權威韓媒專訪 | CertiK首席執行官顧榮輝：我看到了韓國區塊鏈生態系統的創新機會

CertiK首席執行官顧榮輝教授接受權威韓國區塊鏈媒體Decenter專訪，針對近期獲得三星認可、CertiK在韓國Web3.0安全領域的最新布局，以及CertiK在審計中所採用的前沿科技等話題提供了獨到見解。

以下是採訪翻譯全文。

CertiK：定制化的安全審計

負責三星、WEMADE、Line等韓國主要區塊鏈企業安全的CertiK今年正加速進軍韓國市場。今年以來，大規模Web3.0資產黑客事件接連發生，區塊鏈安全的重要性也愈加凸顯。

2月23日，與Decenter會面的CertiK首席執行官顧榮輝教授解釋了為什么他特別關注韓國市場，他說：“韓國是一個Web3.0資產採用率很高，且在保持區塊鏈生態系統持續創新的國家。”

顧教授作為安全專家，同時現任美國哥倫比亞大學計算機系教授。他自區塊鏈概念剛興起之時就敏銳地注意到了安全對於這一領域的必要性，於是在美國紐約聯合創立了全球Web3.0安全機構CertiK。他解釋說：“區塊鏈技術有潛力創造一個新的行業，但我認為在开發技術產品之前先建立安全性是重中之重。”

CertiK現已發展成為Web3.0行業中最頭部的安全團隊，憑借豐富的經驗和強大的專家團隊為Web3.0項目提供多層次的端到端安全服務——通過靜態分析發現代碼中的安全漏洞，通過動態分析在不同環境下執行代碼，並使用數學模型進行形式化驗證等方法，進行全面的安全審計及其他安全服務。

顧教授表示：“我們會根據每個項目的特點，提供定制化的安全審計”，他補充道，“而安全性一旦得出結論，我們會出具非常詳細的審計報告，並就該項目未來的發展方向提出建議。”

同時，CertiK還負責Binance等頭部Web3.0生態系統的安全，並為其鏈上的全球區塊鏈項目提供安全服務，近年更是進軍韓國市場。

近日，三星區塊鏈密鑰庫（Samsung Blockchain Keystore）被發現存在7個安全漏洞，CertiK Skyfall團隊入選《2023年三星移動安全名人堂》。

三星區塊鏈密鑰庫是三星設備私鑰管理的重要平臺，需要完備的安全性作為保障。CertiK團隊發現了該平臺中的7個漏洞，其中4個被三星確認為關鍵級漏洞，可能會導致私鑰丟失等嚴重後果，在漏洞發現後，三星迅速部署了安全補丁，並加入了重要的邊界檢查和保護機制來預防潛在風險。

除三星外，CertiK還負責WEMADE、Line、NHN等正在开展區塊鏈業務的韓國各大企業項目的安全，並與首爾和釜山等地方政府籤署了商業協議（MOU）以支持區塊鏈技術。

顧教授指出，韓國區塊鏈技術尤其是Web3.0遊戲領域的發展非常活躍：“據說市場上出現的新韓國區塊鏈項目較少，但事實並非如此，CertiK仍在與許多韓國客戶以及例如首爾市政府和釜山市等政府層面進行合作，並且也在全球範圍內支持區塊鏈技術。韓國先進的數字基礎設施和不斷發展的監管框架正是安全領域的機遇。”

黑客趨勢：私鑰盜竊

來源：CertiK Hack3d 2023年年度報告

對於最近愈發頻繁的Web3.0黑客事件，顧教授指出，與發生頻率相比，黑客攻擊的規模正在變小。

據他介紹，2022年發生了601起黑客事件，造成了37億美元的損失，2023年發生了751起黑客事件，但損失金額卻為18億美元，相比於2022年減少了51%。這意味着近期的黑客攻擊模式已轉變為多起的小規模黑客事件。

顧教授分析稱，這種變化是隨着黑客的目標變得更廣泛而發生的。他解釋說：“即便是那些小型項目，如果其安全性薄弱，就同樣會成為黑客的目標。”

其中，目前最常見的黑客手段就是竊取私鑰。去年，該類型攻擊事件發生了47起，造成了8.8億美元的損失。顧教授說道：“該黑客行為通過攻擊不安全的密鑰操作系統或利用用戶錯誤竊取私鑰。以Lazarus為例，Lazarus有時就會運用精湛的技術手段獲取私鑰的訪問權限。”

隨着黑客技術的「日益升級」，CertiK今年計劃繼續忠於Web3.0安全這一最初的業務目標，顧教授說：“我們將根據新興技術和平臺的發展擴展全面的安全服務，進一步保護Web3.0世界生態系統的同時也將保持Web3.0安全市場中的領先地位。”

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。