CertiK CEO analiza la situación actual de la seguridad en la Cadena de bloques y las tendencias futuras
Recientemente, un conocido medio tecnológico realizó una entrevista exclusiva con Gu Ronghui, cofundador y CEO de CertiK. Ambas partes discutieron en profundidad sobre el último informe de seguridad trimestral de CertiK, explorando la evolución de las técnicas de ataque de los hackers y las rutas innovadoras de las tecnologías de defensa de seguridad.
Gu Ronghui enfatizó que la seguridad debe considerarse como un principio fundamental del proyecto, y no como una medida correctiva posterior. Hizo un llamado a integrar la seguridad en la estrategia general desde el inicio del proyecto, considerando que esto es crucial para construir aplicaciones Web3.0 confiables. En concreto, abogó por el uso activo de tecnologías de vanguardia como la verificación formal, las pruebas de conocimiento cero y el cálculo multiparte, para mejorar integralmente la capacidad de protección de los protocolos de Bloquear y los contratos inteligentes.
Como profesor de ciencias de la computación en la Universidad de Columbia, Gu Ronghui ha convertido los logros académicos en aplicaciones prácticas, dedicándose a proteger la seguridad de la industria y mejorar la confianza en el sector. Ha enfatizado en múltiples ocasiones que la seguridad no debe ser vista como una ventaja competitiva, sino como una responsabilidad compartida por toda la industria.
Al hablar sobre el último informe trimestral, Gu Ronghui señaló que las pérdidas por fraudes en la cadena en el primer trimestre de 2025 ascendieron a aproximadamente 1.66 mil millones de dólares, lo que representa un aumento del 303% en comparación con el trimestre anterior. Ethereum sigue siendo el principal objetivo de ataque, con 93 incidentes de seguridad ocurridos en un solo trimestre. Explicó que la razón por la cual Ethereum se ha convertido en una zona de desastre es principalmente debido a la gran cantidad de protocolos DeFi en su ecosistema, el tamaño masivo de los activos bloqueados y la existencia de vulnerabilidades en varios contratos inteligentes.
Frente a las técnicas de ataque cada vez más complejas, Gu Ronghui expresó que la industria está respondiendo activamente, promoviendo el desarrollo de tecnologías innovadoras como las pruebas de conocimiento cero y la seguridad en la cadena. Estas tecnologías, mientras protegen la privacidad, también brindan posibilidades para la auditoría de transacciones, la trazabilidad de ataques y la recuperación de activos. La tecnología de computación multipartita, al descentralizar el control de las claves privadas, ha reforzado aún más la gestión de claves, reduciendo efectivamente el riesgo de fallos en un solo punto.
Para los desarrolladores de Cadena de bloques y los equipos de proyecto, Gu Ronghui sugiere priorizar la seguridad, integrándola en cada etapa del desarrollo. Destaca que esta estrategia proactiva no solo ayuda a identificar posibles vulnerabilidades tempranamente, sino que a largo plazo puede ahorrar una gran cantidad de tiempo y recursos. Además, también recomienda buscar instituciones de seguridad profesionales para realizar auditorías de terceros completas y justas, con el fin de obtener una perspectiva independiente y detectar posibles riesgos que podrían pasarse por alto.
Al hablar sobre el papel de la IA en la seguridad de la cadena de bloques, Gu Ronghui señaló que la IA es una herramienta importante en el sistema de seguridad de CertiK, lo que ayuda a realizar auditorías completas de manera más eficiente. Sin embargo, también advirtió que los atacantes también podrían utilizar la IA para fortalecer sus métodos de ataque, lo que significa que el umbral de la defensa de seguridad se ha elevado, y la industria debe invertir en soluciones de seguridad más robustas.
A medida que las instituciones financieras tradicionales ingresan gradualmente al campo de la Cadena de bloques, Gu Ronghui predice que los tipos y la complejidad de las amenazas a la seguridad cambiarán. Señala que los atacantes pueden pasar de ataques dirigidos a vulnerabilidades de billeteras generales a debilidades a nivel empresarial más específicas, como configuraciones incorrectas, vulnerabilidades en contratos inteligentes personalizados y defectos de seguridad en las interfaces de integración con sistemas tradicionales.
En general, Gu Ronghui enfatizó la importancia de fortalecer continuamente la protección de seguridad en la era Web3.0, haciendo un llamado a la industria para trabajar juntos y construir un ecosistema de cadena de bloques más seguro y confiable.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 me gusta
Recompensa
16
6
Compartir
Comentar
0/400
PumpBeforeRug
· 07-09 13:28
Realmente no puedo soportarlo más, Rug Pull es lo correcto.
Ver originalesResponder0
ServantOfSatoshi
· 07-07 05:35
Resulta que estar fallando todo el día es porque no se hizo seguridad desde el principio.
Ver originalesResponder0
FancyResearchLab
· 07-07 05:31
Otra nueva propuesta que surge al escribir un paper.
