La criptografía se está volviendo mainstream, y los fundadores de CertiK y CZ discuten sobre las estrategias de supervivencia en el mercado criptográfico.

Recientemente, Gu Ronghui, cofundador de CertiK, tuvo una conversación junto a la chimenea con CZ (Zhao Changpeng), fundador de Binance, para discutir los factores clave detrás de la transformación del mercado, incluyendo avances tecnológicos, cambios en la demanda de los usuarios y la evolución del entorno regulatorio global.

Autor del artículo: CertiK

No solo compartieron sus perspectivas únicas sobre el futuro de la industria, sino que también analizaron más a fondo los desafíos de seguridad que enfrenta el mundo criptográfico actual y el cambiante marco regulatorio, ofreciendo profundas ideas sobre innovación, seguridad y cumplimiento. El medio de comunicación blockchain PANews realizó un informe detallado sobre esta fascinante conversación, a continuación se presenta el texto completo del informe:

La criptografía se está volviendo mainstream, y los fundadores de CertiK y CZ discuten sobre las estrategias de supervivencia en el mercado criptográfico.

Bitcoin ha superado la marca de 100,000 dólares, marcando un momento histórico importante. Esto no solo es un hito en términos de precio, sino que también refleja cambios en la emoción del mercado, el flujo de capital y la estructura del ecosistema, señalando que la industria criptográfica ha entrado en una nueva etapa.

En este momento crucial, CertiK lanzó un video emocionante de casi 40 minutos, en el que su cofundador Gu Ronghui se reunió con CZ, fundador de Binance, en Abu Dhabi para llevar a cabo una profunda conversación. Ambos líderes de la industria criptográfica discutieron sobre los factores clave detrás de la transformación del mercado, incluyendo avances tecnológicos, cambios en la demanda de los usuarios y la evolución del entorno regulatorio global. No solo compartieron perspectivas únicas sobre el futuro de la industria, sino que también analizaron más a fondo los desafíos de seguridad que enfrenta el mundo criptográfico actual y el cambiante marco regulatorio, ofreciendo profundas ideas sobre innovación, seguridad y cumplimiento.

A través de este video, somos testigos de cómo dos líderes de la industria, con su visión y experiencia, lideran al sector hacia un futuro más maduro, seguro y conforme a la normativa.

De izquierda a derecha: Gu Ronghui, cofundador de CertiK, CZ, fundador de Binance, y Nikita Sachdev, CEO de Luna Media Corp.

El mercado de criptomonedas ha perdido más de 2 mil millones de dólares este año, y las áreas fuera de la cadena se han convertido en un área de desastre de seguridad.

El mercado de criptomonedas está ingresando a la vista del mainstream, lo que no solo amplía enormemente el espacio de crecimiento para usuarios y capital, sino que también plantea mayores demandas sobre la base de confianza en la seguridad. Desde la perspectiva de las escalas de ataque, el mercado criptográfico se está convirtiendo en una zona de desastre de seguridad; solo en la primera mitad de 2024, los ataques de hackers y phishing han causado pérdidas de 2 mil millones de dólares, superando la pérdida total de 2023. Esto también destaca aún más la importancia de las agencias de seguridad en el ámbito de la ciberseguridad y la auditoría de código.

CZ y Gu Ronghui también enfatizaron la importancia de la seguridad criptográfica en la entrevista, mencionando las dificultades y desafíos que se encuentran en el proceso de auditoría, especialmente los riesgos imprevisibles, que siempre son un problema.

Según Gu Ronghui, los modos de ataque actuales han cambiado significativamente en comparación con el pasado. Aunque cada vez más empresas y proyectos comienzan a prestar atención a la auditoría de código y a colaborar con empresas de seguridad externas como CertiK, algunos ataques a contratos inteligentes han sido efectivamente contenidos, pero el monto de los ataques de este año ha aumentado. Detrás de esto, no solo es el resultado de que los atacantes actualizan continuamente sus estrategias de ataque, sino también las debilidades en la gestión de claves y la seguridad del personal interno de los proyectos, lo que agrava aún más el riesgo de ataque.

