El 2 de diciembre de 2024, Hong Kong (Ming Pao) publicó una entrevista exclusiva con el profesor Gu Ronghui, cofundador de CertiK. (Ming Pao) es uno de los periódicos más influyentes de Hong Kong, fundado en 1959 por Cha Leung-yung (seudónimo Jin Yong) y Shen Baoxin, conocido por su cobertura de noticias objetiva y justa.
El profesor Gu señaló en la entrevista que, a medida que más industrias tradicionales ingresan al ámbito de Web3, la demanda de auditorías de seguridad está aumentando drásticamente. CertiK, con años de acumulación de tecnología y servicios de auditoría líderes a nivel mundial, ha proporcionado garantías de seguridad confiables a cerca de 4,700 clientes en todo el mundo, convirtiéndose en la primera empresa unicornio en el campo de la seguridad de Web3. Frente a los desafíos futuros, CertiK no solo continuará comprometido a resolver problemas de seguridad en blockchain, sino que también planea impulsar la construcción de un ecosistema de seguridad en toda la industria a través del apoyo financiero y la inversión en el sector.
A continuación se presenta el texto completo del informe:
CertiK: La adopción de Web3 en industrias tradicionales aumenta la demanda de auditorías de seguridad.
Con el uso cada vez más común de protocolos de blockchain y contratos inteligentes, la probabilidad de incidentes de seguridad ha aumentado considerablemente. Gu Ronghui, cofundador de CertiK y miembro del grupo de trabajo encargado del desarrollo de Web3.0 en Hong Kong, declaró en una entrevista con este medio que, debido a que más industrias tradicionales están utilizando Web 3 y la tecnología avanza rápidamente, se espera que la demanda de auditorías de seguridad en la industria siga aumentando.
CertiK fue fundada en 2018, con sede en Nueva York, Estados Unidos. Gu Ronghui señaló que hasta ahora han atendido a aproximadamente 4,700 clientes. En 2021, la auditoría de código que realizaron representó entre el 60% y el 70% de la cuota de proyectos Web 3 a nivel mundial. En 2022, la valoración de la empresa aumentó a 2,000 millones de dólares, convirtiéndose en la tercera empresa unicornio en la industria de Web 3, y también es la primera empresa unicornio dedicada a auditorías de seguridad. Sus accionistas provienen de Sequoia, Tiger Global, Binance, Coinbase, entre otros. Dijo: 'Algunos accionistas también son clientes'.
Las vulnerabilidades de seguridad a menudo están relacionadas con el código.
Él mencionó que, aprovechando su tecnología de procesos de auditoría de seguridad integral, obtienen el código de los clientes y lo integran en su sistema. Después de comprender el diseño del producto del cliente, identifican problemas y monitorean vulnerabilidades, realizan certificaciones de terceros y fomentan la modificación del código problemático. Dijo: 'Las vulnerabilidades de seguridad a menudo están relacionadas con el código, por ejemplo, cuando hay código erróneo o no coincide con el diseño original, e incluso vulnerabilidades en el diseño que conducen a la intrusión de hackers.'
Además, los problemas de seguridad también ocurren con las claves privadas, como tener múltiples claves en el mismo lugar sin respaldo, e incluso al operar entre contratos inteligentes y no inteligentes, a menudo surgen problemas de integración debido a la necesidad de conectar con Web 2 y Web 3 en la operación de la aplicación (App). Hasta ahora han descubierto más de 110,000 vulnerabilidades de seguridad y las han reportado a los clientes, con la esperanza de ayudar a reducir las pérdidas de los usuarios. Actualmente, sus usuarios incluyen intercambios de criptomonedas, billeteras, usuarios de cadenas de bloques públicas, contratos inteligentes y aplicaciones de NFT (tokens no fungibles).
En cuanto al desarrollo de las stablecoins en el futuro, considera que ofrece un gran espacio para el desarrollo en la industria, pero también presenta desafíos. CertiK se está preparando para esto, destinando 40 millones de dólares para inversiones en startups, planeando invertir en áreas como la infraestructura necesaria para la industria, herramientas clave e incluso activos del mundo real.