CertiK CEO解析区块链安全现状与未来趋势

近日，某知名科技媒体对CertiK联合创始人兼CEO顾荣辉进行了专访。双方围绕CertiK最新季度安全报告，深入探讨了当前黑客攻击手法的演变以及安全防御技术的创新路径。

顾荣辉强调，安全应被视为项目的基础原则，而非事后补救措施。他呼吁从项目启动之初就将安全融入整体战略，认为这对构建可信赖的Web3.0应用至关重要。具体而言，他提倡积极运用形式化验证、零知识证明、多方计算等前沿技术，全面提升区块链协议和智能合约的防护能力。

作为哥伦比亚大学计算机科学教授，顾荣辉将学术成果转化为实际应用，致力于守护行业安全，提升行业信任度。他曾多次强调，安全不应被视为竞争优势，而是整个行业的共同责任。

在谈及最新季度报告时，顾荣辉指出，2025年第一季度链上诈骗事件造成的损失约为16.6亿美元，较上一季度激增303%。以太坊仍是主要攻击目标，单季度就有93起安全事件发生。他解释道，以太坊之所以成为重灾区，主要是因为其生态系统中DeFi协议众多，锁仓资产规模巨大，且不少智能合约存在漏洞。

面对日益复杂的攻击手法，顾荣辉表示，行业正积极应对，推动包括零知识证明和链上安全等创新技术的发展。这些技术在保护隐私的同时，也为交易审计、攻击溯源和资产追回提供了可能性。多方计算技术则通过分散私钥控制权，进一步强化了密钥管理，有效降低了单点故障风险。

对于区块链开发者和项目团队，顾荣辉建议将安全放在首要位置，将其融入开发的每个阶段。他强调，这种主动策略不仅有助于及早发现潜在漏洞，长远来看还能节省大量时间和资源。此外，他也建议寻求专业安全机构进行全面、公正的第三方审计，以获得独立视角，发现可能被忽视的潜在风险。

在谈及AI在区块链安全中的角色时，顾荣辉指出AI是CertiK安全体系的重要工具，有助于更高效地完成全面审计。然而，他也警告说，攻击者同样可能利用AI来强化攻击手段，这意味着安全对抗的门槛被抬高，行业必须投入更强大的安全解决方案。

随着传统金融机构逐步进入区块链领域，顾荣辉预测安全威胁的类型和复杂程度将发生变化。他指出，攻击者可能会从以往针对通用钱包漏洞的攻击，转向更具针对性的企业级弱点，如配置错误、自定义智能合约漏洞，以及与传统系统集成接口中的安全缺陷。

总的来说，顾荣辉强调了在Web3.0时代持续加强安全防护的重要性，呼吁行业共同努力，构建更安全、更值得信赖的区块链生态系统。