Vào ngày 29 tháng 11 năm 2024, phương tiện truyền thông hàng đầu trong ngành Web3 Blockbeats đã phát hành bài phỏng vấn với giáo sư Gu Ronghui, người sáng lập CertiK, bài viết giới thiệu về hành trình độc đáo từ khi thành lập đến sự phát triển mạnh mẽ của CertiK và đã phản hồi một số vấn đề nhạy cảm trong ngành hiện tại.
Dưới đây là toàn bộ bài phỏng vấn của Blockbeats:
Phỏng vấn đặc biệt với giáo sư Gu Ronghui, đồng sáng lập CertiK:
Giữa cơn sóng ‘kiểm toán đóng dấu’, CertiK sẽ đi về đâu?
Trong ngành công nghiệp crypto, an ninh là nền tảng cho mỗi dự án và nền tảng. Khi công nghệ blockchain phát triển và tài sản kỹ thuật số được ứng dụng rộng rãi, các vấn đề an ninh ngày càng trở thành tâm điểm chú ý.
Tại lễ hội công nghệ tài chính Singapore năm 2024 (SFF), đồng sáng lập CertiK, giáo sư Gu Ronghui tại Đại học Columbia đã có bài phát biểu chính đề tài (Vượt qua mã, dẫn dắt lòng tin). Giáo sư đã hồi tưởng lại hành trình học thuật của mình, cũng như sự chuyển mình từ nghiên cứu học thuật sang thành lập công ty an ninh Web3 CertiK, nhấn mạnh rằng 'an ninh không chỉ là lợi thế cạnh tranh mà còn là trách nhiệm chung'.
Giáo sư Gu Ronghui đã đề cập trong bài phát biểu rằng vụ tấn công hacker trị giá 2 triệu USD vào giao thức DeFi Merlin vào tháng 4 năm 2023 đã mang đến một cảnh báo sâu sắc cho toàn ngành blockchain.
Lễ hội công nghệ tài chính Singapore, sự kiện hàng đầu toàn cầu về công nghệ tài chính, được đồng tổ chức bởi Cơ quan Quản lý Tài chính Singapore (MAS) và Elevandi. Nhân dịp này, BlockBeats và đồng sáng lập CertiK Gu Ronghui đã có cuộc trò chuyện.
Khởi đầu học thuật và sự ra đời của CertiK
Tại Tsinghua vào những năm 2010, khoa học máy tính dần trở thành lựa chọn nóng bỏng của các học sinh ưu tú. Tuy nhiên, khác với nhiều sinh viên theo đuổi nghiên cứu nóng bỏng, Gu Ronghui chọn một hướng ít phổ biến nhưng sâu sắc - xác minh hình thức. Lĩnh vực này tập trung vào việc đảm bảo tính chính xác của hệ thống phần mềm thông qua chứng minh toán học, là nền tảng bảo vệ cho các hạ tầng như trình biên dịch, hệ điều hành. Mặc dù khởi đầu muộn ở trong nước, xác minh hình thức vẫn luôn có nhu cầu cao, đặc biệt là trong việc đảm bảo an toàn và ổn định của hệ thống.
Tại Tsinghua, Gu Ronghui đã học dưới sự hướng dẫn của giáo sư Dong Yuan, lần đầu tiếp xúc với công nghệ xác minh hình thức. Dự án nghiên cứu RA (Phân bổ dựa trên khu vực) mà ông tham gia đã tạo nền tảng lý thuyết cho ông. Bốn năm tại Tsinghua đã tạo cho ông niềm đam mê sâu sắc với nghiên cứu học thuật, đồng thời thúc đẩy ông theo đuổi những đột phá học thuật cao hơn. Sau khi tốt nghiệp Tsinghua vào năm 2012, Gu Ronghui đã chọn đến Đại học Yale, tiếp tục học tập dưới sự hướng dẫn của học giả nổi tiếng giáo sư Shao Zhong.
Phòng thí nghiệm của Yale không chỉ là nơi khởi đầu học thuật của Gu Ronghui mà còn là nơi ông lần đầu tiếp xúc với ngành công nghiệp blockchain. Tại phòng thí nghiệm của giáo sư Shao Zhong, Gu Ronghui đã gặp gỡ nhân vật huyền thoại trong ngành crypto - Kẽm Mèo. Trước khi biến mất vào năm 2013, Kẽm Mèo đã xây dựng một đế chế máy đào Bitcoin, và Gu Ronghui là một trong những nhân chứng sớm nhất của giai đoạn đó.
