CertiK CEO解析區塊鏈安全現狀與未來趨勢

近日，某知名科技媒體對CertiK聯合創始人兼CEO顧榮輝進行了專訪。雙方圍繞CertiK最新季度安全報告，深入探討了當前黑客攻擊手法的演變以及安全防御技術的創新路徑。

顧榮輝強調，安全應被視爲項目的基礎原則，而非事後補救措施。他呼籲從項目啓動之初就將安全融入整體戰略，認爲這對構建可信賴的Web3.0應用至關重要。具體而言，他提倡積極運用形式化驗證、零知識證明、多方計算等前沿技術，全面提升區塊鏈協議和智能合約的防護能力。

作爲哥倫比亞大學計算機科學教授，顧榮輝將學術成果轉化爲實際應用，致力於守護行業安全，提升行業信任度。他曾多次強調，安全不應被視爲競爭優勢，而是整個行業的共同責任。

在談及最新季度報告時，顧榮輝指出，2025年第一季度鏈上詐騙事件造成的損失約爲16.6億美元，較上一季度激增303%。以太坊仍是主要攻擊目標，單季度就有93起安全事件發生。他解釋道，以太坊之所以成爲重災區，主要是因爲其生態系統中DeFi協議衆多，鎖倉資產規模巨大，且不少智能合約存在漏洞。

面對日益復雜的攻擊手法，顧榮輝表示，行業正積極應對，推動包括零知識證明和鏈上安全等創新技術的發展。這些技術在保護隱私的同時，也爲交易審計、攻擊溯源和資產追回提供了可能性。多方計算技術則通過分散私鑰控制權，進一步強化了密鑰管理，有效降低了單點故障風險。

對於區塊鏈開發者和項目團隊，顧榮輝建議將安全放在首要位置，將其融入開發的每個階段。他強調，這種主動策略不僅有助於及早發現潛在漏洞，長遠來看還能節省大量時間和資源。此外，他也建議尋求專業安全機構進行全面、公正的第三方審計，以獲得獨立視角，發現可能被忽視的潛在風險。

在談及AI在區塊鏈安全中的角色時，顧榮輝指出AI是CertiK安全體系的重要工具，有助於更高效地完成全面審計。然而，他也警告說，攻擊者同樣可能利用AI來強化攻擊手段，這意味着安全對抗的門檻被抬高，行業必須投入更強大的安全解決方案。

隨着傳統金融機構逐步進入區塊鏈領域，顧榮輝預測安全威脅的類型和復雜程度將發生變化。他指出，攻擊者可能會從以往針對通用錢包漏洞的攻擊，轉向更具針對性的企業級弱點，如配置錯誤、自定義智能合約漏洞，以及與傳統系統集成接口中的安全缺陷。

總的來說，顧榮輝強調了在Web3.0時代持續加強安全防護的重要性，呼籲行業共同努力，構建更安全、更值得信賴的區塊鏈生態系統。