Además, señaló que para la mayoría de las aplicaciones Web3 complejas, en cierto sentido, son una mezcla de sistemas Web3 y Web2. Normalmente, la parte Web3 consiste principalmente en contratos inteligentes, como el código desplegado en varias blockchains, mientras que la parte Web2 abarca la gestión de claves y otros servicios en segundo plano. Aunque cada vez más personas reconocen la importancia de auditar el código de la parte Web3, la atención a la seguridad de la parte Web2 sigue siendo muy primaria, e incluso muchos propietarios de proyectos no otorgan la debida importancia a la seguridad de la parte Web2. En algunos casos, no están dispuestos a hacer público el código fuente de la parte Web2, especialmente la parte relacionada con la gestión de claves. Sin duda, esto representa un desafío aún mayor para la seguridad general del mercado criptográfico. Es importante destacar que un solo eslabón débil puede amenazar la seguridad de todo el sistema, lo cual es lo más preocupante.

En este sentido, CZ complementó con su propia experiencia que, cuando la mayoría de las personas hablan de seguridad, generalmente piensan en la seguridad del sistema, la seguridad de la red o la auditoría de contratos inteligentes, pero en realidad el ámbito de la seguridad es mucho más amplio, incluyendo la seguridad de los empleados, la ingeniería social, e incluso la seguridad física de las oficinas y el diseño organizacional de la empresa, lo que puede afectar la seguridad general. La seguridad no es solo una simple auditoría de código; abarca todos los niveles de la empresa, siendo un desafío integral y sistemático.

Sin embargo, la auditoría de seguridad de los proyectos criptográficos en sistemas centralizados presenta ciertas dificultades para las agencias de seguridad. "En general, la mayoría de los proyectos no están dispuestos a abrir al equipo externo partes relacionadas con Web2, como el sistema de gestión de claves, lo que también aumenta la dificultad de la auditoría. Actualmente, no hay un estándar de oro para la gestión de claves, pero CertiK ha estado promoviendo las mejores prácticas de la industria y ha implementado métodos como pruebas de penetración para proporcionar garantías de seguridad efectivas, pero los resultados aún tienen ciertas limitaciones," dijo Gu Ronghui. Si los creadores del proyecto pudieran compartir este código clave bajo ciertas condiciones, especialmente proporcionando el código fuente para pruebas de caja blanca en lugar de pruebas de caja negra, el diseño del sistema podría ser analizado más a fondo, lo que permitiría descubrir y resolver más vulnerabilidades potenciales, mejorando así significativamente la seguridad general.

Según Gu Ronghui, como un experimentado "guardián" de la seguridad, CertiK ha establecido una sólida base técnica y rigurosos estándares de auditoría, y solo en el último año, ha sido reconocido públicamente por Apple en varias ocasiones por descubrir vulnerabilidades en la interacción entre sistemas y entornos de confianza, y ha sido incluido en el "salón de la fama" de Samsung.

Aprovechar nuevas tecnologías para mejorar la efectividad, la ciberseguridad es una responsabilidad compartida.

A medida que el tamaño del mercado criptográfico continúa expandiéndose, los ataques de hackers y las estafas de phishing también han causado grandes pérdidas económicas a los proyectos y a los inversores. Especialmente con el surgimiento de nuevas tecnologías como la inteligencia artificial, que, junto con la complejidad de los métodos de ataque, ha llevado a las agencias de seguridad a mejorar continuamente su capacidad de respuesta técnica y la flexibilidad de sus sistemas de auditoría.

"La inteligencia artificial inicialmente se aplicó principalmente al soporte al cliente, en ese momento lo llamábamos matriz dispersa o motor de recomendaciones, y ahora la inteligencia artificial ha evolucionado hasta convertirse en un motor de procesamiento del lenguaje capaz de predecir la siguiente palabra. Al igual que la blockchain, la inteligencia artificial es un campo tecnológico lleno de potencial. Pero todavía estamos en una etapa inicial de exploración del potencial de la inteligencia artificial; en el futuro, esta tecnología podría ser utilizada no solo para ataques cibernéticos y análisis de objetivos enemigos, sino que también jugará un papel crucial en la defensa contra esos ataques y se aplicará en muchos campos, como blockchain y la investigación biomédica," CZ enfatizó la alta atención hacia la inteligencia artificial en esta era de transformación traída por las nuevas tecnologías.

Sin embargo, enfrentar los métodos de ataque en constante evolución y actualización sigue siendo un desafío, incluso para los gigantes de la industria con gran capacidad técnica y recursos abundantes, resulta difícil mantenerse completamente a salvo.

