Recent, cofondatorul CertiK, Gu Ronghui, a avut o discuție la gura sobei cu fondatorul Binance, CZ (Zhao Changpeng), explorând factorii cheie din spatele transformării pieței, inclusiv progresele tehnologice, schimbările în cerințele utilizatorilor și evoluția mediului de reglementare global.
Autorul articolului: CertiK
Ei nu doar că au împărtășit perspectivele lor unice asupra viitorului industriei, dar au analizat mai profund provocările de securitate cu care se confruntă lumea cripto și cadrul de reglementare în continuă schimbare, oferind perspective profunde asupra inovației, securității și conformității. Media blockchain PANews a realizat un raport detaliat despre acest dialog captivant, iar următoarele sunt declarațiile complete.
În timpul procesului de mainstreamizare a criptomonedelor, fondatorul CertiK și CZ discută despre modalitățile de supraviețuire pe piața cripto.
Bitcoin a depășit pragul de 100.000 de dolari, marcând un moment istoric important. Aceasta nu este doar o piatră de hotar în ceea ce privește prețul, ci o reflecție concentrată a emoțiilor de pe piață, a fluxului de fonduri și a schimbărilor în structura ecosistemului, marcând intrarea industriei cripto într-o nouă etapă.
În acest moment important, CertiK a publicat un videoclip captivant de aproape 40 de minute, în care cofondatorul său, Gu Ronghui, s-a întâlnit cu fondatorul Binance, CZ, în Abu Dhabi pentru un dialog profund. Cei doi lideri din industria cripto au discutat despre factorii cheie din spatele transformării pieței, inclusiv progresele tehnologice, schimbările în cerințele utilizatorilor și evoluția mediului de reglementare global. Ei nu doar că au împărtășit perspective unice asupra viitorului industriei, ci au analizat în detaliu provocările de securitate cu care se confruntă lumea cripto și cadrul de reglementare în continuă schimbare, oferind perspective profunde asupra inovației, securității și conformității.
Prin acest videoclip, am avut ocazia să asistăm cum cei doi lideri din industrie își folosesc viziunea și experiența pentru a conduce industria către un viitor mai matur, mai sigur și mai conform.
De la stânga la dreapta: Cofondatorul CertiK, Gu Ronghui, fondatorul Binance, CZ, CEO-ul Luna Media Corp, Nikita Sachdev
Piața cripto a suferit deja pierderi de peste 2 miliarde de dolari anul acesta, iar evenimentele de pe lanț au devenit zone de securitate extrem de vulnerabile.
Piața cripto intră în vizorul principal, nu doar că lărgește semnificativ spațiul de creștere pentru utilizatori și fonduri, ci și că impune cerințe mai mari pentru încrederea în securitate. Din punctul de vedere al dimensiunii atacurilor, piața cripto devine o zonă extrem de vulnerabilă la securitate; doar în prima jumătate a anului 2024, atacurile cibernetice și evenimentele de phishing au dus la pierderi de 2 miliarde de dolari, depășind pierderile totale din 2023. Aceasta subliniază și mai mult importanța agențiilor de securitate în domeniul securității cibernetice și auditului codului în domeniul cripto.
CZ și Gu Ronghui au subliniat în interviu importanța securității în cripto și au menționat dificultățile și provocările din timpul procesului de audit, în special amenințările imprevizibile, care rămân o problemă.
Conform spusele lui Gu Ronghui, modelele actuale de atac s-au schimbat semnificativ față de cele anterioare. Deși din ce în ce mai multe companii și proiecte încep să acorde atenție auditului de cod și colaborează cu companii externe de securitate precum CertiK, atacurile asupra unor contracte inteligente au fost eficient contracarate, dar suma totală a atacurilor din acest an a crescut. Aceasta se datorează nu doar upgrade-ului continuu al strategiilor de atac ale atacatorilor, ci și slăbiciunilor echipelor de proiect în gestionarea cheilor și securitatea personalului, ceea ce a agravat riscurile de atac.
El a subliniat că, pentru majoritatea aplicațiilor complexe Web3, acestea sunt în mod evident un amestec între sistemele Web3 și Web2. De obicei, partea Web3 este compusă în principal din contracte inteligente, cum ar fi codul implementat pe diverse blockchain-uri, în timp ce partea Web2 include gestionarea cheilor și alte servicii de fundal. Deși din ce în ce mai mulți oameni recunosc importanța auditului de cod pentru partea Web3, atenția asupra securității părții Web2 este încă la un nivel foarte primar, iar multe echipe de proiect nu acordă suficientă atenție securității părții Web2. În unele cazuri, acestea nu doresc să facă public codul sursă al părții Web2, în special în ceea ce privește gestionarea cheilor. Acest lucru adaugă fără îndoială o provocare mai mare la securitatea generală a pieței cripto. Este demn de menționat că un singur punct slab poate amenința securitatea întregului sistem, ceea ce este cu adevărat îngrijorător.
