29 listopada 2024 roku, autorytatywne media branży Web3, Blockbeats, opublikowały wywiad z profesorem Gu Ronghui, założycielem CertiK, w którym przedstawiono unikalną historię rozwoju CertiK od momentu jego założenia do wzrostu, a także odpowiedzi na wrażliwe kwestie w obecnej branży.
Poniżej znajduje się pełny tekst wywiadu Blockbeats:
Wywiad z profesorem Gu Ronghui, współzałożycielem CertiK:
Gdzie CertiK zmierza w obliczu kontrowersji związanej z audytem „pieczątki”?
W branży kryptowalut bezpieczeństwo stanowi fundament każdego projektu i platformy. Wraz z rozwojem technologii blockchain i szerokim zastosowaniem aktywów cyfrowych, problemy bezpieczeństwa stają się coraz bardziej palącym tematem.
Na Singapurskim Festiwalu FinTech 2024, współzałożyciel CertiK, profesor Gu Ronghui, wygłosił przemówienie zatytułowane „Przekraczając kod, prowadząc zaufanie”. Profesor w swoim wystąpieniu przypomniał swoją akademicką podróż oraz przeskok z badań akademickich do założenia firmy zajmującej się bezpieczeństwem Web3, podkreślając, że „bezpieczeństwo to nie tylko przewaga konkurencyjna, ale także wspólna odpowiedzialność”.
Profesor Gu Ronghui podczas wystąpienia wspomniał o ataku hakerskim na protokół DeFi Merlin w kwietniu 2023 roku, który wyniósł 2 miliony dolarów, co przyniosło głębokie ostrzeżenie dla całej branży blockchain.
Singapurski Festiwal FinTech, jako jedno z najważniejszych corocznych wydarzeń w branży finansowej, jest współorganizowany przez Singapurski Urząd Monetarny (MAS) i Elevandi. Wykorzystując tę okazję, BlockBeats rozmawia z Gu Ronghui, współzałożycielem CertiK.
Początek akademicki i narodziny CertiK
W latach 2010-tych w Tsinghua, informatyka stawała się coraz bardziej popularnym kierunkiem wśród elitarnych studentów. Jednak w przeciwieństwie do wielu uczniów ścigających się za gorącymi tematami badawczymi, Gu Ronghui wybrał kierunek mało znany, ale niezwykle głęboki - weryfikację formalną. Ta dziedzina koncentruje się na zapewnieniu poprawności systemów oprogramowania przez dowody matematyczne i stanowi kluczowe zabezpieczenie dla infrastruktury, takiej jak kompilatory i systemy operacyjne. Mimo że w kraju ta dziedzina zaczęła się rozwijać późno, weryfikacja formalna zawsze była wysoko poszukiwana, szczególnie w zakresie zapewnienia bezpieczeństwa i stabilności systemów.
Na Tsinghua Gu Ronghui uczył się pod kierunkiem profesora Dong Yuana, po raz pierwszy zapoznając się z technologią weryfikacji formalnej. Projekt badawczy RA (Region-based Allocation), w którym brał udział, zapewnił mu podstawy teoretyczne. Cztery lata spędzone na Tsinghua wzbudziły w nim silne zainteresowanie badaniami akademickimi i skłoniły go do dążenia do wyższych osiągnięć akademickich. Po ukończeniu Tsinghua w 2012 roku Gu Ronghui zdecydował się na studia podyplomowe na Uniwersytecie Yale, podążając za znanym uczonym, profesorem Shao Zhong.
Laboratorium Yale nie tylko było miejscem akademickiego początku Gu Ronghui, ale także miejscem jego pierwszego kontaktu z branżą blockchain. W laboratorium profesora Shao Zhong Gu Ronghui spotkał legendarną postać w branży kryptowalut - „KaoMao”. Przed zniknięciem w 2013 roku, KaoMao zbudował imperium koparek bitcoinowych, a Gu Ronghui był świadkiem wczesnych wydarzeń z tego okresu.
