Em 29 de novembro de 2024, a Blockbeats, uma mídia autorizada do setor Web3, publicou uma entrevista exclusiva com o fundador da CertiK, o professor Gu Ronghui. O artigo descreveu a jornada única da CertiK desde sua fundação até seu desenvolvimento e respondeu a questões sensíveis dentro do setor atual.
A seguir está a entrevista completa do Blockbeats:
Entrevista com o co-fundador da CertiK, Professor Gu Ronghui:
Após a controvérsia da "auditoria de carimbo", para onde CertiK está indo
Na indústria de encriptação, a segurança é a pedra angular de cada projeto e plataforma. Com o desenvolvimento da tecnologia blockchain e a ampla aplicação de ativo digital, a questão da segurança também está a tornar-se cada vez mais um ponto de seguimento.
Na Singapore FinTech Festival (SFF) de 2024, o co-fundador da CertiK e professor de ciência da computação da Universidade de Columbia, Ronghui Gu, proferiu um discurso principal intitulado "Além do código, liderando a confiança". O professor Gu revisitou sua jornada acadêmica durante o discurso, bem como a transição da pesquisa acadêmica para a fundação da empresa de segurança Web3, CertiK, enfatizando o conceito central de que "a segurança não é apenas uma vantagem competitiva, mas também uma responsabilidade compartilhada".
O professor Gu Ronghui mencionou em seu discurso que, em abril de 2023, Finanças DescentralizadasprotocoloMerlin foi alvo de um ataque de 2 milhões de dólares por parte de um Hacker, o que trouxe um aviso profundo para toda a indústria de blockchain.
O Singapore FinTech Festival, como o principal evento anual de tecnologia financeira global, é co-organizado pela Autoridade Monetária de Singapura (MAS) e pela Elevandi. Aproveitando esta oportunidade, o co-fundador da BlockBeats e CertiK, Gu Ronghui, conversou um pouco.
O início acadêmico e o nascimento da CertiK
Na década de 2010, no campus da Universidade Tsinghua, a ciência da computação gradualmente se tornou uma escolha popular entre os alunos de elite. No entanto, diferentemente de muitos estudantes que buscam pesquisas populares, Gu Ronghui escolheu uma direção menos conhecida, mas com uma Profundidade extrema - Verificação formal. Este campo se concentra em garantir a correção de sistemas de software por meio de provas matemáticas, sendo essencial para a infraestrutura básica, como compiladores e sistemas operacionais. Apesar de ter começado tarde na China, a Verificação formal sempre teve uma alta demanda, especialmente na garantia da segurança e estabilidade do sistema.
Durante o tempo em Tsinghua, Gu Ronghui estudou com o Professor Dong Yuan e teve o primeiro contato com a tecnologia de Verificação formal. O projeto de pesquisa RA (Alocação com Base em Região) em que ele participou estabeleceu as bases teóricas para ele. Os quatro anos em Tsinghua despertaram nele um forte interesse pela pesquisa acadêmica e o incentivaram a buscar avanços acadêmicos de nível superior. Após se formar na Tsinghua em 2012, Gu Ronghui escolheu ir para a Universidade de Yale para continuar seus estudos com o renomado acadêmico Professor Shao Zhong.
O laboratório de Yale não é apenas o local de origem acadêmica de Gu Ronghui, mas também o lugar onde ele teve seu primeiro contato com a indústria de Blockchain. No laboratório do Professor Shao Zhong, Gu Ronghui conheceu a lenda da indústria de encriptação - CatToast. Antes de desaparecer em 2013, CatToast já havia criado um império de mineração de Bitcoin, e Gu Ronghui foi testemunha precoce da história naquela época.
Especificamente, Kao Mao é um estudante de doutorado do co-fundador do CertiK, Professor Shao Zhong, um estudante do Laboratório Conjunto de Yale e da Universidade de Ciência e Tecnologia da China, e é também o irmão mais velho de Gu Ronghui e o colega de escritório da sala 301 do Departamento de Computação de Yale. Naquela época, eu estava estudando o framework XCAP (o trabalho do Dr. Ni Zhaozhong, CTO da CertiK), e não conseguia entender muitos códigos Coq. Eu sempre perguntava a Kao Mao quando tinha problemas. Naquela época, em Yale, Kao Mao estava pregando BTC.
No entanto, em relação ao desaparecimento da lenda do Kao Mao, Gu Ronghui também não tem nenhuma informação privilegiada. "Em 2013, quando voltei para a China em Suzhou (onde fica o laboratório de Yale na Universidade de Ciência e Tecnologia), Kao Mao me convidou para um jantar hot pot. Foi a última vez que o vi. Depois do desaparecimento, não tive contato."
Comercialização da Inovação Acadêmica: De CertiKOS a CertiK
A experiência de pesquisa de Gu Ronghui em Yale o fez perceber de forma aguda o potencial da Verificação formal. Em 2016, ele e sua equipe desenvolveram com sucesso o CertiKOS, o primeiro núcleo de sistema operacional multicore totalmente Verificação formal do mundo.
Além disso, a equipe de Gu Ronghui também desenvolveu o primeiro sistema de hipervisor de nuvem comercial totalmente verificado, SeKVM; colaborou com a Arm para concluir a validação da Arquitetura de Computação Confidencial (CCA), que será aplicada ao próximo chip ArmV9; e colaborou com o Ant Group para concluir a validação do sistema HyperEnclave.
Essas conquistas não apenas chamaram a atenção da comunidade acadêmica, mas também permitiram a Gu Ronghui ver a ampla possibilidade de aplicação da tecnologia de Verificação formal no mundo real. 'O sucesso do CertiKOS me fez perceber que a Verificação formal não deve ficar apenas no laboratório, ela pode fornecer uma segurança robusta para o campo de blockchain e Web3', disse Gu Ronghui.
