Đối thoại với Giáo sư Gu Ronghui của CertiK: Thời đại nào cũng bắt đầu bằng cuộc chiến chống lại “bóng tối”

Trong vài năm qua, ngành công nghiệp Web 3.0 đã phát triển vượt bậc và nhận được rất nhiều sự quan tâm. Trong thế giới kỹ thuật số mới này, dữ liệu không còn được kiểm soát bởi một số người mà được toàn bộ mạng lưới cùng duy trì và quản lý. Điều này sẽ dẫn đến một hệ sinh thái kinh tế kỹ thuật số công bằng, minh bạch và an toàn hơn.

Tuy nhiên, sự phát triển của công nghệ Web 3.0 cũng kéo theo hàng loạt thách thức: mặc dù tính năng phân cấp của nó mang lại khả năng kiểm soát và tự chủ cao hơn cho người dùng nhưng nó cũng mang đến cho kẻ tấn công nhiều cơ hội hơn để tìm ra lỗ hổng và cách sử dụng độc hại.

Những vấn đề bảo mật này không chỉ đe dọa đến tài sản và quyền riêng tư của người dùng mà còn có tác động không nhỏ đến sự phát triển bền vững của toàn ngành. Chỉ riêng trong quý 2 năm 2023, ngành Web 3.0 sẽ thiệt hại tài sản lên tới 310 triệu USD do bị hack và lừa đảo, giảm nhẹ so với cùng kỳ năm 2022. 212 sự cố được ghi nhận đại diện cho trung bình hơn 2 sự cố an ninh mỗi ngày trong quý hai. Sự cố Euler Finance trong quý 1 đã tự mình lập kỷ lục về mức thiệt hại cao nhất vào năm 2023: 195 triệu USD.

Để giải quyết những lo ngại này, bảo mật đã trở thành mối quan tâm lớn đối với người dùng và các ngành công nghiệp Web 3.0 cũng như trên toàn cầu. Ngành tiếp tục tìm kiếm các giải pháp để giảm rủi ro bảo mật và khám phá cách thiết lập cơ chế an toàn hơn dựa trên công nghệ Web 3.0 phi tập trung để hỗ trợ sự phát triển bền vững của nền kinh tế kỹ thuật số đồng thời bảo vệ quyền riêng tư và tài sản của người dùng.

hình ảnh

Hỏi: Theo bạn, thuộc tính nào là quan trọng nhất trong kỷ nguyên Web 3.0?

Gu Ronghui: Cá nhân tôi nghĩ rằng bảo mật là điều quan trọng nhất cho sự phát triển bền vững của Web 3.0. Web 3.0 được coi là sự tích hợp sâu sắc của các công nghệ mới như công nghệ blockchain, trí tuệ nhân tạo và dữ liệu lớn với Internet, sự xuất hiện của nó sẽ mang lại một Internet thông minh, an toàn và phi tập trung hơn.

PwC ước tính rằng Web 3.0 sẽ tăng GDP toàn cầu lên hơn 25 lần trong 10 năm tới. Ý tưởng cốt lõi của Web 3.0 là người dùng có thể trực tiếp kiểm soát và quản lý dữ liệu, tài sản kỹ thuật số và danh tính của riêng họ mà không cần dựa vào các tổ chức tập trung. Trong mô hình mới này, bảo mật là yếu tố chính để đảm bảo rằng tài sản và thông tin của người dùng được bảo vệ khỏi bị tấn công, gian lận hoặc lạm dụng.

Và chính sách quản lý toàn cầu hiện nay cũng xác nhận điểm này.

Câu hỏi: Các chính sách quản lý toàn cầu hiện tại có tốt cho Web 3.0 không?

Gu Ronghui: Lấy Hồng Kông làm ví dụ, là một trong những trung tâm tài chính quốc tế, nó có những lợi thế đặc biệt để phát triển ngành công nghiệp Web 3.0, nhưng nó luôn cam kết trở thành một nơi chắc chắn về mặt quy định. Kể từ năm ngoái, Hồng Kông đã tiếp tục ban hành một loạt quy định pháp lý mới, đồng thời áp dụng thái độ thận trọng và kiên định để tìm kiếm sự bảo vệ lâu dài cho tính toàn vẹn của thị trường và người dùng. Và đây chính xác là biểu hiện cho sự thừa nhận tiềm năng của Web 3.0, đồng thời nó cũng đã thúc đẩy thành công Hồng Kông trong việc thiết lập trật tự thị trường Web 3.0 được tiêu chuẩn hóa, giúp nước này hướng tới mục tiêu trở thành trung tâm Web 3.0 toàn cầu.