KaoMao był doktorantem profesora Shao Zhong, współzałożyciela CertiK, oraz studentem w laboratorium Yale i Uniwersytetu Chińskiego. Był także starszym kolegą Gu Ronghui i współlokatorem w biurze 301 Wydziału Informatyki Yale. „Wtedy uczyłem się o frameworku XCAP (osiągnięcie CTO CertiK, doktora Ni Zhao Zhong). Wiele kodów Coq nie rozumiałem, więc, gdy miałem pytania, zawsze pytałem KaoMao. W tamtym czasie w Yale, KaoMao propagował bitcoiny.” - wspomina Gu Ronghui.
Jednak Gu Ronghui nie ma żadnych informacji na temat zniknięcia KaoMao. „W 2013 roku, wracając do kraju, w Suzhou (siedziba laboratorium Yale), KaoMao zaprosił mnie na wspólną kolację. To była ostatnia chwila, kiedy go widziałem. Po jego zniknięciu nie mieliśmy kontaktu.”
Komercjalizacja innowacji akademickich: od CertiKOS do CertiK
Doświadczenie badawcze na Yale sprawiło, że Gu Ronghui dostrzegł potencjał weryfikacji formalnej. W 2016 roku, wraz z zespołem, udało mu się opracować CertiKOS, pierwszy na świecie całkowicie zweryfikowany formalnie rdzeń systemu operacyjnego wielordzeniowego.
Ponadto zespół Gu Ronghui opracował pierwszy w pełni zweryfikowany system hypervisor chmurowego SeKVM; w partnerstwie z firmą Arm zakończono weryfikację architektury obliczeń poufnych (CCA), a ten wynik zostanie zastosowany w następnej generacji chipów ArmV9; wspólnie z Ant Group zrealizowano weryfikację systemu HyperEnclave.
Te osiągnięcia przyciągnęły uwagę akademicką i pozwoliły Gu Ronghui dostrzec szerokie możliwości zastosowania technologii weryfikacji formalnej w rzeczywistości. „Sukces CertiKOS uświadomił mi, że weryfikacja formalna nie powinna pozostawać tylko w laboratoriach; może całkowicie zapewnić mocne zabezpieczenia dla branży blockchain i Web3.” - powiedział Gu Ronghui.
W związku z tym Gu Ronghui i profesor Shao Zhong założyli CertiK w styczniu 2018 roku. Nazwa firmy pochodzi od „CertiKOS”, co oznacza „udowodnione bezpieczeństwo”, i stało się to symbolem głównej idei firmy. Celem CertiK jest wprowadzenie rygoru weryfikacji formalnej do obszaru blockchain, aby zapewnić najwyższe zabezpieczenia dla aktywów cyfrowych.
Pod kierunkiem profesora Shao Zhong i wielu absolwentów Tsinghua oraz Yale, CertiK zbudował zespół, który można określić jako „luksusowy”. Członkowie zespołu nie tylko mają wybitne tło akademickie, ale także bogate doświadczenie w branży. Współzałożyciel, profesor Shao Zhong, absolwent Młodzieżowej Klasy Uniwersytetu Chińskiego, jest nie tylko dyrektorem Wydziału Informatyki na Uniwersytecie Yale, ale także doktorem z Uniwersytetu Princeton, światowej klasy autorytetem akademickim; CTO, doktor Ni Zhao Zhong, był starszym kolegą Gu Ronghui na Tsinghua i Yale, pełnił funkcję głównego trenera światowej olimpiady informatycznej i wielokrotnie prowadził studentów do zdobycia złotych medali. Wielu menedżerów i specjalistów technicznych w zespole także ma swoje korzenie w Tsinghua i wielokrotnie zdobywało nagrody w konkursach informatycznych oraz w dziedzinie komputerów. Ta głęboka podstawa akademicka i techniczna sprawiła, że CertiK od samego początku przyciągał uwagę w branży.
Zaledwie dwa miesiące po założeniu, CertiK zdobył 3,5 miliona dolarów w rundzie seed, prowadzonej przez Lightspeed Venture Partners. Firma rozwijała się szybko i nieustannie zdobywała zainteresowanie inwestorów: w czerwcu 2020 roku IDG Capital zainwestował 7 milionów dolarów w rundzie A; od 2021 do 2022 roku, CertiK zakończył cztery rundy finansowania, a jego całkowita wycena wzrosła do 2 miliardów dolarów. Z dostępnych informacji wynika, że do grudnia 2021 roku CertiK osiągnął 20-krotny wzrost przychodów, a liczba pracowników wzrosła czterokrotnie.