Portanto, em janeiro de 2018, Gu Ronghui e o Professor Shao Zhong fundaram a CertiK juntos. O nome da empresa vem de 'CertiKOS', que significa 'segurança comprovável', e isso também se tornou um símbolo do núcleo da filosofia da empresa. O objetivo da CertiK é trazer a rigidez da Verificação Formal para o campo da blockchain e fornecer a mais alta segurança para ativos digitais.
Com o apoio do Professor Zhong Shao e de vários ex-alunos da Tsinghua e Yale, a CertiK formou uma equipe inicial que pode ser descrita como 'luxuosa'. Os membros da equipe não só têm destacados antecedentes académicos, mas também uma vasta experiência na indústria. O co-fundador, Professor Zhong Shao, ex-aluno da Academia Chinesa de Ciências e diretor do Departamento de Computação da Universidade de Yale, é um renomado académico a nível mundial e doutor pela Universidade de Princeton. O Dr. Ni Zhaozhong, CTO, é um ex-aluno de Gu Ronghui da Tsinghua e Yale, que já foi treinador-chefe da Olimpíada Internacional de Informática e orientou os alunos para ganharem medalhas de ouro várias vezes. Muitos dos executivos e membros técnicos da equipe também têm origens na Tsinghua e conquistaram inúmeros prêmios em competições de informática e no campo da computação. Essa sólida base acadêmica e competência técnica fez com que a CertiK chamasse a atenção da indústria desde sua fundação.
Após apenas dois meses de sua fundação, a CertiK obteve um financiamento inicial de 3,5 milhões de dólares, liderado pelo Lightspeed Venture Partner. A empresa cresceu rapidamente e continuou a ser favorecida pelo capital: em junho de 2020, a IDG Capital liderou um financiamento da Série A de 7 milhões de dólares; entre 2021 e 2022, a CertiK completou quatro rodadas de financiamento consecutivas, elevando seu valor total para 2 bilhões de dólares. De acordo com informações públicas, até dezembro de 2021, a CertiK teve um aumento de receita de 20 vezes e um aumento de 4 vezes no número de funcionários.
Apesar do rápido desenvolvimento, do ritmo acelerado de financiamento e do montante significativo, a CertiK tem mantido sempre a moderação. "Durante 2021 e 2022, de fato, muitas instituições de investimento nos procuraram querendo investir, e de fato recusamos uma grande parte. Porque o fluxo de caixa da CertiK tem sido sempre muito saudável, nós preferimos obter investimento estratégico, que possa impulsionar o nosso negócio, em vez de apenas introduzir investimento financeiro. Portanto, nós aceitamos investimento seletivamente," lembrou Gu Ronghui.
Da inovação do produto ao impacto na indústria: o caminho para o sucesso da CertiK
Para se tornar um unicórnio da indústria, é preciso não apenas uma equipe de luxo, mas também inovação de produtos sólida.
No processo de desenvolvimento, a CertiK continuamente lança produtos inovadores para lidar com as necessidades em constante mudança do setor Blockchain. Entre eles, o CertiK Skynet for Community, lançado em 2022, é um mecanismo de busca de informações de segurança de projetos desenvolvido para os utilizadores da Web3. A plataforma fornece uma pontuação de segurança para os utilizadores comuns, ajudando-os a avaliar melhor os riscos do projeto e estabelecendo as bases para uma conscientização geral sobre segurança na indústria.
Em 2023, a CertiK lançou o SkyInsights, uma ferramenta de monitorização em tempo real personalizada para a equipa do projeto. O SkyInsights é eficiente e tem uma vantagem de custo, o que pode ajudar a equipa do projeto a manter a segurança e a conformidade num mercado em constante mudança. Esta ferramenta rapidamente se tornou numa arma para equipas de projeto para garantir a segurança operacional num ambiente Web3 complexo.
Em 2024, a CertiK atualizou novamente sua matriz de produtos e lançou dois novos projetos de grande impacto. O CertiK Quest, sob a forma de perguntas e respostas e cartões de conhecimento, divulga o conhecimento de segurança relacionado ao Web3 para os usuários, promovendo uma conscientização mais ampla no setor. Ao mesmo tempo, o CertiK Ventures anunciou um plano de investimento de 45 milhões de dólares, com o objetivo de apoiar o crescimento de potenciais projetos promissores no campo do Web3 por meio de financiamento, tecnologia e talento. Esse posicionamento estratégico não apenas aumentou a influência da CertiK no setor, mas também consolidou sua posição como líder em segurança.
Além disso, a CertiK também atualizou sua linha de produtos e propôs o conceito de 'solução de segurança ao longo de todo o ciclo de vida'. Essa solução abrange cada estágio de crescimento do projeto, desde o início até o sucesso, incorporando a profundidade de segurança em cada aspecto do ecossistema Web3 e acompanhada do novo slogan 'Elevating Your Entire Web3 Journey'. A CertiK concentra seus serviços de segurança em objetos mais específicos, como a equipe do projeto, plataformas de negociação, carteiras e usuários finais, garantindo segurança abrangente por meio de soluções personalizadas.
"Muitos projetos consideram a segurança como uma auditoria de segurança única antes do lançamento, tratando-a como um serviço pontual, mas a segurança precisa acompanhar todo o ciclo de vida do projeto. Esperamos poder acompanhar os usuários desde o início até o lançamento, inclusão na cadeia e maturidade operacional."
O motor de segurança da CertiK é a encarnação central de sua competência técnica. Este motor confia em tecnologias avançadas como Verificação formal, varredura automatizada e análise de Profundidade para ajudar os especialistas em segurança a descobrir eficientemente problemas potenciais no código. O Professor Gu Ronghui o descreve como o "assistente inteligente dos especialistas em segurança", semelhante ao papel do ChatGPT no processamento de texto.
Os dados do modelo deste motor vêm da experiência de auditoria e da base de conhecimento acumulada ao longo dos anos da CertiK, cobrindo amostras de código de 4700 clientes, 150.000 vulnerabilidades de segurança e relatórios detalhados de mais de 40 grandes vulnerabilidades. Esses dados fornecem ao motor uma poderosa capacidade de análise, permitindo-lhe identificar rapidamente falhas em contratos inteligentes e aplicações de blockchain.
