บทสนทนากับศาสตราจารย์ Gu Ronghui แห่ง CertiK: ยุคใดเริ่มต้นด้วยการต่อสู้กับ ความมืด

特邀专栏作者

2023-07-21 03:51

บทความนี้มีประมาณ 3399 คำ การอ่านทั้งหมดใช้เวลาประมาณ 5 นาที

นวัตกรรมใหม่ๆ รวมถึงสัญญาอัจฉริยะ ยังนำเสนอช่องโหว่และโหมดการโจมตีใหม่ๆ อีกด้วย ในยุคที่พลังโจมตีทางไซเบอร์มีมากกว่าการป้องกันทางไซเบอร์อย่างมาก สำหรับผู้ที่เกี่ยวข้องกับอินเทอร์เน็ตยุคที่สาม (Web3.0) ความเสี่ยงด้านความปลอดภัยไม่สามารถละเลยได้

ในช่วงไม่กี่ปีที่ผ่านมา อุตสาหกรรม Web 3.0 เติบโตขึ้นอย่างมากและได้รับความสนใจเป็นอย่างมาก ในโลกดิจิทัลใหม่นี้ ข้อมูลไม่ได้ถูกควบคุมโดยคนเพียงไม่กี่คนอีกต่อไป แต่ได้รับการดูแลและจัดการร่วมกันโดยเครือข่ายทั้งหมด สิ่งนี้จะนำไปสู่ระบบนิเวศเศรษฐกิจดิจิทัลที่ยุติธรรม โปร่งใส และปลอดภัยยิ่งขึ้น

อย่างไรก็ตาม การพัฒนาเทคโนโลยี Web 3.0 ยังนำมาซึ่งความท้าทายหลายประการ แม้ว่าฟีเจอร์การกระจายอำนาจจะทำให้ผู้ใช้สามารถควบคุมและเป็นอิสระได้มากขึ้น แต่ยังเปิดโอกาสให้ผู้โจมตีค้นพบช่องโหว่และการใช้งานที่เป็นอันตรายได้มากขึ้น

ปัญหาด้านความปลอดภัยเหล่านี้ไม่เพียงแต่เป็นภัยคุกคามต่อทรัพย์สินและความเป็นส่วนตัวของผู้ใช้เท่านั้น แต่ยังมีผลกระทบต่อการพัฒนาที่ยั่งยืนของอุตสาหกรรมทั้งหมดอีกด้วย ในไตรมาสที่สองของปี 2023 เพียงไตรมาสเดียว อุตสาหกรรม Web 3.0 จะสูญเสียทรัพย์สินมากถึง 310 ล้านดอลลาร์เนื่องจากการแฮ็กและการฉ้อโกง ซึ่งลดลงเล็กน้อยเมื่อเทียบกับช่วงเวลาเดียวกันของปี 2022 เหตุการณ์ที่บันทึกไว้ 212 เหตุการณ์แสดงถึงเหตุการณ์ด้านความปลอดภัยโดยเฉลี่ยมากกว่า 2 เหตุการณ์ต่อวันในช่วงไตรมาสที่สอง เหตุการณ์ Euler Finance ในไตรมาสแรกโดยลำพังสร้างสถิติการขาดทุนสูงสุดในปี 2023: 195 ล้านดอลลาร์

เพื่อจัดการกับข้อกังวลเหล่านี้ การรักษาความปลอดภัยจึงกลายเป็นข้อกังวลหลักสำหรับผู้ใช้และอุตสาหกรรม Web 3.0 และทั่วโลก อุตสาหกรรมยังคงมองหาโซลูชันเพื่อลดความเสี่ยงด้านความปลอดภัย และสำรวจวิธีสร้างกลไกที่ปลอดภัยยิ่งขึ้นโดยใช้เทคโนโลยี Web 3.0 แบบกระจายอำนาจ เพื่อสนับสนุนการพัฒนาที่ยั่งยืนของเศรษฐกิจดิจิทัล ในขณะเดียวกันก็ปกป้องความเป็นส่วนตัวและทรัพย์สินของผู้ใช้