Mimo szybkiego rozwoju i dużych kwot finansowania, CertiK zawsze zachowuje umiar. „W latach 2021 i 2022 wiele instytucji inwestycyjnych kontaktowało się z nami w celu inwestycji, jednak faktycznie odrzuciliśmy dużą część tych ofert. Ponieważ przepływy pieniężne CertiK były zawsze zdrowe, bardziej zależało nam na strategicznych inwestycjach, które mogłyby wesprzeć naszą działalność, a nie tylko na finansowych inwestycjach, dlatego wybieraliśmy inwestycje selektywnie.” - wspomina Gu Ronghui.
Od innowacji produktowej po wpływ na branżę: Droga do sukcesu CertiK
Aby stać się jednorożcem w branży, CertiK musi posiadać nie tylko luksusowy zespół, ale także solidne innowacje produktowe.
W miarę rozwoju CertiK wprowadzał innowacyjne produkty, aby sprostać zmieniającym się potrzebom branży blockchain. Wśród nich, w 2022 roku, uruchomiono CertiK Skynet dla społeczności, czyli wyszukiwarkę informacji o bezpieczeństwie projektów stworzona dla użytkowników Web3. Platforma ta dostarcza zwykłym użytkownikom ocen bezpieczeństwa, pomagając im lepiej ocenić ryzyko projektów i kształtując świadomość bezpieczeństwa w branży.
W 2023 roku CertiK wprowadził SkyInsights, narzędzie do monitorowania w czasie rzeczywistym, dostosowane do potrzeb projektów. SkyInsights jest nie tylko wydajne, ale także kosztowo korzystne, pomagając projektom w utrzymaniu bezpieczeństwa i zgodności w szybko zmieniającym się rynku. To narzędzie szybko stało się kluczowym narzędziem dla zespołów projektowych w zapewnieniu bezpiecznej działalności w skomplikowanym środowisku Web3.
W 2024 roku CertiK ponownie zaktualizował swoją ofertę produktów, wprowadzając dwa wpływowe nowe projekty. CertiK Quest, w formie pytań i odpowiedzi oraz kart wiedzy, edukuje użytkowników na temat bezpieczeństwa związanych z Web3, kształtując szerszą świadomość bezpieczeństwa w branży; jednocześnie CertiK Ventures ogłosił plan inwestycyjny o wartości 45 milionów dolarów, mający na celu wsparcie potencjalnych gwiazd w branży Web3 poprzez fundusze, technologie i wsparcie w pozyskiwaniu talentów. Ta strategiczna inicjatywa nie tylko zwiększa wpływ CertiK w branży, ale także umacnia jego pozycję jako lidera w obszarze bezpieczeństwa.
Dodatkowo CertiK zaktualizował swoją linię produktów, wprowadzając ideę „kompleksowego rozwiązania w zakresie bezpieczeństwa przez cały cykl życia”. To rozwiązanie obejmuje każdy etap rozwoju projektu, od jego pomysłu do sukcesu, głęboko integrując bezpieczeństwo w każdy element ekosystemu Web3, wspierane nowym hasłem: „Podnosimy Twoją całą podróż Web3”. CertiK koncentruje usługi bezpieczeństwa na bardziej konkretnych obiektach, takich jak projekty, platformy handlowe, portfele oraz użytkownicy końcowi, zapewniając kompleksową ochronę bezpieczeństwa poprzez dostosowane rozwiązania.
„Wiele projektów uważa, że bezpieczeństwo to jednorazowy audyt przed uruchomieniem, traktując to jako usługę w danym momencie, jednak bezpieczeństwo powinno towarzyszyć całemu cyklowi życia projektu. Chcemy być z użytkownikami od wczesnych etapów, aż po uruchomienie, wprowadzenie na rynek, a następnie do etapu dojrzałej działalności.”
Silnik bezpieczeństwa CertiK jest kluczowym elementem jego konkurencyjności technologicznej. Silnik ten oparty jest na zaawansowanej weryfikacji formalnej, automatycznych skanowaniach i głębokiej analizie norm, pomagając ekspertom w bezpieczeństwie efektywnie identyfikować potencjalne problemy w kodzie. Profesor Gu Ronghui określa go jako „inteligentnego asystenta dla ekspertów w zakresie bezpieczeństwa”, podobnie jak ChatGPT w obszarze przetwarzania tekstu.