Tomando a cadeia pública TON como exemplo, a CertiK não só fornece auditoria de código e verificação formal, mas também ajuda com testes de desempenho e construção de comunidade após o lançamento. Esse suporte abrangente vai além do campo tradicional de segurança e oferece serviços de valor agregado de várias dimensões para a equipa do projeto. Isso também reflete a transformação da CertiK de um provedor de serviços único para um papel de 'parceiro de segurança'.
Além disso, com a popularização da indústria Blockchain, a CertiK gradualmente expandiu seu foco do mercado B2B (empresas) para o mercado B2C (consumidores). Em 2024, a CertiK lançou as ferramentas de segurança gratuitas Token Scan e Wallet Scan, que fornecem serviços de detecção de segurança simples e fáceis de usar para usuários comuns. O lançamento dessas ferramentas não apenas reduziu as barreiras de uso da tecnologia de segurança, mas também permitiu que mais pessoas participassem da construção da ecologia de segurança Web3.
A CertiK espera que, por meio dessas ferramentas, os usuários C-end tenham mais consciência de segurança e recursos de prevenção. Gu Ronghui disse francamente: "A CertiK atendeu 4.700 clientes, encontrou 150.000 vulnerabilidades de segurança e relatou mais de 40 grandes vulnerabilidades. "No futuro, a CertiK planeja lançar mais ferramentas de segurança gratuitas para retribuir à comunidade e promover o desenvolvimento saudável da indústria.
Esclarecimento e Resposta: Equívocos sobre "auditorias carimbadas".
Num domínio em que a tecnologia está a iterar rapidamente e os requisitos de segurança são complexos e mutáveis, a controvérsia é inevitável. Das críticas às auditorias "carimbadas" ao questionamento da opinião pública após os problemas de alguns projetos, a CertiK passou por vários testes do público e da indústria. Como enfrentar esses problemas, revelar as razões por trás deles e fazer maiores contribuições para o desenvolvimento da indústria tornou-se a missão inevitável da CertiK.
A auditoria de segurança, em essência, é uma avaliação profissional da segurança do código em um ponto específico no tempo, e não uma proteção abrangente ao longo de todo o ciclo de vida do projeto. Como fornecedor de serviços de auditoria, a CertiK enfrenta vários desafios significativos:
Limitação do alcance do código: Muitas equipa do projeto, ao enviar para auditoria, forneceram apenas uma parte do código ou uma versão de teste do código. Isso significa que a auditoria só pode avaliar o risco com base nesse conteúdo, sem abranger toda a biblioteca de código do projeto. Após o lançamento do projeto, se houver alterações no código sem auditoria, isso pode resultar em riscos de segurança.
Alterações pós-auditoria: Alguns equipa do projeto, após a auditoria, modificam ou adicionam novas funcionalidades ao código para lançamento rápido, mas essas alterações não passam por uma auditoria de segurança. Essas "alterações posteriores" muitas vezes são a principal causa de incidentes de segurança, e não uma falha na auditoria inicial.
Custo e Recursos: Uma auditoria de segurança abrangente e aprofundada é muito cara e nem todos os projetos podem pagar por ela. Mesmo projetos conhecidos às vezes optam por auditorias parciais em vez de cobrir todo o código devido a questões orçamentárias, o que aumenta ainda mais o risco potencial.
Discrepância entre auditoria e execução: Embora a CertiK forneça sugestões de risco detalhadas e soluções de otimização, a execução final é de responsabilidade da equipa do projeto. No entanto, algumas equipas do projeto não implementaram completamente as sugestões de auditoria ou os planos de correção, o que também se tornou outra razão importante para a ocorrência de problemas de segurança.
Frente às dúvidas, a CertiK também deu a sua resposta. Por exemplo, desde 2020, a CertiK tornou todos os relatórios de auditoria públicos para supervisão dos usuários e da comunidade. A decisão de tornar os relatórios de auditoria públicos foi amplamente contestada na época, tanto internamente na empresa, como por parceiros e até mesmo por instituições de investimento.
"Porque, uma vez tornada pública, quando ocorrer qualquer acidente de segurança, todos irão associá-lo à CertiK. Até agora, não há nenhuma outra empresa de segurança que se atreva a divulgar todas as informações de auditoria, porque isso significa que os problemas não poderão ser escondidos. Para a CertiK, informações abertas e transparentes são uma espada de dois gumes, mas para a indústria é um impulso positivo", explicou Gu Ronghui.
"Mesmo que essa escolha represente um desafio para a CertiK, nós a executaremos firmemente se for benéfica para a indústria. Desde 2020, a CertiK tem mantido sua missão, mesmo que haja problemas com a equipa do projeto, a CertiK assumiu as consequências negativas que surgiram. Até hoje, publicamos nossos relatórios abertamente em nosso site." disse Gu Ronghui.
Para resolver esses problemas, a CertiK lançou o CertiK Skynet Rankings e o sistema de pontuação de segurança para aumentar a transparência e autenticidade dos relatórios de auditoria. O uso de rankings e páginas de informações do projeto garante a acessibilidade e autenticidade dos relatórios de auditoria, evitando o risco de adulteração ou falsificação. O sistema de classificação de segurança da CertiK considera vários aspectos, como dados na cadeia, repositório de código no GitHub, informações de auditoria e condições da comunidade, fornecendo aos usuários informações abrangentes sobre a segurança do projeto.
Por outro lado, a CertiK também lançou a funcionalidade Quest, que é um mecanismo de recompensa de perguntas e respostas, destinado a mostrar mais detalhes técnicos e conhecimento de segurança à comunidade. Isso ajuda os usuários a entenderem mais profundamente as informações de segurança do projeto e a compreender o papel da segurança.