Ver originalesResponder0
ser_we_are_early
· 07-07 05:25
El ladrón roba mientras se enriquece.
Ver originalesResponder0
RuntimeError
· 07-07 05:12
Todos dicen que están apasionados por proteger la seguridad del usuario, pero en el fondo, solo es ser engañados.
Fundador de CertiK: Las pérdidas por fraude on-chain aumentaron un 303% en el Q1 de 2025, Ethereum se convirtió en la zona más afectada.
CertiK CEO analiza la situación actual de la seguridad en la Cadena de bloques y las tendencias futuras
Recientemente, un conocido medio tecnológico realizó una entrevista exclusiva con Gu Ronghui, cofundador y CEO de CertiK. Ambas partes discutieron en profundidad sobre el último informe de seguridad trimestral de CertiK, explorando la evolución de las técnicas de ataque de los hackers y las rutas innovadoras de las tecnologías de defensa de seguridad.
Gu Ronghui enfatizó que la seguridad debe considerarse como un principio fundamental del proyecto, y no como una medida correctiva posterior. Hizo un llamado a integrar la seguridad en la estrategia general desde el inicio del proyecto, considerando que esto es crucial para construir aplicaciones Web3.0 confiables. En concreto, abogó por el uso activo de tecnologías de vanguardia como la verificación formal, las pruebas de conocimiento cero y el cálculo multiparte, para mejorar integralmente la capacidad de protección de los protocolos de Bloquear y los contratos inteligentes.
Como profesor de ciencias de la computación en la Universidad de Columbia, Gu Ronghui ha convertido los logros académicos en aplicaciones prácticas, dedicándose a proteger la seguridad de la industria y mejorar la confianza en el sector. Ha enfatizado en múltiples ocasiones que la seguridad no debe ser vista como una ventaja competitiva, sino como una responsabilidad compartida por toda la industria.
Al hablar sobre el último informe trimestral, Gu Ronghui señaló que las pérdidas por fraudes en la cadena en el primer trimestre de 2025 ascendieron a aproximadamente 1.66 mil millones de dólares, lo que representa un aumento del 303% en comparación con el trimestre anterior. Ethereum sigue siendo el principal objetivo de ataque, con 93 incidentes de seguridad ocurridos en un solo trimestre. Explicó que la razón por la cual Ethereum se ha convertido en una zona de desastre es principalmente debido a la gran cantidad de protocolos DeFi en su ecosistema, el tamaño masivo de los activos bloqueados y la existencia de vulnerabilidades en varios contratos inteligentes.
Frente a las técnicas de ataque cada vez más complejas, Gu Ronghui expresó que la industria está respondiendo activamente, promoviendo el desarrollo de tecnologías innovadoras como las pruebas de conocimiento cero y la seguridad en la cadena. Estas tecnologías, mientras protegen la privacidad, también brindan posibilidades para la auditoría de transacciones, la trazabilidad de ataques y la recuperación de activos. La tecnología de computación multipartita, al descentralizar el control de las claves privadas, ha reforzado aún más la gestión de claves, reduciendo efectivamente el riesgo de fallos en un solo punto.
Para los desarrolladores de Cadena de bloques y los equipos de proyecto, Gu Ronghui sugiere priorizar la seguridad, integrándola en cada etapa del desarrollo. Destaca que esta estrategia proactiva no solo ayuda a identificar posibles vulnerabilidades tempranamente, sino que a largo plazo puede ahorrar una gran cantidad de tiempo y recursos. Además, también recomienda buscar instituciones de seguridad profesionales para realizar auditorías de terceros completas y justas, con el fin de obtener una perspectiva independiente y detectar posibles riesgos que podrían pasarse por alto.
Al hablar sobre el papel de la IA en la seguridad de la cadena de bloques, Gu Ronghui señaló que la IA es una herramienta importante en el sistema de seguridad de CertiK, lo que ayuda a realizar auditorías completas de manera más eficiente. Sin embargo, también advirtió que los atacantes también podrían utilizar la IA para fortalecer sus métodos de ataque, lo que significa que el umbral de la defensa de seguridad se ha elevado, y la industria debe invertir en soluciones de seguridad más robustas.
A medida que las instituciones financieras tradicionales ingresan gradualmente al campo de la Cadena de bloques, Gu Ronghui predice que los tipos y la complejidad de las amenazas a la seguridad cambiarán. Señala que los atacantes pueden pasar de ataques dirigidos a vulnerabilidades de billeteras generales a debilidades a nivel empresarial más específicas, como configuraciones incorrectas, vulnerabilidades en contratos inteligentes personalizados y defectos de seguridad en las interfaces de integración con sistemas tradicionales.
En general, Gu Ronghui enfatizó la importancia de fortalecer continuamente la protección de seguridad en la era Web3.0, haciendo un llamado a la industria para trabajar juntos y construir un ecosistema de cadena de bloques más seguro y confiable.