8月3日,全球領先的安全機構CertiK在香港數碼港(Cyberport)舉辦的线下沙龍圓滿落幕。此次沙龍主題爲「Web3.0安全:創新、挑战與關鍵點」,現場不僅聚集了近百位來自大灣區的Web3.0從業者,CertiK聯合創始人、新加坡金管局國際技術咨詢委員會委員、香港Web3.0發展專責小組成員顧榮輝教授和CertiK首席安全官李康教授也親臨現場,與衆多Builder共同探討Web3.0安全賽道的發展趨勢和破局之處。
此次沙龍活動之所以引發行業內的高度關注和積極參與,一方面因爲CertiK和顧榮輝教授在業內擁有的廣泛影響力,另一個更爲深刻的原因也不容忽視——自去年底以來,一系列重磅政策接連出台,Web3.0行業的深刻變革和再度繁榮已成爲必然趨勢,但行業內“冰火兩極”現象層出不窮。
一邊是2023年Web3.0全球熱門大會一浪高過一浪,Token 2049新加坡、Crypto Expo迪拜、Mainnet紐約、KBW首爾等等爭相爲行業再度勢起預熱暖場;另一邊則是以Curve Finance遭受攻擊損失5200萬美元爲代表的鏈上安全事件頻發,以SEC對Binance和Coinbase提出指控爲代表的監管紅线增壓,這些又不斷消磨人們對Web3.0的信心。此種情況下,對行業趨勢的精准研判和清晰定位,就顯得比以往任何時刻都更具備战略意義與價值。
而CertiK舉辦的此次沙龍,正是直面此問題並給予積極回應。顧榮輝堅定表示,CertiK愿做黑暗叢林中的光明騎士,爲行業保駕護航。
以下是本次活動的重點回顧:
Q:顧教授,是什么契機讓CertiK聯合Cyberport在香港舉辦這場沙龍呢?
顧榮輝:本次线下沙龍,是Web3.0 Collaboration Dialogue@Cyberport系列活動,我們以「Web3.0安全:創新、挑战與關鍵點」爲主題,分別就智能分析及多方計算(MPC)技術的不同角度,與大家分享了Web3.0生態系統安全的提升之道。希望CertiK作爲安全賽道的頭部先行者,可以幫助普通用戶或开發者提升安全意識從而進一步提升Web3.0行業安全標准。
在香港舉辦的另一大契機,是我不久前被邀請加入由財政司陳茂波司長擔任主席的Web3.0發展專責小組,因此也希望用行動來促進香港,乃至大灣區Web3.0企業、從業者的交流。
Q:聽說沙龍原定的規模只有50人,但現場來了近百人。相信不少人是被您和李教授的“學術光環”吸引而來的,您有預料到現場人氣如此火爆嗎?
顧榮輝:首先,非常感謝各位夥伴對CertiK的大力支持!基於Web3.0的發展趨勢和商業機會,在區塊鏈技術的普及和應用場景的不斷拓展之後,越來越多的高階玩家湧入Web3.0賽道。
這些高階玩家更加懂得安全的重要性,也明白Web3.0迫切需要建立起一套完整的合規體系,包括法律法規、行業標准等方面的規範。這也是很多夥伴今天來捧場交流的目的,大家一起探討如何通過技術手段和合規措施來推動Web3.0的發展並保障其可持續發展。
Q:按照這樣的說法,您認爲Web3.0下一步的發展趨勢是什么?
顧榮輝:Web3.0目前仍處於快速發展階段,更多的創新和可能性意味着其還將持續產生更多的機遇和風口。而從安全、技術、應用的角度來看,其伴隨的挑战及門檻和壁壘也會越來越高。針對這樣的趨勢,該領域精英人才和學界勢必將逐步邁入,更多乃至更高領域的專業人才和技術手段可以爲Web3.0提供更加完善的安全和技術保障。
另一方面,精英人才的湧入也爲Web3.0的發展帶來了新的動力。這些人才具有豐富的經驗和技術實力,能夠爲Web3.0的發展提供更加全面的支持,從而促使Web3.0的價值和發展空間被大幅認可。而大型高端玩家對Web3.0相關項目和業務的布局意味着他們豐富的資源和技術經驗也將被引入該領域,助力Web3.0更好地應對發展挑战。
Q:這個發展趨勢會對業內造成什么樣的影響?
