7月6日上午,2023全球数字经济大会数字安全高峰论坛暨2023年北京网络安全大会(BCS 2023)开幕式于国家会议中心举行。
活动邀请多位政要、行业领袖、网络安全专家出席,其中,哥伦比亚大学计算机系教授、 CertiK联合创始人顾荣辉发表了《Web3.0代码安全——智能分析与审计实践》主题演讲,从智能分析与审计实践的具体讨论入手,回应 Web3.0 安全领域普遍关注的前沿性问题。
据了解,CertiK于2018年由哥伦比亚大学计算机系顾荣辉教授与耶鲁大学计算机系系主任邵中教授共同创立。公司以守护加密世界为使命,从区块链领域开始,一步步将学术界尖端创新技术延伸至业界,使得企业任务关键型软件及应用能够在足够安全和正确的环境下构建。CertiK作为区块链安全领域先驱,正在利用最先进的形式化验证技术、安全智能审计技术以及安全专家人工审计,通过扫描及监控区块链协议和智能合约,保证项目的安全性。
Web3.0时代 安全性更重要
随着互联网的发展,Web3.0日渐成为人们关注的焦点。Web3.0被认为是区块链技术、人工智能、大数据等新技术与互联网的深度融合,它的出现将会带来更智能化、安全化、去中心化的互联网。普华永道预计,Web3.0将在未来10年内将全球GDP提高超过25倍。
Web3.0的迅猛发展的同时,攻击行为也随之增加。顾荣辉说:“包括智能合约在内的新型创新,也引入了新的漏洞与攻击模式”。在网络攻击力量远超网络防御的时代,对于参与第三代互联网的人而言,安全风险不容忽视。
顾荣辉表示,代码开源为使用者提供便利的同时,也存在着极大的安全风险,一个漏洞就可能导致1000万美元的损失。CertiK将前沿学术成果转化为企业级产品,打造的CertiKOS 是世界上第一个也是唯一一个经过完全验证的多核操作系统内核,并可为Web3.0提供一站式安全解决方案。
一站式安全解决方案保障资产安全
顾荣辉介绍了CertiK比较有代表性的安全技术与安全产品。
第一个是静态代码审计,CertiK代码审计服务每月审计200+的Web3.0应用、500多万行代码、每月发现2000+的代码漏洞,其安全服务已覆盖目前市面上大部分生态系统,并支持几乎所有主流编程语言,就区块链平台、数字资产交易平台、智能合约的安全性等领域为各个生态链提供安全技术支持。
第二个产品是智能分析平台Skynet for Community,该平台集安全、尽职调查和数据于一体,面向Web3.0用户,能大幅度提高Web3.0生态系统中的信任度和透明度。且该平台集成Skynet天网动态监测系统,全面、实时、24/7全天候进行链上监控和安全分析。。截至目前,Skynet天网动态监测系统已监控了78亿次数字资产转移,标记了420万个地址。已有超过800家企业订阅了该服务。
第三个产品是CertiK排行榜,该排行榜由Web3.0 安全榜、Web3.0 KYC团队榜、Web3.0 KOL榜等榜单组成。根据项目的安全分数、KYC徽章状态、KOL影响力分数等评分列出项目并对其进行排名。其中安全分数是由CertiK Skynet安全评分系统通过一种专有算法产生的分数,采用一系列安全指标的加权平均分数来评估Web3.0项目的安全状况。目前,安全评分系统已对10000+个Web3.0应用进行实时系统性评分,用户总数超300万人次。
第四个产品是尽职调查解决方案,该方案包括交易所分析器、智能资金向导和Skynet预警系统。不仅允许用户通过显示其链上资产持有量对中心化交易所进行尽职调查、搜索查看钱包趋势,且可为Web3.0货币领域的Rug Pull攻击和漏洞事件提供第一时间的预警。
迄今为止,CertiK已保护了超过3600亿美元的数字资产免受损失。经统计,CoinMarketCap所有披露了使用第三方审计的项目中,CertiK的市场份额超过70%。CertiK目前估值20亿美金。顾荣辉表示,“我们将持续不断地在这个行业里耕耘,研发新的安全技术,来保护Web3.0应用程序智能合约的安全。”
随着区块链技术的发展以及Web3.0领域的扩张,安全形势愈发严峻。顾荣辉希望可以通过分享CertiK在Web3.0安全领域的研究成果和经验,为推动Web3.0生态系统的发展和创新做出更多努力,与行业共同进步,打造更加安全的Web3.0生态系统,促进区块链安全技术的应用和推广。
2023-07-25
2023-07-25
2023-07-25
2022.5.24-5.26
北京·国家会议中心