記事の著者: 0x9999in1
記事ソース: MetaEra
最近、MetaEra 香港ゾーンが開始されました。「香港の新しい暗号化政策 2 周年記念式典」シリーズは、その最初のイベントであり、その重要な部分は「ハイエンド ダイアログ: Web 3.0 の影響力のあるリーダーたち」です。今回のインタビュー対象者は、CertiK の共同創設者である Gu Ronghui 氏です。
キャラクター紹介
Gu Ronghui 氏は、コロンビア大学のコンピューター サイエンス教授であり、CertiK の共同創設者です。彼はシンガポール金融管理局 (MAS) の国際技術諮問委員会のメンバーであり、香港政府の第 3 世代インターネット (Web3.0) 開発タスクフォースのメンバーでもあります。 Gu Ronghui 氏は清華大学を卒業し、学士号を取得し、2016 年にイェール大学でコンピューター サイエンスの博士号を取得しました。同時に、Gu Ronghui はオペレーティング システム、ソフトウェア セキュリティ、形式検証の専門家であり、CertiKOS の主な設計者および開発者でもあります。
ハイライト
●香港は今でもWeb3ビジネスを始めるのに最適な場所の一つだと思います。中国人にとって、香港は最適なスタートアップ拠点かもしれないと思います。
●私たちは、セキュリティはプロジェクトのライフサイクル全体に伴う必要があると考えており、初期段階からオンライン、チェーン、通貨、そして成熟した運用に至るまでユーザーに寄り添いたいと考えています。
●業界やプロジェクト関係者が、CertiK のセキュリティ監査に合格した後は、プロジェクトにセキュリティ上の問題がまったく発生しないと考えてほしくないのです。
●CertiKが取り組んでいることはすべて、すべてをオープンかつ透明にすることです。
●オープンで透明性のある情報は、CertiKにとって確かに両刃の剣ですが、業界にとっては間違いなくプラスの結果です。
●規制政策の最も重要な3つのポイントは、管理、可視性、執行です。
●香港におけるWeb3の発展は最も初期のハネムーン期を過ぎ、現在労働期に入っている。
●CertiK は、この不公平な対立の下で 24 時間年中無休でハッカーと戦います。長年の戦いを経て、勝率を確保するために最善を尽くします。
インタビュー全文
MetaEra: CertiK は昨年 8 月に香港サイバーポートに設立されましたが、あなた自身の経験について話して、香港での Web3 の発展を待ち望んでいる実務者やプロジェクトに関連するガイダンスや提案を提供していただけますか。
顧栄輝:2023年1月に香港はすでにいくつかの関連政策を導入していたことを覚えていますが、当時は誰もが様子見状態だったと感じました。 CertiK は香港への招待を受け、陳茂波局長とも面会し、Web3 の金融政策についての見解を表明し、香港政府が Web3 の発展に非常に自信を持っていることを感じました。
私たちが香港に CertiK の会社を設立し始めたのはその時でした。その間、Web3 に対する米国の態度は、SEC が次々と十数件の訴訟を起こすほどのもので、Web3 に対する米国の態度や政策が非常に不明確になったと誰もが感じたため、多くの人が態度を変えました。アジアに注目してください。アジアの主要な金融センターはシンガポールと香港です。香港から招待を受けたとき、私は当時シンガポール金融庁(MAS)の国際技術諮問委員会のメンバーでもありました。そして、シンガポールの政府系ファンドであるテマセク基金がFTXに投資したため、FTXの雷雨の後、シンガポールの政策はWeb3政策に躊躇し始めましたが、私は香港がそのような機会をうまく捉えたと思います。
私たちは香港のサイバーポートに定住することにしましたが、Web3 起業家に対するサポートが非常に充実しており、定期的な活動だけでなくプロジェクトのインキュベーションも行っており、そこから多くの情報を得ることができました。プロセス全体を通じて、香港には独自の地位があり、Web3 を開発するという香港政府の決意と相まって、香港が Web3 起業家精神にとって非常に良い拠点であると感じます。
他の Web3 実践者にアドバイスしたいのですが、香港は中国人にとって、Web3 ビジネスを始めるのに最適な場所の 1 つであると思います。第一に、政策的な支援があること、第二に、深センの支援により、金融人材だけでなく、多くの質の高いプログラマーや開発者を採用できること、第三に、ますます多くの関連企業が採用を行っていること、また、定住することで誰もがより適切に人材を見つけることができることです。パートナーや顧客。さらに、香港でビジネスを始めたい起業家がいる場合は、できるだけ早くサイバーポートに連絡することを強くお勧めします。CertiK は現在サイバーポートと協力しており、セキュリティ証明書を提供し、サイバーポートの起業家支援基金への申請をお手伝いします。