Cụ thể, Kẽm Mèo là học trò của giáo sư Shao Zhong, đồng sáng lập CertiK, là sinh viên của phòng thí nghiệm chung Yale và Trung Đại, đồng thời cũng là đàn anh của Gu Ronghui và là bạn cùng phòng tại văn phòng 301 của khoa máy tính Yale. “Khi đó tôi đang học XCAP framework (sản phẩm làm việc của Tiến sĩ Ni Zhao Zhong - CTO của CertiK), rất nhiều mã Coq tôi không thể hiểu được, mỗi khi có vấn đề đều hỏi Kẽm Mèo. Thời điểm đó tại Yale, Kẽm Mèo đã bắt đầu quảng bá Bitcoin.” Gu Ronghui hồi tưởng.
Tuy nhiên, đối với câu chuyện biến mất huyền thoại của Kẽm Mèo, Gu Ronghui cũng không có gì bí mật: “Năm 2013, trở về nước ở Tô Châu (nơi tọa lạc của phòng thí nghiệm Yale và Trung Đại), Kẽm Mèo đã đãi tôi một bữa lẩu riêng. Đó cũng là lần cuối tôi gặp anh ấy. Sau khi biến mất không còn liên lạc.”
Từ đổi mới học thuật đến thương mại hóa: từ CertiKOS đến CertiK
Kinh nghiệm nghiên cứu tại Yale đã khiến Gu Ronghui nhạy bén nhận ra tiềm năng của xác minh hình thức. Năm 2016, ông cùng đội ngũ của mình đã thành công phát triển CertiKOS, là nhân hệ điều hành đa nhân đầu tiên trên thế giới được xác minh hoàn toàn bằng hình thức.
Ngoài ra, đội ngũ của Gu Ronghui cũng đã phát triển hệ thống hypervisor đám mây thương mại đầu tiên được xác minh hoàn toàn là SeKVM; hoàn thành công việc xác minh kiến trúc tính toán bảo mật (CCA) cùng Arm, thành tựu này sẽ được áp dụng trên các chip ArmV9 thế hệ tiếp theo; hoàn thành công việc xác minh hệ thống HyperEnclave cùng Ant Group.
Những thành tựu này không chỉ thu hút sự chú ý của giới học thuật mà còn khiến Gu Ronghui thấy được tiềm năng ứng dụng rộng rãi của công nghệ xác minh hình thức trong thế giới thực. “Thành công của CertiKOS đã khiến tôi nhận ra rằng, xác minh hình thức không nên chỉ dừng lại trong phòng thí nghiệm, nó hoàn toàn có thể cung cấp bảo đảm an toàn mạnh mẽ cho lĩnh vực blockchain và Web3.” Gu Ronghui cho biết.
Vì vậy, Gu Ronghui và giáo sư Shao Zhong đã thành lập CertiK vào tháng 1 năm 2018. Tên công ty xuất phát từ 'CertiKOS', có nghĩa là 'an toàn có thể chứng minh', điều này cũng trở thành biểu tượng cho triết lý cốt lõi của công ty. Mục tiêu của CertiK là mang tính nghiêm ngặt của xác minh hình thức vào lĩnh vực blockchain, cung cấp bảo đảm an toàn hàng đầu cho tài sản kỹ thuật số.