A segurança na área do Web3 nunca foi uma garantia de 'segurança perfeita', mas sim um equilíbrio dinâmico entre tecnologia e risco. A CertiK enfrenta tanto as limitações técnicas e os problemas de execução da equipa do projeto quanto a pressão do público questionador.
Responsabilidade em tempos de crise
No mundo do Web3, os limites do comportamento do Hacker são mais difusos do que na Internet tradicional. Na Web3, existem muitas áreas cinzentas entre o que é considerado "black hat" e "white hat". Por exemplo, alguns Hackers afirmam que divulgam vulnerabilidades em prol do "interesse público", mas suas ações nem sempre estão de acordo com as leis e regulamentos existentes. Essa complexidade traz mais desafios para as empresas de segurança.
Desde 2020, a CertiK realizou mais de 70 operações de chapéu branco, descobrindo e corrigindo dezenas de milhares de vulnerabilidades de segurança, seguindo rigorosamente as regras éticas e sem prejudicar os interesses dos utilizadores ou do público. Por exemplo, a CertiK recebeu a recompensa máxima do projeto SUI por descobrir vulnerabilidades críticas. A CertiK possui capacidades líderes de monitorização e alerta de ataques em tempo real na cadeia, e rastreia especificamente os fluxos de fundos relacionados com casos do grupo Lazarus, fornecendo valiosa experiência em segurança para o setor.
No entanto, a CertiK também reconhece que as medidas técnicas não são suficientes para resolver completamente os problemas, e os problemas de segurança do Web3 não estão apenas no nível técnico, mas também envolvem interações complexas de confiança e humanidade.
Por exemplo, no caso do Merlin, a mão invisível por trás das cortinas não é uma falha de código, mas sim comportamento malicioso por parte dos membros internos do projeto. A CertiK aprimorou ainda mais seus mecanismos de prevenção de ameaças internas por meio de investigações rigorosas de antecedentes e monitoramento em tempo real.
Além disso, CertiK relatou uma vulnerabilidade de preço de troca arbitrário para outra plataforma de negociação, e este alerta foi quase um serviço gratuito. Se essa vulnerabilidade não fosse descoberta, a plataforma de negociação poderia estar enfrentando uma crise de sobrevivência. O professor Gu Ronghui afirmou em uma entrevista: 'Muitas vezes, nosso trabalho não é visto pelo mundo exterior, mas são esses esforços invisíveis que evitam muitas perdas potenciais significativas'.
Na arena de segurança do Web3, os ataques do grupo Hacker estão se tornando cada vez mais complexos, e o grupo Lazarus é um representante típico. Este grupo criou inúmeros incidentes de segurança em todo o mundo, utilizando suas habilidades superiores de engenharia social, ataques à Cadeia de fornecimento e táticas como inserção de vulnerabilidades disfarçadas de desenvolvedores.
A CertiK não só se confronta com o grupo Lazarus em termos técnicos, mas também monitoriza continuamente a circulação do seu fundo envolvido através de ferramentas de rastreamento de fundos e AML. Em 2022, a ONU confirmou que os manipuladores por trás do evento Merlin estavam relacionados com o grupo Lazarus, e a investigação da CertiK neste evento é vista como um exemplo de confronto “0” com os hackers. Isso também levou a CertiK a atualizar abrangentemente em áreas como rastreamento de fundos, varredura de vulnerabilidades e KYC (autenticação de identidade).
"A indústria de segurança Web3 é uma que requer vigilância 24 horas por dia, 7 dias por semana, pronta para enfrentar hackers a qualquer momento, pronta para lutar com inteligência para defender os interesses dos clientes e da comunidade. Embora esta guerra possa nunca acabar de forma definitiva, é esta característica que dá à CertiK um forte senso de missão. Vamos nos ater à nossa missão desde o início e proteger a segurança do Web3 em todos os momentos", disse CertiK.
Com o coração ainda firme, a CertiK liderará a segurança blockchain e a Conformidade para construir juntos um novo futuro para a Web3
No caminho adiante, CertiK, que se dedica a promover a indústria de Blockchain e manter o espírito de ética, não apenas continuará sua posição como um unicórnio na indústria de Blockchain, mas também assumirá novas responsabilidades e papéis. Atualmente, CertiK estabeleceu parcerias com órgãos reguladores de cinco países e regiões, desempenhando um papel importante no desenvolvimento de políticas e suporte de conformidade.
Como membro do Comitê Consultivo Internacional de Tecnologia do Monetary Authority of Singapore (MAS), o Professor Gu Ronghui participou de discussões sobre vários quadros importantes. Ele também foi convidado para fazer parte do grupo de trabalho responsável pelo desenvolvimento do Web3 em Hong Kong, ajudando a impulsionar a formação das regras de gestão de ativos digitais.
No Singapore Fintech Festival, Professor Gu Ronghui shared his views as a keynote speaker. He said, 'The core of regulation lies in 'being able to control, see, and enforce'. In the increasingly complex transactions on the chain, security has become one of the key pillars of regulation.'
A gama e profundidade de cooperação governamental da CertiK são amplas. Por exemplo, a CertiK forneceu opiniões profissionais sobre o regulamento de supervisão da Moeda Estável publicado em conjunto pela Autoridade Monetária de Hong Kong e pelo Departamento do Tesouro; participou na elaboração das políticas de Conformidade Moeda Estável do iene japonês do Ministério das Finanças (FSA); colaborou com a Agência de Desenvolvimento da Economia Digital da Malásia para elaborar políticas para o Metaverso e Web3; e assinou memorandos de entendimento de cooperação com os governos de Seul e Busan na Coreia do Sul para fornecer suporte técnico em segurança e prevenção de riscos em blockchain. Esses esforços não apenas consolidam a posição de liderança da CertiK na indústria, mas também demonstram seu profundo senso de responsabilidade pelo desenvolvimento da indústria.