Mới cuối tháng trước, tôi rất vinh dự được mời tham gia Nhóm đặc nhiệm phát triển Web 3.0 Hồng Kông do ông Chen Maobo đến từ Hồng Kông dẫn đầu, đồng thời cũng được mời tham gia Ủy ban Cố vấn Công nghệ Quốc tế Chính thức của Singapore. Điều này cũng phản ánh đầy đủ tầm quan trọng của các quốc gia đối với lĩnh vực bảo mật Web 3.0 và phản ánh định hướng chiến lược lâu dài của thế giới đối với Web 3.0.

Hỏi: Thay đổi về quy định có ảnh hưởng gì đến hoạt động kinh doanh của CertiK không?

Gu Ronghui: Các cơ quan quản lý trên toàn thế giới đang tăng cường giám sát các loại tiền tệ và ngành công nghiệp Web 3.0. Đối với lĩnh vực bảo mật, đây chắc chắn là một tin tốt. Chúng tôi có một sản phẩm tương đối tiêu biểu: dịch vụ thẩm định KYC, được sử dụng để giải quyết vô số gian lận và lừa đảo trong ngành và có thể hợp tác đầy đủ với các tổ chức liên quan ở cấp quản lý.

Hỏi: Tại cuộc họp này, ông đề cập đến phân tích thông minh, mức độ phổ biến của trí tuệ nhân tạo AI vẫn cao, công nghệ phân tích thông minh cũng có liên quan đến nó, ông nghĩ thế nào về loại công nghệ được mệnh danh là hủy diệt loài người này? ?

Gu Ronghui: OpenAI đã ra mắt ChatGPT vào năm 2022 và chúng tôi cũng rất quan tâm đến nó. Sau đó đã xuất hiện một nỗ lực: kiểm tra khả năng hoạt động như một “kiểm toán viên hợp đồng thông minh” AI của ChatGPT. Kết quả cuối cùng là ChatGPT đã bỏ sót một số vấn đề bảo mật quan trọng nhất định trong quá trình kiểm tra của mình. Tất nhiên, điều này là do những hạn chế của AI trong việc hiểu đầy đủ về sự phức tạp và sắc thái của mã, cũng như việc nó thiếu kinh nghiệm thực tế trong các tình huống thực tế. Nhưng nó cũng chứng minh rằng ít nhất là tạm thời, công nghệ AI không thể thay thế sức lao động của con người, nhưng sức lao động của con người có thể bù đắp những thiếu sót của AI. Điều chúng ta cần làm là tiếp tục tìm cách tận dụng tốt hơn công nghệ phát triển chung hàng đầu toàn cầu này để phục vụ cho việc phát triển bảo mật Web 3.0.

Hỏi: Nói cách khác, cả AI và phân tích thông minh đều có thể đóng vai trò trong lĩnh vực bảo mật Web 3.0. Ông có thể nói về những điểm chính của nó và ứng dụng của CertiK trong lĩnh vực này không?

Gu Ronghui: Để đảm bảo tính bảo mật của các ứng dụng Web 3.0 và các dự án blockchain, việc sử dụng linh hoạt công nghệ phân tích thông minh sẽ là bước tiếp theo trong lĩnh vực bảo mật và nó cũng có thể đóng vai trò thực sự có giá trị trong quy trình kiểm tra bảo mật Web 3.0.

Hợp đồng thông minh là thành phần cốt lõi của ứng dụng Web 3.0 và là một trong những mục tiêu dễ bị tấn công nhất.

Công nghệ phân tích thông minh có thể xác định các lỗ hổng bảo mật tiềm ẩn và rủi ro bảo mật thông qua phân tích tĩnh và động mã hợp đồng, đồng thời có thể tự động phát hiện các vấn đề bảo mật trong hợp đồng, cung cấp báo cáo chi tiết và giúp các chuyên gia kiểm toán tìm và sửa chữa lỗ hổng hiệu quả hơn.

