作者:Nancy,PANews

比特幣突破10萬美元大關,迎來了歷史性的重要時刻。這不僅是價格上的里程碑,更是市場情緒、資金流動和生態格局變化的集中體現,標誌着加密行業邁入一個全新的階段。

在這個重要時刻,CertiK官方發佈了一條近40分鐘的精彩視頻,其聯合創始人顧榮輝與幣安創始人CZ齊聚阿布扎比,展開了一場精彩的深度對話。兩位加密行業的領軍人物共同探討市場轉型背後的關鍵因素,包括技術進步、用戶需求變化以及全球監管環境的演變。他們不僅分享了對行業未來的獨特洞察,更深入分析了當前加密世界所面臨的安全挑戰與日益變化的監管框架,提供了關於創新、安全與合規的深刻洞察。

通過這段視頻,我們得以見證兩位行業領袖如何憑藉自身的視野和經驗,引領行業邁向更加成熟、安全和合規的未來。

加密主流化进行时,CertiK创始人与CZ对谈探讨加密市场生存之道

從左到右:CertiK聯合創始人顧榮輝、幣安創始人CZ、Luna Media Corp首席執行官Nikita Sachdev

加密市場今年損失已超20億美元,鏈下反成安全重災區

加密市場步入主流視野,不僅極大地拓寬了用戶和資金的增長空間,同時也對安全信任基礎提出了更高要求。從被攻擊規模來看,加密市場正成爲安全重災區,僅在2024年上半年,因黑客攻擊和網絡釣魚等事件就已造成20億美元損失,超過2023年全年總損失。這也進一步凸顯加密領域安全機構在網絡安全和代碼審計的重要性。

CZ和顧榮輝在訪談中也強調了加密安全的重要性,並提到審計過程中的困難與挑戰,尤其是不可預見的威脅,始終是一個難題。

據顧榮輝披露,當前的攻擊模式與以往相比發生了明顯變化。儘管越來越多的企業和項目開始重視代碼審計,並與CertiK等外部安全公司合作,部分智能合約的攻擊得到了有效遏制,但今年的攻擊金額反而出現上升。這背後,不僅是攻擊者不斷升級攻擊策略的結果,還有項目方在密鑰管理、內部人員安全等方面的薄弱環節,進一步加劇了攻擊風險。

他進一步指出,對於大多數複雜的Web3應用而言,它們在某種程度上是Web3和Web2系統的混合體。通常情況下,Web3部分主要由智能合約組成,例如部署在各種區塊鏈上的代碼,而Web2部分則涵蓋了密鑰管理和其他後臺服務。儘管越來越多的人認識到對Web3部分進行代碼審計的重要性,但對Web2部分的安全性的關注仍處於非常初級的階段,甚至許多項目方對Web2部分的安全性重視不足。在某些情況下,他們不願意公開Web2部分的源碼,尤其是涉及密鑰管理的部分。這無疑爲加密市場的整體安全性增加了更大的挑戰。值得注意的是,單一的薄弱環節可能威脅整個系統的安全性,這正是最令人擔憂的地方。

在這一點上,CZ以自身經驗進一步補充指出,大多數人在談論安全時,通常會想到系統安全、網絡安全或智能合約的審計,但實際上安全的範疇要廣泛得多,包括員工安全、社會工程,甚至是辦公室的物理安全、企業的組織架構設計,都可能對整體安全造成影響。安全遠不只是簡單的代碼審計,它涉及到整個企業的各個層面,是一個綜合性的、系統化的挑戰。

而加密項目在中心化系統的安全審計,對於安全機構卻有着一定困難。“通常而言,大部分項目並不願意將涉及Web2部分的內容開放給外部團隊,比如密鑰管理系統,這也增加了審計的難度。目前密鑰管理並沒有黃金標準,但CertiK一直在推動行業的最佳實踐,並針對這類問題採取滲透測試等手段提供有效的安全保障,但效果仍存在一定侷限。”顧榮輝表示,如果項目方能夠在一定條件下分享這些關鍵代碼,尤其是提供源碼以進行白盒測試而非黑盒測試,那麼系統架構將得到更深入地分析,從而發現並解決更多潛在的安全隱患,顯著提升整體的安全性。