รูปภาพ

ถาม: ในความเห็นของคุณ คุณลักษณะใดที่สำคัญที่สุดในยุค Web 3.0

Gu Ronghui: โดยส่วนตัวแล้วผมคิดว่าความปลอดภัยเป็นสิ่งสำคัญที่สุดสำหรับการพัฒนา Web 3.0 ที่ยั่งยืน Web 3.0 ถือเป็นการบูรณาการเชิงลึกของเทคโนโลยีใหม่ๆ เช่น เทคโนโลยีบล็อคเชน ปัญญาประดิษฐ์ และข้อมูลขนาดใหญ่กับอินเทอร์เน็ต การเกิดขึ้นของ Web 3.0 จะนำมาซึ่งอินเทอร์เน็ตที่ชาญฉลาด ปลอดภัย และกระจายอำนาจมากขึ้น

PwC ประมาณการว่า Web 3.0 จะเพิ่ม GDP ทั่วโลกมากกว่า 25 เท่าในอีก 10 ปีข้างหน้า แนวคิดหลักของ Web 3.0 คือผู้ใช้สามารถควบคุมและจัดการข้อมูล สินทรัพย์ดิจิทัล และตัวตนของตนเองได้โดยตรง โดยไม่ต้องอาศัยสถาบันแบบรวมศูนย์ ในรูปแบบใหม่นี้ การรักษาความปลอดภัยเป็นปัจจัยสำคัญในการรับประกันว่าทรัพย์สินและข้อมูลของผู้ใช้ได้รับการปกป้องจากการโจมตี การฉ้อโกง หรือการใช้ในทางที่ผิด

และนโยบายการกำกับดูแลทั่วโลกในปัจจุบันก็ยืนยันประเด็นนี้เช่นกัน

ถาม: นโยบายการกำกับดูแลทั่วโลกในปัจจุบันดีสำหรับ Web 3.0 หรือไม่

Gu Ronghui: ยกตัวอย่างฮ่องกง ในฐานะศูนย์กลางทางการเงินระดับนานาชาติแห่งหนึ่ง มีข้อได้เปรียบในการพัฒนาอุตสาหกรรม Web 3.0 เป็นพิเศษ แต่ก็มีความมุ่งมั่นเสมอมาว่าจะกลายเป็นความมั่นคงด้านกฎระเบียบ ตั้งแต่ปีที่แล้ว ฮ่องกงยังคงประกาศใช้กฎระเบียบใหม่ๆ อย่างต่อเนื่อง และใช้ทัศนคติที่รอบคอบและมั่นคงในการแสวงหาการปกป้องความสมบูรณ์ของตลาดและผู้ใช้ในระยะยาว และนี่คือการแสดงการรับรู้ถึงศักยภาพของ Web 3.0 อย่างชัดเจน และยังประสบความสำเร็จในการส่งเสริมฮ่องกงให้สร้างคำสั่งซื้อของตลาด Web 3.0 ที่เป็นมาตรฐาน ช่วยให้บริษัทก้าวไปสู่เป้าหมายของศูนย์ Web 3.0 ระดับโลก

เมื่อปลายเดือนที่แล้ว ฉันรู้สึกเป็นเกียรติอย่างยิ่งที่ได้รับเชิญให้เข้าร่วม Hong Kong Web 3.0 Development Task Force ซึ่งนำโดยคุณ Chen Maobo จากฮ่องกง และยังได้รับเชิญให้เข้าร่วมคณะกรรมการที่ปรึกษาเทคโนโลยีระหว่างประเทศอย่างเป็นทางการของสิงคโปร์อีกด้วย นอกจากนี้ยังสะท้อนถึงความสำคัญที่ประเทศต่างๆ ให้ความสำคัญกับความปลอดภัยของ Web 3.0 และสะท้อนถึงทิศทางเชิงกลยุทธ์ระยะยาวของโลกสำหรับ Web 3.0