"Por ejemplo, la gestión de claves es un aspecto crucial tanto para los intercambios centralizados como descentralizados, pero enfrenta numerosos desafíos complejos. Aunque múltiples partes involucradas en la gestión de claves pueden aumentar la eficiencia, la divulgación de información puede conllevar mayores riesgos; si se utilizan dispositivos especializados que no están conectados a Internet para almacenar claves, aún se enfrentan a amenazas potenciales al firmar transacciones. Por lo tanto, cómo gestionar eficazmente las claves mientras se garantiza la seguridad de las transacciones se convierte en un problema urgente en el campo de las criptomonedas. Aunque se puede realizar una auditoría de seguridad, amenazas potenciales como infecciones por virus informáticos siguen existiendo, y para algunas empresas de seguridad nuevas o de menor reconocimiento, los propietarios de proyectos tienden a mantener en secreto los detalles de la gestión de claves," CZ planteó las preocupaciones y desafíos de los propietarios de proyectos en la discusión.

En respuesta a esta situación, Gu Ronghui presentó sugerencias específicas que podrían proporcionar cierta orientación a emprendedores y profesionales criptográficos. Él ejemplificó: "Por ejemplo, en el campo de la gestión de claves privadas, la infección de dispositivos por virus es un problema de seguridad grave. Por ello, construir un entorno de ejecución confiable (TEE) basado en hardware es especialmente importante, como un módulo de seguridad utilizado para almacenar información de huellas dactilares o faciales, que puede garantizar la seguridad de la información privada incluso si el dispositivo está infectado. Incluso si el dispositivo es comprometido, siempre que la información almacenada en el entorno de ejecución confiable sea gestionada e interactuada correctamente, esta información seguirá estando protegida de amenazas externas."

Gu Ronghui también señaló que la ciberseguridad no es solo una ventaja competitiva de un equipo, sino que es una responsabilidad compartida por todos, involucrando múltiples niveles y aspectos que requieren la colaboración de todas las partes, incluyendo usuarios, propietarios de proyectos, desarrolladores, empresas de seguridad e incluso agencias de aplicación de la ley. Para los propietarios de proyectos, su consejo es que la evaluación de seguridad debe ser un proceso continuo durante todo el ciclo de vida del proyecto, adoptando un enfoque de extremo a extremo para realizar chequeos de seguridad continuos, en lugar de limitarse a la auditoría de una versión específica. Muchos propietarios de proyectos pueden pensar que una versión completamente auditada significa que están a salvo, y aunque haya algunos cambios menores posteriormente, no realizarán más evaluaciones, lo cual es un error. La ciberseguridad es un proceso en evolución continua; a medida que los proyectos cambian y las amenazas externas se intensifican, es necesario mantenerse alerta y realizar evaluaciones y actualizaciones periódicas. A través de la colaboración de todas las partes, aunque no se puede garantizar una seguridad del 100%, al menos se pueden minimizar las amenazas y vulnerabilidades potenciales. CertiK también está desarrollando más servicios para intentar cubrir ciclos de vida más largos y proporcionar una protección más integral para los sistemas de los clientes.

Desde la discusión de ambos líderes, aunque ninguna agencia de auditoría de seguridad puede proporcionar garantías absolutas, la introducción de nuevas tecnologías puede mejorar significativamente la capacidad de respuesta y la eficiencia. Sin embargo, para los propietarios de proyectos, lo más fundamental sigue siendo participar activamente y estudiar a fondo sus sistemas, asegurando que puedan responder efectivamente a diversas amenazas potenciales y estar preparados adecuadamente para la protección.

Nota: Gu Ronghui y CZ

Desde la construcción del ecosistema hasta la educación del usuario, ayudando a que las criptomonedas se conviertan en mainstream.

"Estados Unidos es el principal motor detrás de este mercado alcista. Los inversores institucionales están acelerando su ingreso al mercado; productos como el ETF de Bitcoin de BlackRock ya han atraído decenas de miles de millones de dólares en cuestión de meses desde su aprobación. Además, la elección de Trump, quien apoya fuertemente las criptomonedas, juega un papel importante. Y como Estados Unidos es el mercado líder a nivel mundial, otros países inevitablemente seguirán sus pasos, lo que desencadenará una competencia a nivel global. Además, nuevas situaciones de uso como las monedas MEME también están impulsando el desarrollo del mercado," CZ reflexionó sobre los factores que impulsan este mercado alcista en la entrevista.

Esto también significa que las criptomonedas están acelerando su camino hacia el mainstream, lo que no solo aportará más liquidez al mercado, sino que también fomentará mecanismos de descubrimiento de precios más profesionales. Por supuesto, en esta tendencia, la competencia en la construcción del ámbito de las criptomonedas se intensifica a nivel global.