據顧榮輝介紹,作爲資深的安全“守門員”,CertiK已建立深厚的技術積澱以及嚴格的審計標準,僅在過去一年,其便因發現多個系統與可信環境交互的漏洞,多次得到蘋果公司的公開致謝,同時被三星選入“名人堂”。

藉助新技術提升效能,網絡安全是全員共同責任

加密市場體量日益擴大的同時,黑客攻擊、網絡釣魚等安全事件頻發也給項目方和投資者帶來巨大的經濟損失。尤其是隨着人工智能等新型技術的興起,在帶來更加複雜的攻擊手段的同時,也促使安全機構不斷提升技術應對能力和審計體系的靈活性。

“人工智能從最初主要應用於客戶支持,那時候我們叫它稀疏矩陣、推薦引擎,到如今人工智能已發展爲能預測下一個詞的語言處理引擎,人工智能與區塊鏈一樣是個充滿潛力的技術領域。但我們仍處於尚處於挖掘人工智能潛力的初級階段,未來該技術不僅可能被武器化用於網絡攻擊和敵方目標分析,也將在防禦這些攻擊中扮演關鍵角色,並應用到區塊鏈、生物醫學研究等衆多領域。”新興技術帶來的時代變革下,CZ強調了對人工智能的高度關注。

然而,應對不斷演進和升級的攻擊手段仍然充滿挑戰,即使是擁有強大技術實力和豐富資源的行業巨頭,也難以獨善其身。

“舉個例子,密鑰管理是中心化交易所或去中心化交易所至關重要的一環,但面臨着諸多複雜挑戰。比如雖然多方參與密鑰管理可以提高效率,但信息披露卻可能帶來更大的風險;若使用專用且不聯網的設備進行密鑰存儲,但在簽署交易時仍不得不面對潛在威脅。因此,如何在保障交易安全的同時有效管理密鑰,成爲加密領域亟待解決的難題。即便可以進行安全審計,但諸如計算機病毒感染等潛在威脅依舊存在,且對於一些新成立或知名度不高的安全公司,項目方則更傾向於保密密鑰管理的具體細節。”CZ在討論中提出了項目方的顧慮和挑戰。

針對這一現狀,顧榮輝提出了具體的建議,或許能爲加密創業者和從業者提供一定的指導。他舉例表示,“例如,在私鑰管理的領域,設備感染病毒是一個嚴峻的安全問題。爲此,構建基於硬件的可信執行環境(TEE)顯得尤爲重要,比如用於存儲指紋或面部信息的安全模塊,能夠在設備被感染的情況下依然保證私密信息的安全。即便設備遭到入侵,只要存儲在可信執行環境中的信息得到了正確管理和交互,這些信息仍能免受外部威脅。”

顧榮輝還進一步指出,網絡安全不僅僅是某一個團隊的競爭優勢,它更是一種全員共同承擔的責任,涉及多個層面和環節,需要各方的協作,包括用戶、項目所有者、開發者、安全公司,甚至執法機構等。對於項目所有者而言,他的建議是安全評估應當貫穿整個項目生命週期,採取端到端的方式進行持續的安全檢查,而不是隻停留在某個版本的審計上。許多項目方可能認爲某個版本經過了完全的審計後就可以高枕無憂,後續即使有些微小的改動也不再進行評估,這種做法是錯誤的。網絡安全是一個持續演進的過程,隨着項目的變化和外部威脅的不斷升級,必須時刻保持警覺,定期進行評估和更新。通過各方攜手合作,雖然依然無法保證百分之百的安全,但至少可以最大限度地減少潛在的威脅和漏洞。CertiK也在開發更多的服務試圖覆蓋更長的生命週期,以及爲客戶的系統提供更全面的保護。

從兩位領袖的探討來看,雖然沒有任何安全審計機構能提供絕對的保障,但引入新技術確實能夠顯著提升應對能力和效率。然而,對於項目方而言,最根本的還是要主動參與、深入研究自己的系統,確保其能夠有效應對各種潛在風險,並做好充分的防護準備。