ถาม: การเปลี่ยนแปลงกฎระเบียบมีผลกระทบต่อธุรกิจของ CertiK หรือไม่

Gu Ronghui: หน่วยงานกำกับดูแลทั่วโลกกำลังเสริมสร้างการกำกับดูแลสกุลเงินและอุตสาหกรรมของ Web 3.0 ในด้านความปลอดภัย ถือเป็นข่าวดีอย่างไม่ต้องสงสัย เรามีผลิตภัณฑ์ที่ค่อนข้างเป็นตัวแทน: บริการตรวจสอบสถานะ KYC ซึ่งใช้เพื่อจัดการกับการฉ้อโกงและการหลอกลวงที่ไม่สิ้นสุดในอุตสาหกรรม และสามารถร่วมมืออย่างเต็มที่กับสถาบันที่เกี่ยวข้องในระดับกฎระเบียบ

ถาม: ในการประชุมครั้งนี้ คุณพูดถึงการวิเคราะห์อัจฉริยะ ความนิยมของปัญญาประดิษฐ์ AI ยังคงสูง และเทคโนโลยีการวิเคราะห์อัจฉริยะก็เกี่ยวข้องด้วย คุณคิดอย่างไรกับเทคโนโลยีประเภทนี้ที่ได้รับการขนานนามว่า ทำลายมนุษย์ ?

Gu Ronghui: OpenAI เปิดตัว ChatGPT ในปี 2022 และเราก็สนใจเรื่องนี้มากเช่นกัน จากนั้นก็มีความพยายาม: ทดสอบความสามารถของ ChatGPT ในการทำหน้าที่เป็น ผู้ตรวจสอบสัญญาอัจฉริยะ ของ AI ผลลัพธ์สุทธิคือ ChatGPT พลาดปัญหาด้านความปลอดภัยที่สำคัญบางประการในการตรวจสอบ แน่นอนว่านี่เป็นเพราะข้อจำกัดของ AI ในการทำความเข้าใจความซับซ้อนและความแตกต่างของโค้ดอย่างครบถ้วน รวมถึงการขาดประสบการณ์จริงในสถานการณ์จริง แต่ยังพิสูจน์ให้เห็นว่าอย่างน้อยก็ชั่วคราว เทคโนโลยี AI ไม่สามารถทดแทนแรงงานมนุษย์ได้ แต่แรงงานมนุษย์สามารถชดเชยข้อบกพร่องของ AI ได้ สิ่งที่เราต้องทำคือสำรวจต่อไปว่าจะใช้เทคโนโลยีการพัฒนาทั่วไปชั้นนำระดับโลกนี้ให้ดีขึ้นได้อย่างไร เพื่อรองรับการพัฒนาความปลอดภัยของ Web 3.0

ถาม: กล่าวอีกนัยหนึ่ง ทั้ง AI และการวิเคราะห์อัจฉริยะสามารถมีส่วนร่วมในด้านความปลอดภัยของ Web 3.0 ได้ คุณช่วยพูดถึงประเด็นสำคัญและการประยุกต์ใช้ CertiK ในส่วนนี้ได้ไหม

Gu Ronghui: เพื่อให้มั่นใจในความปลอดภัยของแอปพลิเคชัน Web 3.0 และโปรเจ็กต์บล็อกเชน การใช้เทคโนโลยีการวิเคราะห์อัจฉริยะอย่างยืดหยุ่นจะเป็นก้าวต่อไปในด้านความปลอดภัย และยังสามารถให้คุณค่าที่แท้จริงในกระบวนการตรวจสอบความปลอดภัยของ Web 3.0 ได้อีกด้วย

สัญญาอัจฉริยะเป็นองค์ประกอบหลักของแอปพลิเคชัน Web 3.0 และเป็นหนึ่งในเป้าหมายที่มีช่องโหว่มากที่สุด

