CertiK 구롱휘 교수와의 대화: 모든 시대는 어둠과의 싸움에서 시작됩니다

지난 몇 년 동안 웹 3.0 산업은 엄청난 성장을 이루며 많은 주목을 받았습니다. 새로운 디지털 세상에서는 데이터가 더 이상 소수의 사람에 의해 통제되지 않고 전체 네트워크가 공동으로 유지 관리합니다. 이는 더욱 공정하고 투명하며 안전한 디지털 경제 생태계로 이어질 것입니다.

그러나 웹 3.0 기술의 개발은 일련의 과제도 가져왔습니다. 비록 분산 기능이 사용자에게 더 큰 제어와 자율성을 제공하지만 공격자에게 취약점과 악의적인 사용을 찾을 수 있는 더 많은 기회도 제공합니다.

이러한 보안 문제는 사용자의 자산 및 개인정보 보호에 위협이 될 뿐만 아니라 산업 전체의 지속가능한 발전에 무시할 수 없는 영향을 미치고 있습니다. 2023년 2분기에만 웹 3.0 업계는 해킹과 사기성 사기로 인해 최대 3억 1천만 달러의 자산 손실을 입을 것으로 예상되는데, 이는 2022년 같은 기간에 비해 소폭 감소한 수치입니다. 212건의 문서화된 사고는 2분기 동안 하루 평균 2건 이상의 보안 사고를 나타냅니다. 1분기 오일러 파이낸스(Euler Finance) 사건은 단독으로 2023년 최대 손실 기록인 1억 9500만 달러를 기록했습니다.

이러한 문제를 해결하기 위해 보안은 Web 3.0 사용자와 업계는 물론 전 세계적으로 주요 관심사가 되었습니다. 업계에서는 계속해서 보안 위험을 줄이기 위한 솔루션을 찾고 있으며, 사용자 개인정보와 자산을 보호하는 동시에 디지털 경제의 지속 가능한 발전을 지원하기 위해 분산형 웹 3.0 기술을 기반으로 보다 안전한 메커니즘을 구축하는 방법을 모색하고 있습니다.

그림

Q: 웹 3.0 시대에 가장 중요한 속성은 무엇이라고 생각하시나요?

Gu Ronghui: 저는 개인적으로 Web 3.0의 지속 가능한 발전을 위해서는 보안이 가장 중요하다고 생각합니다. 웹 3.0은 블록체인 기술, 인공지능, 빅데이터 등 신기술이 인터넷과 긴밀하게 통합된 것으로 간주되며, 웹 3.0의 등장은 더욱 지능적이고 안전하며 분산화된 인터넷을 가져올 것입니다.

PwC는 웹 3.0이 향후 10년 동안 전 세계 GDP를 25배 이상 증가시킬 것으로 추정하고 있습니다. Web 3.0의 핵심 아이디어는 사용자가 중앙화된 기관에 의존하지 않고 자신의 데이터, 디지털 자산 및 ID를 직접 제어하고 관리할 수 있다는 것입니다. 이 새로운 모델에서 보안은 사용자 자산과 정보를 공격, 사기 또는 오용으로부터 보호하는 핵심 요소입니다.

그리고 현재의 글로벌 규제 정책도 이 점을 확인시켜 줍니다.

Q: 현재 글로벌 규제 정책이 Web 3.0에 적합한가요?

Gu Ronghui: 홍콩을 예로 들면, 국제 금융 중심지 중 하나인 홍콩은 웹 3.0 산업을 발전시키는 데 고유한 이점을 갖고 있지만 항상 규제가 확실해지도록 노력해 왔습니다. 홍콩은 작년부터 계속해서 일련의 새로운 규제 규정을 공포했으며, 시장 무결성과 사용자를 장기적으로 보호하기 위해 신중하고 꾸준한 태도를 취했습니다. 이는 바로 웹 3.0의 잠재력에 대한 인식의 표현이며, 홍콩이 표준화된 웹 3.0 시장 질서를 확립하도록 성공적으로 추진하여 글로벌 웹 3.0 센터라는 목표를 향해 나아갈 수 있도록 도왔습니다.

지난 달 말, 저는 홍콩의 Chen Maobo씨가 이끄는 홍콩 웹 3.0 개발 태스크 포스에 초대되는 영광을 누렸고, 싱가포르 공식 국제 기술 자문 위원회에도 초대되었습니다. 이는 또한 국가들이 웹 3.0 보안 분야에 부여하는 중요성을 완전히 반영하고 웹 3.0에 대한 세계의 장기적인 전략 방향을 반영합니다.

Q: 규제 변화가 CertiK의 비즈니스에 영향을 미치나요?

Gu Ronghui: 전 세계 규제 기관이 Web 3.0 통화 및 산업에 대한 감독을 강화하고 있는데, 보안 분야에서는 이는 의심할 여지 없이 좋은 소식입니다. 우리는 상대적으로 대표적인 제품인 KYC 실사 서비스를 보유하고 있습니다. 이 서비스는 업계에서 끊임없는 사기와 사기를 처리하는 데 사용되며 규제 수준에서 관련 기관과 전적으로 협력할 수 있습니다.

