CertiK co-fundador Gu Ronghui fala sobre segurança em Blockchain: da teoria acadêmica à prática industrial
Recentemente, uma mídia de tecnologia entrevistou o professor Guo Ronghui, cofundador e CEO da CertiK. Ambas as partes discutiram em profundidade a evolução das técnicas de ataque de hackers e os caminhos inovadores das tecnologias de defesa de segurança, com base no mais recente relatório de segurança publicado pela empresa.
Gu Ronghui enfatizou que a segurança deve ser vista como um princípio fundamental, e não como uma medida corretiva posterior. Ele defende a integração do conceito de segurança na estratégia geral do projeto, implementando a ideia de "segurança em primeiro lugar" desde o início. Especificamente, ele sugere a aplicação ativa de tecnologias de ponta, como verificação formal, provas de conhecimento zero e computação multipartidária, para melhorar integralmente a capacidade de proteção dos protocolos de Blockchain e contratos inteligentes. Esta também é a razão e a visão que o levaram a fundar a CertiK - construir um ecossistema Web3.0 mais seguro e confiável através de rigorosas tecnologias de verificação formal.
A insistência de Gu Ronghui pela segurança vem de sua exploração e prática de ideais tecnológicos ao longo do tempo. Desde a sua participação no desenvolvimento de um sistema operacional considerado "impecável" durante seu doutorado na Universidade de Yale, até hoje, fornecendo segurança para trilhões de dólares em ativos digitais, ele tem se dedicado a proteger a segurança da indústria e a aumentar a credibilidade de todo o ecossistema.
Como um líder técnico formado em uma das melhores universidades, Gu Ronghui está enfrentando a verificabilidade da lógica matemática com a incerteza dos ataques cibernéticos, definindo novos padrões de segurança para a era Web3.0 entre o ideal e o real. Ele enfatiza repetidamente que a segurança não deve ser vista como uma vantagem competitiva, mas sim como uma responsabilidade compartilhada por toda a indústria. Essa filosofia se reflete não apenas na transformação de resultados acadêmicos em aplicações práticas, mas também na sua defesa da colaboração na indústria.
Segue o conteúdo principal da entrevista:
Blockchain segurança: a pedra angular do desenvolvimento do Web3.0
No campo em rápida evolução do Web3.0, a segurança do Blockchain tornou-se um tópico crucial. A CertiK, como uma empresa líder na indústria de segurança, está comprometida em fortalecer a proteção de segurança do ecossistema blockchain através de tecnologias inovadoras. A empresa utiliza métodos avançados como a verificação formal para continuamente aumentar a segurança do Blockchain e dos contratos inteligentes, tornando-se um padrão no campo da segurança do Web3.0.
O relatório de segurança trimestral recentemente publicado revela novas tendências de roubo de ativos digitais e ameaças à segurança. O relatório também explora a aplicação de tecnologias de ponta, como provas de conhecimento zero e computação multipartidária, na defesa de segurança, oferecendo conselhos práticos aos desenvolvedores de Blockchain. À medida que as instituições financeiras tradicionais entram gradualmente no campo da Blockchain, os desafios de segurança também aumentam, tornando-se cada vez mais importante adotar medidas de defesa proativas para proteger os usuários e manter a integridade do ecossistema.
A missão e conquistas da CertiK
Gu Ronghui apresentou que a CertiK foi fundada em 2017, com a ideia central de utilizar tecnologia de verificação formal para monitorar e reforçar continuamente a segurança de protocolos de Blockchain e contratos inteligentes, garantindo seu funcionamento seguro e correto. A empresa integrou soluções de ponta do meio acadêmico e da indústria, ajudando as aplicações Web3.0 a alcançar uma escalabilidade sustentável sob a premissa da segurança.
Até agora, a CertiK já prestou serviços a quase 5000 clientes empresariais, protegendo mais de 5000 milhões de dólares em ativos digitais e identificando mais de 110000 vulnerabilidades de código. Essas conquistas demonstram plenamente a posição de liderança e influência da empresa no campo da Blockchain.