Ao mesmo tempo, a CertiK anunciou o lançamento da sua divisão de capital de risco, CertiK Ventures, e estabeleceu um plano de investimento de 45 milhões de dólares, com o objetivo de apoiar novos projetos de alto potencial no ecossistema Web3. Este plano não só representa um compromisso com o futuro do setor, mas também é um passo importante para a CertiK na transição de provedor de tecnologia para impulsionador do ecossistema.
O foco de investimento da CertiK Ventures está em projetos relacionados com segurança e infraestrutura, especialmente aqueles que possuem modelos de negócio sustentáveis e escaláveis. A CertiK espera ajudar esses projetos a se destacarem na corrida de rápido desenvolvimento, construindo relações de cooperação técnica de longo prazo, através do apoio financeiro e tecnológico. A CertiK Ventures planeja distribuir fundos a partir do quarto trimestre de 2024, estendendo-se até o final de 2025, para fornecer suporte abrangente ao crescimento de mais projetos.
Além da colaboração governamental e da construção do departamento de VC, a CertiK também revelou seu mais novo plano, o 'Plano 21', com o objetivo de atender aos padrões de listagem em 21 meses e colocar a gestão da experiência do cliente (Client Insights First) como estratégia central. Ao explorar profundamente as necessidades dos clientes, a CertiK está comprometida em criar um sistema de otimização de produtos e serviços orientado pelo feedback do cliente.
Sob esta orientação, a CertiK lançou uma solução de segurança de ciclo de vida completo. Este armadilha cobre todo o processo de crescimento do projeto, desde a fase conceitual até a implementação, desde a revisão de design inicial até a auditoria de código, e depois para a gestão da comunidade e otimização de desempenho após a implementação. A CertiK expandiu os seus serviços de segurança de defesa para suporte, permitindo que os projetos Web3 inovem continuamente com base na segurança.
A visão futura da CertiK também vai além do campo tradicional de segurança. Com o Web3 se tornando cada vez mais mainstream, a CertiK planeja expandir sua gama de serviços para mais empresas tradicionais, ajudando-as a entrar no ecossistema da blockchain com facilidade. Em um ambiente em que os mercados de alta e baixa se alternam, a CertiK está estabelecendo uma base sólida para um crescimento contínuo, otimizando sua estrutura de equipe e fortalecendo suas capacidades tecnológicas.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
BlockBeats publica entrevista exclusiva com o professor Gu Ronghui, fundador da CertiK
Em 29 de novembro de 2024, a Blockbeats, uma mídia autorizada do setor Web3, publicou uma entrevista exclusiva com o fundador da CertiK, o professor Gu Ronghui. O artigo descreveu a jornada única da CertiK desde sua fundação até seu desenvolvimento e respondeu a questões sensíveis dentro do setor atual.
A seguir está a entrevista completa do Blockbeats:
Entrevista com o co-fundador da CertiK, Professor Gu Ronghui:
Após a controvérsia da "auditoria de carimbo", para onde CertiK está indo
Na indústria de encriptação, a segurança é a pedra angular de cada projeto e plataforma. Com o desenvolvimento da tecnologia blockchain e a ampla aplicação de ativo digital, a questão da segurança também está a tornar-se cada vez mais um ponto de seguimento.
Na Singapore FinTech Festival (SFF) de 2024, o co-fundador da CertiK e professor de ciência da computação da Universidade de Columbia, Ronghui Gu, proferiu um discurso principal intitulado "Além do código, liderando a confiança". O professor Gu revisitou sua jornada acadêmica durante o discurso, bem como a transição da pesquisa acadêmica para a fundação da empresa de segurança Web3, CertiK, enfatizando o conceito central de que "a segurança não é apenas uma vantagem competitiva, mas também uma responsabilidade compartilhada".
O professor Gu Ronghui mencionou em seu discurso que, em abril de 2023, Finanças DescentralizadasprotocoloMerlin foi alvo de um ataque de 2 milhões de dólares por parte de um Hacker, o que trouxe um aviso profundo para toda a indústria de blockchain.
O Singapore FinTech Festival, como o principal evento anual de tecnologia financeira global, é co-organizado pela Autoridade Monetária de Singapura (MAS) e pela Elevandi. Aproveitando esta oportunidade, o co-fundador da BlockBeats e CertiK, Gu Ronghui, conversou um pouco.
O início acadêmico e o nascimento da CertiK
Na década de 2010, no campus da Universidade Tsinghua, a ciência da computação gradualmente se tornou uma escolha popular entre os alunos de elite. No entanto, diferentemente de muitos estudantes que buscam pesquisas populares, Gu Ronghui escolheu uma direção menos conhecida, mas com uma Profundidade extrema - Verificação formal. Este campo se concentra em garantir a correção de sistemas de software por meio de provas matemáticas, sendo essencial para a infraestrutura básica, como compiladores e sistemas operacionais. Apesar de ter começado tarde na China, a Verificação formal sempre teve uma alta demanda, especialmente na garantia da segurança e estabilidade do sistema.
Durante o tempo em Tsinghua, Gu Ronghui estudou com o Professor Dong Yuan e teve o primeiro contato com a tecnologia de Verificação formal. O projeto de pesquisa RA (Alocação com Base em Região) em que ele participou estabeleceu as bases teóricas para ele. Os quatro anos em Tsinghua despertaram nele um forte interesse pela pesquisa acadêmica e o incentivaram a buscar avanços acadêmicos de nível superior. Após se formar na Tsinghua em 2012, Gu Ronghui escolheu ir para a Universidade de Yale para continuar seus estudos com o renomado acadêmico Professor Shao Zhong.
O laboratório de Yale não é apenas o local de origem acadêmica de Gu Ronghui, mas também o lugar onde ele teve seu primeiro contato com a indústria de Blockchain. No laboratório do Professor Shao Zhong, Gu Ronghui conheceu a lenda da indústria de encriptação - CatToast. Antes de desaparecer em 2013, CatToast já havia criado um império de mineração de Bitcoin, e Gu Ronghui foi testemunha precoce da história naquela época.
