CEO CertiK menganalisis keadaan keamanan Blockchain saat ini dan tren masa depan

Baru-baru ini, sebuah media teknologi terkenal melakukan wawancara eksklusif dengan Gu Ronghui, salah satu pendiri dan CEO CertiK. Kedua belah pihak membahas laporan keamanan kuartalan terbaru CertiK dan mendalami evolusi metode serangan hacker saat ini serta jalur inovasi teknologi pertahanan keamanan.

Gu Ronghui menekankan bahwa keamanan harus dipandang sebagai prinsip dasar proyek, bukan sebagai langkah perbaikan setelahnya. Ia menyerukan agar keamanan diintegrasikan ke dalam strategi keseluruhan sejak awal proyek dimulai, dan berpendapat bahwa ini sangat penting untuk membangun aplikasi Web3.0 yang dapat dipercaya. Secara khusus, ia mendorong penerapan teknologi canggih seperti verifikasi formal, bukti nol pengetahuan, dan komputasi multi-pihak untuk secara menyeluruh meningkatkan kemampuan perlindungan protokol Blockchain dan kontrak pintar.

Sebagai profesor ilmu komputer di Universitas Columbia, Gu Ronghui mengubah hasil akademis menjadi aplikasi praktis, berkomitmen untuk menjaga keamanan industri dan meningkatkan kepercayaan industri. Dia telah berulang kali menekankan bahwa keamanan tidak boleh dianggap sebagai keunggulan kompetitif, melainkan sebagai tanggung jawab bersama seluruh industri.

Saat membahas laporan kuartal terbaru, Gu Ronghui menunjukkan bahwa kerugian akibat penipuan di blockchain pada kuartal pertama 2025 diperkirakan mencapai sekitar 1,66 miliar USD, meningkat 303% dibandingkan kuartal sebelumnya. Ethereum tetap menjadi target utama serangan, dengan 93 insiden keamanan terjadi dalam satu kuartal. Dia menjelaskan bahwa Ethereum menjadi zona bencana utama, terutama karena banyaknya protokol DeFi dalam ekosistemnya, dengan skala aset yang terkunci yang sangat besar, dan banyak kontrak pintar memiliki celah keamanan.

Menghadapi metode serangan yang semakin kompleks, Gu Ronghui menyatakan bahwa industri sedang secara aktif merespons dan mendorong pengembangan teknologi inovatif seperti bukti nol pengetahuan dan keamanan on-chain. Teknologi ini tidak hanya melindungi privasi tetapi juga menawarkan kemungkinan untuk audit transaksi, pelacakan serangan, dan pemulihan aset. Teknologi komputasi multi pihak lebih lanjut memperkuat manajemen kunci dengan mendistribusikan kendali kunci pribadi, secara efektif mengurangi risiko titik kegagalan tunggal.

Untuk pengembang Blockchain dan tim proyek, Gu Ronghui menyarankan agar keamanan diutamakan, dan diintegrasikan ke dalam setiap tahap pengembangan. Dia menekankan bahwa strategi proaktif ini tidak hanya membantu mendeteksi potensi kerentanan lebih awal, tetapi juga dapat menghemat banyak waktu dan sumber daya dalam jangka panjang. Selain itu, dia juga menyarankan untuk mencari lembaga keamanan profesional untuk melakukan audit pihak ketiga yang komprehensif dan adil, untuk mendapatkan perspektif independen dan menemukan risiko potensial yang mungkin diabaikan.

Ketika membahas peran AI dalam keamanan blockchain, Gu Ronghui menunjukkan bahwa AI adalah alat penting dalam sistem keamanan CertiK, yang membantu menyelesaikan audit menyeluruh dengan lebih efisien. Namun, dia juga memperingatkan bahwa penyerang juga mungkin memanfaatkan AI untuk memperkuat metode serangan, yang berarti ambang batas untuk perlawanan keamanan telah meningkat, dan industri harus menginvestasikan solusi keamanan yang lebih kuat.

Seiring dengan semakin masuknya lembaga keuangan tradisional ke dalam bidang Blockchain, Gu Ronghui memprediksi bahwa jenis dan kompleksitas ancaman keamanan akan berubah. Ia menunjukkan bahwa penyerang mungkin akan beralih dari serangan sebelumnya yang menargetkan kerentanan dompet umum, ke kelemahan tingkat perusahaan yang lebih spesifik, seperti kesalahan konfigurasi, kerentanan kontrak pintar yang disesuaikan, serta cacat keamanan dalam antarmuka integrasi dengan sistem tradisional.

Secara keseluruhan, Gu Ronghui menekankan pentingnya terus memperkuat perlindungan keamanan di era Web3.0, mendesak industri untuk bekerja sama dalam membangun ekosistem Blockchain yang lebih aman dan lebih dapat dipercaya.