajo de investigación de CertiK en este incidente fue visto como un modelo de 'enfrentamiento a cero distancia' con los hackers. Esto también llevó a CertiK a realizar una actualización integral en áreas como rastreo de fondos, escaneo de vulnerabilidades y KYC (verificación de identidad).
'La industria de la seguridad en Web3 es un campo que requiere vigilancia constante 7x24, enfrentándose a los hackers en cualquier momento y luchando por proteger los intereses de los clientes y la comunidad. Aunque esta guerra puede no detenerse de forma definitiva, es precisamente esta característica la que le da a CertiK un fuerte sentido de misión; nos comprometemos a mantenernos fieles a nuestros principios y proteger la seguridad de Web3 a lo largo del tiempo.' afirmó CertiK.
Sin cambiar su propósito inicial, CertiK liderará la seguridad y el cumplimiento de blockchain, construyendo un nuevo futuro para el ecosistema Web3.
En el camino por delante, CertiK, dedicada a promover la bondad en la industria de blockchain y mantener el espíritu de los hackers éticos, no solo continuará su posición como unicornio en la industria de blockchain, sino que también asumirá nuevas responsabilidades y roles. Actualmente, CertiK ha establecido relaciones de cooperación con reguladores en cinco países y regiones, desempeñando un papel importante en la formulación de políticas y el apoyo a la conformidad.
El profesor Gu Ronghui, como miembro del Comité Asesor Internacional de Tecnología de la Autoridad Monetaria de Singapur (MAS), ha participado en discusiones sobre varios marcos importantes. También fue invitado a convertirse en miembro del grupo de trabajo dedicado al desarrollo de Web3 en Hong Kong, ayudando a promover la formación de reglas para la gestión de activos digitales.
En el Festival de FinTech de Singapur, el profesor Gu Ronghui compartió sus puntos de vista como orador principal. Afirmó: 'El núcleo de la regulación se basa en que debe ser controlable, visible y ejecutable.' En el complejo entorno de las transacciones en cadena, los problemas de seguridad se han convertido en uno de los pilares clave de la regulación.
La cooperación gubernamental de CertiK es amplia y profunda. Por ejemplo, CertiK proporcionó opiniones profesionales sobre la recomendación de regulación de stablecoins emitida conjuntamente por la Autoridad Monetaria de Hong Kong y el Departamento de Finanzas; participó en la redacción de políticas de conformidad para stablecoins de yen por parte de la Agencia de Servicios Financieros de Japón (FSA); colaboró con la Agencia de Desarrollo de la Economía Digital de Malasia para desarrollar documentos de políticas sobre Metaverso y Web3; y firmó memorandos de cooperación con los gobiernos de Seúl y Busan en Corea del Sur, ofreciendo apoyo técnico en seguridad blockchain y prevención de riesgos. Estos esfuerzos no solo consolidan la posición de liderazgo de CertiK en la industria, sino que también destacan su profunda responsabilidad hacia el desarrollo del sector.
Al mismo tiempo, CertiK anunció el lanzamiento de su departamento de capital de riesgo, CertiK Ventures, y estableció un plan de inversión de 45 millones de dólares, destinado a apoyar nuevos proyectos emergentes de alto potencial en el ecosistema Web3. Este plan no solo es un compromiso con el futuro de la industria, sino también un importante paso en la transformación de CertiK de proveedor de tecnología a promotor del ecosistema.
El enfoque de inversión de CertiK Ventures se centra en proyectos relacionados con la seguridad y la infraestructura, especialmente en empresas con modelos de negocio sostenibles y escalables. CertiK espera ayudar a estos proyectos a destacarse en un campo de rápido desarrollo a través de apoyo financiero y tecnológico, y construir relaciones de cooperación técnica a largo plazo. CertiK Ventures planea comenzar la asignación de fondos a partir del cuarto trimestre de 2024, con un plan que continuará hasta finales de 2025, brindando apoyo integral para el crecimiento de más proyectos.
Además de la cooperación con el gobierno y la construcción del departamento de capital de riesgo, CertiK también reveló su último plan: el 'Plan 21', con el objetivo de alcanzar los estándares de listado en 21 meses y gestionar la experiencia del cliente (Client Insights First) como estrategia central. A través de una profunda exploración de las necesidades de los clientes, CertiK se compromete a construir un sistema de optimización de productos y mejora de servicios orientado a la retroalimentación de los clientes.
Bajo la guía de este plan, CertiK lanzó una solución de seguridad de ciclo de vida completo. Este conjunto de soluciones cubre todo el proceso de crecimiento del proyecto desde la etapa conceptual hasta después del lanzamiento, desde la revisión de diseño inicial hasta la auditoría de código, y luego a la gestión comunitaria y optimización de rendimiento después del lanzamiento. CertiK ha expandido sus servicios de seguridad de la defensa al soporte, permitiendo que los proyectos de Web3 logren una innovación continua sobre una base segura.
Las perspectivas de CertiK para el futuro también van más allá del ámbito de la seguridad tradicional. En el contexto de que Web3 se convierte gradualmente en la corriente principal, CertiK planea expandir su rango de servicios a más empresas tradicionales, ayudándolas a ingresar sin problemas al ecosistema blockchain. Enfrentando un entorno en el que los mercados de la industria cambian entre alcistas y bajistas, CertiK ha optimizado la estructura de su equipo y ha fortalecido su capacidad técnica, sentando las bases para un crecimiento sostenible.