さらに、香港の金融規制当局はCertiKの勧告を採用し、ステーブルコインの規制枠組みを強化しました。これは、香港政府が政策を改善するために業界のあらゆる側面からの専門的な提案、アイデア、声に耳を傾けることができるのと同じです。地方自治体の中で、この点では香港政府が最もよくやったと思います。
MetaEra: 香港も、新しい暗号化ポリシーの呼びかけの下で多くの Web3 プロジェクトを誘致していますが、これらのプロジェクトはブロックチェーンのセキュリティをどのように見ていると思いますか?中国語圏の起業家は、西側世界の起業家とは暗号化セキュリティに関して異なる見解を持っていますか?詳しく説明していただけますか?
顧栄輝: 当社はWeb3セキュリティ分野に携わっており、Web3セキュリティ分野のリーディングカンパニーとも言えます。まず第一に、ほとんどの実務者にとって安全性は重要です。プロジェクトの安全性が重要かどうかを尋ねれば、間違いなく非常に重要だと答えるでしょう。しかし、プロジェクトのセキュリティを向上させるにはどうすればよいでしょうか?また、プロジェクトのセキュリティにはどのような側面が含まれるのでしょうか?これにお金を払う気はありますか?答えは比較的曖昧かつ一般的であるため、セキュリティは非常に重要であると誰もが感じていますが、実装となると、依然としてかなりの抵抗があると感じています。
まず、誰もがそれは不必要だと考えており、プロジェクトは安全で攻撃されないと考える幸運の感覚が常に存在するため、プロジェクトのセキュリティを無視するのは簡単です。次に、セキュリティの観点から言えば、ブロックチェーンのセキュリティには具体的に何が含まれるのでしょうか?ブロックチェーン プロジェクト開発者として、どのようなセキュリティ保護を提供する必要がありますか?実際、プロジェクト関係者のほとんどはそれについてあまり知りません。以前、コード監査についてよく耳にしたことがあるかもしれませんが、その一部は CertiK の取り組みと提唱によるもので、これによってコード監査に関するコンセンサスが得られました。つまり、プロジェクト コードは内部担当者によってテストされるべきです。外部組織によって独立して実施されるセキュリティ監査。
しかし、3、4年前、2020年にDeFiが初めて始まったとき、誰もがコード監査の重要性に徐々に気づきました。過去数年間、コストが非常に高額であるため、一部のプロジェクトではコードの一部に対してのみセキュリティ監査を実施していましたが、更新されたコードの以降のバージョンではセキュリティ監査が実施されるようになりました。セキュリティ監査を実施しない。実際、これには誤解があります。コードに変更を加えると、たとえ数行のコードであっても、新たな脆弱性や新たな攻撃の機会が生じる可能性があります。 この現象は今日に至るまでまだ合意に達していません。つまり、プロジェクトのすべてのコードとすべてのバージョンがセキュリティ監査を受ける必要があるということです。
さらに一歩進んで、コード セキュリティ監査はブロックチェーン セキュリティのほんの一部にすぎません。ブロックチェーン全体のセキュリティには、秘密キーの管理、スマート コントラクト以外の部分のセキュリティ、スマート コントラクトの相互作用が含まれます。たとえば、一部のプロジェクトにはノードのセキュリティも含まれます。たとえば、企業がウォレットを使用する場合、それがマルチシグネチャ ウォレットであろうと MPC ウォレットであろうと、これらのウォレットのソリューションは安全ですか?実際、上記の内容はコード監査の範囲を超えていますが、これらの部分のセキュリティについては、多くのプロジェクト関係者が完全に設計も保護もゼロで、ほとんどストリーク状態です。この場合、多くの攻撃がスマート コントラクトのセキュリティだけを利用していないことがわかります。当社はサイバーポートと協力して、起業家や起業家向けのセキュリティ トレーニングを提供するためのセキュリティ トレーニングを開始しました。その後、試験と証明書が発行されます。が発行されます。この証明書を取得すると、Cyberport のファンド サポートを申請できるようになります。支援金を与えることで、少なくとも盗まれたり捨てられたりすることを避けることができるからです。
MetaEra: 中国語圏の起業家は、西側世界の起業家とは暗号化セキュリティに関して異なる見解を持っていますか? 詳しく教えていただけますか?
