8月3日,全球领先的安全机构CertiK在香港数码港(Cyberport)举办的线下沙龙圆满落幕。此次沙龙主题为「Web3.0安全:创新、挑战与关键点」,现场不仅聚集了近百位来自大湾区的Web3.0从业者,CertiK联合创始人、新加坡金管局国际技术咨询委员会委员、香港Web3.0发展专责小组成员顾荣辉教授和CertiK首席安全官李康教授也亲临现场,与众多Builder共同探讨Web3.0安全赛道的发展趋势和破局之处。
此次沙龙活动之所以引发行业内的高度关注和积极参与,一方面因为CertiK和顾荣辉教授在业内拥有的广泛影响力,另一个更为深刻的原因也不容忽视——自去年底以来,一系列重磅政策接连出台,Web3.0行业的深刻变革和再度繁荣已成为必然趋势,但行业内“冰火两极”现象层出不穷。
一边是2023年Web3.0全球热门大会一浪高过一浪,Token 2049新加坡、Crypto Expo迪拜、Mainnet纽约、KBW首尔等等争相为行业再度势起预热暖场;另一边则是以Curve Finance遭受攻击损失5200万美元为代表的链上安全事件频发,以SEC对Binance和Coinbase提出指控为代表的监管红线增压,这些又不断消磨人们对Web3.0的信心。此种情况下,对行业趋势的精准研判和清晰定位,就显得比以往任何时刻都更具备战略意义与价值。
而CertiK举办的此次沙龙,正是直面此问题并给予积极回应。顾荣辉坚定表示,CertiK愿做黑暗丛林中的光明骑士,为行业保驾护航。
以下是本次活动的重点回顾:
Q:顾教授,是什么契机让CertiK联合Cyberport在香港举办这场沙龙呢?
顾荣辉:本次线下沙龙,是Web3.0 Collaboration Dialogue@Cyberport系列活动,我们以「Web3.0安全:创新、挑战与关键点」为主题,分别就智能分析及多方计算(MPC)技术的不同角度,与大家分享了Web3.0生态系统安全的提升之道。希望CertiK作为安全赛道的头部先行者,可以帮助普通用户或开发者提升安全意识从而进一步提升Web3.0行业安全标准。
在香港举办的另一大契机,是我不久前被邀请加入由财政司陈茂波司长担任主席的Web3.0发展专责小组,因此也希望用行动来促进香港,乃至大湾区Web3.0企业、从业者的交流。
Q:听说沙龙原定的规模只有50人,但现场来了近百人。相信不少人是被您和李教授的“学术光环”吸引而来的,您有预料到现场人气如此火爆吗?
顾荣辉:首先,非常感谢各位伙伴对CertiK的大力支持!基于Web3.0的发展趋势和商业机会,在区块链技术的普及和应用场景的不断拓展之后,越来越多的高阶玩家涌入Web3.0赛道。
这些高阶玩家更加懂得安全的重要性,也明白Web3.0迫切需要建立起一套完整的合规体系,包括法律法规、行业标准等方面的规范。这也是很多伙伴今天来捧场交流的目的,大家一起探讨如何通过技术手段和合规措施来推动Web3.0的发展并保障其可持续发展。
Q:按照这样的说法,您认为Web3.0下一步的发展趋势是什么?
顾荣辉:Web3.0目前仍处于快速发展阶段,更多的创新和可能性意味着其还将持续产生更多的机遇和风口。而从安全、技术、应用的角度来看,其伴随的挑战及门槛和壁垒也会越来越高。针对这样的趋势,该领域精英人才和学界势必将逐步迈入,更多乃至更高领域的专业人才和技术手段可以为Web3.0提供更加完善的安全和技术保障。
另一方面,精英人才的涌入也为Web3.0的发展带来了新的动力。这些人才具有丰富的经验和技术实力,能够为Web3.0的发展提供更加全面的支持,从而促使Web3.0的价值和发展空间被大幅认可。而大型高端玩家对Web3.0相关项目和业务的布局意味着他们丰富的资源和技术经验也将被引入该领域,助力Web3.0更好地应对发展挑战。
Q:这个发展趋势会对业内造成什么样的影响?