加密主流化进行时,CertiK创始人与CZ对谈探讨加密市场生存之道

注:顧榮輝和CZ

從生態建設到用戶教育,助力加密貨幣邁向主流化

“美國是這波牛市的主要推動力。機構投資者正在加速進入市場,如BlackRock的比特幣ETF等產品在獲批數月就已吸引數百億美元的資金。再加上特朗普的當選,他本身是非常支持加密貨幣。而美國作爲全球領先的市場,其他國家必然會跟隨其步伐,這將引發一場全球範圍的競賽。此外,像MEME幣等新興使用場景也在推動市場發展。” CZ在訪談中覆盤本輪牛市的上漲因素。

這也意味着,加密貨幣正在加速邁向主流,不僅將爲市場帶來了更多的流動性,也促進了更專業的價格發現機制。當然,在這一趨勢下,全球範圍內對加密領域的建設競爭愈加激烈。

CZ在對話中也明確指出,各國在加密領域的監管政策正呈現出異常激烈的競爭態勢。從亞洲的日本、新加坡到香港,再到中東的阿聯酋和巴林,各國都在努力打造自身成爲全球加密貨幣中心的地位,美國新一屆政府對加密貨幣的支持態度更是爲這場競爭增添了新的變數。

合規大勢所趨下,CertiK正在積極與全球監管機構合作。例如,顧榮輝擔任新加坡金融管理局(MAS)和香港Web3發展專責小組成員,併爲監管框架的制定提供了建議和反饋。比如,香港最近發佈的穩定幣合規框架草案中, 其中有兩條建議是CertiK提供並被採納的。同時,CertiK還爲多家知名企業提供穩定幣相關的安全審計與合規服務,包括新加坡首個持牌穩定幣發行商Paxos、Paypal等大型金融機構。

與此同時,在這樣的背景下,唯有積極投身於加密生態的建設,才能更好在未來市場競爭中佔據一席之地,這也是CertiK一直以來的重點。CertiK在今年推出了CertiK Ventures, 專注於Web3生態的成長,旨在市場低迷期爲社區注入活力。顧榮輝透露,CertiK Ventures的核心策略是投資於早期階段的Web3項目,如SEI Network、WeMix、Kaia等生態系統,同時也將目光投向了能夠加強網絡安全能力的公司,包括開發者工具、鏈上監控系統和測試框架等領域。此外,CertiK還與許多傳統行業的大型公司合作,幫助這些公司積極學習並理解Web3,探索在該領域開展業務的可能性。但顧榮輝也認爲,這一轉變是一個漸進的過程,需要整個行業所有成員的共同努力。

而在加密貨幣日益走向大衆化的趨勢下,用戶教育無疑是行業發展的關鍵環節之一。正如CZ在對話中所提到的,全球範圍內教育資源的不均衡,尤其是發展中國家的文盲問題,是阻礙人們進入加密世界的巨大障礙。但現在通過設備和應用程序可爲缺乏教育資源的孩子提供高質量的學習內容,如“邊學邊賺”的模式,可從根本上改變他們的命運。爲推動這一進程,CZ也推出了教育平臺Giggle Academy,不僅投資於Web3區塊鏈、人工智能和生物技術等領域,更將教育視爲改變未來的重要途徑。

顧榮輝同樣表達了推動教育的強烈意願,併爲新進入市場的投資者提供了安全教育建議。他表示,去中心化的精神是區塊鏈和智能合約設計的核心,但這也帶來了信任的挑戰。許多零售用戶並不完全理解智能合約或區塊鏈的工作原理,因此更容易信任中心化的公司而非代碼本身。對此,顧榮輝強調,投資者不應單純依賴CertiK等安全機構的審計報告視爲一種“安全印章”,而應更加重視項目的透明度和公開信息。爲此,CertiK還開發了Skynet平臺,讓用戶可以更方便地訪問和理解這些數據,從而幫助他們更好地進行盡職調查。

除了風險評估外,CZ還提醒投資者要根據自己的風險承受能力設定“合適規模”的投資,避免因過度投入而面臨更大的經濟壓力。