Không chỉ vậy, hệ thống phân tích thông minh còn có thể giám sát và phân tích các giao dịch trong mạng blockchain, xác định các hành vi bất thường và hành vi tấn công, giúp phát hiện các rủi ro bảo mật tiềm ẩn. Hiện tại, chúng tôi đang sử dụng công nghệ xác minh chính thức tiên tiến nhất, công nghệ kiểm toán thông minh bảo mật và kiểm tra thủ công bởi các chuyên gia bảo mật để đảm bảo tính bảo mật của dự án bằng cách quét và giám sát các giao thức blockchain và hợp đồng thông minh.

Với tư cách là tổ chức đại diện của học viện Web 3.0, nhóm R&D của chúng tôi đã trau dồi sâu sắc cách áp dụng phân tích thông minh vào bảo mật và biến nó thành một công cụ mà bất kỳ người dùng bình thường nào cũng có thể sử dụng.

Trên thực tế, nền tảng quét Skynet của chúng tôi đã được ra mắt vào năm 2020, đây cũng là công cụ hỗ trợ sớm nhất cho nền tảng phân tích thông minh Skynet for Community hiện tại của chúng tôi. Chúng tôi đã có ý tưởng về điều này từ lâu, với hy vọng biến những thành tựu học thuật tiên tiến thành sản phẩm cấp doanh nghiệp, nhằm cung cấp một nền tảng mà không chỉ nhân viên kỹ thuật và chuyên môn có thể đặt chân vào mà nền tảng này phải có khả năng tự tạo ra dữ liệu trực quan cho tất cả người dùng Thông thường thực hiện dịch vụ.

Ý tưởng này đã không được hiện thực hóa đầy đủ cho đến đầu năm nay. Skynet for Community có thể cung cấp cho người dùng dữ liệu xã hội và dữ liệu trực tuyến có thể thực hiện được, danh sách mới nhất về các dự án đã hoàn thành kiểm tra hợp đồng thông minh, cũng như những hiểu biết sâu sắc và có giá trị nhất trong ngành. bảo mật tốt nhất Trong thực tế, chúng tôi đã đơn giản hóa quy trình và tích hợp tất cả những dữ liệu này vào một nền tảng để người dùng xem xét.

Hỏi: Chức năng của nền tảng Skynet for Community mà bạn đề cập là gì?

Gu Ronghui: Nền tảng Skynet for Community hy vọng sẽ mở ra một cánh cửa gọi là “an toàn” cho người dùng trong vòng kết nối. Trước đây, từ bảo mật là một lĩnh vực không thể chạm tới đối với người dùng bình thường, nhưng các cuộc tấn công và mất mát là có thật. Trong tương lai, người dùng không chỉ có thể xem trạng thái thị trường của tất cả các hệ sinh thái và dự án mà họ quan tâm thông qua nền tảng này mà còn có thể xem điểm số và rủi ro bảo mật của họ thông qua bảng xếp hạng CertiK, đồng thời nhận được động thái cảnh báo và mối đe dọa lần đầu tiên. Ngoài ra, người dùng cũng có thể xem quá trình phát hiện lý lịch nhóm của dự án. Phần KYC của chúng tôi sẽ cấp huy hiệu cho những dự án vượt qua quá trình phát hiện KYC, để người dùng có thể giảm thiểu đáng kể nguy cơ rơi vào các trò lừa đảo lừa đảo như Rug Pull.

Hỏi: Có vẻ như công nghệ bảo mật không chỉ áp dụng được cho Web 3.0 phải không?

Gu Ronghui: Đúng vậy, loại công nghệ bảo mật này có thể được áp dụng cho nhiều lĩnh vực, chẳng hạn như điện toán đám mây.