顧栄輝:全体的な見方は変わりません! 2021 年以前は、誰もが安全性をそれほど重視していませんでしたが、2021 年以降、誰もが安全性をより重視するようになりました。しかし、微妙な違いがいくつかあるかもしれません。それは、西部の起業家は安全性に関してはリスクを冒す意欲が若干低いのに対し、東部の中国語圏の起業家はある程度リスクを冒す傾向があり、自分たちのプロジェクトはうまくいったと感じているのかもしれません。安全上の問題はありません。もう一つ少し違うのは、欧米のプロジェクトの抜け穴を指摘すると、彼らは比較的寛容で、中国語圏のプロジェクトに遭遇すると、問題があると感じて抵抗することです。プロジェクトやコードには問題はありませんが、CertiK が指摘した問題はプロジェクトに悪影響を及ぼします。もちろん、私が述べた状況も非常にまれなケースです。しかし、私が言いたいのは、セキュリティ監査の目的は、問題を見つけて修正できるようにすることです。
MetaEra: 最近、CertiK のスローガンが変更されました。そのようなアップグレードを行うためにはどのような考慮事項が使用されましたか? CertiK は、トークン スキャンやウォレット スキャンなどのセキュリティ ツールをコミュニティに無料で提供します。セキュリティ企業として、CertiK は C エンド ユーザーにより多くのエネルギーを注ぐのでしょうか?
Gu Ronghui: まずスローガンについて話しましょう。以前のスローガンは「Web3 の世界を保護する」でしたが、今は「Web3 の旅全体を強化する」という大きな変化です。
次に、なぜそのような変更を加えたいのかについてお話したいと思います。CertiK は 4,700 の顧客にサービスを提供し、150,000 件のセキュリティ脆弱性を発見し、40 件以上の大きな脆弱性を報告してきました。しかし、Cサイドや開発者コミュニティなどに対して、私たちのコミュニティへのフィードバックはここ数年十分ではないと感じています。
「Web3 世界の保護」は当初からの当社の最も単純なアイデアであり、Web3 業界全体と世界を保護したいと考えています。そこで私は、顧客はどこにいるのか、と自問します。私たちのコミュニティはどこにありますか?実はこのスローガンはあまり反映されていません。私たちのビジョンが壮大になり、業界や世界になると、特定のコミュニティ、特定の顧客、特定の C エンド ユーザーが無視されることがあります。そこで私は、新しいスローガンに「Your Web3 Journey」を追加しました。私たちは、業界の個人やコミュニティを私たちの考えに取り入れ、それをマクロの世界ではなく、より具体的なものにしたいと強く願っています。
第 2 に、当社の顧客の多くは、セキュリティはオンライン化する前の 1 回限りのセキュリティ監査であり、ポイントインタイムのサービスであると考えていますが、当社はセキュリティがプロジェクトのライフサイクル全体に伴う必要があると考えています。ユーザーの初期段階からオンライン、オンチェーン、オンコイン、そして成熟期の運用まで伴走していきたいと考えています。
第三に、スローガンのアップグレードでは、セキュリティは攻撃を防ぐことだけではないと考えています。CertiK を含め、ライフサイクル全体を通じてプロジェクト関係者に権限を与えています。CertiK は現在、セキュリティ分野を超えて多くのサービスを提供しており、この分野でも活用されています。汎セキュリティの。汎セキュリティ分野に加え、「デザインレビュー」コンサルティングサービスもお客様にご提供しております。 TON パブリック チェーンを例に挙げると、私たちは初期の段階でコード監査と正式な検証を行い、パフォーマンス テストとコミュニティ構築も支援しました。