Principais pontos do relatório de segurança do primeiro trimestre de 2025
De acordo com o relatório trimestral mais recente da CertiK, as perdas causadas por fraudes em blockchain no primeiro trimestre de 2025 foram de aproximadamente 1,66 mil milhões de dólares, um aumento acentuado de 303% em relação ao trimestre anterior. Isso deve-se principalmente a um grande incidente de hack em uma exchange que ocorreu no final de fevereiro, resultando em perdas de cerca de 1,4 mil milhões de dólares.
O Ethereum continua a ser o principal alvo de ataques de hackers, com 3 incidentes de segurança significativos ocorrendo neste trimestre, resultando em uma perda de ativos de 1,54 mil milhões de dólares. O que é ainda mais preocupante é que apenas 0,38% dos ativos roubados foram recuperados com sucesso, destacando a dificuldade de recuperação de ativos.
Tendências de Ataque e Estratégias de Segurança
As tendências de ataques do primeiro trimestre de 2025 continuam a situação do final de 2024, com o ecossistema Ethereum permanecendo o principal alvo dos hackers. Isso se deve principalmente à existência de numerosos protocolos DeFi e grandes ativos bloqueados no Ethereum, enquanto muitas contratos inteligentes ainda apresentam vulnerabilidades.
Diante de métodos de ataque cada vez mais complexos, a indústria de segurança Blockchain está respondendo ativamente. Tecnologias inovadoras como provas de conhecimento zero e computação multipartidária estão sendo amplamente aplicadas para aumentar a proteção da privacidade e a auditabilidade das transações, ao mesmo tempo que aumentam a possibilidade de recuperação de ativos. O desenvolvimento dessas tecnologias desempenhará um papel fundamental na defesa contra ataques de hackers e na manutenção da integridade do ecossistema descentralizado.
Sugestões para desenvolvedores
Gu Ronghui enfatizou que é crucial integrar a filosofia de segurança em cada fase do desenvolvimento. Ele sugeriu aos desenvolvedores e equipes de projeto:
Colocar a segurança em primeiro lugar desde o início do projeto
Integrar a segurança em todo o processo de desenvolvimento, em vez de remediar depois.
Procurar instituições de segurança profissionais para uma auditoria de terceiros abrangente e justa
Esta estratégia de "prioridade à segurança" não só ajuda a identificar potenciais vulnerabilidades precocemente, mas a longo prazo também pode poupar uma quantidade significativa de tempo e recursos. Ao mesmo tempo, a auditoria de terceiros pode fornecer uma perspectiva independente, identificando riscos que a equipe interna pode ter ignorado, reforçando ainda mais a segurança geral do projeto e a confiança dos usuários.
Efeito de espada de dois gumes da IA na segurança do Blockchain
A tecnologia de IA desempenha um papel cada vez mais importante na área de segurança do Blockchain. A CertiK incorporou a IA em sua estratégia de segurança central, utilizando a tecnologia de IA para analisar vulnerabilidades e potenciais falhas de segurança em contratos inteligentes, aumentando a eficiência da auditoria. No entanto, a IA não pode substituir completamente o papel das equipes de auditoria de especialistas humanos.
Ao mesmo tempo, os atacantes também podem usar IA para fortalecer os métodos de ataque, como identificar vulnerabilidades de código e contornar mecanismos de consenso. Isso significa que a barreira para a segurança foi elevada, e a indústria precisa investir em soluções de segurança mais robustas para enfrentar esse desafio.
O papel da verificação formal
A verificação formal é um método que utiliza meios matemáticos para provar que programas de computador funcionam conforme o esperado. Ela expressa as propriedades do programa como fórmulas matemáticas e utiliza ferramentas automatizadas para validação. Esta técnica pode ser amplamente aplicada nas áreas de design de hardware, engenharia de software, segurança de rede, IA e auditoria de contratos inteligentes.