Dưới sự hỗ trợ của giáo sư Shao Zhong và nhiều cựu sinh viên Tsinghua và Yale, CertiK đã xây dựng một đội ngũ khởi nghiệp được coi là 'hào quang'. Các thành viên trong nhóm không chỉ có nền tảng học thuật xuất sắc mà còn có kinh nghiệm phong phú trong ngành. Đồng sáng lập viên giáo sư Shao Zhong, xuất thân từ lớp thiếu niên của Đại học Khoa học và Công nghệ Trung Quốc, không chỉ là giám đốc khoa máy tính tại Đại học Yale mà còn là tiến sĩ Princeton, một nhân vật học thuật hàng đầu thế giới; CTO Ni Zhao Zhong là cựu sinh viên của Gu Ronghui tại Tsinghua và Yale, từng là tổng huấn luyện viên của cuộc thi thông tin toàn cầu và nhiều lần hướng dẫn sinh viên đạt huy chương vàng. Nhiều giám đốc và nhân viên kỹ thuật trong đội ngũ cũng xuất thân từ Tsinghua và đã nhiều lần giành giải thưởng trong các cuộc thi thông tin và lĩnh vực máy tính. Nền tảng học thuật vững chắc và năng lực kỹ thuật mạnh mẽ này đã khiến CertiK ngay từ khi thành lập đã thu hút sự chú ý trong ngành.
Chỉ sau hai tháng thành lập, CertiK đã nhận được 3.5 triệu USD vốn hạt giống, do Lightspeed Venture Partner dẫn đầu. Công ty phát triển nhanh chóng và liên tục thu hút sự chú ý của các nhà đầu tư: vào tháng 6 năm 2020, IDG Capital đã dẫn đầu vòng gọi vốn A trị giá 7 triệu USD; từ năm 2021 đến 2022, CertiK đã hoàn thành bốn vòng gọi vốn liên tiếp, tổng định giá tăng vọt lên 2 tỷ USD. Theo thông tin công khai, tính đến tháng 12 năm 2021, CertiK đã hoàn thành tăng trưởng doanh thu gấp 20 lần, số lượng nhân viên tăng gấp 4 lần.
Mặc dù phát triển nhanh chóng, quy trình gọi vốn nhanh và số tiền lớn, nhưng CertiK luôn giữ được sự kiềm chế. “Trong khoảng thời gian 2021 và 2022, thực sự có nhiều tổ chức đầu tư tìm đến chúng tôi với mong muốn đầu tư, và chúng tôi cũng đã từ chối một phần lớn. Bởi vì dòng tiền của CertiK luôn rất khỏe, chúng tôi mong muốn nhận được đầu tư chiến lược có thể hỗ trợ chúng tôi trong kinh doanh, chứ không chỉ đơn thuần là đầu tư tài chính, vì vậy chúng tôi đã tiếp nhận đầu tư một cách có chọn lọc.” Gu Ronghui hồi tưởng.
Từ đổi mới sản phẩm đến ảnh hưởng ngành: Con đường trỗi dậy của CertiK
Để trở thành kỳ lân trong ngành, chắc chắn không chỉ có đội ngũ xuất sắc mà còn cần có sản phẩm đổi mới vượt trội.
Trong quá trình phát triển, CertiK liên tục ra mắt các sản phẩm đổi mới để đáp ứng nhu cầu ngày càng thay đổi của ngành công nghiệp blockchain. Trong đó, CertiK Skynet for Community ra mắt vào năm 2022 là một công cụ tìm kiếm thông tin về an toàn dự án dành cho người dùng Web3. Nền tảng này cung cấp điểm an toàn cho người dùng bình thường, giúp họ đánh giá rủi ro dự án tốt hơn, tạo nền tảng cho việc phổ biến nhận thức an toàn trong ngành.
Năm 2023, CertiK đã tiếp tục ra mắt SkyInsights, một công cụ giám sát thời gian thực được thiết kế riêng cho các dự án. SkyInsights không chỉ hiệu quả mà còn có lợi thế về chi phí, nó giúp các dự án duy trì an toàn và tuân thủ trong thị trường thay đổi nhanh chóng. Công cụ này nhanh chóng trở thành công cụ hỗ trợ cho các đội ngũ dự án trong việc đảm bảo hoạt động an toàn trong môi trường Web3 phức tạp.
Năm 2024, CertiK lại tiếp tục nâng cấp ma trận sản phẩm, ra mắt hai dự án mới có ảnh hưởng lớn. CertiK Quest dưới dạng câu hỏi và thẻ kiến thức, cung cấp kiến thức về an toàn liên quan đến Web3 cho người dùng, nuôi dưỡng nhận thức an toàn rộng rãi hơn cho ngành; trong khi đó, CertiK Ventures đã công bố kế hoạch đầu tư 45 triệu USD, nhằm hỗ trợ các dự án tiềm năng trong lĩnh vực Web3 thông qua vốn, công nghệ và hỗ trợ nhân tài. Sự bố trí chiến lược này không chỉ nâng cao ảnh hưởng của CertiK trong ngành mà còn củng cố vị thế của họ như một nhà lãnh đạo trong lĩnh vực an toàn.
