今日,在备受瞩目的韩国区块链周(KBW)主论坛上,CertiK联合创始人兼CEO顾荣辉教授出席了题为“Stop the Hacks: The State of Smart Contract Security”的圆桌讨论,围绕智能合约安全的最新趋势与挑战展开深入分享。
作为全球最大的Web3安全公司,CertiK在韩国市场早已深耕布局。顾荣辉教授在开场介绍中提及,这已是他第三次来到韩国,而CertiK在当地拥有众多客户,业务覆盖广泛。不仅如此,CertiK还与韩国釜山市建立合作,进一步深化在韩业务布局,并在首尔设立分部,为韩国Web3生态的安全发展提供近距离支持与服务。
在讨论环节,当主持人提到“去年因智能合约漏洞造成14亿美元损失”时,顾荣辉教授结合CertiK《年度Web3安全报告》的数据进行了澄清。他指出,该数字并非单纯由智能合约漏洞导致的损失,而是涵盖运营层面的问题,比如第三方密钥管理不当等人为因素。
谈及Web3安全的核心挑战,顾荣辉教授直言:从技术理论层面而言,不存在百分百安全的程序。基于这一客观现实,CertiK构建了多层次的安全防护体系,从代码审查、安全审计,到审计后的持续监测,力求无限接近“安全理想状态”。但他同时强调,黑客攻击手段也在不断迭代升级,安全防护本质上是一场“持续的战争”,行业需时刻保持警惕。
“安全建设不仅依赖技术与工具,更是一种教育过程。”顾荣辉说道,“只有当项目方、开发者和投资者普遍建立起安全意识,才能从根源降低风险。除了“事后补救”或“过程防护”,行业更需要从根源上重视安全问题——通过持续的安全教育,让Web3领域的每一位参与者,无论是项目方、开发者还是投资者,都建立起强烈的安全意识,将安全理念融入到业务开展的每一个环节。
然而,当前行业仍存在一大突出问题:安全预算分配严重不足。顾荣辉教授表示,一些项目在预算分配中,安全支出往往远低于市场推广。他以Wemix和Kaia为例:Wemix迄今已完成超过120次安全审计,Kaia则选择CertiK作为独家安全合作伙伴,两者都为行业树立了标杆。他呼吁,项目方应重新审视安全预算的优先级,把资源合理投入到安全建设中,为项目的长期稳定发展筑牢防线。
此次圆桌讨论中,顾荣辉教授从技术防护、意识教育、预算分配等多个层面提出了建设性的方向。未来,CertiK将继续发挥技术优势,深耕全球市场,推动行业迈向更安全、更可持续的发展。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...