顾荣辉:除了前面提到的精英人才,目前学界的研究成果和技术进步也在持续为Web3.0的发展提供更加坚实的基础。学界在更多地探索Web3.0技术的应用场景和发展方向,这也为Web3.0的发展提供了重要的支持。
随着Web3.0的发展,以及更高阶玩家的进入,更多的人会意识到安全问题、合规和降低风险才是接下来不可忽视的关键点和风口。
在这个背景下,整体趋势将会造就安全领域得到更多的业界关注和需求,从而进一步在保护Web3.0生态系统方面发挥重要作用,起到生态系统健康建立的良性循环。
Q:为什么你认为安全会是接下来的关键点和风口?
顾荣辉:当然。仅从学术界来谈,前不久我荣获了2022年度的VMware Systems Research Award。这个奖项旨在表彰和支持计算机科学系统领域有潜力和有前途的新兴研究,并关注有可能极大推动计算机科学领域发展的突破性研究。该奖项能从侧面证明,我代表的CertiK在系统验证理论方面的基础性贡献受到了学术界的认可,也是对我们将工作理论成果转化成无漏洞和安全的系统软件实际应用,并拓展其应用领域的莫大鼓励。
不仅是学术界的各个利好,我们一直致力于Web3.0的安全教育正是因为安全从来不是一个单一层面的概念,它是搭建一个完善生态系统中不可或缺的一环。Web3.0的规模化越庞大,其受众群体的数量和高度就越多。同时也意味着全球面临的安全威胁将会越高,这反过来会影响Web3.0的使用率。
再举一个简单的例子,如果一个项目通过安全措施为自己建立了信任度,那这不仅是它达到公平和合规的必要手段,同时还可以达到阻止恶意行为者且向诚信行为者证明其具备足够安全标准的目的。
此次沙龙的举办情况,也可以说明很多问题:大家已意识到,保障Web3.0的安全性不仅是一项技术挑战,也是一项社会责任。只有通过不断地技术创新和合作共赢,才能确保Web3.0的安全性,促进其健康、可持续发展。
Q:像这样的安全主题沙龙,你认为它最大的价值是什么?
顾荣辉:通过一场以安全为主题的沙龙让从业者们聚集在一起,可以分享我们与大家的安全领域经验和知识,共同探讨如何提高Web3.0行业的安全性。通过这样的沙龙,从业者们可以了解到最新的安全技术趋势和最佳实践,从而更好地保护自己和他人的利益。而线下的交流也可以促进行业内不同团队之间的合作,从而提高整个行业的安全性。这个价值和意义是可以用数据去衡量的——Web3.0世界日益降低的风险率和损失资产。
正如我们看到的,包括律动、Odaily、PANews、Foresight等头部媒体均为这场线下沙龙提供支持,这也印证了目前安全正是所有从业者无法绕开的一个关键话题。
Q:对于未能亲临现场的小伙伴,您能否再为他们简单描述下演讲重点?
顾荣辉:这次演讲嘉宾除了我,还有CertiK首席安全官李康教授。李康教授是美国佐治亚大学网络安全与隐私学院院长、计算机系教授。他在计算机网络与系统安全领域拥有丰富的科研和管理经验,本次演讲他以多方计算(MPC)与可信执行环境(TEE)为切入点,阐述了新兴技术如何赋能Web3.0钱包的安全性,重点列举了与MPC钱包相关却容易被忽视的安全威胁,通过探索和解决这些挑战,以更好地保护Web3.0用户。
我主要分享的内容是智能分析在安全审计中的实践,目前,我们就正在利用最先进的形式化验证技术、安全智能审计技术以及安全专家人工审计,通过扫描及监控区块链协议和智能合约,保证项目的安全性。其中比较具备代表的产品就是CertiK的Skynet安全评分功能,该功能采用一系列安全指标的加权平均分数来评估Web3.0项目的安全状况,使用户能够轻松且一目了然地评估项目的安全性。作为安全行业的从业者,我们希望在未来的安全道路中,可以为更多Web3.0项目提升安全性,为其用户赋予“安心”。
写在最后
随着Web3.0技术的不断发展,Web3.0的安全前景将受到越来越多的关注和重视。虽然仍需面对诸多挑战,但我们相信,各方的共同努力将会构建一个更加安全、可靠和可持续的Web3.0生态系统。
CertiK愿做Web3.0黑暗森林里的光明骑士,为开发者和用户提供更好的安全体验,推动Web3.0业态的进一步发展和普及,促进全球经济的繁荣和发展。