Model danych silnika pochodzi z wieloletnich doświadczeń audytowych i bazy wiedzy CertiK, obejmującej próbki kodu 4700 klientów, 150 000 luk w zabezpieczeniach oraz szczegółowe raporty dotyczące ponad 40 dużych luk. Te dane zapewniają silne możliwości analityczne silnika, umożliwiając mu szybkie identyfikowanie zagrożeń w inteligentnych kontraktach i aplikacjach blockchain.
Na przykład w przypadku publicznego łańcucha TON, CertiK nie tylko przeprowadził audyt kodu i weryfikację formalną, ale także pomógł w testach wydajności i budowaniu społeczności po uruchomieniu. Takie wsparcie w całym procesie wykracza poza tradycyjne obszary bezpieczeństwa, oferując projektom wieloaspektowe usługi dodane. To również odzwierciedla transformację CertiK z jednego dostawcy usług w „partnera w zakresie bezpieczeństwa”.
Dodatkowo, z rozwojem branży blockchain, CertiK stopniowo rozszerza swoje zainteresowania z obszaru B2B (dla firm) na B2C (dla konsumentów). W 2024 roku CertiK wprowadził darmowe narzędzia bezpieczeństwa dla społeczności, Token Scan i Wallet Scan, oferując prostą i łatwą w użyciu usługę wykrywania bezpieczeństwa dla zwykłych użytkowników. Te narzędzia nie tylko zmniejszają próg wejścia dla technologii bezpieczeństwa, ale także umożliwiają większej liczbie osób uczestniczenie w budowaniu ekosystemu bezpieczeństwa Web3.
CertiK ma nadzieję, że dzięki tym narzędziom użytkownicy końcowi zdobędą silniejszą świadomość bezpieczeństwa i zdolności zapobiegawczych. Gu Ronghui przyznał: „CertiK obsługiwał 4700 klientów, znalazł 150 000 luk w zabezpieczeniach, zgłosił ponad 40 dużych luk, można powiedzieć, że wnieśliśmy ogromny wkład w społeczność, ale wciąż nie wystarczająco dla użytkowników końcowych i społeczności deweloperów.” W przyszłości CertiK planuje wprowadzenie większej liczby darmowych narzędzi bezpieczeństwa, aby podziękować za wsparcie społeczności i promować zdrowy rozwój branży.
Wyjaśnienie i odpowiedź: Nieporozumienia dotyczące audytu „pieczątki”
W szybko rozwijającym się obszarze technologii, gdzie potrzeby bezpieczeństwa są złożone i zmienne, kontrowersje są nieuniknione. Od krytyki audytu „pieczątki”, po publiczne wątpliwości związane z pojawiającymi się problemami w niektórych projektach, CertiK przeszedł przez wiele prób ze strony opinii publicznej i branży. Jak stawić czoła tym problemom, ujawniając ich przyczyny, a jednocześnie przyczyniając się do większego rozwoju branży, stało się nieuniknionym zadaniem CertiK.
Audyt bezpieczeństwa, z istoty, jest profesjonalną oceną bezpieczeństwa kodu w danym momencie, a nie pełną ochroną przez cały cykl życia projektu. CertiK jako dostawca usług audytowych staje przed kilkoma rzeczywistymi wyzwaniami:
Ograniczenia zakresu kodu: wiele projektów dostarczało jedynie część kodu lub wersję testową podczas składania audytu. Oznacza to, że audyt mógł być przeprowadzony tylko na podstawie tych materiałów, a nie obejmował całego repozytorium kodu projektu. Po uruchomieniu projektu, jeśli kod ulegnie zmianie, ale nie przejdzie audytu, może to prowadzić do luk w zabezpieczeniach.
Zmiany po audycie: niektóre projekty, aby szybko uruchomić produkt, wprowadzały zmiany w kodzie lub dodawały nowe funkcje bez przeprowadzenia audytu bezpieczeństwa. Takie „zmiany po audycie” często są główną przyczyną incydentów bezpieczeństwa, a nie zaniedbania początkowego audytu.
