Cointime

Cointime

Download App
iOS & Android

Эксклюзивное интервью с профессором CertiK Lianchuang Гу Жунхуэй: Расшифровка стратегического маршрута безопасности CertiK

Validated Media

Организатор: Тиа, Techub News

В то время как компании, занимающиеся аудитом безопасности Web3, все еще конкурируют за долю аудита, CertiK начала нацеливаться на традиционных бизнес-гигантов, которые собираются выйти на Web3. CertiK не только осуществляет белую деятельность в традиционных отраслях и получила официальную благодарность от таких компаний, как Apple, но также является единственной компанией по обеспечению безопасности Web3 в отрасли Web3, имеющей сертификаты SOC 2 и ISO. Благодаря этому она стала лучшей компанией для традиционных отраслей, которая вышла на рынок Web3 для консультирования по вопросам безопасности.

Однако, как лидера в области аудита безопасности Web3, сила CertiK не ограничивается четкой бизнес-стратегией, ее техническая мощь также очень сильна. Аудит безопасности в области ZK (доказательство с нулевым разглашением) всегда был проблемой в отрасли, но CertiK стала пионером в первой в отрасли успешной попытке формальной проверки ZK посредством полной формальной проверки zkWasm.

Во время мероприятия Singapore Token 2049 в 2024 году CertiK объявила масштаб финансирования своего CertiK Ventures стоимостью 45 миллионов долларов США, а также опубликовала ссылку на свой продукт. Хотя этот шаг привлек широкое внимание со стороны отрасли и средств массовой информации, он также вызывает у людей любопытство относительно того, на какие технические преимущества или бизнес-логику CertiK, как ведущая компания в отрасли безопасности Web3, полагается, чтобы разработать такую ​​​​превентивную стратегию в дальнейшем. вялый рынок, судите?

Чтобы раскрыть логику текущего раунда стратегических корректировок и бизнес-планирования CertiK, Techub News провела эксклюзивное интервью с соучредителем CertiK профессором Гу Жунхуэем во время мероприятия TOKEN2049, чтобы узнать, как CertiK превратилась из отдельной охранной компании в экологический центр.

Новости Techub: CertiK недавно изменила структуру своих продуктов и услуг. Можете ли вы представить нам текущие новые услуги и продукты и каковы соображения по поводу внесения таких изменений?

Профессор Гу Жунхуэй: CertiK недавно скорректировала нашу структуру обслуживания продуктов. Раньше мы полностью сосредоточивались на услугах ToB, в основном обеспечивая высочайший уровень аудита безопасности и защиты. Текущие стратегические изменения и изменения продуктов CertiK в основном сосредоточены на сообществе Web3. Мы будем уделять больше внимания сообществу Web3 и уделять больше внимания безопасности сообщества Web3. Разница между этим и предыдущим заключается в том, что мы будем уделять больше внимания обратной связи и инвестициям в сообщество, а не просто обслуживанию корпоративных клиентов в отрасли.

Мы надеемся на более глубокое участие в жизни сообщества и участие в строительстве и развитии всей отрасли. С этой целью мы предоставляем сообществу поддержку продукта, которая всесторонне охватывает жизненный цикл. Например, наша недавно созданная компания CertiK Ventures надеется предоставить средства и ряд последующих постинвестиционных услуг на ранних стадиях развития компаний, таких как посевные или предпосевные раунды, чтобы помочь этим компаниям завершить процесс от 0 до 1. Раньше CertiK больше участвовала в разработке предприятий до того, как они были запущены или развернуты в сети, но теперь мы надеемся вмешаться раньше, чтобы обнаружить и помочь этим будущим единорогам завершить процесс от 0 до 1. Мы предоставим ряд услуг, таких как консультационные услуги и поддержка, а также предоставим некоторые инструменты для разработчиков и внутренние инструменты, используемые при аудите, чтобы помочь развитию этих компаний. Кроме того, мы обеспечиваем защиту предприятий с точки зрения безопасности контрактов, предоставляя аудиторские услуги на этапах до и после развертывания.

Мы также выпустили продукт Skynet, который в основном обеспечивает безопасный доступ и представляет корпоративные данные Web3 сообществу в открытой и прозрачной форме. У нас также есть некоторые инструменты для пользователей сообщества, такие как «Умный календарь», сканирование кошелька, сканирование токенов и т. д. Эти инструменты могут помочь пользователям C-стороны лучше снизить риски при участии в корпоративных продуктах и ​​мероприятиях B-стороны. Smart Calendar записывает время раздачи и обновления проекта Web3; Wallet Scan может помочь пользователям сканировать кошельки для проверки потенциальных рисков; Token Scan специально разработан для анализа безопасности токенов и помогает пользователям выявлять многочисленные потенциальные риски, включая «мошенничество при выходе».