Especificamente, Kao Mao é um estudante de doutorado do co-fundador do CertiK, Professor Shao Zhong, um estudante do Laboratório Conjunto de Yale e da Universidade de Ciência e Tecnologia da China, e é também o irmão mais velho de Gu Ronghui e o colega de escritório da sala 301 do Departamento de Computação de Yale. Naquela época, eu estava estudando o framework XCAP (o trabalho do Dr. Ni Zhaozhong, CTO da CertiK), e não conseguia entender muitos códigos Coq. Eu sempre perguntava a Kao Mao quando tinha problemas. Naquela época, em Yale, Kao Mao estava pregando BTC.
No entanto, em relação ao desaparecimento da lenda do Kao Mao, Gu Ronghui também não tem nenhuma informação privilegiada. "Em 2013, quando voltei para a China em Suzhou (onde fica o laboratório de Yale na Universidade de Ciência e Tecnologia), Kao Mao me convidou para um jantar hot pot. Foi a última vez que o vi. Depois do desaparecimento, não tive contato."
Comercialização da Inovação Acadêmica: De CertiKOS a CertiK
A experiência de pesquisa de Gu Ronghui em Yale o fez perceber de forma aguda o potencial da Verificação formal. Em 2016, ele e sua equipe desenvolveram com sucesso o CertiKOS, o primeiro núcleo de sistema operacional multicore totalmente Verificação formal do mundo.
Além disso, a equipe de Gu Ronghui também desenvolveu o primeiro sistema de hipervisor de nuvem comercial totalmente verificado, SeKVM; colaborou com a Arm para concluir a validação da Arquitetura de Computação Confidencial (CCA), que será aplicada ao próximo chip ArmV9; e colaborou com o Ant Group para concluir a validação do sistema HyperEnclave.
Essas conquistas não apenas chamaram a atenção da comunidade acadêmica, mas também permitiram a Gu Ronghui ver a ampla possibilidade de aplicação da tecnologia de Verificação formal no mundo real. 'O sucesso do CertiKOS me fez perceber que a Verificação formal não deve ficar apenas no laboratório, ela pode fornecer uma segurança robusta para o campo de blockchain e Web3', disse Gu Ronghui.
Portanto, em janeiro de 2018, Gu Ronghui e o Professor Shao Zhong fundaram a CertiK juntos. O nome da empresa vem de 'CertiKOS', que significa 'segurança comprovável', e isso também se tornou um símbolo do núcleo da filosofia da empresa. O objetivo da CertiK é trazer a rigidez da Verificação Formal para o campo da blockchain e fornecer a mais alta segurança para ativos digitais.
Com o apoio do Professor Zhong Shao e de vários ex-alunos da Tsinghua e Yale, a CertiK formou uma equipe inicial que pode ser descrita como 'luxuosa'. Os membros da equipe não só têm destacados antecedentes académicos, mas também uma vasta experiência na indústria. O co-fundador, Professor Zhong Shao, ex-aluno da Academia Chinesa de Ciências e diretor do Departamento de Computação da Universidade de Yale, é um renomado académico a nível mundial e doutor pela Universidade de Princeton. O Dr. Ni Zhaozhong, CTO, é um ex-aluno de Gu Ronghui da Tsinghua e Yale, que já foi treinador-chefe da Olimpíada Internacional de Informática e orientou os alunos para ganharem medalhas de ouro várias vezes. Muitos dos executivos e membros técnicos da equipe também têm origens na Tsinghua e conquistaram inúmeros prêmios em competições de informática e no campo da computação. Essa sólida base acadêmica e competência técnica fez com que a CertiK chamasse a atenção da indústria desde sua fundação.
Após apenas dois meses de sua fundação, a CertiK obteve um financiamento inicial de 3,5 milhões de dólares, liderado pelo Lightspeed Venture Partner. A empresa cresceu rapidamente e continuou a ser favorecida pelo capital: em junho de 2020, a IDG Capital liderou um financiamento da Série A de 7 milhões de dólares; entre 2021 e 2022, a CertiK completou quatro rodadas de financiamento consecutivas, elevando seu valor total para 2 bilhões de dólares. De acordo com informações públicas, até dezembro de 2021, a CertiK teve um aumento de receita de 20 vezes e um aumento de 4 vezes no número de funcionários.
Apesar do rápido desenvolvimento, do ritmo acelerado de financiamento e do montante significativo, a CertiK tem mantido sempre a moderação. "Durante 2021 e 2022, de fato, muitas instituições de investimento nos procuraram querendo investir, e de fato recusamos uma grande parte. Porque o fluxo de caixa da CertiK tem sido sempre muito saudável, nós preferimos obter investimento estratégico, que possa impulsionar o nosso negócio, em vez de apenas introduzir investimento financeiro. Portanto, nós aceitamos investimento seletivamente," lembrou Gu Ronghui.
Da inovação do produto ao impacto na indústria: o caminho para o sucesso da CertiK
Para se tornar um unicórnio da indústria, é preciso não apenas uma equipe de luxo, mas também inovação de produtos sólida.
No processo de desenvolvimento, a CertiK continuamente lança produtos inovadores para lidar com as necessidades em constante mudança do setor Blockchain. Entre eles, o CertiK Skynet for Community, lançado em 2022, é um mecanismo de busca de informações de segurança de projetos desenvolvido para os utilizadores da Web3. A plataforma fornece uma pontuação de segurança para os utilizadores comuns, ajudando-os a avaliar melhor os riscos do projeto e estabelecendo as bases para uma conscientização geral sobre segurança na indústria.
Em 2023, a CertiK lançou o SkyInsights, uma ferramenta de monitorização em tempo real personalizada para a equipa do projeto. O SkyInsights é eficiente e tem uma vantagem de custo, o que pode ajudar a equipa do projeto a manter a segurança e a conformidade num mercado em constante mudança. Esta ferramenta rapidamente se tornou numa arma para equipas de projeto para garantir a segurança operacional num ambiente Web3 complexo.