Koszty i zasoby: kompleksowy i dogłębny audyt bezpieczeństwa jest kosztowny i nie każdy projekt może go sobie pozwolić. Nawet znane projekty czasami wybierają częściowy audyt zamiast pełnego pokrycia kodu z powodu problemów budżetowych, co dodatkowo zwiększa potencjalne ryzyko.
Luka między audytami a wykonaniem: nawet jeśli CertiK dostarczył szczegółowych zaleceń dotyczących ryzyka i planów optymalizacji, ostateczna realizacja nadal pozostaje w gestii projektów. Jednak niektóre projekty nie wdrażają w pełni zaleceń audytowych ani nie wprowadzają planów naprawczych, co staje się kolejną ważną przyczyną występowania problemów bezpieczeństwa.
W odpowiedzi na wątpliwości, CertiK także przedstawił swoje odpowiedzi. Na przykład od 2020 roku CertiK publikuje wszystkie raporty audytowe, aby umożliwić użytkownikom i społeczności nadzorowanie tych raportów. Decyzja o publicznym udostępnieniu raportów audytowych spotkała się wówczas z szerokim sprzeciwem, zarówno ze strony wewnętrznej firmy, partnerów, a nawet instytucji inwestycyjnych.
„Ponieważ gdy raz zostanie to ujawnione, w przypadku wystąpienia jakiegokolwiek incydentu bezpieczeństwa, wszyscy będą łączyć to z CertiK. Na razie żadna inna firma zajmująca się bezpieczeństwem nie odważyła się ujawniać wszystkich informacji audytowych, ponieważ oznacza to, że nie można się ukryć przed problemami. Dla CertiK jawne i przejrzyste informacje są podwójnym ostrzem, ale dla branży są pozytywnym impulsem.” - wyjaśnił Gu Ronghui.
„Zobowiązujemy się, że nawet jeśli ta decyzja przynosi wyzwania dla CertiK, to jeśli jest korzystna dla branży, CertiK również ją wdroży. Od 2020 roku CertiK konsekwentnie przestrzega swoich pierwotnych celów, nawet gdy pojawiają się problemy z projektami, CertiK także ponosi negatywne konsekwencje. Do dziś regularnie publikujemy raporty na naszej stronie internetowej.” - powiedział Gu Ronghui.
Dodatkowo, aby rozwiązać te problemy, CertiK uruchomił rankingi CertiK Skynet oraz system oceny bezpieczeństwa, aby zwiększyć przejrzystość i autentyczność raportów audytowych. Poprzez rankingi i strony z informacjami o projektach zapewnia dostępność i autentyczność raportów audytowych, minimalizując ryzyko manipulacji lub fałszerstw. System oceny bezpieczeństwa CertiK uwzględnia wiele wymiarów, takich jak dane on-chain, repozytoria kodu GitHub, informacje z audytów i status społeczności, aby dostarczyć użytkownikom bardziej kompleksowych informacji o bezpieczeństwie projektów.
Z drugiej strony, CertiK wprowadził funkcję Quest, która jest rodzajem mechanizmu nagród za pytania i odpowiedzi, mającego na celu pokazanie społeczności więcej szczegółów dotyczących technologii i wiedzy o bezpieczeństwie. Dzięki temu użytkownicy mogą lepiej zrozumieć informacje związane z bezpieczeństwem projektu i rolę bezpieczeństwa.
Branża bezpieczeństwa Web3 nigdy nie zapewnia „idealnego bezpieczeństwa”, lecz stanowi dynamiczną równowagę pomiędzy technologią a ryzykiem. CertiK w tym procesie musi stawić czoła ograniczeniom technologicznym oraz problemom z egzekwowaniem przez projekty, a także ponieść presję publicznej krytyki.
Odpowiedzialność w obliczu kryzysu
W świecie Web3 granice działań hakerskich są bardziej niejasne niż w tradycyjnym internecie. Między tradycyjnymi „czarnymi kapeluszami” a „białymi kapeluszami” istnieje wiele szarych obszarów. Na przykład niektórzy hakerzy twierdzą, że ujawniają luki dla „dobra publicznego”, ale ich działania mogą nie być zgodne z obowiązującym prawem. Ta złożoność stawia przed firmami zajmującymi się bezpieczeństwem dodatkowe wyzwania.
