正文

Secure ITWorld专访CertiK联合创始人——技术与监管如何重塑未来

admin
admin V管理员 /0 评论 /16 阅读
0607
此篇文章发布距今已超过2天,您需要注意文章的内容或图片是否可用!

2月18日,2025香港共识大会(2025 Consensus HK)期间,专注安全的Web3媒体Secure ITWorld对CertiK联合创始人顾荣辉教授进行了专访。在此次访谈中,顾教授以其学术研究与创业实践兼备的独特视角,分析了Web3为企业带来的机遇。他还分享了CertiK在香港共识大会期间聚焦的议题,包括数字资产合规、监管环境的变迁,以及香港作为Web3创新中心的潜力。

从象牙塔到创业战场,从代码审计到全球化布局,这位学者型企业家以其独特的双重视角,为行业勾勒出一幅技术、商业与监管协同进化的未来图景。

以下为报道全文:

Web3.0能否保护企业免受网络威胁?对话CertiK联合创始人顾荣辉教授

今天,我们很荣幸邀请到CertiK联合创始人、哥伦比亚大学副教授顾荣辉参与对话。

CertiK由来自哥伦比亚大学和耶鲁大学的两位教授于2018年创立,是区块链安全领域的领导者,通过先进形式化验证与人工智能技术,为区块链、智能合约及Web3.0应用提供安全保障。

在这场深度访谈中,顾教授分享了其兼顾学术与创业领域的独特历程,剖析了Web3.0技术对商业生态的颠覆性潜力,并强调了网络安全在当今数字化时代的重要意义。

他还透露了CertiK即将参与香港Consensus大会的动向,并将就香港不断发展的监管环境及其对Web3.0创新的影响发表见解。

让我们跟随这位备受行业推崇的领军人物,共同探寻区块链安全与Web3.0领域面临的挑战、机遇及未来趋势。

1. 顾教授,您好!感谢您今日接受我们的专访。您不仅是Web3.0头部安全公司的联合创始人,同时还担任哥伦比亚大学的副教授。您是如何在这双重角色中保持卓越表现的?

顾荣辉:平衡这两个身份需要战略性时间管理、强大的支持体系和持续学习的决心。在CertiK,我聚焦于高影响力的决策制定,确保团队架构与流程设计能持续驱动创新并维持卓越运营;在哥伦比亚大学,我的教学理念植根于将现实问题洞察融入学术讨论,致力于通过培养批判性思维,为有意从事网络安全领域的学生构建应对未来挑战的认知框架。

2. Web3.0势必将重塑当前互联网形态。具体来说,Web3.0为企业带来了哪些机遇?

顾荣辉:Web3.0通过去中心化数字交互、增强透明度及构建新型经济模式,为企业开辟了前所未有的机遇。例如,智能合约无须中介即可自动化执行交易,显著降低运营成本并提升效率;代币化技术助力企业通过数字资产、NFT或基于区块链的忠诚度计划开拓收入来源;去中心化身份解决方案则能强化安全性与用户自主权,增进企业与消费者之间的信任。

除金融领域外,区块链技术还可应用于奢侈品、医药及食品安全的供应链透明度管理,确保产品真实性与可追溯性。

3. CertiK即将亮相香港Consensus大会,您也是香港Web3.0发展专责小组成员。本次活动中,CertiK将聚焦哪些核心议题?

顾荣辉:我们将重点探讨数字资产合规化、最新Web3.0政策动态及监管环境的演变趋势,探讨行业领袖如何在不断变化的监管框架下持续创新。同时,CertiK将主办专题边会,邀请专家就这些关键议题展开深度研讨。

4. 您如何看待香港监管环境的转变?这种转变将如何推动该地区的Web3.0创新?

顾荣辉:香港以创新与投资者保护并重的前瞻性监管体系,打造全球Web3.0枢纽地位。政府对虚拟资产服务商(VASP)实施牌照制度、明确数字资产监管规则等举措,有效增强了企业与投资者的信心。这种监管导向不仅会吸引寻求稳定且具前瞻性的司法管辖区的Web3.0企业,还将加速去中心化金融(DeFi)、资产代币化及跨境交易等创新应用的落地。

5. 当前网络犯罪技术不断升级,对机构与个人构成严重威胁。企业应如何构建防御体系?7×24小时事件响应机制在其中发挥何种作用?

顾荣辉:企业需采取主动防御策略应对日益复杂的网络威胁,包括实施持续监控、整合威胁情报及开展员工安全意识培训,最大限度降低人为失误。建立高效的事件响应机制尤为关键,它能帮助企业迅速发现、遏制并修复网络攻击。

7×24小时事件响应团队可以确保实时威胁应对,缩小攻击者的可利用时间窗口。取证分析、威胁遏制等快速响应能力有助于企业保持运营韧性。

6. 漏洞赏金计划是什么?该计划如何助力道德黑客并强化安全实践?

顾荣辉:漏洞赏金计划是一种众包安全测试模式,道德黑客在恶意攻击者利用前识别系统漏洞。众多企业向发现安全缺陷的独立研究者提供经济激励。

该实践通过汇聚全球道德黑客社群的多元专业能力强化网络安全。与常规渗透测试不同,漏洞赏金计划提供动态的真实威胁模拟,揭示可能被忽视的漏洞。企业通过引入此类计划,不仅能提升安全防护水平,防范应对不断演变的威胁,更能培育协作型安全文化。

7. 随着新技术涌现,安全领域也在持续发展。您认为未来几年哪些趋势或技术将主导网络安全生态?以及它们将如何发挥作用?

顾荣辉:人工智能驱动的安全解决方案与零信任架构(Zero Trust Architecture)或将主导网络安全生态。人工智能与机器学习技术通过自动化异常检测与预测性分析,在攻击升级前识别威胁,助力威胁检测。零信任模型则消除了网络内的隐式信任,确保对用户与设备的持续验证。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com