Q: 이번 회의에서 지능형 분석에 대해 언급하셨는데, AI 인공지능의 인기가 여전히 높은데, 지능형 분석 기술도 이와 연관되어 있는데, '인류를 파괴한다'고 불리는 이런 기술에 대해 어떻게 생각하시나요?

Gu Ronghui: OpenAI는 2022년에 ChatGPT를 출시했고 우리도 이에 대해 매우 관심을 갖고 있습니다. 그런 다음 AI 스마트 계약 감사자 역할을 하는 ChatGPT의 능력을 테스트하는 시도가 있었습니다. 결과적으로 ChatGPT는 감사에서 특정 중요한 보안 문제를 놓쳤습니다. 물론 이는 코드의 복잡성과 뉘앙스를 완전히 이해하는 AI의 한계와 실제 시나리오에서의 실제 경험이 부족하기 때문입니다. 그러나 이는 적어도 일시적으로 AI 기술이 인간의 노동을 대체할 수는 없지만 인간의 노동이 AI의 단점을 보완할 수 있다는 점을 증명하기도 한다. 우리가 해야 할 일은 웹 3.0 보안 개발을 지원하기 위해 이 선도적인 글로벌 공통 개발 기술을 더 잘 활용하는 방법을 계속해서 탐구하는 것입니다.

Q: 즉, Web 3.0 보안 분야에서는 AI와 지능형 분석이 모두 한 몫을 할 수 있는데, 그런 점에서 CertiK의 핵심 포인트와 적용 사례에 대해 말씀해 주실 수 있나요?

Gu Ronghui: 웹 3.0 애플리케이션과 블록체인 프로젝트의 보안을 보장하기 위해 지능형 분석 기술의 유연한 사용은 보안 분야의 다음 단계가 될 것이며 웹 3.0 보안 감사 프로세스에서도 실질적인 가치를 발휘할 수 있습니다.

스마트 계약은 웹 3.0 애플리케이션의 핵심 구성 요소이자 가장 취약한 대상 중 하나입니다.

지능형 분석 기술은 계약 코드의 정적, 동적 분석을 통해 잠재적인 취약점과 보안 위험을 식별할 수 있으며, 계약의 보안 문제를 자동으로 감지하고 자세한 보고서를 제공하며 감사 전문가가 보다 효율적으로 취약점을 찾아 복구할 수 있도록 지원합니다.

뿐만 아니라 지능형 분석 시스템은 블록체인 네트워크의 트랜잭션을 모니터링 및 분석하고 비정상적인 행위와 공격 행위를 식별하며 잠재적인 보안 위험을 발견하는 데 도움을 줄 수 있습니다. 현재 우리는 블록체인 프로토콜과 스마트 계약을 스캔하고 모니터링하여 프로젝트의 보안을 보장하기 위해 가장 진보된 공식 검증 기술, 보안 지능형 감사 기술 및 보안 전문가의 수동 감사를 사용하고 있습니다.

우리 R&D팀은 웹 3.0 학계의 대표 기관으로서 지능형 분석을 보안에 적용하고 이를 일반 사용자라면 누구나 사용할 수 있는 도구로 만드는 방법을 심도 있게 연구해 왔습니다.

실제로 당사의 Skynet 스캐닝 플랫폼은 2020년에 출시되었으며 이는 현재 지능형 분석 플랫폼인 Skynet for Community의 최초 지원 도구이기도 합니다. 우리는 오래 전부터 최첨단 학문적 성과를 기업 수준의 제품으로 전환하여 전문 기술 인력뿐만 아니라 이 플랫폼이 발을 디딜 수 있는 플랫폼을 제공하고자 하는 생각을 가지고 있었습니다. 모든 일반 사용자가 서비스를 수행하기 위해 시각화된 데이터를 자체적으로 생성합니다.

이 아이디어는 올해 초까지 완전히 실현되지 않았습니다.커뮤니티용 스카이넷은 사용자에게 실행 가능한 온체인 데이터와 소셜 데이터, 스마트 계약 감사를 완료한 최신 프로젝트 목록은 물론 가장 귀중한 업계 통찰력과 정보를 제공할 수 있습니다. 최고의 보안 실제로 우리는 프로세스를 단순화하고 사용자가 검토할 수 있도록 이러한 모든 데이터를 하나의 플랫폼에 통합했습니다.

Q: 언급하신 스카이넷 커뮤니티 플랫폼의 기능은 무엇인가요?