したがって、CertiK の使命をより明確に定義し、CertiK の製品とサービスをより適切に定義するために、CertiK の新しいスローガンには、プロジェクト関係者、取引所、ウォレット、および C エンド ユーザーが含まれるようにアップグレードされました。 トークン スキャンやウォレット スキャンなどのツールは完全に無料です。その目的は、私たちをサポートしてくれるコミュニティに恩返しし、コミュニティに力を与えることです。
MetaEra: 多くのスタートアップ Web3 プロジェクトは、CertiK セキュリティ監査に合格したことを公式 PR で強調しますが、「CertiK セキュリティ監査に合格する」ことが業界の標準になっているようです。では、一部のプロジェクト関係者はこの点を宣伝していると思いますか。ユーザーは、自分のプロジェクトの強みや利点に基づいて、「CertiK 監査に合格したプロジェクトは良いプロジェクトであり、CertiK 監査に合格しなかったプロジェクトは良いプロジェクトではない」と考えるように訓練される可能性があります。この現象について考えますか?
Gu Ronghui: まず、多くのプロジェクトが CertiK のセキュリティ監査に合格することをプロジェクトのボーナス ポイントとして捉え、プロジェクトの利点として推進していることをとても嬉しく思います。それは間違いなく私たちの仕事、テクノロジー、ブランドを評価するものであり、それは何に関係なく素晴らしいことです。
しかし、最大の誤解についてもお話ししたいと思います。私たちは、CertiK のセキュリティ監査に合格した後は、プロジェクトにセキュリティ上の問題がまったくない、と業界やプロジェクト関係者に考えてほしくないのです。私たちは、次の 2 つのことを強調してきました。
まず、CertiK のセキュリティ監査とプロジェクト セキュリティの間には大きな隔たりがあります。セキュリティ監査とプロジェクト側のセキュリティには、実際にはセキュリティ監査以外の部分が多く含まれています。
第 2 に、CertiK はセキュリティ監査のためにコードの一部、さらにはコードのバージョンの一部しか取得できないことが多いため、コード ベース全体に対して保証を提供する方法がありません。
第三に、チューリングと他の科学者の研究は、コードの一部が 100% 安全であることを保証する一般的な方法がないことを示しました。したがって、セキュリティ監査に合格しても、コードが 100% 安全であることを意味するわけではありません。ただし、CertiK のセキュリティ監査では、プロジェクト関係者がセキュリティを非常に重視していることが示されるため、プロジェクト全体のセキュリティを向上させるために、プロジェクト関係者は時間と費用を費やし、さらには立ち上げを延期する必要があります。さらに、CertiK のセキュリティ監査により、プロジェクトのセキュリティが大幅に向上します。
こうした観点からすると、CertiK のセキュリティ監査に合格することは、プロジェクト側にとって確かにメリットとなります。しかし、それがプロジェクト側と CertiK の両方に反発をもたらす可能性がある固定的な考え方になることは望ましくありません。そのため、私たちは事実が何であるかを常に説明しており、プロジェクト関係者と業界が私たちを認めてくれたことに改めて感謝したいと思います。
MetaEra: CertiK は今年、Kraken 事件に遭遇しました。双方の意見が異なる状況は誰もがよく知っていると思います。では、広報危機の観点から、この事件は CertiK にどのような成長のインスピレーションと実際的な影響をもたらしましたか?