Para contratos inteligentes, a verificação formal pode avaliar automaticamente a lógica e o comportamento do contrato, enquanto a auditoria manual é realizada por especialistas em segurança que examinam minuciosamente o código, o design e a implementação para identificar riscos potenciais. Ambas as abordagens se complementam, melhorando a segurança geral dos contratos inteligentes.
Novos desafios trazidos pela entrada de instituições financeiras tradicionais
Com a entrada de instituições financeiras tradicionais no campo do Blockchain, os tipos e a complexidade das ameaças à segurança também estão mudando. Os ataques nas fases iniciais eram principalmente direcionados a usuários individuais ou pequenos projetos, como ataques de phishing, RugPull, entre outros. No entanto, com a adesão de grandes instituições, os riscos de cibersegurança entrarão em uma nova fase.
Esta transformação envolve não apenas o crescimento da escala dos ativos do projeto, mas também as necessidades de segurança únicas das aplicações empresariais, os requisitos regulatórios e os desafios trazidos pela integração profunda entre o Blockchain e os sistemas financeiros tradicionais.
Prevê-se que, no futuro, os atacantes aumentem a complexidade dos seus métodos de ataque, passando de vulnerabilidades de carteiras genéricas para fraquezas empresariais mais específicas, como configurações erradas, vulnerabilidades em contratos inteligentes personalizados, e falhas de segurança nas interfaces de integração com sistemas tradicionais. Isso exige que a indústria de segurança inove continuamente, desenvolvendo estratégias de defesa mais avançadas para enfrentar essas novas ameaças.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
6
Compartilhar
Comentário
0/400
GovernancePretender
· 08-04 04:38
Segurança é segurança, dinheiro é dinheiro
Ver originalResponder0
SerumSquirter
· 08-03 23:00
Garantir a segurança é essencial!
Ver originalResponder0
0xSherlock
· 08-03 18:08
A segurança que você fala é algo que custa dinheiro.
Ver originalResponder0
GasFeeLady
· 08-03 18:00
adoram as suas provas FV... mas a verdade é que ainda foram hackeados lmao
Ver originalResponder0
MEVVictimAlliance
· 08-03 17:52
Está a ganhar muito dinheiro nesta área da segurança.
Ver originalResponder0
GateUser-44a00d6c
· 08-03 17:48
O estado atual do mundo crypto é assim: primeiro monta-se o palco e depois canta-se.
Fundador da CertiK, Gu Ronghui: A segurança é a base do Web3, a IA é uma espada de dois gumes que devemos ter cuidado.
CertiK co-fundador Gu Ronghui fala sobre segurança em Blockchain: da teoria acadêmica à prática industrial
Recentemente, uma mídia de tecnologia entrevistou o professor Guo Ronghui, cofundador e CEO da CertiK. Ambas as partes discutiram em profundidade a evolução das técnicas de ataque de hackers e os caminhos inovadores das tecnologias de defesa de segurança, com base no mais recente relatório de segurança publicado pela empresa.
Gu Ronghui enfatizou que a segurança deve ser vista como um princípio fundamental, e não como uma medida corretiva posterior. Ele defende a integração do conceito de segurança na estratégia geral do projeto, implementando a ideia de "segurança em primeiro lugar" desde o início. Especificamente, ele sugere a aplicação ativa de tecnologias de ponta, como verificação formal, provas de conhecimento zero e computação multipartidária, para melhorar integralmente a capacidade de proteção dos protocolos de Blockchain e contratos inteligentes. Esta também é a razão e a visão que o levaram a fundar a CertiK - construir um ecossistema Web3.0 mais seguro e confiável através de rigorosas tecnologias de verificação formal.
A insistência de Gu Ronghui pela segurança vem de sua exploração e prática de ideais tecnológicos ao longo do tempo. Desde a sua participação no desenvolvimento de um sistema operacional considerado "impecável" durante seu doutorado na Universidade de Yale, até hoje, fornecendo segurança para trilhões de dólares em ativos digitais, ele tem se dedicado a proteger a segurança da indústria e a aumentar a credibilidade de todo o ecossistema.
