近日,CertiK 聯合創始人、哥倫比亞大學教授顧榮輝接受全球知名財經媒體 CNBC 阿拉伯頻道專訪,圍繞形式化驗證的行業應用、AI 在區塊鏈安全中的角色,以及新興技術風險等議題,分享了其對Web3安全未來的深刻洞察。
顧榮輝表示,形式化驗證是建立區塊鏈安全基礎的關鍵,其作用在於以數學方法驗證程式碼行為是否符合預期邏輯。這種方法比傳統審計工具更為嚴謹,也更具挑戰性。他曾多次強調,區塊鏈的本質不只是技術創新,更是信任的重構,而真正可信的系統,必須是可驗證的。
形式化驗證:建構區塊鏈安全底座
形式化驗證作為高門檻、高強度的審計方式,要求深度的技術累積和對底層邏輯的理解。顧榮輝在專訪中指出,這種方法雖然複雜,但在保障區塊鏈安全性和可控性方面卻有著不可取代的優勢。
他與形式化驗證的淵源可以追溯回其求學階段。 2016 年,他與耶魯大學教授邵中合作,成功研發出全球首個完全經過形式化驗證的多核心作業系統內核 CertiKOS,並被Google評價為無懈可擊(Unbreakable)。這項成果不僅驗證了該技術在現實世界的應用作用,也為其走入產業實務打下基礎。
此後,顧榮輝於 2017 年創立 CertiK,將形式化驗證引入區塊鏈場景。如今這項技術已廣泛應用於如 ZK 等多個注重隱私與安全的頭部項目,以及螞蟻集團等大金融機構。顧榮輝在專訪中表示,為提升形式化驗證效率,CertiK 內部目前已建構如 AI 智慧分析等輔助工具,利用其自動辨識程式碼特徵、產生邏輯證據。
在推動學術成果落地的同時,顧榮輝也始終密切關注產業面臨的新型威脅。針對「超級電腦或量子運算可能威脅區塊鏈安全」的擔憂,他坦言這類技術具備潛在風險,但現階段仍不足以構成實質威脅。 “超級電腦的能力尚不足以攻破現有區塊鏈系統”,顧榮輝認為,“更重要的是,行業已在積極構建抗量子演算法和防禦機制,擁有相關解決方案是可能的。”
AI 應用:重塑Web3安全格局
顧榮輝在專訪中特別強調,AI 正在重塑區塊鏈安全格局,尤其在智能合約審計與鏈上威脅識別方面已展現巨大潛力,“正確應用 AI,可以為區塊鏈安全體系帶來實質性的提升。”
他進一步表示,CertiK 的研究顯示,Web3專案中的惡意行為手法日益複雜,一些釣魚項目可長時間追蹤用戶並實施精準詐騙。但透過 AI 模型的快速辨識能力,這類攻擊如今往往能在數小時內被辨識與處置。
目前,CertiK 已將 AI 廣泛應用於漏洞挖掘與審計流程。透過解析鏈上預警數據,輔助識別漏洞成因與攻擊路徑;同時利用 AI 技術進行已知漏洞模式掃描、程式碼邏輯分析與報告生成,建構出以「人機協同」為核心的智慧審計體系,為人工審計團隊提供可信賴的數學支撐與效率加成。
但隨著 AI 應用的日益普及,攻擊者同樣可利用其強化攻擊手段。顧榮輝認為,這意味著安全對抗的門檻被抬高,業界需要更強大的安全解決方案。
技術願景:拓展Web3信任邊界
顧榮輝始終認為,Web3發展的下一個階段,將從「可用」邁向「可信」。效率與創新並非終點,責任與信任才是技術演進的核心價值。只有嵌入可驗證的安全機制,區塊鏈才能真正成為值得信賴的全球金融基礎設施。
這正是 CertiK 自創立以來所堅持的使命——以形式化驗證為核心,打造涵蓋投資孵化、安全審計、合規諮詢等全生命週期的安全產品體系,為專案提供可驗證的安全性,為業界設立更高的安全標準。
對顧榮輝而言,這不僅是企業策略,更是人生選擇。從耶魯求學到哥倫比亞執教,從學術研究到創業實踐,他始終專注於將形式化驗證從理論轉化為實踐基石,以技術驅動產業信任。
身為哥大教授和 CertiK 首席執行官,顧榮輝橫跨學術與商業兩大領域,目標卻始終聚焦於守護Web3安全。他曾提及其教學理念植根於將現實洞察融入學術討論,旨在為網路安全領域的新一代建構認知與能力基礎。
“保障Web3的安全性,不僅是一項技術挑戰,更是一種社會責任。”顧榮輝多次公開表示,“我們的目標,是讓這個行業更安全,也更值得信賴。”
