CEO CertiK phân tích tình trạng an ninh Blockchain hiện tại và xu hướng tương lai

Gần đây, một phương tiện truyền thông công nghệ nổi tiếng đã có cuộc phỏng vấn với Gu Ronghui, đồng sáng lập và CEO của CertiK. Hai bên đã thảo luận sâu về báo cáo an ninh quý mới nhất của CertiK, khám phá sự tiến hóa của các phương pháp tấn công của hacker hiện tại và con đường đổi mới công nghệ phòng thủ an ninh.

Ông Cố Vinh Huệ nhấn mạnh rằng an ninh nên được coi là nguyên tắc cơ bản của dự án, chứ không phải là biện pháp khắc phục sau này. Ông kêu gọi việc tích hợp an ninh vào chiến lược tổng thể ngay từ khi khởi động dự án, cho rằng điều này là rất quan trọng để xây dựng các ứng dụng Web3.0 đáng tin cậy. Cụ thể, ông khuyến khích việc áp dụng tích cực các công nghệ tiên tiến như xác minh hình thức, chứng minh không kiến thức, tính toán đa bên, nhằm nâng cao khả năng bảo vệ của giao thức Blockchain và hợp đồng thông minh.

Là một giáo sư khoa học máy tính tại Đại học Columbia, Cố Như Huy đã chuyển đổi kết quả nghiên cứu thành ứng dụng thực tiễn, cam kết bảo vệ an toàn ngành và nâng cao độ tin cậy của ngành. Ông đã nhiều lần nhấn mạnh rằng an toàn không nên được coi là lợi thế cạnh tranh, mà là trách nhiệm chung của toàn ngành.

Khi đề cập đến báo cáo quý mới nhất, Cố Vinh Huy chỉ ra rằng thiệt hại do các sự kiện lừa đảo trên chuỗi trong quý đầu tiên của năm 2025 khoảng 1,66 tỷ USD, tăng 303% so với quý trước. Ethereum vẫn là mục tiêu tấn công chính, trong một quý đã xảy ra 93 sự kiện an ninh. Ông giải thích rằng lý do Ethereum trở thành vùng thiên tai chủ yếu là do có nhiều giao thức DeFi trong hệ sinh thái của nó, quy mô tài sản bị khóa rất lớn, và nhiều hợp đồng thông minh tồn tại lỗ hổng.

Đối mặt với các phương pháp tấn công ngày càng phức tạp, Cố Vinh Huy cho biết ngành công nghiệp đang tích cực ứng phó, thúc đẩy sự phát triển của các công nghệ sáng tạo như chứng minh không kiến thức và an toàn trên chuỗi. Những công nghệ này không chỉ bảo vệ quyền riêng tư mà còn mở ra khả năng cho việc kiểm toán giao dịch, truy nguyên tấn công và thu hồi tài sản. Công nghệ tính toán đa bên đã thông qua việc phân tán quyền kiểm soát khóa riêng, tăng cường quản lý khóa và giảm thiểu hiệu quả rủi ro điểm đơn.

Đối với các nhà phát triển Blockchain và đội ngũ dự án, Cố Vinh Huy đề xuất đặt sự an toàn lên hàng đầu, tích hợp nó vào từng giai đoạn phát triển. Ông nhấn mạnh rằng, chiến lược chủ động này không chỉ giúp phát hiện sớm các lỗ hổng tiềm ẩn mà còn giúp tiết kiệm rất nhiều thời gian và tài nguyên trong dài hạn. Ngoài ra, ông cũng khuyên nên tìm kiếm các tổ chức an ninh chuyên nghiệp để thực hiện kiểm toán bên thứ ba toàn diện và công bằng, nhằm có được cái nhìn độc lập, phát hiện các rủi ro tiềm ẩn có thể bị bỏ qua.

Khi đề cập đến vai trò của AI trong an ninh Blockchain, Cố Như Huy chỉ ra rằng AI là công cụ quan trọng trong hệ thống an ninh của CertiK, giúp hoàn thành kiểm toán toàn diện một cách hiệu quả hơn. Tuy nhiên, ông cũng cảnh báo rằng kẻ tấn công cũng có thể tận dụng AI để tăng cường các phương thức tấn công, điều này có nghĩa là rào cản trong việc đối phó với an ninh đã được nâng cao, ngành công nghiệp phải đầu tư vào các giải pháp an ninh mạnh mẽ hơn.

Khi các tổ chức tài chính truyền thống dần dần tham gia vào lĩnh vực Blockchain, Cố Vinh Huệ dự đoán rằng các loại và mức độ phức tạp của các mối đe dọa an ninh sẽ thay đổi. Ông chỉ ra rằng, những kẻ tấn công có thể chuyển từ các cuộc tấn công trước đây nhắm vào lỗ hổng của ví chung sang các điểm yếu doanh nghiệp mang tính chất nhắm mục tiêu hơn, chẳng hạn như cấu hình sai, lỗ hổng hợp đồng thông minh tùy chỉnh, cũng như các thiếu sót an ninh trong các giao diện tích hợp với hệ thống truyền thống.

Tổng thể, Cố Vinh Huy nhấn mạnh tầm quan trọng của việc liên tục tăng cường bảo vệ an ninh trong thời đại Web3.0, kêu gọi ngành cùng nhau nỗ lực xây dựng một hệ sinh thái blockchain an toàn và đáng tin cậy hơn.