Ngoài ra, CertiK cũng đã nâng cấp dòng sản phẩm của mình, đưa ra khái niệm 'giải pháp an toàn toàn bộ vòng đời'. Giải pháp này bao quát từng giai đoạn phát triển của dự án từ giai đoạn khởi đầu đến thành công, sâu sắc nhúng an ninh vào mọi khía cạnh của hệ sinh thái Web3, và bổ sung thêm slogan mới: 'Nâng cao toàn bộ hành trình Web3 của bạn'. CertiK tập trung dịch vụ an toàn vào những đối tượng cụ thể hơn, như các dự án, nền tảng giao dịch, ví và người dùng cuối, thông qua các giải pháp tùy chỉnh để đảm bảo bảo đảm an toàn toàn diện.
“Nhiều dự án sẽ nghĩ rằng an ninh chỉ là một lần kiểm toán trước khi ra mắt, họ sẽ coi nó như một dịch vụ tại một thời điểm, nhưng an ninh cần đi kèm suốt vòng đời của toàn bộ dự án, chúng tôi hy vọng có thể đồng hành cùng người dùng từ giai đoạn đầu cho đến khi ra mắt, lên chuỗi, lên đồng, và đến giai đoạn vận hành trưởng thành.”
Động cơ an ninh của CertiK là biểu hiện cốt lõi của năng lực cạnh tranh kỹ thuật của nó. Động cơ này dựa trên xác minh hình thức tiên tiến, quét tự động và phân tích quy định sâu sắc, giúp các chuyên gia an ninh phát hiện hiệu quả các vấn đề tiềm ẩn trong mã. Giáo sư Gu Ronghui mô tả nó như một 'trợ lý thông minh cho chuyên gia an ninh', tương tự như vai trò của ChatGPT trong lĩnh vực xử lý văn bản.
Dữ liệu mô hình của động cơ này được lấy từ kinh nghiệm và kho tri thức kiểm toán mà CertiK đã tích lũy trong nhiều năm, bao gồm mẫu mã của 4,700 khách hàng, 150,000 lỗ hổng bảo mật và hơn 40 báo cáo lỗ hổng lớn. Những dữ liệu này cung cấp cho động cơ khả năng phân tích mạnh mẽ, giúp nó nhanh chóng xác định các nguy cơ trong hợp đồng thông minh và ứng dụng blockchain.
Lấy chuỗi công cộng TON làm ví dụ, CertiK không chỉ cung cấp kiểm toán mã và xác minh hình thức mà còn hỗ trợ kiểm tra hiệu suất và xây dựng cộng đồng sau khi ra mắt. Sự hỗ trợ toàn diện này đã vượt qua lĩnh vực an ninh truyền thống, cung cấp cho các dự án nhiều dịch vụ gia tăng đa chiều hơn. Điều này cũng phản ánh sự chuyển đổi của CertiK từ một nhà cung cấp dịch vụ đơn lẻ sang vai trò 'đối tác an ninh'.
Ngoài ra, với sự phổ biến của ngành công nghiệp blockchain, CertiK đã dần mở rộng tầm nhìn từ 2B (hướng tới doanh nghiệp) sang 2C (hướng tới người tiêu dùng). Năm 2024, CertiK đã ra mắt các công cụ an toàn miễn phí Token Scan và Wallet Scan, cung cấp dịch vụ kiểm tra an toàn dễ sử dụng cho người dùng bình thường. Việc ra mắt những công cụ này không chỉ giảm bớt rào cản sử dụng công nghệ an toàn mà còn cho phép nhiều người tham gia vào việc xây dựng hệ sinh thái an ninh Web3.