În această privință, CZ a completat prin propriile sale experiențe, subliniind că majoritatea oamenilor, atunci când discută despre securitate, se gândesc de obicei la securitatea sistemului, securitatea rețelei sau auditul contractelor inteligente, dar în realitate, sfera securității este mult mai largă, incluzând securitatea angajaților, ingineria socială, chiar și securitatea fizică a biroului și designul organizațional al întreprinderii, toate putând influența securitatea generală. Securitatea nu este doar un simplu audit de cod; implică toate nivelurile unei întreprinderi și reprezintă o provocare complexă și sistematică.
În ceea ce privește auditul de securitate al proiectelor cripto în sistemele centralizate, acest lucru reprezintă o anumită dificultate pentru agențiile de securitate. „În general, majoritatea proiectelor nu sunt dispuse să dezvăluie echipelor externe conținuturi care implică partea Web2, cum ar fi sistemele de gestionare a cheilor, ceea ce crește dificultatea auditului. În prezent, nu există un standard de aur pentru gestionarea cheilor, dar CertiK promovează în continuare cele mai bune practici din industrie și folosește metode precum testarea de penetrare pentru a oferi garanții de securitate eficiente, deși efectul rămâne limitat.” Gu Ronghui a afirmat că, dacă echipele de proiect ar putea împărtăși aceste coduri cheie în anumite condiții, în special oferind cod sursă pentru testare în cutie albă, mai degrabă decât în cutie neagră, arhitectura sistemului ar putea fi analizată în profunzime, descoperind și rezolvând mai multe riscuri de securitate potențiale, sporind semnificativ securitatea generală.
Conform spuselor lui Gu Ronghui, CertiK, ca un „gardian” experimentat al securității, a construit un fond tehnologic profund și standarde stricte de audit; doar în ultimul an, a primit recunoașteri publice din partea Apple pentru descoperirea mai multor vulnerabilități în interacțiunile sistemelor cu medii de încredere și a fost inclus în „Hall of Fame” de către Samsung.
Îmbunătățirea eficienței prin tehnologia nouă, securitatea cibernetică este o responsabilitate comună.
Pe măsură ce piața cripto se extinde, atacurile hackerilor și evenimentele de phishing creează pierderi economice semnificative pentru echipele de proiect și investitori. În special, cu apariția tehnologiilor emergente precum inteligența artificială, pe lângă metodele mai complexe de atac, agențiile de securitate sunt obligate să îmbunătățească constant capacitățile tehnice de răspuns și flexibilitatea sistemelor de audit.
„Inteligența artificială a fost la început folosită în principal pentru suportul clienților, atunci când o numeam matrice rară, motor de recomandare, iar acum s-a dezvoltat într-un motor de procesare a limbajului capabil să prezică următorul cuvânt. Inteligența artificială, ca și blockchain-ul, este un domeniu tehnologic plin de potențial. Dar suntem încă în stadiul incipient de explorare a potențialului inteligenței artificiale; în viitor, această tehnologie nu va fi doar utilizată în atacuri cibernetice și analiza țintelor inamice, ci va juca un rol cheie în apărarea acestor atacuri și va fi aplicată în multe domenii, inclusiv blockchain și cercetări biomedicale.” Sub impactul transformărilor aduse de tehnologiile emergente, CZ a subliniat importanța deosebită a inteligenței artificiale.
Cu toate acestea, abordarea metodelor de atac în continuă evoluție și upgrade este încă plină de provocări, chiar și pentru giganții din industrie care dispun de puteri tehnologice puternice și resurse bogate.
„De exemplu, gestionarea cheilor este un element esențial pentru bursele centralizate sau descentralizate, dar se confruntă cu multe provocări complexe. De exemplu, deși implicarea mai multor părți în gestionarea cheilor poate îmbunătăți eficiența, divulgarea informațiilor poate aduce riscuri mai mari; dacă se utilizează dispozitive dedicate care nu sunt conectate la internet pentru stocarea cheilor, totuși la semnarea tranzacțiilor trebuie să ne confruntăm cu amenințări potențiale. Așadar, cum să gestionăm cheile eficient în timp ce ne asigurăm că tranzacțiile sunt sigure, devine o provocare urgentă de rezolvat în domeniul criptomonedelor. Chiar dacă se poate efectua un audit de securitate, amenințări potențiale, cum ar fi infecțiile cu viruși, rămân, iar echipele de proiect preferă să păstreze confidențialitatea detaliilor specifice ale gestionării cheilor, în special în cazul firmelor de securitate mai noi sau cu notorietate scăzută.” CZ a ridicat în discuție îngrijorările și provocările echipelor de proiect.