Como um líder técnico formado em uma das melhores universidades, Gu Ronghui está enfrentando a verificabilidade da lógica matemática com a incerteza dos ataques cibernéticos, definindo novos padrões de segurança para a era Web3.0 entre o ideal e o real. Ele enfatiza repetidamente que a segurança não deve ser vista como uma vantagem competitiva, mas sim como uma responsabilidade compartilhada por toda a indústria. Essa filosofia se reflete não apenas na transformação de resultados acadêmicos em aplicações práticas, mas também na sua defesa da colaboração na indústria.
Segue o conteúdo principal da entrevista:
Blockchain segurança: a pedra angular do desenvolvimento do Web3.0
No campo em rápida evolução do Web3.0, a segurança do Blockchain tornou-se um tópico crucial. A CertiK, como uma empresa líder na indústria de segurança, está comprometida em fortalecer a proteção de segurança do ecossistema blockchain através de tecnologias inovadoras. A empresa utiliza métodos avançados como a verificação formal para continuamente aumentar a segurança do Blockchain e dos contratos inteligentes, tornando-se um padrão no campo da segurança do Web3.0.
O relatório de segurança trimestral recentemente publicado revela novas tendências de roubo de ativos digitais e ameaças à segurança. O relatório também explora a aplicação de tecnologias de ponta, como provas de conhecimento zero e computação multipartidária, na defesa de segurança, oferecendo conselhos práticos aos desenvolvedores de Blockchain. À medida que as instituições financeiras tradicionais entram gradualmente no campo da Blockchain, os desafios de segurança também aumentam, tornando-se cada vez mais importante adotar medidas de defesa proativas para proteger os usuários e manter a integridade do ecossistema.
A missão e conquistas da CertiK
Gu Ronghui apresentou que a CertiK foi fundada em 2017, com a ideia central de utilizar tecnologia de verificação formal para monitorar e reforçar continuamente a segurança de protocolos de Blockchain e contratos inteligentes, garantindo seu funcionamento seguro e correto. A empresa integrou soluções de ponta do meio acadêmico e da indústria, ajudando as aplicações Web3.0 a alcançar uma escalabilidade sustentável sob a premissa da segurança.
Até agora, a CertiK já prestou serviços a quase 5000 clientes empresariais, protegendo mais de 5000 milhões de dólares em ativos digitais e identificando mais de 110000 vulnerabilidades de código. Essas conquistas demonstram plenamente a posição de liderança e influência da empresa no campo da Blockchain.
Principais pontos do relatório de segurança do primeiro trimestre de 2025
De acordo com o relatório trimestral mais recente da CertiK, as perdas causadas por fraudes em blockchain no primeiro trimestre de 2025 foram de aproximadamente 1,66 mil milhões de dólares, um aumento acentuado de 303% em relação ao trimestre anterior. Isso deve-se principalmente a um grande incidente de hack em uma exchange que ocorreu no final de fevereiro, resultando em perdas de cerca de 1,4 mil milhões de dólares.
O Ethereum continua a ser o principal alvo de ataques de hackers, com 3 incidentes de segurança significativos ocorrendo neste trimestre, resultando em uma perda de ativos de 1,54 mil milhões de dólares. O que é ainda mais preocupante é que apenas 0,38% dos ativos roubados foram recuperados com sucesso, destacando a dificuldade de recuperação de ativos.
Tendências de Ataque e Estratégias de Segurança
As tendências de ataques do primeiro trimestre de 2025 continuam a situação do final de 2024, com o ecossistema Ethereum permanecendo o principal alvo dos hackers. Isso se deve principalmente à existência de numerosos protocolos DeFi e grandes ativos bloqueados no Ethereum, enquanto muitas contratos inteligentes ainda apresentam vulnerabilidades.