顧栄輝氏: この事件の人気は私たちの想像をはるかに上回っていました。事件から数か月が経ちましたが、振り返ってみるといくつかの明らかな結果がありました。
まず、Kraken に重大な脆弱性が発生しました。CertiK はその脆弱性を発見し、Kraken にすぐに通知して脆弱性を修正し、最終的にユーザーの損失は発生しませんでした。 Kraken 自身も、これが Exchange 史上最も深刻な脆弱性である可能性があることを認めており、CertiK はこの脆弱性を発見して修正を支援しました。結果から判断すると、これは業界全体にとって大きな勝利です。
第 2 に、この問題が再び発生したとしても、CertiK はユーザー損失の可能性を回避するという本来の目的を変えることなく、できるだけ早く Kraken に報告するでしょう。それが 100 回であっても 1,000 回であっても、これが私たちの目標です。やるべきことをやります。
しかし、同じ問題について双方の意見が異なる場合、CertiK は、双方が自分の意見を主張していた以前の状況ではなく、それを解決するより良い方法があるに違いないと考えています。
MetaEra: 「業界の剣士」としての役割において、ブロックチェーン セキュリティ機関とブロックチェーン評価機関は両方とも問題に直面するでしょう。彼らがすべての Web3 プロジェクトを公平に扱うのに十分な専門家であることをどのように保証するかです。 CertiK はこれをどのように効果的に処理しますか?
顧栄輝:この問題は2020年から私たちを悩ませており、同時に考えてきました。分散化が進む前は、私たちはアマゾン、アリババ、テンセントに資金を投入していました。これはこれらの大企業への信頼に基づいていますが、私たちはこれらの大企業は中央集権的な機関であり、分散化する必要があると感じています。しかし、分散化後、一般のユーザーはコードを理解できなくなり、このコードは安全であり、CertiK を信頼できると皆に伝えます。しかし、現時点で CertiK はセンターになるでしょうか。
正直に言うと、CertiK は過去 2 年間、業界で多くの論争を巻き起こしてきましたが、私たちはそれを避けるつもりはありません。 なぜこれほど論争が巻き起こっているのでしょうか?私たちを批判する人がそんなに多いのですか?それは、CertiK が中央集権化し、CertiK が合理的かつ公平であるかどうかが疑問視されるようになっていると人々が感じているからかもしれません。
私たちもこうした問題を考えており、CertiKが独力でブロックチェーンのセキュリティをトラック化したという報道もある。私たちは、「これほど重い責任を負ってどうすればいいのか?」と考えていました。当時 CertiK が選択したのは、すべてのセキュリティ監査レポートを公開し、当社の Web サイトにアップロードすることでした。しかし、これらのレポートは専門的すぎたため、多くのユーザーは依然として理解できませんでした。これらのレポートをスカイネット データに改良して視覚化パターンを提供しました。誰もが見ることができるように。 CertiK が行うすべてのことは、すべてをオープンかつ透明にすることです。
この決定には、社内全員、パートナー、さらには当時の投資機関さえも強く反対しました。 CertiK はすべてのセキュリティ監査レポートを公開しているため、セキュリティ インシデントが発生すると、誰もがそのセキュリティ問題は CertiK に関連していると考えるでしょう。しかし、一度公開されてしまうと隠すことはできず、何か問題が起こっても逃げも隠れもできないため、今のところ、あえて全ての情報を公開しようとしているセキュリティ会社は他にはありません。
オープンで透明性のある情報は CertiK にとって間違いなく諸刃の剣ですが、業界にとっては間違いなくプラスの結果です。私たちの原則は、たとえそれが CertiK にとって両刃の剣であっても、業界にとってはプラスであるとしても、CertiK は揺るぎなくそれを実行するというものです。 2020年から現在に至るまで、CertiKは常に初志を貫いており、プロジェクトチームに問題があってもCertiKは叱責され、私たち全員がマイナスの影響を受けてきました。現在、私たちはセキュリティ インシデント レポートを Web サイトで毎日公開しています。
MetaEra: さまざまな国や地域が仮想資産に関連する政策や規制を導入しているため、法執行機関や政府はセキュリティ問題に一層の注目を集めています。CertiK は現在どの地域や国と協力していますか? Web3 分野における今後のセキュリティ問題の主な側面は何ですか?