CertiK hy vọng thông qua những công cụ này, người dùng C端 sẽ có nhận thức an toàn và khả năng phòng ngừa mạnh mẽ hơn. Gu Ronghui thừa nhận: “CertiK đã phục vụ 4,700 khách hàng, phát hiện 150,000 lỗ hổng bảo mật và báo cáo hơn 40 lỗ hổng lớn, có thể nói chúng tôi đã đóng góp rất lớn cho cộng đồng, nhưng chúng tôi vẫn chưa đủ đối với người dùng C端 và cộng đồng nhà phát triển.” Trong tương lai, CertiK dự định ra mắt nhiều công cụ an toàn miễn phí hơn để tri ân sự hỗ trợ của cộng đồng và thúc đẩy sự phát triển lành mạnh của ngành.
Làm rõ và phản hồi: Sự hiểu lầm về 'kiểm toán đóng dấu'
Trong một lĩnh vực có sự phát triển nhanh chóng về công nghệ và nhu cầu an ninh phức tạp, tranh cãi là điều không thể tránh khỏi. Từ những chỉ trích về 'kiểm toán đóng dấu' đến sự hoài nghi sau khi một số dự án gặp vấn đề, CertiK đã trải qua nhiều thử thách từ công chúng và ngành. Cách thức nhìn nhận những vấn đề này, làm sáng tỏ nguyên nhân phía sau, đồng thời đóng góp nhiều hơn cho sự phát triển của ngành, trở thành sứ mệnh không thể tránh khỏi của CertiK.
Kiểm toán an toàn, về bản chất, là sự đánh giá chuyên nghiệp về tính an toàn của mã tại một thời điểm cụ thể, chứ không phải là sự bảo vệ toàn diện suốt vòng đời của toàn bộ dự án. CertiK, với tư cách là nhà cung cấp dịch vụ kiểm toán, đang phải đối mặt với một số thách thức thực tế lớn.
Giới hạn về phạm vi mã: Nhiều dự án khi nộp kiểm toán chỉ cung cấp một phần mã hoặc mã phiên bản thử nghiệm. Điều này có nghĩa là, kiểm toán chỉ có thể dựa trên những nội dung này để đánh giá rủi ro, mà không thể bao quát toàn bộ kho mã của dự án. Sau khi dự án được ra mắt, nếu mã có thay đổi nhưng chưa được kiểm toán, có thể dẫn đến rủi ro an toàn.
Thay đổi sau kiểm toán: Một số dự án sau khi kiểm toán để nhanh chóng ra mắt, sẽ thực hiện các thay đổi hoặc thêm tính năng vào mã, nhưng những thay đổi này chưa qua kiểm toán an toàn. Những 'biến động sau' này thường là nguyên nhân chính dẫn đến sự kiện an ninh, chứ không phải do sự sơ sót trong kiểm toán ban đầu.
Chi phí và tài nguyên: Kiểm toán an toàn toàn diện và sâu rộng có chi phí cao, không phải dự án nào cũng có khả năng chi trả. Ngay cả những dự án nổi tiếng, đôi khi cũng chọn kiểm toán một phần thay vì bao phủ toàn bộ mã do vấn đề ngân sách, điều này càng làm tăng rủi ro tiềm ẩn.
Đứt gãy giữa kiểm toán và thực thi: Ngay cả khi CertiK đã cung cấp những khuyến nghị và giải pháp tối ưu chi tiết, việc thực hiện cuối cùng vẫn thuộc về dự án. Tuy nhiên, một số dự án không hoàn toàn thực hiện các khuyến nghị kiểm toán hoặc kế hoạch chỉnh sửa, điều này cũng trở thành một trong những nguyên nhân quan trọng dẫn đến các vấn đề an ninh.
Đối mặt với những nghi ngờ, CertiK cũng đã đưa ra phản ứng của mình. Ví dụ, kể từ năm 2020, CertiK đã công khai tất cả các báo cáo kiểm toán để người dùng và cộng đồng giám sát. Quyết định công khai báo cáo kiểm toán đã gặp phải sự phản đối rộng rãi vào thời điểm đó, cả từ nội bộ công ty, đối tác, thậm chí cả các tổ chức đầu tư đều rất không thoải mái.
“Bởi vì một khi công khai, bất kỳ sự cố an ninh nào xảy ra, mọi người sẽ đều liên kết với CertiK. Hiện tại chưa có công ty an ninh nào khác dám công khai tất cả thông tin kiểm toán, vì điều đó có nghĩa là phải đối mặt với những vấn đề mà không thể trốn tránh. Đối với CertiK, thông tin công khai minh bạch là một con dao hai lưỡi, nhưng đối với ngành, đó lại là một bước tiến tích cực.” Gu Ronghui giải thích.