Diante de métodos de ataque cada vez mais complexos, a indústria de segurança Blockchain está respondendo ativamente. Tecnologias inovadoras como provas de conhecimento zero e computação multipartidária estão sendo amplamente aplicadas para aumentar a proteção da privacidade e a auditabilidade das transações, ao mesmo tempo que aumentam a possibilidade de recuperação de ativos. O desenvolvimento dessas tecnologias desempenhará um papel fundamental na defesa contra ataques de hackers e na manutenção da integridade do ecossistema descentralizado.
Sugestões para desenvolvedores
Gu Ronghui enfatizou que é crucial integrar a filosofia de segurança em cada fase do desenvolvimento. Ele sugeriu aos desenvolvedores e equipes de projeto:
Esta estratégia de "prioridade à segurança" não só ajuda a identificar potenciais vulnerabilidades precocemente, mas a longo prazo também pode poupar uma quantidade significativa de tempo e recursos. Ao mesmo tempo, a auditoria de terceiros pode fornecer uma perspectiva independente, identificando riscos que a equipe interna pode ter ignorado, reforçando ainda mais a segurança geral do projeto e a confiança dos usuários.
Efeito de espada de dois gumes da IA na segurança do Blockchain
A tecnologia de IA desempenha um papel cada vez mais importante na área de segurança do Blockchain. A CertiK incorporou a IA em sua estratégia de segurança central, utilizando a tecnologia de IA para analisar vulnerabilidades e potenciais falhas de segurança em contratos inteligentes, aumentando a eficiência da auditoria. No entanto, a IA não pode substituir completamente o papel das equipes de auditoria de especialistas humanos.
Ao mesmo tempo, os atacantes também podem usar IA para fortalecer os métodos de ataque, como identificar vulnerabilidades de código e contornar mecanismos de consenso. Isso significa que a barreira para a segurança foi elevada, e a indústria precisa investir em soluções de segurança mais robustas para enfrentar esse desafio.
O papel da verificação formal
A verificação formal é um método que utiliza meios matemáticos para provar que programas de computador funcionam conforme o esperado. Ela expressa as propriedades do programa como fórmulas matemáticas e utiliza ferramentas automatizadas para validação. Esta técnica pode ser amplamente aplicada nas áreas de design de hardware, engenharia de software, segurança de rede, IA e auditoria de contratos inteligentes.
Para contratos inteligentes, a verificação formal pode avaliar automaticamente a lógica e o comportamento do contrato, enquanto a auditoria manual é realizada por especialistas em segurança que examinam minuciosamente o código, o design e a implementação para identificar riscos potenciais. Ambas as abordagens se complementam, melhorando a segurança geral dos contratos inteligentes.
Novos desafios trazidos pela entrada de instituições financeiras tradicionais
Com a entrada de instituições financeiras tradicionais no campo do Blockchain, os tipos e a complexidade das ameaças à segurança também estão mudando. Os ataques nas fases iniciais eram principalmente direcionados a usuários individuais ou pequenos projetos, como ataques de phishing, RugPull, entre outros. No entanto, com a adesão de grandes instituições, os riscos de cibersegurança entrarão em uma nova fase.
Esta transformação envolve não apenas o crescimento da escala dos ativos do projeto, mas também as necessidades de segurança únicas das aplicações empresariais, os requisitos regulatórios e os desafios trazidos pela integração profunda entre o Blockchain e os sistemas financeiros tradicionais.
Prevê-se que, no futuro, os atacantes aumentem a complexidade dos seus métodos de ataque, passando de vulnerabilidades de carteiras genéricas para fraquezas empresariais mais específicas, como configurações erradas, vulnerabilidades em contratos inteligentes personalizados, e falhas de segurança nas interfaces de integração com sistemas tradicionais. Isso exige que a indústria de segurança inove continuamente, desenvolvendo estratégias de defesa mais avançadas para enfrentar essas novas ameaças.