Od 2020 roku CertiK przeprowadził ponad 70 akcji białych kapeluszy, ściśle przestrzegając kodeksu etycznego, i odkrywając oraz naprawiając tysiące luk w zabezpieczeniach, nie szkodząc przy tym użytkownikom ani interesom publicznym. Na przykład CertiK otrzymał najwyższą nagrodę za lukę w projekcie Sui za odkrycie kluczowej luki. CertiK dysponuje wiodącą w branży zdolnością do monitorowania ataków w czasie rzeczywistym oraz wczesnego ostrzegania, koncentrując się na śledzeniu przepływów finansowych związanych z przypadkami grupy Lazarus, dostarczając cenne doświadczenia w zakresie ochrony bezpieczeństwa dla branży.
Jednak CertiK doskonale zdaje sobie sprawę, że poleganie wyłącznie na środkach technicznych nie wystarczy do kompleksowego rozwiązania problemów. Problemy bezpieczeństwa w Web3 nie dotyczą tylko warstwy technicznej, ale także złożonej interakcji między ludzką naturą a zaufaniem.
Na przykład w przypadku incydentu Merlin, sprawca nie był luką w kodzie, lecz złośliwym działaniem personelu projektu. CertiK poprzez rygorystyczne badania w tle i monitorowanie w czasie rzeczywistym, doskonalił mechanizm zapobiegania zagrożeniom wewnętrznym.
Dodatkowo CertiK zgłosił innemu rynkowi błąd związany z dowolną określoną ceną wymiany, a to ostrzeżenie było niemal bezpłatną usługą. Gdyby ten błąd nie został wykryty, platforma handlowa mogłaby stanąć w obliczu kryzysu przetrwania. Profesor Gu Ronghui w jednej z rozmów powiedział: „Wielokrotnie nasza praca nie jest widoczna na zewnątrz, ale to właśnie te niewidoczne wysiłki zapobiegły wielu potencjalnym wielkim stratom.”
Na polu walki bezpieczeństwa w Web3, metody ataku organizacji hakerskich stają się coraz bardziej złożone, a grupa Lazarus jest typowym przykładem. Organizacja ta znana jest z zaawansowanych ataków inżynierii społecznej, ataków na łańcuch dostaw oraz technik podszywania się pod deweloperów w celu wprowadzenia luk, co prowadzi do wielu incydentów bezpieczeństwa na całym świecie.
CertiK nie tylko technicznie stawia opór grupie Lazarus, ale także nieustannie monitoruje przepływy finansowe związane z ich działalnością poprzez narzędzia do śledzenia funduszy i przeciwdziałania praniu pieniędzy. W 2022 roku, w wyniku incydentu Merlin, sprawca został potwierdzony przez ONZ jako związany z grupą Lazarus, a prace dochodzeniowe CertiK w tej sprawie uznano za wzór „zero-dystansowej konfrontacji” z hakerami. To również skłoniło CertiK do przeprowadzenia wszechstronnej aktualizacji w obszarach śledzenia funduszy, skanowania luk i KYC (weryfikacja tożsamości).
„Branża bezpieczeństwa Web3 wymaga 7x24 godzinnej gotowości, aby stawić czoła hakerom w bezpośredniej konfrontacji, nieustannie broniąc interesów klientów i społeczności. Choć ta wojna może nigdy nie ustanie, to właśnie ten charakter sprawia, że CertiK ma silne poczucie misji. Będziemy trzymać się naszych pierwotnych celów i nieprzerwanie bronić bezpieczeństwa Web3.” - oświadczył CertiK.
Nie zmieniając pierwotnych celów, CertiK ma na celu liderowanie w branży bezpieczeństwa blockchain i zgodności, wspólnie budując nową przyszłość ekosystemu Web3.
W kolejnych latach CertiK, dążąc do promowania dobra w branży blockchain i trzymając się ducha białych kapeluszy, nie tylko utrzyma swoją pozycję jako jednorożec w branży blockchain, ale także aktywnie podejmie nowe odpowiedzialności i role. Obecnie CertiK nawiązał współpracę z organami regulacyjnymi w pięciu krajach i regionach, odgrywając istotną rolę w tworzeniu polityk i wsparciu w zakresie zgodności.
Profesor Gu Ronghui, jako członek Międzynarodowej Rady Doradczej ds. Technologii Singapurskiego Urzędu Monetarnego (MAS), brał udział w dyskusjach na temat wielu ważnych ram regulacyjnych. Został również zaproszony jako członek grupy roboczej ds. rozwoju Web3 w Hongkongu, aby wspierać tworzenie zasad zarządzania aktywami cyfrowymi.