“Chúng tôi kiên trì rằng mặc dù lựa chọn này mang lại thách thức cho CertiK, nhưng chỉ cần có lợi cho ngành, CertiK cũng sẽ quyết tâm thực hiện. Từ năm 2020 đến nay, CertiK luôn giữ vững nguyên tắc, ngay cả khi có vấn đề xảy ra với các dự án, CertiK cũng đã gánh chịu những tác động tiêu cực theo sau. Đến hôm nay, chúng tôi vẫn sẽ công khai báo cáo trên trang web.” Gu Ronghui cho biết.
Ngoài ra, để giải quyết những vấn đề này, CertiK đã ra mắt bảng xếp hạng CertiK Skynet và hệ thống điểm an toàn nhằm tăng cường tính minh bạch và độ xác thực của các báo cáo kiểm toán. Thông qua bảng xếp hạng và trang thông tin dự án, CertiK đảm bảo khả năng truy cập và độ xác thực của các báo cáo kiểm toán, tránh nguy cơ bị làm giả hoặc giả mạo. Hệ thống xếp hạng an toàn của CertiK xem xét nhiều khía cạnh như dữ liệu trên chuỗi, kho mã GitHub, thông tin kiểm toán và tình trạng cộng đồng, cung cấp thông tin an toàn dự án toàn diện hơn cho người dùng.
Mặt khác, CertiK cũng đã ra mắt chức năng Quest, một cơ chế thưởng câu hỏi đáp, nhằm trình bày nhiều chi tiết kỹ thuật và kiến thức an toàn cho cộng đồng. Qua đó, giúp người dùng hiểu sâu hơn về thông tin liên quan đến an toàn của dự án và hiểu rõ vai trò của an ninh.
Lĩnh vực an ninh Web3 chưa bao giờ là một sự bảo vệ 'an toàn hoàn hảo', mà là sự cân bằng động giữa kỹ thuật và rủi ro. Trong quá trình này, CertiK không chỉ phải đối mặt với những giới hạn kỹ thuật và vấn đề thực hiện của các dự án, mà còn phải chịu áp lực từ sự nghi ngờ của công chúng.
Trách nhiệm trong thời kỳ khủng hoảng
Trong thế giới Web3, ranh giới hành vi hacker trở nên mờ nhạt hơn so với internet truyền thống. Giữa “mũ đen” và “mũ trắng” theo nghĩa truyền thống, tồn tại rất nhiều vùng xám. Ví dụ, một số hacker tuyên bố họ công bố lỗ hổng vì “lợi ích công cộng”, nhưng hành vi của họ chưa chắc đã phù hợp với pháp luật hiện hành. Sự phức tạp này đã mang lại nhiều thách thức hơn cho các công ty an ninh.
Kể từ năm 2020, CertiK đã thực hiện hơn 70 cuộc hành động mũ trắng, phát hiện và sửa chữa hàng nghìn lỗ hổng bảo mật bằng cách tuân thủ nghiêm ngặt quy tắc mũ trắng mà không gây tổn hại đến lợi ích của người dùng hoặc công chúng. Ví dụ, CertiK đã nhận được mức thưởng lỗi cao nhất từ dự án Sui nhờ phát hiện lỗ hổng quan trọng, CertiK sở hữu khả năng giám sát và cảnh báo tấn công theo thời gian thực trên chuỗi hàng đầu trong ngành, đồng thời theo dõi dòng chảy tài chính liên quan đến các vụ án của nhóm Lazarus, cung cấp kinh nghiệm bảo mật quý giá cho ngành.
Tuy nhiên, CertiK cũng hiểu rõ rằng chỉ dựa vào các phương tiện kỹ thuật là không đủ để giải quyết toàn diện vấn đề, các vấn đề an ninh trong Web3 không chỉ tồn tại ở cấp độ kỹ thuật mà còn liên quan đến tương tác phức tạp giữa con người và lòng tin.