เทคโนโลยีการวิเคราะห์อัจฉริยะสามารถระบุช่องโหว่ที่อาจเกิดขึ้นและความเสี่ยงด้านความปลอดภัยผ่านการวิเคราะห์แบบคงที่และไดนามิกของรหัสสัญญา และสามารถตรวจจับปัญหาด้านความปลอดภัยในสัญญาได้โดยอัตโนมัติ ให้รายงานโดยละเอียด และช่วยผู้เชี่ยวชาญด้านการตรวจสอบค้นหาและซ่อมแซมช่องโหว่ได้อย่างมีประสิทธิภาพมากขึ้น

ไม่เพียงเท่านั้น ระบบการวิเคราะห์อัจฉริยะยังสามารถตรวจสอบและวิเคราะห์ธุรกรรมในเครือข่ายบล็อกเชน ระบุพฤติกรรมที่ผิดปกติและพฤติกรรมการโจมตี และช่วยค้นหาความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น ในปัจจุบัน เรากำลังใช้เทคโนโลยีการตรวจสอบอย่างเป็นทางการที่ทันสมัยที่สุด เทคโนโลยีการตรวจสอบความปลอดภัยอัจฉริยะ และการตรวจสอบด้วยตนเองโดยผู้เชี่ยวชาญด้านความปลอดภัย เพื่อให้มั่นใจในความปลอดภัยของโครงการโดยการสแกนและตรวจสอบโปรโตคอลบล็อกเชนและสัญญาอัจฉริยะ

ในฐานะ สถาบันตัวแทนของ Web 3.0 academia ทีม R&D ของเราได้ฝึกฝนอย่างลึกซึ้งในการใช้การวิเคราะห์อันชาญฉลาดกับการรักษาความปลอดภัย และเปลี่ยนให้เป็นเครื่องมือที่ผู้ใช้ทั่วไปสามารถใช้ได้

อันที่จริงแล้ว แพลตฟอร์มการสแกน Skynet ของเราเปิดตัวในปี 2020 ซึ่งเป็นเครื่องมือสนับสนุนที่เก่าแก่ที่สุดสำหรับแพลตฟอร์มการวิเคราะห์อัจฉริยะ Skynet สำหรับชุมชนในปัจจุบันของเรา เรามีแนวคิดเกี่ยวกับเรื่องนี้มานานแล้ว โดยหวังว่าจะเปลี่ยนความสำเร็จทางวิชาการที่ล้ำสมัยให้กลายเป็นผลิตภัณฑ์ระดับองค์กร เพื่อที่จะจัดหาแพลตฟอร์มที่ไม่เพียงแต่บุคลากรมืออาชีพและด้านเทคนิคเท่านั้นที่สามารถก้าวย่างได้ แต่แพลตฟอร์มนี้จะต้องสามารถ สร้างข้อมูลภาพด้วยตัวเองสำหรับผู้ใช้ทั่วไปทุกคนที่ให้บริการ

แนวคิดนี้ยังไม่เกิดขึ้นจริงจนกระทั่งต้นปีนี้ Skynet สำหรับชุมชนสามารถให้ข้อมูลออนไลน์และข้อมูลโซเชียลที่ดำเนินการได้แก่ผู้ใช้ รายการโครงการล่าสุดที่เสร็จสิ้นการตรวจสอบสัญญาอัจฉริยะแล้ว ตลอดจนข้อมูลเชิงลึกทางอุตสาหกรรมที่มีค่าที่สุดและ การรักษาความปลอดภัยที่ดีที่สุด ในทางปฏิบัติ เราได้ทำให้กระบวนการง่ายขึ้นและรวมข้อมูลทั้งหมดเหล่านี้ไว้ในแพลตฟอร์มเดียวเพื่อให้ผู้ใช้ตรวจสอบ

ถาม: ฟังก์ชั่นของแพลตฟอร์ม Skynet for Community ที่คุณพูดถึงคืออะไร?