Na Singapurskim Festiwalu FinTech, profesor Gu Ronghui jako główny mówca podzielił się swoimi poglądami. Powiedział: „Kluczowym elementem regulacji jest ‘możliwość kontroli, widoczność i egzekucja’. W dzisiejszych czasach, gdy transakcje on-chain stają się coraz bardziej skomplikowane, problem bezpieczeństwa stał się jednym z kluczowych filarów regulacji.”
Współpraca rządowa CertiK jest szeroka i głęboka. Na przykład CertiK dostarczył profesjonalne opinie na temat sugestii dotyczących regulacji stablecoinów, wspólne wydane przez Hongkońską Komisję Papierów Wartościowych i Skarbu; brał udział w opracowywaniu polityki zgodności dla japońskiego jena stablecoin przez Japońską Agencję Usług Finansowych (FSA); współpracował z Malezyjskim Biurem Rozwoju Gospodarki Cyfrowej w celu wspólnego opracowania dokumentów polityki dotyczących Metaverse i Web3; a także podpisał memorandum o współpracy z rządami Seulu i Busan, oferując wsparcie technologiczne w zakresie bezpieczeństwa blockchain i zarządzania ryzykiem. Te wysiłki nie tylko umocniły pozycję CertiK w branży, ale także podkreśliły jego głęboką odpowiedzialność za rozwój branży.
Równocześnie CertiK ogłosił uruchomienie swojego działu inwestycyjnego CertiK Ventures oraz ustanowił plan inwestycyjny o wartości 45 milionów dolarów, mający na celu wsparcie nowych, obiecujących projektów w ekosystemie Web3. Plan ten jest nie tylko zobowiązaniem wobec przyszłości branży, ale także istotnym krokiem w kierunku transformacji CertiK z dostawcy technologii na inicjatora ekosystemu.
CertiK Ventures koncentruje swoje inwestycje na projektach związanych z bezpieczeństwem i infrastrukturą, szczególnie tych, które mają zrównoważony i skalowalny model biznesowy. CertiK pragnie wspierać te projekty w szybkim rozwoju, oferując fundusze oraz wsparcie technologiczne, a także budować długoterminowe relacje współpracy technologicznej. CertiK Ventures planuje rozpocząć alokację funduszy od czwartego kwartału 2024 roku, planując kontynuację do końca 2025 roku, aby zapewnić wszechstronne wsparcie dla większej liczby projektów.
Oprócz współpracy z rządem i budowy działu VC, CertiK ujawnił swój najnowszy plan - „Plan 21”, który ma na celu osiągnięcie standardów giełdowych w ciągu 21 miesięcy, a zarządzanie doświadczeniem klientów (Client Insights First) traktuje jako główną strategię. Poprzez głębokie zrozumienie potrzeb klientów, CertiK dąży do stworzenia systemu optymalizacji produktów i poprawy usług, ukierunkowanego na feedback klientów.
Pod kierunkiem tego planu CertiK wprowadził kompleksowe rozwiązanie w zakresie bezpieczeństwa przez cały cykl życia. To rozwiązanie obejmuje cały proces rozwoju projektu od etapu koncepcyjnego po uruchomienie, od początkowej kontroli projektu, przez audyt kodu, aż po zarządzanie społecznością i optymalizację wydajności po uruchomieniu. CertiK rozszerzył swoje usługi bezpieczeństwa z obrony na wsparcie, umożliwiając projektom Web3 ciągłą innowację na solidnych podstawach bezpieczeństwa.
CertiK patrzy w przyszłość, która wykracza poza tradycyjne obszary bezpieczeństwa. W kontekście, w którym Web3 staje się coraz bardziej mainstreamowe, CertiK planuje rozszerzenie zakresu usług na więcej tradycyjnych przedsiębiorstw, aby pomóc im w płynnej integracji z ekosystemem blockchain. W obliczu zmieniającego się środowiska rynku z cyklami hossy i bessy, CertiK, poprzez optymalizację struktury zespołu i wzmocnienie zdolności technologicznych, kładzie fundamenty dla ciągłego wzrostu.