2024年12月2日、香港(明報)はCertiKの共同創設者である顧榮輝教授への独占インタビューを掲載した。(明報)は香港で重要な影響力を持つ新聞の一つで、1959年に查良镛(ペンネーム:金庸)と沈宝新によって共同設立され、その客観的で公正な報道で知られている。
顧教授はインタビューで、伝統的な業界がますますWeb3の領域に進出するにつれ、安全監査の需要も急激に上昇していると指摘した。CertiKは、長年の技術蓄積と世界をリードする監査サービスを活用し、世界中で4700社近くのクライアントに信頼できる安全保障を提供し、Web3セキュリティ分野で初のユニコーン企業となった。未来の課題に直面する中、CertiKはブロックチェーンのセキュリティ問題の解決に取り組むだけでなく、資金支援と業界投資を通じて、業界全体の安全エコシステムの構築を推進する計画である。
以下は報道全文:
CertiK:伝統的な業界がWeb3を採用し、安全監査の需要が増加
ブロックチェーンプロトコルとスマートコントラクトの使用がますます一般的になるにつれ、セキュリティ事故が発生する確率が大幅に増加している。CertiKの共同創設者であり、香港Web3.0発展専門委員会のメンバーである顧榮輝は、本紙のインタビューで、ますます多くの伝統的な業界がWeb 3を使用し、関連する技術が日々進化しているため、業界の安全監査の需要が増加すると見込んでいると述べた。
CertiKは2018年に設立され、アメリカのニューヨークに本社を置いている。顧榮輝は、彼らは現在までに約4700社のクライアントにサービスを提供していると指摘した。2021年に行ったコード監査は、世界の60%から70%のWeb 3プロジェクトのシェアを占めた。2022年には同社の評価額が20億ドルに増加し、Web 3業界での3番目のユニコーン企業となり、安全監査に従事する初のユニコーン企業でもある。彼の株主は、セコイア、タイガーグローバル、バイナンス、コインベースなどから来ている。彼は「一部の株主はクライアントでもある」と述べた。
セキュリティの脆弱性は多くの場合、コードに関連している
彼は、自社の包括的なセキュリティ監査デジタルプロセス技術を活用し、顧客からコードを取得して彼らのシステムに組み込み、顧客の製品設計を理解した後に問題を見つけ出し、脆弱性を監視し、第三者認証を行い、問題のあるコードの修正を促すと述べた。彼は「セキュリティの脆弱性は多くの場合、コードに関連している。例えば、エラーコードが発生したり、元の設計と一致しなかったり、設計上の脆弱性がハッカーの侵入を引き起こすことがある」と述べた。
また、セキュリティの問題は秘密鍵にも発生する。例えば、複数の鍵を同じ場所に保管しバックアップがない場合や、スマートコントラクトと非スマートコントラクトの間での運用時に、アプリケーション(App)の運用がWeb 2とWeb 3を統合する必要があるために統合の問題が生じることが多い。彼らは現在までに11万件以上のセキュリティの脆弱性を発見し、顧客に報告しており、ユーザーの損失を減少させることを期待している。現在のユーザーには仮想通貨取引所、ウォレット、パブリックチェーンユーザー、スマートコントラクト、およびNFT(非同質化トークン)アプリケーションビジネスが含まれる。
将来のステーブルコインの発展について、彼は業界に大きな発展の余地を提供し、また挑戦をもたらすと考えている。CertiKはそれに備え、4000万ドルを起業投資に割り当て、業界が必要とする基盤、重要なツール、さらには現実世界の資産などの分野への投資を計画している。