Gu Ronghui: แพลตฟอร์ม Skynet สำหรับชุมชนหวังที่จะเปิดประตูที่เรียกว่า ความปลอดภัย ให้กับผู้ใช้ในแวดวง ในอดีต คำว่า ความปลอดภัย เป็นคำที่ผู้ใช้ทั่วไปไม่สามารถแตะต้องได้ แต่การโจมตีและการสูญเสียนั้นมีอยู่จริง ในอนาคต ผู้ใช้ไม่เพียงสามารถดูสถานะตลาดของระบบนิเวศและโครงการทั้งหมดที่พวกเขาสนใจผ่านแพลตฟอร์มนี้ แต่ยังดูคะแนนความปลอดภัยและความเสี่ยงผ่านกระดานผู้นำ CertiK และรับคำเตือนครั้งแรกและการเปลี่ยนแปลงของภัยคุกคาม นอกจากนี้ ผู้ใช้ยังสามารถดูการตรวจจับเบื้องหลังของทีมของโปรเจ็กต์ได้ ส่วน KYC ของเราจะมอบป้ายสถานะให้กับโปรเจ็กต์เหล่านั้นที่ผ่านการตรวจจับ KYC เพื่อให้ผู้ใช้สามารถลดความเสี่ยงในการตกสู่กลโกงหลอกลวง เช่น Rug Pull ได้อย่างมาก

ถาม: ดูเหมือนว่าเทคโนโลยีความปลอดภัยไม่ได้ใช้ได้กับ Web 3.0 เท่านั้นใช่ไหม

กู่หรงฮุย: ใช่ เทคโนโลยีความปลอดภัยประเภทนี้สามารถนำไปใช้กับหลายสาขา เช่น การประมวลผลแบบคลาวด์

ในเดือนพฤษภาคมของปีนี้ เราและ Alibaba Cloud ได้ประกาศการลงนามความร่วมมือตามเรื่องนี้ เราให้บริการรักษาความปลอดภัยสำหรับโครงการ Web 3.0 ที่ใช้งานบนเซิร์ฟเวอร์คลาวด์ ขณะนี้ นักพัฒนา Web 3.0 สามารถใช้โซลูชันการรักษาความปลอดภัยของ CertiK และโครงสร้างพื้นฐานที่ปรับขนาดได้ มีประสิทธิภาพและปลอดภัยของ Alibaba Cloud เพื่อเร่งกระบวนการพัฒนาและรักษาความปลอดภัยแอปพลิเคชันและสัญญาอัจฉริยะ บริการตรวจสอบสัญญาอัจฉริยะของเราและบริการตรวจสอบบล็อกเชนเลเยอร์ 1 ใช้งานบน Alibaba Cloud ได้แล้ว และรู้สึกเป็นเกียรติที่ได้เห็น Alibaba Cloud ยึดมั่นในวิสัยทัศน์เดียวกันและใช้แนวทางการรักษาความปลอดภัยที่ครอบคลุม นอกจากนี้เรายังหวังเป็นอย่างยิ่งว่าจะได้นำการพัฒนาและการปรับใช้บล็อกเชนที่ปลอดภัยมาสู่ผู้ชมในวงกว้างที่สุดเท่าที่จะเป็นไปได้

ถาม: ฉันได้ยินมาว่าคุณแนะนำโปรแกรม Bug Bounty ด้วย จุดประสงค์หลักของโปรแกรมนี้คืออะไร?

