2 grudnia 2024 roku, Hongkong (Ming Pao) opublikował ekskluzywny wywiad z profesorem Gu Ronghui, współzałożycielem CertiK. (Ming Pao) to jedna z najbardziej wpływowych gazet w Hongkongu, założona w 1959 roku przez Cha Liangyonga (pseudonim Jin Yong) i Shen Baoxin, znana z obiektywnego i sprawiedliwego raportowania wiadomości.
Profesor Gu w trakcie wywiadu zauważył, że wraz z coraz większym wkraczaniem tradycyjnych branż w obszar Web3, zapotrzebowanie na audyty bezpieczeństwa gwałtownie rośnie. CertiK, dzięki wieloletniemu gromadzeniu technologii i wiodącym w skali globalnej usługom audytowym, zapewniła już wiarygodną ochronę bezpieczeństwa dla blisko 4700 klientów na całym świecie, stając się pierwszym jednorożcem w obszarze bezpieczeństwa Web3. W obliczu przyszłych wyzwań, CertiK nie tylko będzie kontynuować swoje wysiłki w rozwiązywaniu problemów związanych z bezpieczeństwem blockchain, ale także planuje wspierać finansowo i inwestować w branżę, aby wspierać budowę całego ekosystemu bezpieczeństwa.
Poniżej znajduje się pełny tekst raportu:
CertiK: Tradycyjne branże przyjmują Web3, rośnie zapotrzebowanie na audyty bezpieczeństwa
Wraz z coraz powszechniejszym stosowaniem protokołów blockchain i inteligentnych kontraktów, prawdopodobieństwo wystąpienia incydentów bezpieczeństwa znacznie wzrasta. Gu Ronghui, współzałożyciel CertiK i członek zespołu ds. rozwoju Web3.0 w Hongkongu, w wywiadzie dla naszej gazety stwierdził, że z powodu rosnącej liczby tradycyjnych branż wykorzystujących Web 3 oraz nieustannie zmieniającej się technologii, oczekuje się, że zapotrzebowanie na audyty bezpieczeństwa w branży będzie rosło.
CertiK została założona w 2018 roku, a jej siedziba znajduje się w Nowym Jorku, USA. Gu Ronghui wskazał, że do tej pory obsługują około 4700 klientów. W 2021 roku przeprowadzili audyt kodu, który stanowił 60% do 70% udziału w projektach Web 3 na całym świecie. W 2022 roku wartość firmy wzrosła do 2 miliardów dolarów, co uczyniło ją trzecią jednorożcem w branży Web 3, a także pierwszym jednorożcem zajmującym się audytami bezpieczeństwa. Jej akcjonariusze pochodzą z Sequoia, Tiger Global, Binance, Coinbase i innych. Powiedział: "Niektórzy akcjonariusze są także klientami."
Wiele luk w zabezpieczeniach często ma związek z kodem
Powiedział, że dzięki własnej technologii cyfrowego przetwarzania audytu bezpieczeństwa, uzyskują kod od klientów, a po zrozumieniu projektu produktu klienta, identyfikują problemy i monitorują luki, dokonując certyfikacji stron trzecich oraz skłaniając do modyfikacji problematycznego kodu. Powiedział: "Wiele luk w zabezpieczeniach często ma związek z kodem, na przykład wystąpienie błędnego kodu, lub niezgodność z oryginalnym projektem, a nawet luki w projekcie prowadzące do włamań hakerskich."
Inne problemy bezpieczeństwa występują również przy kluczach prywatnych, na przykład gdy wiele kluczy jest przechowywanych w tym samym miejscu bez kopii zapasowych, a nawet podczas obsługi inteligentnych kontraktów i operacji między inteligentnymi a nieinteligentnymi kontraktami, często z powodu potrzeby integracji z Web 2 i Web 3 w aplikacjach (App) pojawiają się problemy integracyjne. Do tej pory odkryli ponad 110 000 luk w zabezpieczeniach i zgłosili je klientom, mając nadzieję na zmniejszenie strat użytkowników. Ich użytkownicy obejmują giełdy kryptowalut, portfele, użytkowników publicznych łańcuchów, inteligentne kontrakty oraz aplikacje NFT (niezamienne tokeny).
W odniesieniu do przyszłego rozwoju stablecoinów, uważa, że stwarza to dużą przestrzeń rozwoju dla branży, ale także niesie ze sobą wyzwania. CertiK przygotowuje się na to, przeznaczając 40 milionów dolarów na inwestycje dla startupów, planując inwestycje w infrastrukturę, kluczowe narzędzia, a nawet aktywa ze świata rzeczywistego, które są potrzebne w branży.