CZ también destacó en la conversación que las políticas regulatorias en el ámbito de las criptomonedas están experimentando una competencia extraordinariamente intensa. Desde Japón y Singapur en Asia hasta Hong Kong, y desde los Emiratos Árabes Unidos hasta Baréin en el Medio Oriente, cada país está esforzándose por convertirse en un centro global de criptomonedas, y la nueva administración en Estados Unidos, que apoya las criptomonedas, ha añadido una nueva variable a esta competencia.

Bajo la tendencia de cumplimiento, CertiK está colaborando activamente con agencias regulatorias globales. Por ejemplo, Gu Ronghui es miembro de la Autoridad Monetaria de Singapur (MAS) y del grupo de trabajo sobre el desarrollo de Web3 en Hong Kong, proporcionando sugerencias y comentarios para la formulación de marcos regulatorios. Por ejemplo, en el borrador del marco de cumplimiento de stablecoins recientemente publicado por Hong Kong, dos de las recomendaciones fueron propuestas por CertiK y fueron adoptadas. Al mismo tiempo, CertiK ha proporcionado auditorías de seguridad y servicios de cumplimiento relacionados con stablecoins a varias empresas conocidas, incluyendo a Paxos, el primer emisor de stablecoin con licencia en Singapur, y a grandes instituciones financieras como Paypal.

Mientras tanto, en este contexto, solo al participar activamente en la construcción del ecosistema criptográfico se puede asegurar un lugar en la futura competencia del mercado, que ha sido siempre un enfoque de CertiK. Este año, CertiK lanzó CertiK Ventures, centrado en el crecimiento del ecosistema Web3, con el objetivo de inyectar vitalidad a la comunidad durante el período de recesión del mercado. Gu Ronghui reveló que la estrategia central de CertiK Ventures es invertir en proyectos Web3 en etapas tempranas, como SEI Network, WeMix, Kaia y otros ecosistemas, y también ha puesto su mirada en empresas que puedan fortalecer la capacidad de ciberseguridad, incluyendo herramientas para desarrolladores, sistemas de monitoreo en cadena y marcos de prueba. Además, CertiK también ha colaborado con varias grandes empresas de industrias tradicionales para ayudarles a aprender y entender activamente Web3, explorando las posibilidades de hacer negocios en este campo. Sin embargo, Gu Ronghui también cree que esta transición es un proceso gradual que requiere el esfuerzo conjunto de todos los miembros de la industria.

A medida que las criptomonedas se vuelven cada vez más populares, la educación del usuario es sin duda uno de los elementos clave en el desarrollo de la industria. Como CZ mencionó en la conversación, la desigualdad de recursos educativos a nivel mundial, especialmente el problema del analfabetismo en los países en desarrollo, es un gran obstáculo que impide que las personas ingresen al mundo criptográfico. Pero ahora, a través de dispositivos y aplicaciones, se puede ofrecer contenido de aprendizaje de alta calidad a los niños que carecen de recursos educativos, como el modelo de "aprender mientras se gana", que podría cambiar fundamentalmente su destino. Para impulsar este proceso, CZ también lanzó la plataforma educativa Giggle Academy, invirtiendo no solo en blockchain Web3, inteligencia artificial y biotecnología, sino también considerando la educación como un camino importante para cambiar el futuro.

Gu Ronghui también expresó su fuerte deseo de impulsar la educación y ofrecer consejos de seguridad a los nuevos inversores en el mercado. Él dijo que el espíritu de descentralización es el núcleo del diseño de blockchain y contratos inteligentes, pero esto también plantea desafíos de confianza. Muchos usuarios minoristas no comprenden completamente cómo funcionan los contratos inteligentes o la blockchain, por lo que es más fácil confiar en empresas centralizadas en lugar de en el código mismo. Al respecto, Gu Ronghui enfatizó que los inversores no deben depender únicamente de los informes de auditoría de agencias de seguridad como CertiK como un "sello de seguridad", sino que deben prestar más atención a la transparencia del proyecto y la información pública. Para ello, CertiK también desarrolló la plataforma Skynet, para que los usuarios puedan acceder y entender estos datos más fácilmente, ayudándoles a realizar una debida diligencia adecuada.

Además de la evaluación de riesgos, CZ también recordó a los inversores que deben establecer inversiones de "escala adecuada" según su capacidad de asumir riesgos, evitando así enfrentar una mayor presión económica debido a inversiones excesivas.