Ví dụ, trong sự kiện Merlin, kẻ đứng sau không phải là lỗ hổng mã mà là hành vi độc hại của nhân viên nội bộ dự án. CertiK đã cải thiện cơ chế phòng ngừa mối đe dọa nội bộ thông qua điều tra nền tảng nghiêm ngặt và giám sát thời gian thực.
Ngoài ra, CertiK đã báo cáo một lỗ hổng cho một nền tảng giao dịch khác về giá chuyển đổi tùy ý, và cảnh báo này gần như là một dịch vụ không mất phí. Nếu lỗ hổng này không được phát hiện, nền tảng giao dịch có thể phải đối mặt với cuộc khủng hoảng sinh tồn. Giáo sư Gu Ronghui đã cho biết trong một cuộc phỏng vấn: “Nhiều lúc, công việc của chúng tôi không được nhìn thấy bên ngoài, nhưng chính những nỗ lực không thể thấy được này đã ngăn chặn nhiều tổn thất lớn tiềm ẩn.”
Trên chiến trường an ninh Web3, các phương pháp tấn công của tổ chức hacker ngày càng phức tạp, nhóm Lazarus là một trong những đại diện tiêu biểu. Tổ chức này đã gây ra hàng loạt sự kiện an ninh toàn cầu bằng các phương pháp tấn công kỹ thuật xã hội, tấn công chuỗi cung ứng và giả mạo nhà phát triển để cài cắm lỗ hổng.
CertiK không chỉ đối đầu về mặt kỹ thuật với nhóm Lazarus mà còn liên tục theo dõi dòng chảy tài chính liên quan đến họ thông qua công cụ theo dõi tài chính và chống rửa tiền. Năm 2022, kẻ đứng sau vụ việc Merlin đã được Liên Hợp Quốc xác nhận có liên quan đến nhóm Lazarus, và công việc điều tra của CertiK trong sự kiện này được coi là một điển hình cho việc 'đối đầu không khoảng cách' với hacker. Điều này cũng thúc đẩy CertiK thực hiện nâng cấp toàn diện trong các lĩnh vực theo dõi tài chính, quét lỗ hổng và KYC (xác thực danh tính).
“Ngành an ninh Web3 là một lĩnh vực cần 24/7 cảnh giác cao độ, sẵn sàng giao tranh với hacker bất cứ lúc nào, luôn luôn đấu trí bảo vệ lợi ích của khách hàng và cộng đồng. Mặc dù cuộc chiến này có thể không bao giờ có cách nào dứt điểm, nhưng chính đặc điểm này đã khiến CertiK cảm thấy có sứ mệnh mạnh mẽ, chúng tôi sẽ giữ vững nguyên tắc, tiếp tục bảo vệ an ninh Web3.” CertiK tuyên bố.
Không quên gốc rễ, CertiK sẽ dẫn dắt an ninh blockchain và tuân thủ, cùng xây dựng tương lai mới của hệ sinh thái Web3.
Trên con đường phía trước, CertiK, với cam kết thúc đẩy ngành công nghiệp blockchain theo hướng tích cực và giữ vững tinh thần mũ trắng, không chỉ sẽ tiếp tục duy trì vị thế là một kỳ lân trong ngành blockchain mà còn tích cực đảm nhận những trách nhiệm và vai trò mới. Hiện tại, CertiK đã thiết lập quan hệ hợp tác với các cơ quan quản lý ở năm quốc gia và khu vực, đóng vai trò quan trọng trong việc xây dựng chính sách và hỗ trợ tuân thủ.
Giáo sư Gu Ronghui, thành viên của Ủy ban Tư vấn Kỹ thuật Quốc tế Cơ quan Quản lý Tài chính Singapore (MAS), đã tham gia thảo luận về nhiều khung quan trọng. Ông cũng được mời trở thành thành viên của Nhóm làm việc phát triển Web3 tại Hong Kong, hỗ trợ thúc đẩy sự hình thành các quy tắc quản lý tài sản kỹ thuật số.
Tại lễ hội công nghệ tài chính Singapore, giáo sư Gu Ronghui đã chia sẻ quan điểm của mình với tư cách là diễn giả chính. Ông nói: “Cốt lõi của quản lý nằm ở 'kiểm soát được, nhìn thấy được, có thể thực thi'. Khi giao dịch trên chuỗi ngày càng phức tạp, vấn đề an ninh đã trở thành một trong những trụ cột chính của quản lý.”