Gu Ronghui: เราคัดเลือกและเลือกกลุ่มแฮ็กเกอร์หมวกขาวชั้นนำของโลกเพื่อรวบรวมข้อมูลเพื่อตรวจจับช่องโหว่ก่อนที่ผู้ประสงค์ร้ายจะใช้ประโยชน์จากพวกเขา ไม่เพียงแต่ข้อมูลที่ส่งทั้งหมดจะได้รับการคัดกรองและรับรองความถูกต้องสำหรับผู้ใช้เท่านั้น แต่ยังช่วยในการแก้ไขที่ถูกต้องอีกด้วย

เป็นที่น่าสังเกตว่าเมื่อไม่นานมานี้เราได้รับรางวัล 500,000 ดอลลาร์จาก SUI เครือข่ายสาธารณะสำหรับการค้นพบภัยคุกคามความปลอดภัยรูปแบบใหม่

ชื่อระดับแรก

การแนะนำผู้ตอบแบบสอบถาม

ศาสตราจารย์ Ronghui Gu เป็นศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ที่ Columbia University เขาสำเร็จการศึกษาระดับปริญญาตรีและปริญญาเอกจากมหาวิทยาลัย Yale จากมหาวิทยาลัย Tsinghua ในเวลาเดียวกัน เขายังเป็นผู้เชี่ยวชาญในด้านระบบปฏิบัติการ ความปลอดภัยของซอฟต์แวร์ และการตรวจสอบอย่างเป็นทางการ และเป็นผู้ออกแบบหลักและผู้พัฒนา CertiKOS ซึ่งเป็นเคอร์เนลระบบปฏิบัติการที่ทำงานพร้อมกันตัวแรกของโลกที่ได้รับการพิสูจน์อย่างเต็มรูปแบบ ศาสตราจารย์ Gu Ronghui ได้รับรางวัล Amazon Research Award, OSDI Jay Lepreau Best Paper Award, SOSP Best Paper Award, CACM (International Computing Association) Research Highlights Award, VMware System Research Award และ Yale Excellent Doctoral Dissertation Award จากผลงานของเขาในสาขาระบบ ความปลอดภัย. . เขาเป็นผู้ร่วมก่อตั้ง CertiK ร่วมกับคณบดีฝ่ายคอมพิวเตอร์ของมหาวิทยาลัย Yale และดำรงตำแหน่งศาสตราจารย์ Shao Zhong ในเวลาเพียงห้าปีเขาได้ครองส่วนแบ่งตลาดสูงสุดในตลาดความปลอดภัย Web 3.0 ซูเปอร์ยูนิคอร์นมูลค่าพันล้านดอลลาร์

เขียนในตอนท้าย

อนาคตของ Web 3.0 นั้นน่าตื่นเต้น แต่ก็ไม่สามารถเกิดขึ้นได้หากปราศจากความพยายามและการปกป้องจากอุตสาหกรรมทั้งหมด การปกป้องทรัพย์สินของผู้ใช้ ความเป็นส่วนตัวและความปลอดภัยของข้อมูล การป้องกันการโจมตีและการละเมิด และการสร้างกลไกความน่าเชื่อถือที่เชื่อถือได้ ล้วนเป็นองค์ประกอบสำคัญเพื่อให้แน่ใจว่าการพัฒนาระบบนิเวศของ Web 3.0 จะประสบความสำเร็จ

ด้วยความพยายามร่วมกันของชุมชนทั่วโลกเท่านั้นที่สามารถสร้างระบบนิเวศ Web 3.0 ที่ปลอดภัยและเชื่อถือได้เพื่อมอบเศรษฐกิจดิจิทัลที่ปลอดภัย ป้องกันความเป็นส่วนตัว และยั่งยืนแก่ผู้ใช้

หวังว่าด้วยความพยายามร่วมกันของอุตสาหกรรม Web 3.0 จะสามารถบรรลุความปลอดภัยและความยั่งยืนที่สูงขึ้น อำนวยความสะดวกในการใช้งาน Web 3.0 ที่ปลอดภัย เปิดกว้าง และยุติธรรมยิ่งขึ้น และส่งเสริมเศรษฐกิจดิจิทัลเพื่อบูรณาการเข้ากับชีวิตของผู้คนได้ดียิ่งขึ้น

ความปลอดภัย

สัญญาที่ชาญฉลาด

Web3.0

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily

กลุ่มสมาชิก