CEO da CertiK analisa o estado atual da segurança do Blockchain e as tendências futuras

Recentemente, uma conhecida mídia de tecnologia entrevistou Gu Ronghui, cofundador e CEO da CertiK. As duas partes discutiram o mais recente relatório de segurança trimestral da CertiK, explorando a evolução das técnicas de ataque de hackers e os caminhos inovadores para a tecnologia de defesa de segurança.

Gu Ronghui enfatizou que a segurança deve ser vista como um princípio fundamental do projeto, e não como uma medida corretiva posterior. Ele apelou para que a segurança seja integrada na estratégia global desde o início do projeto, considerando isso crucial para a construção de aplicações Web3.0 confiáveis. Especificamente, ele defende a utilização ativa de técnicas de verificação formal, provas de conhecimento zero, computação multipartidária e outras tecnologias de ponta para melhorar integralmente a capacidade de proteção dos protocolos de Blockchain e dos contratos inteligentes.

Como professor de Ciência da Computação na Universidade de Columbia, Gu Ronghui transforma resultados acadêmicos em aplicações práticas, dedicando-se a proteger a segurança do setor e a aumentar a confiança do setor. Ele enfatizou várias vezes que a segurança não deve ser vista como uma vantagem competitiva, mas sim como uma responsabilidade compartilhada por toda a indústria.

Ao discutir o último relatório trimestral, Gu Ronghui apontou que as perdas causadas por fraudes on-chain no primeiro trimestre de 2025 foram de cerca de 1,66 mil milhões de dólares, um aumento de 303% em relação ao trimestre anterior. O Ethereum continua a ser o principal alvo de ataques, com 93 incidentes de segurança ocorrendo em um único trimestre. Ele explicou que o Ethereum se tornou uma área crítica principalmente devido à grande quantidade de protocolos DeFi em seu ecossistema, ao enorme tamanho dos ativos bloqueados e à presença de várias vulnerabilidades em contratos inteligentes.

Perante as técnicas de ataque cada vez mais complexas, Gu Ronghui afirmou que o setor está a responder ativamente, promovendo o desenvolvimento de tecnologias inovadoras, incluindo provas de conhecimento zero e segurança on-chain. Estas tecnologias, ao proteger a privacidade, também oferecem possibilidades para auditoria de transações, rastreamento de ataques e recuperação de ativos. A tecnologia de computação multipartidária, por sua vez, fortalece ainda mais a gestão de chaves ao descentralizar o controlo das chaves privadas, reduzindo efetivamente o risco de falhas de ponto único.

Para desenvolvedores de Blockchain e equipas de projeto, Gu Ronghui sugere colocar a segurança em primeiro lugar, integrando-a em cada fase do desenvolvimento. Ele enfatiza que essa estratégia proativa não só ajuda a detectar potenciais vulnerabilidades precocemente, mas a longo prazo também pode economizar uma quantidade significativa de tempo e recursos. Além disso, ele também sugere procurar instituições de segurança profissionais para uma auditoria de terceiros abrangente e imparcial, a fim de obter uma perspectiva independente e identificar potenciais riscos que possam ter sido ignorados.

Ao falar sobre o papel da IA na segurança da Blockchain, Gu Ronghui apontou que a IA é uma ferramenta importante para o sistema de segurança CertiK, ajudando a realizar auditorias completas de forma mais eficiente. No entanto, ele também alertou que os atacantes podem igualmente usar a IA para fortalecer suas táticas de ataque, o que significa que a barreira para a segurança está mais alta e a indústria deve investir em soluções de segurança mais robustas.

À medida que as instituições financeiras tradicionais entram gradualmente no campo da Blockchain, Gu Ronghui prevê que os tipos e a complexidade das ameaças à segurança mudarão. Ele observa que os atacantes podem passar de ataques direcionados a vulnerabilidades de carteiras comuns para vulnerabilidades de nível empresarial mais específicas, como erros de configuração, vulnerabilidades em contratos inteligentes personalizados e falhas de segurança nas interfaces de integração com sistemas tradicionais.

No geral, Gu Ronghui enfatizou a importância de continuar a fortalecer a segurança na era do Web3.0, apelando para que a indústria trabalhe em conjunto para construir um ecossistema de blockchain mais seguro e mais confiável.