У нас также есть услуги безопасных узлов. CertiK очень рано вышла на рынок узловых услуг. Мы являемся одним из первых 21 узлов цепочки BNB (ранний BSC), а также узлом безопасности Кишу и единственным партнером по безопасности. Мы надеемся распространить наши продукты и услуги на весь цикл проекта, от самых ранних стадий до самого конца.

В настоящее время стратегическая направленность CertiK претерпевает важное обновление, и мы сосредоточимся на оказании помощи сообществу. Мы постепенно будем предоставлять сообществу многие из наших внутренних инструментов и инфраструктур, чтобы принести пользу большему числу проектов, разработчиков и даже других компаний, занимающихся безопасностью Web3. Мы очень рады видеть это.

Techub News: Можете ли вы рассказать нам о текущем размере финансирования CertiK Ventures и ключевых направлениях инвестиций?

Профессор Гу Жунхуэй: Текущая первая фаза CertiK Ventures стоит 45 миллионов долларов США, и вся эта сумма — наши собственные средства. В настоящее время мы планируем, что первый этап финансирования должен быть полностью инвестирован к концу 2025 года. Наши текущие инвестиции в основном сосредоточены на проектах на посевном и предпосевном этапах. Цель состоит в том, чтобы найти потенциальных единорогов на различных направлениях и использовать ресурсы CertiK и наши услуги полного цикла, чтобы помочь им завершить свой путь от 0 до 1. Процесс от 1 до 100. В то же время мы также будем осуществлять стратегические инвестиции и делать ставку на некоторые направления и проекты на вторичном рынке.

Techub News: Что делает CertiK уникальным по сравнению с другими компаниями, занимающимися аудитом безопасности?

Профессор Гу Жунхуэй: В отчете за 2022 год компания Messari упомянула, что CertiK практически в одиночку превратила аудит безопасности Web3 в направление в 2021 году и стала единорогом в этом направлении. За это время рыночная доля CertiK достигла 60–70%, став на тот момент 13-й компанией-единорогом во всей индустрии Web3, за исключением бирж, которая была признана имеющей потенциал для IPO.

В 2022 году оценка CertiK превысила 2 миллиарда долларов. Ведущие инвестиционные институты, такие как Sequoia и Goldman Sachs, также инвестировали в нас. Это также показывает, что мы проделали очень хорошую работу по соблюдению требований и полностью готовы принять расследования по соблюдению требований, проводимые коммерческими инвестиционными банками США.

Мы не ограничиваемся защитой цифровых активов, но также активно участвуем в «белых операциях». Например, недавно мы получили официальную благодарность Apple за обнаружение некоторых уязвимостей безопасности в Apple Vision Pro. Это уже шестой раз, когда CertiK получает благодарность Apple. В прошлом году мы были включены в Зал славы безопасности Samsung. Кроме того, нас признали 9 традиционных интернет-отраслей, таких как Alibaba и ByteDance. Это большая редкость во всей индустрии Web3. И мы должны быть единственной охранной компанией, имеющей сертификаты SOC 2 и ISO для Web3. Это делает CertiK первым выбором для многих традиционных предприятий, которым нужна помощь и услуги по обеспечению безопасности при выходе в сферу Web3. Некоторые крупные банки, такие как DBS, UBS и т. д., выберут нас в качестве основного поставщика безопасности.

CertiK также сильно отличается технически. Прежде всего, CertiK может обслуживать множество компаний одновременно. CertiK может сделать это, потому что у нас есть множество инструментов собственной разработки, таких как инструменты, поддерживающие формальную проверку, а также множество автоматизированных инструментов и процессов систематического аудита безопасности.

И мы единственная компания в сфере Web3, которая публикует аудиторские отчеты. Мы поддерживаем прозрачность и поощряем коллегиальный мониторинг, обмен информацией и обучение. С другой стороны, каждая ошибка, которую мы совершим, будет находиться под пристальным вниманием всей отрасли и будет видна всем. На самом деле это двойное давление на нас, но это также способ побудить нас двигаться вперед.

Techub News: С какими проблемами безопасности CertiK столкнулся в прошлом году? Как реагирует CertiK?

Techub News: С какими проблемами безопасности CertiK столкнулся в прошлом году? Как реагирует CertiK?