Vào tháng 5 năm nay, chúng tôi và Alibaba Cloud đã công bố việc ký kết quan hệ đối tác dựa trên cơ sở này. Chúng tôi cung cấp dịch vụ bảo mật cho các dự án Web 3.0 được triển khai trên máy chủ đám mây. Giờ đây, các nhà phát triển Web 3.0 có thể sử dụng các giải pháp bảo mật của CertiK và cơ sở hạ tầng an toàn, hiệu quả và có thể mở rộng của Alibaba Cloud để đẩy nhanh quá trình phát triển cũng như bảo mật các ứng dụng và hợp đồng thông minh. Dịch vụ kiểm tra hợp đồng thông minh và Dịch vụ kiểm tra chuỗi khối lớp 1 của chúng tôi hiện đã hoạt động hoàn toàn trên Đám mây của Alibaba và thật vinh dự khi thấy Đám mây của Alibaba cam kết với tầm nhìn tương tự và thực hiện cách tiếp cận toàn diện về bảo mật. Chúng tôi cũng mong muốn mang lại sự phát triển và triển khai blockchain an toàn cho nhiều đối tượng nhất có thể.

Hỏi: Tôi nghe nói bạn cũng đã giới thiệu chương trình tiền thưởng lỗi của mình. Mục đích chính của chương trình này là gì?

Gu Ronghui: Chúng tôi đã tuyển dụng và lựa chọn một nhóm hacker mũ trắng hàng đầu thế giới để thu thập thông tin tình báo nhằm phát hiện các lỗ hổng trước khi các tác nhân độc hại khai thác chúng. Tất cả các bài gửi không chỉ có thể được sàng lọc và xác thực cho người dùng mà còn được hỗ trợ khắc phục chính xác.

Điều đáng nói là cách đây không lâu, chúng tôi đã được chuỗi công cộng SUI trao tặng khoản tiền thưởng trị giá 500.000 đô la vì đã phát hiện ra một loại mối đe dọa bảo mật mới.

danh hiệu cấp một

Giới thiệu người trả lời

Giáo sư Ronghui Gu là giáo sư khoa học máy tính tại Đại học Columbia, tốt nghiệp Đại học Thanh Hoa với bằng cử nhân và bằng tiến sĩ về khoa học máy tính tại Đại học Yale. Đồng thời, ông cũng là chuyên gia về hệ điều hành, bảo mật phần mềm và xác minh chính thức, đồng thời là nhà thiết kế và phát triển chính của CertiKOS, nhân hệ điều hành đồng thời được chứng minh đầy đủ đầu tiên trên thế giới. Giáo sư Gu Ronghui đã giành được Giải thưởng Nghiên cứu Amazon, Giải thưởng Bài báo hay nhất OSDI Jay Lepreau, Giải thưởng Bài báo hay nhất SOSP, Giải thưởng Điểm nổi bật trong nghiên cứu của CACM (Hiệp hội Máy tính Quốc tế), Giải thưởng Nghiên cứu Hệ thống VMware và Giải thưởng Luận án Tiến sĩ Xuất sắc của Yale vì những đóng góp của ông trong lĩnh vực hệ thống an ninh. . Ông đồng sáng lập CertiK với Shao Zhong, trưởng khoa và giáo sư khoa học máy tính tại Đại học Yale. Chỉ trong 5 năm, ông đã chiếm thị phần cao nhất trong thị trường bảo mật Web 3.0, một siêu kỳ lân trị giá hàng tỷ đô la.

viết ở cuối

viết ở cuối

Tương lai của Web 3.0 rất thú vị nhưng không thể đạt được nếu không có nỗ lực và sự bảo vệ của toàn ngành. Bảo vệ tài sản, quyền riêng tư và bảo mật dữ liệu của người dùng, ngăn chặn các cuộc tấn công và lạm dụng cũng như thiết lập các cơ chế tin cậy đáng tin cậy đều là những yếu tố then chốt để đảm bảo sự phát triển thành công của hệ sinh thái Web 3.0.

Chỉ thông qua những nỗ lực chung của cộng đồng toàn cầu, hệ sinh thái Web 3.0 an toàn và đáng tin cậy mới có thể được xây dựng để cung cấp cho người dùng một nền kinh tế kỹ thuật số thực sự an toàn, được bảo vệ quyền riêng tư và bền vững.

Hy vọng rằng thông qua những nỗ lực chung của ngành, Web 3.0 có thể đạt được tính bảo mật và bền vững cao hơn, giúp tạo ra một vùng đất Web 3.0 an toàn, cởi mở và công bằng hơn, đồng thời thúc đẩy nền kinh tế kỹ thuật số hòa nhập tốt hơn vào cuộc sống của người dân.