顧榮輝:除了前面提到的精英人才,目前學界的研究成果和技術進步也在持續爲Web3.0的發展提供更加堅實的基礎。學界在更多地探索Web3.0技術的應用場景和發展方向,這也爲Web3.0的發展提供了重要的支持。
隨着Web3.0的發展,以及更高階玩家的進入,更多的人會意識到安全問題、合規和降低風險才是接下來不可忽視的關鍵點和風口。
在這個背景下,整體趨勢將會造就安全領域得到更多的業界關注和需求,從而進一步在保護Web3.0生態系統方面發揮重要作用,起到生態系統健康建立的良性循環。
Q:爲什么你認爲安全會是接下來的關鍵點和風口?
顧榮輝:當然。僅從學術界來談,前不久我榮獲了2022年度的VMware Systems Research Award。這個獎項旨在表彰和支持計算機科學系統領域有潛力和有前途的新興研究,並關注有可能極大推動計算機科學領域發展的突破性研究。該獎項能從側面證明,我代表的CertiK在系統驗證理論方面的基礎性貢獻受到了學術界的認可,也是對我們將工作理論成果轉化成無漏洞和安全的系統軟件實際應用,並拓展其應用領域的莫大鼓勵。
不僅是學術界的各個利好,我們一直致力於Web3.0的安全教育正是因爲安全從來不是一個單一層面的概念,它是搭建一個完善生態系統中不可或缺的一環。Web3.0的規模化越龐大,其受衆群體的數量和高度就越多。同時也意味着全球面臨的安全威脅將會越高,這反過來會影響Web3.0的使用率。
再舉一個簡單的例子,如果一個項目通過安全措施爲自己建立了信任度,那這不僅是它達到公平和合規的必要手段,同時還可以達到阻止惡意行爲者且向誠信行爲者證明其具備足夠安全標准的目的。
此次沙龍的舉辦情況,也可以說明很多問題:大家已意識到,保障Web3.0的安全性不僅是一項技術挑战,也是一項社會責任。只有通過不斷地技術創新和合作共贏,才能確保Web3.0的安全性,促進其健康、可持續發展。
Q:像這樣的安全主題沙龍,你認爲它最大的價值是什么?
顧榮輝:通過一場以安全爲主題的沙龍讓從業者們聚集在一起,可以分享我們與大家的安全領域經驗和知識,共同探討如何提高Web3.0行業的安全性。通過這樣的沙龍,從業者們可以了解到最新的安全技術趨勢和最佳實踐,從而更好地保護自己和他人的利益。而线下的交流也可以促進行業內不同團隊之間的合作,從而提高整個行業的安全性。這個價值和意義是可以用數據去衡量的——Web3.0世界日益降低的風險率和損失資產。
正如我們看到的,包括律動、Odaily、PANews、Foresight等頭部媒體均爲這場线下沙龍提供支持,這也印證了目前安全正是所有從業者無法繞开的一個關鍵話題。
Q:對於未能親臨現場的小夥伴,您能否再爲他們簡單描述下演講重點?
顧榮輝:這次演講嘉賓除了我,還有CertiK首席安全官李康教授。李康教授是美國佐治亞大學網絡安全與隱私學院院長、計算機系教授。他在計算機網絡與系統安全領域擁有豐富的科研和管理經驗,本次演講他以多方計算(MPC)與可信執行環境(TEE)爲切入點,闡述了新興技術如何賦能Web3.0錢包的安全性,重點列舉了與MPC錢包相關卻容易被忽視的安全威脅,通過探索和解決這些挑战,以更好地保護Web3.0用戶。
我主要分享的內容是智能分析在安全審計中的實踐,目前,我們就正在利用最先進的形式化驗證技術、安全智能審計技術以及安全專家人工審計,通過掃描及監控區塊鏈協議和智能合約,保證項目的安全性。其中比較具備代表的產品就是CertiK的Skynet安全評分功能,該功能採用一系列安全指標的加權平均分數來評估Web3.0項目的安全狀況,使用戶能夠輕松且一目了然地評估項目的安全性。作爲安全行業的從業者,我們希望在未來的安全道路中,可以爲更多Web3.0項目提升安全性,爲其用戶賦予“安心”。
寫在最後
隨着Web3.0技術的不斷發展,Web3.0的安全前景將受到越來越多的關注和重視。雖然仍需面對諸多挑战,但我們相信,各方的共同努力將會構建一個更加安全、可靠和可持續的Web3.0生態系統。
CertiK愿做Web3.0黑暗森林裏的光明騎士,爲开發者和用戶提供更好的安全體驗,推動Web3.0業態的進一步發展和普及,促進全球經濟的繁榮和發展。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。