Профессор Гу Жунхуэй: С развитием стека технологий и появлением технологии ZK техническая сложность, с которой сталкивается безопасность Web3, значительно возросла. Сложность ZK намного превышает сложность большинства предыдущих приложений блокчейна. Как ZK может проводить аудит безопасности, на самом деле является очень большой проблемой, и в этой отрасли было проведено много исследований. Например, CertiK выбрала более значимую попытку сотрудничества с zkWasm и выполнила комплексную формальную проверку, касающуюся всех переводов схем ZK zkWasm. Это был первый раз в отрасли и пока единственная успешная попытка. Также мы выпустили серию видеороликов по формальной проверке схем ЗК, многие из которых были просмотрены более 1 миллиона раз.

Полная формальная проверка zkWasm на самом деле очень сложна, включая то, как моделировать данные, как выполнять морфологическую проверку, как завершать проверку вариантов использования хранилища ZK один за другим и как повысить эффективность работы персонала, чтобы эта технология могла быть дополнительно масштабированы. В настоящее время мы представляем статьи по соответствующим технологиям. Ожидается, что эти технологии окажут более глубокое влияние на отрасль после публикации статей.

Вышеуказанное является первой проблемой, с которой мы сталкиваемся: как адаптировать и предоставлять услуги и продукты безопасности того же или даже более высокого уровня в условиях быстрой итерации отраслевых технологий и быстрого роста сложности.

Вторая проблема, с которой мы сталкиваемся, — это недостаточная осведомленность общественности о безопасности аудита. Необходимость аудита безопасности стала консенсусом в отрасли, но у отрасли пока нет четкого ответа на вопрос о масштабах инвестиций в безопасность.

В этом отношении мы действительно столкнулись со многими проблемами. Когда некоторые участники проекта проводят аудит безопасности, они часто отправляют на проверку только часть кода. Их отношение к безопасности ограничивается надеждой получить разъяснения перед сообществом. Этот подход фактически скрывает многие риски безопасности. Как только атака действительно произойдет, одитор столкнется с большим давлением. Поэтому с точки зрения рыночного образования нам необходимо приложить больше усилий для повышения осведомленности участников проекта о важности комплексных проверок безопасности.

Мы также столкнемся с некоторыми другими ситуациями. Например, с кодом команды проекта на самом деле нет проблем, но есть проблемы в процессе настройки, такие как случайная потеря закрытого ключа. Из этих процессов мы можем обнаружить, что аудит безопасности на самом деле является статической точкой.

Однако услуги безопасности необходимо предоставлять на протяжении всего проектного цикла, поскольку по мере продвижения проекта и изменения окружающей среды необходимые продукты и услуги безопасности также будут меняться соответствующим образом. Однако многие стороны проекта еще не смогли прийти к такому консенсусу, и это отсутствие понимания может привести ко многим угрозам безопасности.

Techub News: Какие инновации или тенденции использует CertiK для повышения безопасности?

Профессор Гу Жунхуэй: Столкнувшись с проблемами, вызванными развитием стека технологий, например, с тем, как проводить аудит ZK, традиционные отдельные лица или небольшие аудиторские группы не смогли оказать достаточную поддержку. Тем не менее, CertiK продолжит продвигать формальную проверку и планирует в будущем предоставлять услуги безопасной формальной проверки для протоколов консенсуса, чтобы адаптироваться к этим изменениям.

Более того, наш аудит носит системный характер. Мы хотим, чтобы аудит не просто оставался на этапе ручного чтения кода, а достигал масштаба аудиторской работы. Для этой цели мы применили LLM внутри компании. Сначала мы классифицируем код, а затем используем соответствующие методы аудита для проверки по разным классификациям.

Наши услуги не ограничиваются пользователями B-стороны, но также предоставляют соответствующие инструменты и услуги для пользователей C-стороны. Например, служба сканирования безопасности кошелька может определить, авторизован ли адрес кошелька для рискованного смарт-контракта, содержит ли он токены с угрозами безопасности и взаимодействовал ли он с рискованными адресами. Кроме того, у нас также есть продукт для обеспечения соответствия требованиям под названием SkyInsights, который предоставляет услуги по обеспечению соответствия требованиям частным лицам и участникам проекта.

Techub News: Где в основном существуют службы обеспечения соответствия, в которых в основном нуждаются отдельные пользователи C-стороны?

Профессор Гу Жунхуэй: Например, когда мы впервые помогли 60 000 клиентов провести сканирование адресов, мы обнаружили, что почти 4 000 адресов подвергались риску. Эти адреса могли получать денежные переводы или взаимодействовать с соответствующими санкционированными адресами. Такая ситуация означает, что адрес кошелька загрязнен. Если адрес кошелька также передает токены на основной адрес соответствия, основная учетная запись соответствия также будет заражена, что может привести к блокировке всего кошелька.