顧栄輝:まず、さまざまな面での協力についてお話しさせていただきます。
まず、私は香港政府の第 3 世代インターネット (Web3.0) 開発タスクフォースのメンバーであり、CertiK の最高セキュリティ責任者である Li Kang 教授もこのグループのメンバーです。香港財務局(金融サービスおよび財務局)および香港金融管理局(香港金融管理局)が主導する「協議概要 - 香港におけるステーブルコイン発行者に対する規制制度の実施に関する立法提案」と同様に、CertiKも2 つの推奨事項を作成しました。シンガポールでは、シンガポール金融管理局 (MAS) の国際技術諮問委員会のメンバーでもあります。11 人のメンバーの中で Web3 業界からは私だけです。
さらに、CertiK は日本円ステーブルコインのコンプライアンス ポリシーの草案作成に参加し、契約コンプライアンスとハッカー監視に関して金融庁 (FSA) とマレーシア デジタル エコノミー コーポレーション (MDEC) に助言を提供しました。 Metaverse と Web3 に関連する政策文書の草案作成。韓国では、CertiK がソウル市および釜山市政府と覚書を締結し、関連協力を開始しました。
上記は、コンプライアンス関連のコンプライアンス ポリシー文書の草案作成を支援するために、CertiK がアジアの政府と実施した協力の一部です。
2023 年以降、アジアや米国を含む Web3 業界全体のトレンドは、スポット ETF やその他の主流の物語の採用など、コンプライアンスを重視したものになるでしょう。コンプライアンスの利点は、より多くのユーザーが参加できることと、従来の業界のより多くのユーザーが参加できることです。
さまざまな政府の政策はステーブルコインから始める必要があります。このプロセスにおいて、CertiK はさまざまな場所での政策開発を促進し、政府レベルが Web3 をよりよく理解できるように努めています。なぜなら、多くの場合、理解できないことは恐怖につながるため、政府を支援するためです。理解することで、CertiK が果たす役割である Web3 を徐々に受け入れやすくなります。
規制ポリシーの最も重要な 3 つのポイントは、制御、可視性、施行です。 したがって、各国政府がコンプライアンスについて話し始めると、すぐにセキュリティについても話しなければなりません。安全性の問題が解決されていないため、目に見えない制御不能な状況が発生します。そのため、現在、オンチェーントランザクションにますます注目が集まっており、これが理由の 1 つです。
MetaEra: Web3 分野における将来のセキュリティ問題の主な側面は何ですか?
顧栄輝:次の4つの側面があると思います。
まず、コードのセキュリティです。
2 つ目は、スマート コントラクトとの対話など、コード以外のプロジェクトのセキュリティです。
第三に、秘密鍵の管理。
4 つ目は、取引が安全かどうか、インタラクティブな資産が盗まれるかどうかなど、取引相手のリスクです。
現在、2 つの傾向が見られます。第一に、従来の銀行が Web3 業界に参入すると、セキュリティの問題がより顕著になります。第二に、小売初心者が Web3 業界に参入したばかりの場合、ウォレットの秘密鍵を適切に管理できず、判断ができなくなります。プロジェクトまたはプロジェクトは安全ですか?新しいスローガンの「Your」は、Web3 セキュリティについてあまり詳しくないこれら 2 つのグループを含め、セキュリティをより確実に確保できるようにすることを目的としています。
MetaEra: グローバルに考え、香港に焦点を当てます。 CertiK は香港における Web3 の発展についても提案しており、CertiK の提案は香港財務局と香港金融管理局が発行した安定通貨監督に関する立法提案に採用されています。あなたの観察からすると、香港の Web3 の発展はどの段階に達していますか?