În fața acestei situații, Gu Ronghui a propus sugestii concrete care ar putea oferi unele orientări pentru antreprenorii și profesioniștii din domeniul criptomonedelor. El a dat un exemplu, spunând: „De exemplu, în domeniul gestionării cheilor private, infecția cu viruși a dispozitivelor reprezintă o problemă de securitate gravă. Prin urmare, construirea unui mediu de execuție de încredere (TEE) bazat pe hardware devine extrem de importantă; de exemplu, modulele de securitate utilizate pentru stocarea amprentelor sau a informațiilor faciale pot asigura securitatea informațiilor private, chiar și atunci când dispozitivul este infectat. Chiar dacă dispozitivul este compromis, atât timp cât informațiile stocate în mediu de execuție de încredere sunt gestionate și interacționate corect, aceste informații pot rămâne protejate împotriva amenințărilor externe.”
Gu Ronghui a subliniat, de asemenea, că securitatea cibernetică nu este doar un avantaj competitiv pentru un anumit echipaj, ci o responsabilitate comună a tuturor, implicând multiple niveluri și etape, care necesită colaborarea tuturor părților, inclusiv utilizatori, proprietari de proiecte, dezvoltatori, agenții de securitate și chiar agenții de aplicare a legii. Pentru proprietarii de proiecte, sfatul său este că evaluarea securității ar trebui să fie integrată pe parcursul întregului ciclu de viață al proiectului, adoptând o abordare end-to-end pentru inspecții continue de securitate, nu doar limitându-se la un audit al unei anumite versiuni. Multe echipe de proiect pot considera că, odată ce o anumită versiune a fost complet auditată, nu mai trebuie să-și facă griji, iar modificările ulterioare, chiar și cele minore, nu mai sunt evaluate; această abordare este greșită. Securitatea cibernetică este un proces continuu, iar pe măsură ce proiectele se schimbă și amenințările externe evoluează constant, trebuie să rămânem vigilenți și să evaluăm și să actualizăm periodic. Prin colaborarea tuturor, deși nu putem garanta o securitate de 100%, putem cel puțin minimiza amenințările și vulnerabilitățile potențiale. CertiK dezvoltă, de asemenea, mai multe servicii pentru a acoperi perioade mai lungi de viață și pentru a oferi protecție mai cuprinzătoare sistemelor clienților.
Din discuția celor doi lideri, deși niciun organism de audit de securitate nu poate oferi o garanție absolută, introducerea de noi tehnologii poate îmbunătăți semnificativ capacitățile de răspuns și eficiența. Cu toate acestea, pentru echipele de proiect, cel mai important este să se implice activ, să studieze în profunzime propriile sisteme și să se asigure că acestea pot răspunde eficient la diverse riscuri potențiale și să fie pregătite corespunzător pentru apărare.
Nota: Gu Ronghui și CZ
De la construirea ecosistemului la educația utilizatorilor, sprijinind criptomonedele în drumul lor către mainstream.
„Statele Unite sunt principalul motor al acestei creșteri pe piață. Investitorii instituționali intră pe piață cu viteză, produse precum ETF-ul Bitcoin de la BlackRock atrag deja sute de miliarde de dolari în câteva luni de la aprobat. În plus, alegerea lui Trump, care este un susținător puternic al criptomonedelor, joacă un rol important. Fiind un lider mondial pe piață, alte țări vor urma cu siguranță acest model, ceea ce va duce la o competiție globală. În plus, noile scenarii de utilizare, cum ar fi monedele MEME, contribuie la dezvoltarea pieței.” CZ a revizuit factorii care au condus la această creștere pe piață în interviu.
Aceasta înseamnă, de asemenea, că criptomonedele avansează rapid către mainstream, nu doar că aduc mai multă lichiditate pe piață, ci și că facilitează un mecanism de descoperire a prețurilor mai profesionist. Desigur, în acest trend, competiția globală pentru dezvoltarea domeniului cripto devine din ce în ce mai acerbă.