Techub News: Как справиться с этой ситуацией?

Профессор Гу Жунхуэй: Многие пользователи C-конца могут не осознавать риски в этой области. Транзакции с рискованными адресами, не понимая их, например, выбор внебиржевых транзакций (OTC), могут вызвать риски безопасности. Чтобы предотвратить это, мы предоставим пользователям несколько списков адресов, которые они смогут проверить перед взаимодействием, чтобы избежать взаимодействия с рискованными адресами.

Если адрес был заражен, мы поможем пользователю выяснить, какая транзакция вызвала проблему, и предоставим соответствующие документы, которые помогут пользователю разблокировать учетную запись.

Новости Techub: Расскажите, пожалуйста, о типичных случаях или историях успеха CertiK в аудите смарт-контрактов.

Профессор Гу Жунхуэй: В июле этого года Forbes объявил десятку самых эффективных криптовалют с рыночной стоимостью более 1 миллиарда долларов США в первой половине 2024 года. Пять наших клиентов: TON, PEPE, FLOKI, CORE DAO и Bitget. , все были в списке. Эти клиенты выбрали наши аудиторские услуги на раннем этапе, и мы рады помочь им на пути к успеху. Взяв за пример TON, CertiK сотрудничает с ним с конца 2022 года и на протяжении всего пути был свидетелем его развития и роста. Мы гордимся тем, что поддерживаем эти выдающиеся криптовалютные проекты, поэтому решили запустить CertiK Ventures для обнаружения и поддержки таких восходящих звездных проектов, как они.

Techub News: Как CertiK балансирует вопросы глубины и широты аудита безопасности?

Профессор Гу Жунхуэй: Что касается глубины, мы продолжаем углублять формальную технологию проверки, чтобы справиться с появляющимся новым стеком технологий, тем самым постоянно улучшая уровень нашей защиты. В то же время мы также активно предвидим возможные риски в будущем и готовимся к ним, чтобы гарантировать, что наши технологии безопасности смогут адаптироваться к меняющейся среде.

Что касается широты, мы используем разнообразные инструменты для удовлетворения различных потребностей безопасности с помощью масштабируемых процессов аудита и методов классификации. Такой подход гарантирует, что проект поддается аудиту, т. е. каждый шаг ясен и проверяем, что гарантирует, что мы сможем охватить более широкий спектр областей безопасности.

Techub News: Есть ли что-нибудь еще, что, по вашему мнению, очень важно и что мы не рассмотрели в этом вопросе?

Профессор Гу Жунхуэй: Web3 сейчас находится на критическом узле. В последние несколько лет вся отрасль находилась на медвежьем рынке, и многие участники находились под значительным давлением. Далее, я думаю, будет волна быстрого развития. Возвращение бычьего рынка не только ожидается, но и продолжится. На этом фоне CertiK активно ищет и поддерживает проекты, которые могут выделиться в развивающейся сфере. Наша цель — использовать наш опыт и ресурсы, чтобы помочь этим проектам достичь такого же значительного роста, как и во время последнего бычьего рынка.

Комментарий

Все комментарии

Рекомендуем к прочтению

  • Yellow Card завершила финансирование серии C на сумму 33 миллиона долларов США под руководством Blockchain Capital

    Согласно новостям от 18 октября, Yellow Card, панафриканская финансово-технологическая компания, завершила финансирование серии C на сумму 33 миллиона долларов США под руководством Blockchain Capital. Yellow Card — панафриканская финтех-компания, предоставляющая финансовую инфраструктуру на основе стейблкоинов. Являясь крупнейшей и первой лицензированной платформой ввода/вывода стейблкоинов на африканском континенте, компания предоставляет предприятиям любого размера безопасный и экономически эффективный способ покупать и продавать USDT, USDC, PYUSD и другие валюты в местных валютах — либо напрямую, либо напрямую. продажу также можно осуществить через платежный API.

  • Черногория определит судьбу экстрадиции До Квона на этих выходных

    Как сообщает Cryptoslate, министр юстиции Черногории Боян Божович подтвердил, что принято решение об экстрадиции соучредителя Terraform Labs До Квона и что соглашение об экстрадиции будет подписано до конца недели. Решение было принято после долгого и спорного судебного процесса, который длился несколько месяцев. Божович не предоставил дальнейших комментариев по поводу деталей дела и не сообщил, куда будет экстрадирован Квон. «Как генеральный прокурор, у меня нет никаких комментариев, кроме того, что постановил Верховный суд», - сказал он.