CertiK có mối quan hệ hợp tác với chính phủ rộng rãi và sâu sắc. Ví dụ, CertiK đã cung cấp ý kiến chuyên môn cho quy định về stablecoin do Cơ quan Quản lý Tài chính Hong Kong và Cục Tài chính cùng phát hành; tham gia soạn thảo chính sách tuân thủ stablecoin yên Nhật cùng Cơ quan Dịch vụ Tài chính Nhật Bản (FSA); hợp tác với Cục Phát triển Kinh tế số Malaysia để cùng xây dựng tài liệu chính sách cho Metaverse và Web3; và ký kết biên bản ghi nhớ hợp tác với chính phủ Seoul và Busan của Hàn Quốc để cung cấp hỗ trợ kỹ thuật về an ninh blockchain và phòng ngừa rủi ro. Những nỗ lực này không chỉ củng cố vị thế lãnh đạo của CertiK trong ngành mà còn thể hiện trách nhiệm sâu sắc của họ đối với sự phát triển của ngành.
Đồng thời, CertiK đã thông báo ra mắt bộ phận đầu tư CertiK Ventures, với kế hoạch đầu tư 45 triệu USD, nhằm hỗ trợ các dự án mới nổi có tiềm năng cao trong hệ sinh thái Web3. Kế hoạch này không chỉ là cam kết đối với tương lai của ngành mà còn là bước chuyển mình quan trọng của CertiK từ nhà cung cấp công nghệ sang người thúc đẩy hệ sinh thái.
CertiK Ventures tập trung đầu tư vào các dự án liên quan đến bảo mật và cơ sở hạ tầng, đặc biệt là những doanh nghiệp có mô hình kinh doanh bền vững và có thể mở rộng. CertiK mong muốn thông qua hỗ trợ tài chính và công nghệ giúp những dự án này nổi bật trong lĩnh vực phát triển nhanh chóng, đồng thời xây dựng mối quan hệ hợp tác công nghệ lâu dài với họ. CertiK Ventures dự kiến sẽ bắt đầu phân bổ vốn từ quý 4 năm 2024 và kéo dài đến cuối năm 2025, nhằm cung cấp hỗ trợ toàn diện cho nhiều dự án.
Ngoài hợp tác với chính phủ và xây dựng bộ phận VC, CertiK còn tiết lộ kế hoạch mới nhất của mình - 'Kế hoạch 21', với mục tiêu đạt tiêu chuẩn niêm yết trong 21 tháng và lấy quản lý trải nghiệm khách hàng (Khách hàng là ưu tiên hàng đầu) làm chiến lược cốt lõi. Qua việc khai thác sâu nhu cầu của khách hàng, CertiK cam kết xây dựng hệ thống tối ưu sản phẩm và nâng cao dịch vụ dựa trên phản hồi của khách hàng.
Dưới sự hướng dẫn của kế hoạch này, CertiK đã ra mắt giải pháp an toàn toàn bộ vòng đời. Giải pháp này bao gồm toàn bộ quá trình phát triển của dự án từ giai đoạn ý tưởng đến sau khi ra mắt, từ kiểm tra thiết kế ban đầu đến kiểm toán mã, và sau đó là quản lý cộng đồng và tối ưu hóa hiệu suất sau khi ra mắt. CertiK đã mở rộng dịch vụ an toàn từ phòng thủ sang hỗ trợ, giúp các dự án Web3 có thể thực hiện đổi mới liên tục trên nền tảng an toàn.
Tầm nhìn tương lai của CertiK cũng vượt ra ngoài lĩnh vực an ninh truyền thống. Trong bối cảnh Web3 dần trở thành chủ đạo, CertiK dự định mở rộng phạm vi dịch vụ đến nhiều doanh nghiệp truyền thống hơn, giúp họ dễ dàng gia nhập hệ sinh thái blockchain. Đối mặt với môi trường ngành có sự thay đổi giữa thị trường bò và gấu, CertiK đã tối ưu hóa cấu trúc đội ngũ và tăng cường năng lực kỹ thuật để tạo nền tảng cho sự phát triển bền vững.