CertiK CEO analyse l'état de la sécurité Blockchain et les tendances futures

Récemment, un célèbre média technologique a réalisé une interview exclusive avec Gu Ronghui, co-fondateur et CEO de CertiK. Les deux parties ont approfondi la discussion sur le dernier rapport de sécurité trimestriel de CertiK, abordant l'évolution des méthodes d'attaque des hackers ainsi que les voies d'innovation dans les technologies de défense.

Gu Ronghui a souligné que la sécurité doit être considérée comme un principe fondamental du projet, et non comme une mesure corrective après coup. Il a appelé à intégrer la sécurité dans la stratégie globale dès le lancement du projet, estimant que cela est crucial pour construire des applications Web3.0 fiables. Plus précisément, il préconise l'utilisation active de technologies de pointe telles que la vérification formelle, les preuves à divulgation nulle de connaissance et le calcul multipartite, afin d'améliorer considérablement la capacité de protection des protocoles Blockchain et des contrats intelligents.

En tant que professeur d'informatique à l'Université Columbia, Gu Ronghui transforme les résultats académiques en applications pratiques, s'efforçant de protéger la sécurité de l'industrie et d'améliorer la confiance dans le secteur. Il a souligné à plusieurs reprises que la sécurité ne doit pas être considérée comme un avantage concurrentiel, mais plutôt comme une responsabilité collective de l'ensemble de l'industrie.

Lors de la discussion sur le dernier rapport trimestriel, Gu Ronghui a souligné que les pertes dues aux incidents de fraude sur la chaîne au premier trimestre 2025 s'élevaient à environ 1,66 milliard de dollars, en hausse de 303 % par rapport au trimestre précédent. Ethereum reste la principale cible d'attaque, avec 93 incidents de sécurité sur un seul trimestre. Il a expliqué qu'Ethereum est devenu une zone sinistrée principalement en raison du grand nombre de protocoles DeFi dans son écosystème, de l'énorme taille des actifs verrouillés, et du fait que de nombreux contrats intelligents présentent des vulnérabilités.

Face à des méthodes d'attaque de plus en plus complexes, Gu Ronghui a déclaré que l'industrie réagit activement en promouvant le développement de technologies innovantes telles que les preuves à divulgation nulle de connaissance et la sécurité on-chain. Ces technologies offrent des possibilités pour l'audit des transactions, la traçabilité des attaques et la récupération des actifs tout en protégeant la vie privée. La technologie de calcul multipartite renforce davantage la gestion des clés en décentralisant le contrôle des clés privées, réduisant ainsi efficacement le risque de point de défaillance unique.

Pour les développeurs de Blockchain et les équipes de projet, Gu Ronghui recommande de placer la sécurité au premier plan et de l'intégrer à chaque étape du développement. Il souligne que cette stratégie proactive aide non seulement à détecter tôt les vulnérabilités potentielles, mais permet également d'économiser beaucoup de temps et de ressources à long terme. De plus, il recommande de faire appel à des institutions de sécurité professionnelles pour un audit tiers complet et impartial, afin d'obtenir une perspective indépendante et d'identifier les risques potentiels qui pourraient avoir été négligés.

En parlant du rôle de l'IA dans la sécurité du Blockchain, Gu Ronghui a souligné que l'IA est un outil important du système de sécurité CertiK, permettant d'effectuer des audits complets de manière plus efficace. Cependant, il a également averti que les attaquants pourraient également utiliser l'IA pour renforcer leurs méthodes d'attaque, ce qui signifie que le seuil de résistance à la sécurité a été relevé et que l'industrie doit investir dans des solutions de sécurité plus puissantes.

Avec l'entrée progressive des institutions financières traditionnelles dans le domaine du Blockchain, Gu Ronghui prédit que les types et la complexité des menaces à la sécurité vont changer. Il a souligné que les attaquants pourraient passer des attaques ciblant des vulnérabilités de portefeuilles généraux à des faiblesses spécifiques au niveau des entreprises, telles que des erreurs de configuration, des vulnérabilités dans des contrats intelligents personnalisés, ainsi que des défauts de sécurité dans les interfaces d'intégration avec des systèmes traditionnels.

Dans l'ensemble, Gu Ronghui a souligné l'importance de renforcer en continu la protection de la sécurité à l'ère du Web3.0, appelant l'industrie à unir ses efforts pour construire un écosystème Blockchain plus sûr et plus digne de confiance.