  • zkPass завершила финансирование серии А на сумму 12,5 млн долларов США при участии Animoca Brands и других компаний.

    Протокол проверки данных, сохраняющий конфиденциальность, zkPass привлек $12,5 млн в рамках финансирования серии A, оценивая его в $100 млн, при участии dao5, Animoca Brands, Flow Traders, Amber Group, IOBC Capital, Signum Capital, MH Ventures и WAGMI Ventures. Сообщается, что zkPass планирует запустить токены в первом квартале следующего года. (Блок)

  • Шэньюй: Широко распространенная проблема слепых подписей открывает возможности для хакеров, и эту проблему необходимо решить

    Шеньюй (@bitfish1) написал на платформе X, что в случае возникновения угроз безопасности на внешнем интерфейсе аппаратные кошельки являются последней линией защиты и изначально должны обеспечивать безопасность активов. Но на данном этапе широко распространена проблема слепых подписей, дающая хакерам возможности, и эту проблему необходимо решить.

  • Deutsche Börse Clearstream: платформа D7 выпустила цифровые облигации на сумму более 10 миллиардов евро

    Deutsche Börse Clearstream объявила, что ее платформа цифровых ценных бумаг D7 выпустила цифровые облигации на сумму более 10 миллиардов евро (11 миллиардов долларов США). В настоящее время D7 в основном используется для двух типов выпусков, а именно крупных цифровых облигаций и структурированных продуктов. С технической точки зрения платформа D7 использует смарт-контракты DAML, а последняя версия DAML поддерживает блокчейн Canton. Ранее Clearstream также участвовала в реальном испытании с использованием для расчетов цифровой валюты центрального банка Франции CBDC.

  • Протокол размещения ставок ликвидности Drop завершает посевной раунд на сумму 4 миллиона долларов под руководством CoinFund

    17 октября протокол размещения ставок ликвидности Drop завершил начальный раунд финансирования на сумму 4 миллиона долларов США, возглавляемый CoinFund, CMS Holdings, Anagram, Interop Ventures, Cosmostation и другими учреждениями, а также соучредителем Lido DAO Василием Шаповаловым и соучредителем Celestia Labs. В инвестициях приняли участие инвесторы-ангелы-основатели, такие как Мустафа Аль-Бассам и Джон Кол, генеральный директор Abacus Labs и основной спонсор Hyperlane.

  • CFTC: Федеральный суд был «неправ», разрешив Калши запустить рынок прогнозов

    Федеральный судья «допустил ошибку», разрешив рынку прогнозов Калши листинговать и торговать избирательными контрактами, заявили юристы Комиссии по торговле товарными фьючерсами США (CFTC) в апелляционном суде, подтвердив свои утверждения в судах низшей инстанции. В прошлом месяце судья постановил, что CFTC не может запретить Калши размещать избирательный контракт. Регулятор обратился в Апелляционный суд с просьбой приостановить запуск продукта до вынесения решения по апелляции. Но судьи суда постановили, что CFTC не смогла доказать, что будет причинен непоправимый вред.

  • Рыночная стоимость активов BlackRock Ethereum ETF превышает 11 миллиардов долларов

    BlackRock официально обновила информацию о позиции биржевого фонда Ethereum iShares Ethereum Trust ETF. По состоянию на 16 октября активы ETHA составляли около 425 000 ETH (424 165,708 ETH), а рыночная стоимость позиции превысила 11 миллиардов долларов США, достигнув 1 109 528 417,19 долларов США. .

  • Доля DEX в объеме торгов фьючерсами CEX упала до 3,26% в сентябре

    По данным The Block, в сентябре доля объема торгов фьючерсами децентрализованных бирж (DEX) относительно централизованных бирж (CEX) упала с пикового значения в 5,18% в феврале до 3,26%. Этот показатель представляет собой отношение объема торговли фьючерсами на DEX к объему торговли фьючерсами на CEX, что указывает на то, что пользователи, похоже, постепенно переходят к централизованным платформам. Данные показывают, что Hyperliquid стала одной из крупнейших платформ бессрочных свопов DEX с долей рынка почти 50%.

  • Morgan Stanley владеет спотовым Bitcoin ETF на сумму $272,1 млн.

    Последние документы Комиссии по ценным бумагам и биржам США (SEC) показывают, что Morgan Stanley владеет спотовыми биткойн-ETF на сумму 272,1 миллиона долларов.

Надо читать каждый день

Cointime
Содержание
компания