Em 2024, a CertiK atualizou novamente sua matriz de produtos e lançou dois novos projetos de grande impacto. O CertiK Quest, sob a forma de perguntas e respostas e cartões de conhecimento, divulga o conhecimento de segurança relacionado ao Web3 para os usuários, promovendo uma conscientização mais ampla no setor. Ao mesmo tempo, o CertiK Ventures anunciou um plano de investimento de 45 milhões de dólares, com o objetivo de apoiar o crescimento de potenciais projetos promissores no campo do Web3 por meio de financiamento, tecnologia e talento. Esse posicionamento estratégico não apenas aumentou a influência da CertiK no setor, mas também consolidou sua posição como líder em segurança.
Além disso, a CertiK também atualizou sua linha de produtos e propôs o conceito de 'solução de segurança ao longo de todo o ciclo de vida'. Essa solução abrange cada estágio de crescimento do projeto, desde o início até o sucesso, incorporando a profundidade de segurança em cada aspecto do ecossistema Web3 e acompanhada do novo slogan 'Elevating Your Entire Web3 Journey'. A CertiK concentra seus serviços de segurança em objetos mais específicos, como a equipe do projeto, plataformas de negociação, carteiras e usuários finais, garantindo segurança abrangente por meio de soluções personalizadas.
"Muitos projetos consideram a segurança como uma auditoria de segurança única antes do lançamento, tratando-a como um serviço pontual, mas a segurança precisa acompanhar todo o ciclo de vida do projeto. Esperamos poder acompanhar os usuários desde o início até o lançamento, inclusão na cadeia e maturidade operacional."
O motor de segurança da CertiK é a encarnação central de sua competência técnica. Este motor confia em tecnologias avançadas como Verificação formal, varredura automatizada e análise de Profundidade para ajudar os especialistas em segurança a descobrir eficientemente problemas potenciais no código. O Professor Gu Ronghui o descreve como o "assistente inteligente dos especialistas em segurança", semelhante ao papel do ChatGPT no processamento de texto.
Os dados do modelo deste motor vêm da experiência de auditoria e da base de conhecimento acumulada ao longo dos anos da CertiK, cobrindo amostras de código de 4700 clientes, 150.000 vulnerabilidades de segurança e relatórios detalhados de mais de 40 grandes vulnerabilidades. Esses dados fornecem ao motor uma poderosa capacidade de análise, permitindo-lhe identificar rapidamente falhas em contratos inteligentes e aplicações de blockchain.
Tomando a cadeia pública TON como exemplo, a CertiK não só fornece auditoria de código e verificação formal, mas também ajuda com testes de desempenho e construção de comunidade após o lançamento. Esse suporte abrangente vai além do campo tradicional de segurança e oferece serviços de valor agregado de várias dimensões para a equipa do projeto. Isso também reflete a transformação da CertiK de um provedor de serviços único para um papel de 'parceiro de segurança'.
Além disso, com a popularização da indústria Blockchain, a CertiK gradualmente expandiu seu foco do mercado B2B (empresas) para o mercado B2C (consumidores). Em 2024, a CertiK lançou as ferramentas de segurança gratuitas Token Scan e Wallet Scan, que fornecem serviços de detecção de segurança simples e fáceis de usar para usuários comuns. O lançamento dessas ferramentas não apenas reduziu as barreiras de uso da tecnologia de segurança, mas também permitiu que mais pessoas participassem da construção da ecologia de segurança Web3.
A CertiK espera que, por meio dessas ferramentas, os usuários C-end tenham mais consciência de segurança e recursos de prevenção. Gu Ronghui disse francamente: "A CertiK atendeu 4.700 clientes, encontrou 150.000 vulnerabilidades de segurança e relatou mais de 40 grandes vulnerabilidades. "No futuro, a CertiK planeja lançar mais ferramentas de segurança gratuitas para retribuir à comunidade e promover o desenvolvimento saudável da indústria.
Esclarecimento e Resposta: Equívocos sobre "auditorias carimbadas".
Num domínio em que a tecnologia está a iterar rapidamente e os requisitos de segurança são complexos e mutáveis, a controvérsia é inevitável. Das críticas às auditorias "carimbadas" ao questionamento da opinião pública após os problemas de alguns projetos, a CertiK passou por vários testes do público e da indústria. Como enfrentar esses problemas, revelar as razões por trás deles e fazer maiores contribuições para o desenvolvimento da indústria tornou-se a missão inevitável da CertiK.
A auditoria de segurança, em essência, é uma avaliação profissional da segurança do código em um ponto específico no tempo, e não uma proteção abrangente ao longo de todo o ciclo de vida do projeto. Como fornecedor de serviços de auditoria, a CertiK enfrenta vários desafios significativos:
Limitação do alcance do código: Muitas equipa do projeto, ao enviar para auditoria, forneceram apenas uma parte do código ou uma versão de teste do código. Isso significa que a auditoria só pode avaliar o risco com base nesse conteúdo, sem abranger toda a biblioteca de código do projeto. Após o lançamento do projeto, se houver alterações no código sem auditoria, isso pode resultar em riscos de segurança.
Alterações pós-auditoria: Alguns equipa do projeto, após a auditoria, modificam ou adicionam novas funcionalidades ao código para lançamento rápido, mas essas alterações não passam por uma auditoria de segurança. Essas "alterações posteriores" muitas vezes são a principal causa de incidentes de segurança, e não uma falha na auditoria inicial.
Custo e Recursos: Uma auditoria de segurança abrangente e aprofundada é muito cara e nem todos os projetos podem pagar por ela. Mesmo projetos conhecidos às vezes optam por auditorias parciais em vez de cobrir todo o código devido a questões orçamentárias, o que aumenta ainda mais o risco potencial.
Discrepância entre auditoria e execução: Embora a CertiK forneça sugestões de risco detalhadas e soluções de otimização, a execução final é de responsabilidade da equipa do projeto. No entanto, algumas equipas do projeto não implementaram completamente as sugestões de auditoria ou os planos de correção, o que também se tornou outra razão importante para a ocorrência de problemas de segurança.