CZ a subliniat în discuție că politicile de reglementare în domeniul criptomonedelor din diferite țări sunt într-o competiție extrem de acerbă. De la Japonia, Singapore, Hong Kong, până la Emiratele Arabe Unite și Bahrain, toate țările se străduiesc să se transforme în centre globale de criptomonede, iar noul guvern american a adăugat un nou element de incertitudine în această competiție prin susținerea criptomonedelor.
Sub presiunea tendințelor de conformitate, CertiK colaborează activ cu agențiile de reglementare globale. De exemplu, Gu Ronghui este membru al Autorității de Supraveghere Financiară din Singapore (MAS) și al Grupului de Lucru pentru Dezvoltarea Web3 din Hong Kong, oferind sugestii și feedback pentru formularea cadrului de reglementare. De exemplu, în cadrul proiectului recent de cadru de conformitate pentru monedele stabile din Hong Kong, două dintre propunerile incluse au fost furnizate și adoptate de CertiK. De asemenea, CertiK a oferit servicii de audit de securitate și conformitate legate de monedele stabile pentru mai multe companii renumite, inclusiv pentru primul emitent de monede stabile autorizat din Singapore, Paxos, și pentru instituții financiare mari precum Paypal.
Între timp, în acest context, singura modalitate de a ocupa o poziție pe piața competitivă viitoare este să ne implicăm activ în construirea ecosistemului cripto, ceea ce a fost întotdeauna un punct focal pentru CertiK. CertiK a lansat anul acesta CertiK Ventures, concentrându-se pe creșterea ecosistemului Web3, având ca scop injectarea de energie în comunitate în perioada de stagnare a pieței. Gu Ronghui a dezvăluit că strategia de bază a CertiK Ventures este de a investi în proiecte Web3 în stadii incipiente, precum SEI Network, WeMix, Kaia și alte ecosisteme, în timp ce își îndreaptă atenția și către companii care pot întări capacitățile de securitate cibernetică, inclusiv instrumente pentru dezvoltatori, sisteme de monitorizare pe blockchain și cadre de testare. În plus, CertiK colaborează cu multe mari companii din industrii tradiționale pentru a ajuta aceste companii să învețe activ și să înțeleagă Web3, explorând posibilitățile de a desfășura afaceri în acest domeniu. Cu toate acestea, Gu Ronghui consideră că această tranziție este un proces gradual, care necesită eforturile comune ale tuturor membrilor din industrie.
Într-o perioadă în care criptomonedele devin tot mai populare, educația utilizatorilor este, fără îndoială, una dintre etapele cheie ale dezvoltării industriei. Așa cum a menționat CZ în discuție, inegalitatea resurselor educaționale la nivel global, în special problema analfabetismului în țările în dezvoltare, reprezintă un obstacol uriaș pentru accesul oamenilor în lumea cripto. Dar acum, prin intermediul dispozitivelor și aplicațiilor, se pot oferi conținuturi de învățare de înaltă calitate pentru copiii care nu dispun de resurse educaționale, cum ar fi modelul „învățare prin câștig”, putând schimba în mod fundamental soarta acestora. Pentru a sprijini acest proces, CZ a lansat și platforma educațională Giggle Academy, investind nu doar în domeniile blockchain Web3, inteligență artificială și biotehnologie, ci și considerând educația ca un mod important de a schimba viitorul.
Gu Ronghui a exprimat, de asemenea, o dorință puternică de a promova educația și a oferit sugestii pentru educația în securitate a investitorilor noi care intră pe piață. El a spus că spiritul descentralizării este esențial în proiectarea blockchain-ului și a contractelor inteligente, dar acest lucru aduce și provocări în ceea ce privește încrederea. Mulți utilizatori de retail nu înțeleg pe deplin cum funcționează contractele inteligente sau blockchain-ul, astfel că sunt mai predispuși să aibă încredere în companiile centralizate, mai degrabă decât în codul propriu-zis. În acest sens, Gu Ronghui a subliniat că investitorii nu ar trebui să depindă pur și simplu de rapoartele de audit ale agențiilor de securitate precum CertiK, considerându-le o „stampilă de siguranță”, ci ar trebui să acorde o atenție mai mare transparenței proiectului și informațiilor publice. În acest scop, CertiK a dezvoltat platforma Skynet, care permite utilizatorilor să acceseze și să înțeleagă mai ușor aceste date, ajutându-i astfel să efectueze o due diligence mai eficientă.
Pe lângă evaluarea riscurilor, CZ a mai reamintit investitorilor să stabilească investiții de „dimensiuni adecvate” în funcție de capacitatea lor de a suporta riscuri, evitând astfel presiunea economică mai mare cauzată de investiții excesive.