Gu Ronghui: 커뮤니티 플랫폼용 스카이넷은 서클 내 사용자에게 '안전'이라는 문을 열어주기를 희망합니다. 예전에는 '보안'이라는 단어가 일반 사용자에게는 건드릴 수 없는 분야였지만, 공격과 손실은 현실이었습니다. 앞으로 사용자는 이 플랫폼을 통해 관심 있는 모든 생태계와 프로젝트의 시장 상태를 볼 수 있을 뿐만 아니라 CertiK 리더보드를 통해 보안 점수와 위험을 확인하고 최초의 경고 및 위협 역학을 얻을 수 있습니다. 또한 사용자는 프로젝트의 팀 배경 감지도 볼 수 있으며, KYC 섹션에서는 KYC 감지를 통과한 프로젝트에 배지를 제공하여 사용자가 Rug Pull과 같은 사기 사기에 빠질 위험을 크게 줄일 수 있습니다.

Q: 보안 기술이 웹 3.0에만 적용되는 것은 아닌 것 같은데요?

Gu Ronghui: 네, 이런 종류의 보안 기술은 클라우드 컴퓨팅 등 다양한 분야에 적용될 수 있습니다.

올해 5월 우리와 알리바바 클라우드는 이를 바탕으로 파트너십 체결을 발표했습니다. 우리는 클라우드 서버에 배포된 Web 3.0 프로젝트에 대한 보안 서비스를 제공합니다. 이제 Web 3.0 개발자는 CertiK의 보안 솔루션과 Alibaba Cloud의 확장 가능하고 효율적이며 안전한 인프라를 사용하여 개발 프로세스를 가속화하고 애플리케이션과 스마트 계약을 보호할 수 있습니다. 당사의 스마트 계약 감사 서비스와 레이어 1 블록체인 감사 서비스는 이제 Alibaba Cloud에서 완전히 활성화되었습니다. Alibaba Cloud가 동일한 비전을 약속하고 보안에 대한 포괄적인 접근 방식을 취하는 것을 보게 되어 영광입니다. 또한 우리는 가능한 가장 광범위한 청중에게 안전한 블록체인 개발 및 배포를 제공할 수 있기를 기대합니다.

Q: 버그 바운티 프로그램도 도입했다고 들었는데, 이 프로그램의 주요 목적은 무엇인가요?

Gu Ronghui: 우리는 악의적인 공격자가 취약점을 악용하기 전에 취약점을 탐지하기 위한 인텔리전스를 수집하기 위해 전 세계 최고의 화이트 해커 그룹을 모집하고 선택했습니다. 사용자를 위해 모든 제출물을 검사하고 인증할 수 있을 뿐만 아니라 올바른 수정에도 도움이 됩니다.

얼마 전 우리는 새로운 유형의 보안 위협을 발견한 대가로 퍼블릭 체인 SUI로부터 500,000달러의 현상금을 받았다는 점을 언급할 가치가 있습니다.

첫 번째 수준 제목

응답자 소개

구롱휘(Ronghui Gu) 교수는 컬럼비아대학교 컴퓨터과학과 교수로, 칭화대학교에서 예일대학교에서 컴퓨터공학 학사, 박사 학위를 취득했습니다. 동시에 그는 운영 체제, 소프트웨어 보안 및 공식 검증 분야의 전문가이자 세계 최초로 완벽하게 입증된 동시 운영 체제 커널인 CertiKOS의 주요 설계자이자 개발자이기도 합니다. Gu Ronghui 교수는 시스템 분야에 기여한 공로로 Amazon Research Award, OSDI Jay Lepreau Best Paper Award, SOSP Best Paper Award, CACM(International Computing Association) Research 하이라이트 상, VMware System Research Award 및 Yale Excellent Doctoral Dissertation Award를 수상했습니다. 보안. . 그는 예일대학교 컴퓨터학과 학장, 종신교수 Shao Zhong과 함께 CertiK를 공동 창립했으며 불과 5년 만에 Web 3.0 보안 시장에서 가장 높은 시장 점유율을 차지하며 10억 달러 규모의 슈퍼 유니콘이 되었습니다.

마지막에 쓰세요

마지막에 쓰세요

웹 3.0의 미래는 흥미롭지만 업계 전체의 노력과 보호 없이는 달성할 수 없습니다. 사용자 자산, 개인 정보 보호 및 데이터 보안을 보호하고, 공격 및 남용을 방지하고, 신뢰할 수 있는 신뢰 메커니즘을 구축하는 것은 모두 Web 3.0 생태계의 성공적인 개발을 보장하는 핵심 요소입니다.

글로벌 커뮤니티의 공동 노력을 통해서만 안전하고 신뢰할 수 있는 Web 3.0 생태계를 구축하여 사용자에게 진정으로 안전하고 개인 정보가 보호되며 지속 가능한 디지털 경제를 제공할 수 있습니다.

업계의 공동 노력을 통해 웹 3.0이 더 높은 보안과 지속 가능성을 달성하고, 보다 안전하고 개방적이며 공정한 웹 3.0의 구현을 촉진하고 디지털 경제를 촉진하여 사람들의 삶에 더 잘 통합될 수 있기를 바랍니다.