CertiK联合创始人谈区块链安全的未来发展

近日，一家知名科技媒体对CertiK联合创始人兼CEO顾荣辉教授进行了专访。双方围绕CertiK最新发布的安全报告，深入探讨了黑客攻击手法的演变和安全防御技术的创新路径。

顾荣辉强调，安全应该被视为一项基本原则，而非事后补救措施。他建议从项目启动之初就将安全融入整体战略，认为这种主动策略对于构建可信的Web3.0应用至关重要。具体而言，他提倡积极运用形式化验证、零知识证明、多方计算等前沿技术，全面提升区块链协议和智能合约的防护能力。

这种对安全的执着并非短期市场趋势使然，而是源于顾荣辉对技术理想的长期探索与实践。从参与研发被誉为"无懈可击"的系统，到如今为数万亿美元的数字资产构建安全防线，他始终致力于守护行业安全，提升行业信任度。

顾荣辉多次强调，安全不是竞争优势，而是共同责任。他不仅将实验室的学术成果转化为实际的安全实践，还将"共同责任"的理念融入行业协作中。这位技术领袖正以数学逻辑的可验证性对抗黑客攻击的不确定性，为Web3.0时代的安全发展指明方向。

区块链安全威胁与防御的最新趋势

在快速发展的Web3.0领域，区块链安全已成为重中之重。CertiK致力于通过形式化验证技术提升区块链和智能合约的安全性，已成为Web3.0安全的行业领军者。

最新安全报告揭示了数字资产盗窃和安全威胁的新趋势。报告还探讨了零知识证明、多方计算等前沿技术，为区块链开发者提供实用建议，并分析了AI在安全领域的双重作用。随着传统金融机构逐步进入区块链领域，安全挑战也随之升级，采取主动措施保护用户和维护生态系统的完整性变得愈发重要。

关键发现与安全趋势

2025年第一季度，链上诈骗事件导致的损失约为16.6亿美元，较上一季度大幅增长303%。这主要归因于一家交易所遭遇的重大黑客事件，造成约14亿美元的损失。以太坊仍然是主要的攻击目标，3起安全事件共造成15.4亿美元的资产损失。更令人担忧的是，仅有0.38%的被盗资产成功追回。

攻击者越来越多地利用社会工程学、AI技术、智能合约操纵等复杂策略，试图绕过现有的安全防护机制。随着数字资产的广泛应用和估值提升，行业必须适应新形势，确保项目完整性与用户资产安全。

安全建议与未来展望

顾荣辉强调，从一开始就将安全放在优先位置是不可妥协的原则。将安全融入开发的每一个阶段，而非事后补救，有助于提早发现潜在漏洞，长远来看能够节省大量时间和资源。他建议项目团队寻求专业安全机构进行全面、公正的第三方审计，以提供独立视角，发现内部团队可能忽视的潜在风险。

AI在区块链安全中扮演着双重角色。一方面，它是重要的安全工具，可以高效分析智能合约中的漏洞和潜在安全缺陷。另一方面，攻击者也可能利用AI来强化攻击手段，这意味着安全对抗的门槛被抬高。

随着传统金融机构进入区块链领域，安全威胁的类型和复杂程度也在发生变化。预计恶意行为者将转向更具针对性的企业级弱点，如配置错误、自定义智能合约漏洞，以及与传统系统集成接口中的安全缺陷。

面对这些挑战，区块链安全行业正积极推动包括零知识证明和链上安全等创新技术的发展，以在保护隐私的同时实现交易可审计、攻击溯源以及资产追回。多方计算技术通过分散私钥控制权限，进一步强化了密钥管理，消除单点故障风险。这些安全技术的不断演进，将在抵御黑客攻击、维护去中心化生态系统完整性方面发挥关键作用。