顧栄輝氏: 香港での Web3 の開発は最も初期のハネムーン期を過ぎ、現在は陣痛の時期に入っています。私たちは、陳莫波長官の演説や一連の政策の支持など、香港政府の早期の決意を目の当たりにしてきましたが、政策策定の過程で香港政府は業界とコミュニケーションをとり、業界の提案に幅広く耳を傾けてきました。魅力的な政策により、多くの企業が香港に来るようになりました。これを私はハネムーン期間と呼んでいます。
ハネムーン期間を経て、企業がそのような段階に入るのは本質的に困難であり、課題と困難に満ちた道です。
MetaEra: Gu 教授はキャンパスから社会に移り、ブロックチェーン セキュリティに焦点を当てたセキュリティ会社も設立しました。この移行 (キャンパス外に出て Web3 ビジネスを始める) にはどのような機会がありますか?また、CertiKを設立した当初の意図は何でしたか?これまでに何か変化はありましたか?
Gu Ronghui: CertiK の作成プロセスについて話させてください。 CertiK という名前は、CertiKOS から取られており、2016 年に CertiK のもう 1 人の創設者である Shao Zhong 教授と私は、世界初の包括的な正式検証、アンチハッカーおよびアンチ攻撃のオペレーティング システム カーネルである CertiKOS を開発しました。これは当時の技術的進歩であり、業界に大きな反響を呼び、私もこの研究結果を頼りにコロンビア大学で教職に就きました。
まず、数学的手法を使用してコードの安全性を証明する形式的検証について説明します。現在の最高のセキュリティ基準を満たすことができますが、コストが非常に高く、時間がかかるため、これまでは非常に重要な分野でしか使用できず、大規模なアプリケーションの実装は困難でした。 2016 年に CertiKOS の検証作業を完了し、正式な検証が申請段階に達していることも証明されました。
2016 年にも別の事件が発生しました。イーサリアム上の DAO が攻撃されました。これは最大規模のセキュリティ攻撃の 1 つと考えられています。コードに抜け穴があるため、ブロックチェーンのセキュリティは非常に難しいと誰もが考えています。ハッカーが攻撃すると、誰もこれらのトランザクションを阻止できません。そのため、コードの背後にある資産が数千万ドル、場合によっては数億ドルになる可能性があるため、コードができるだけ安全であることを誰もが望んでいます。このような機会のもと、当社独自の技術と市場の需要が合致し、CertiKが誕生しました。 CertiK は、スマート コントラクトの監査に正式な検証を適用し、業界全体のプロジェクト コードのセキュリティを向上させたいと考えています。これが私たちの設立当初の目的です。
開発プロセスは非常に困難であり、現在私たちが直面している最大の課題は依然としてセキュリティに対する一般の認識です。 2017 年から 2020 年まで、誰もが安全は重要だと信じていましたが、誰も安全のために何かをしようとしたり、安全作業に時間とエネルギーを費やしたりする人はいませんでした。業界の専門家は、2020 年までに少なくともスマート コントラクトの監査が必要であると考えており、十分な注目を集めていないセキュリティ問題は他にもたくさんあります。
さらに、Web3 業界は非常に急速に発展しており、新しい用語、新しい概念、新しいテクノロジーが毎月登場するため、現在、セキュリティの問題がより顕著になります。比較的高い市場シェアを獲得するには、Cover のテクノロジー スタックとエコシステム全体が必要ですが、このプロセスは非常に面倒です。
さらに、CertiK の開発プロセスでは、多くの非技術的な問題やいくつかの紛争に直面する必要があります。 CertiK をボディーガードとして使用する場合、CertiK は同時に 4,700 人の顧客を保護する必要がありますが、ハッカーがどこから着手するかはわかりません。正直、この攻撃力と守備力はイコールではありません。しかし、私たちはこの不当な対立の下で年中無休でハッカーと戦わなければならず、可能な限り勝率を確保するために長年にわたりハッカーと戦わなければなりませんが、この仕事は非常に困難ですが、私たちの当初の意図は変わっていません。