Frente às dúvidas, a CertiK também deu a sua resposta. Por exemplo, desde 2020, a CertiK tornou todos os relatórios de auditoria públicos para supervisão dos usuários e da comunidade. A decisão de tornar os relatórios de auditoria públicos foi amplamente contestada na época, tanto internamente na empresa, como por parceiros e até mesmo por instituições de investimento.
"Porque, uma vez tornada pública, quando ocorrer qualquer acidente de segurança, todos irão associá-lo à CertiK. Até agora, não há nenhuma outra empresa de segurança que se atreva a divulgar todas as informações de auditoria, porque isso significa que os problemas não poderão ser escondidos. Para a CertiK, informações abertas e transparentes são uma espada de dois gumes, mas para a indústria é um impulso positivo", explicou Gu Ronghui.
"Mesmo que essa escolha represente um desafio para a CertiK, nós a executaremos firmemente se for benéfica para a indústria. Desde 2020, a CertiK tem mantido sua missão, mesmo que haja problemas com a equipa do projeto, a CertiK assumiu as consequências negativas que surgiram. Até hoje, publicamos nossos relatórios abertamente em nosso site." disse Gu Ronghui.
Para resolver esses problemas, a CertiK lançou o CertiK Skynet Rankings e o sistema de pontuação de segurança para aumentar a transparência e autenticidade dos relatórios de auditoria. O uso de rankings e páginas de informações do projeto garante a acessibilidade e autenticidade dos relatórios de auditoria, evitando o risco de adulteração ou falsificação. O sistema de classificação de segurança da CertiK considera vários aspectos, como dados na cadeia, repositório de código no GitHub, informações de auditoria e condições da comunidade, fornecendo aos usuários informações abrangentes sobre a segurança do projeto.
Por outro lado, a CertiK também lançou a funcionalidade Quest, que é um mecanismo de recompensa de perguntas e respostas, destinado a mostrar mais detalhes técnicos e conhecimento de segurança à comunidade. Isso ajuda os usuários a entenderem mais profundamente as informações de segurança do projeto e a compreender o papel da segurança.
A segurança na área do Web3 nunca foi uma garantia de 'segurança perfeita', mas sim um equilíbrio dinâmico entre tecnologia e risco. A CertiK enfrenta tanto as limitações técnicas e os problemas de execução da equipa do projeto quanto a pressão do público questionador.
Responsabilidade em tempos de crise
No mundo do Web3, os limites do comportamento do Hacker são mais difusos do que na Internet tradicional. Na Web3, existem muitas áreas cinzentas entre o que é considerado "black hat" e "white hat". Por exemplo, alguns Hackers afirmam que divulgam vulnerabilidades em prol do "interesse público", mas suas ações nem sempre estão de acordo com as leis e regulamentos existentes. Essa complexidade traz mais desafios para as empresas de segurança.
Desde 2020, a CertiK realizou mais de 70 operações de chapéu branco, descobrindo e corrigindo dezenas de milhares de vulnerabilidades de segurança, seguindo rigorosamente as regras éticas e sem prejudicar os interesses dos utilizadores ou do público. Por exemplo, a CertiK recebeu a recompensa máxima do projeto SUI por descobrir vulnerabilidades críticas. A CertiK possui capacidades líderes de monitorização e alerta de ataques em tempo real na cadeia, e rastreia especificamente os fluxos de fundos relacionados com casos do grupo Lazarus, fornecendo valiosa experiência em segurança para o setor.
No entanto, a CertiK também reconhece que as medidas técnicas não são suficientes para resolver completamente os problemas, e os problemas de segurança do Web3 não estão apenas no nível técnico, mas também envolvem interações complexas de confiança e humanidade.
Por exemplo, no caso do Merlin, a mão invisível por trás das cortinas não é uma falha de código, mas sim comportamento malicioso por parte dos membros internos do projeto. A CertiK aprimorou ainda mais seus mecanismos de prevenção de ameaças internas por meio de investigações rigorosas de antecedentes e monitoramento em tempo real.
Além disso, CertiK relatou uma vulnerabilidade de preço de troca arbitrário para outra plataforma de negociação, e este alerta foi quase um serviço gratuito. Se essa vulnerabilidade não fosse descoberta, a plataforma de negociação poderia estar enfrentando uma crise de sobrevivência. O professor Gu Ronghui afirmou em uma entrevista: 'Muitas vezes, nosso trabalho não é visto pelo mundo exterior, mas são esses esforços invisíveis que evitam muitas perdas potenciais significativas'.
Na arena de segurança do Web3, os ataques do grupo Hacker estão se tornando cada vez mais complexos, e o grupo Lazarus é um representante típico. Este grupo criou inúmeros incidentes de segurança em todo o mundo, utilizando suas habilidades superiores de engenharia social, ataques à Cadeia de fornecimento e táticas como inserção de vulnerabilidades disfarçadas de desenvolvedores.
A CertiK não só se confronta com o grupo Lazarus em termos técnicos, mas também monitoriza continuamente a circulação do seu fundo envolvido através de ferramentas de rastreamento de fundos e AML. Em 2022, a ONU confirmou que os manipuladores por trás do evento Merlin estavam relacionados com o grupo Lazarus, e a investigação da CertiK neste evento é vista como um exemplo de confronto “0” com os hackers. Isso também levou a CertiK a atualizar abrangentemente em áreas como rastreamento de fundos, varredura de vulnerabilidades e KYC (autenticação de identidade).
"A indústria de segurança Web3 é uma que requer vigilância 24 horas por dia, 7 dias por semana, pronta para enfrentar hackers a qualquer momento, pronta para lutar com inteligência para defender os interesses dos clientes e da comunidade. Embora esta guerra possa nunca acabar de forma definitiva, é esta característica que dá à CertiK um forte senso de missão. Vamos nos ater à nossa missão desde o início e proteger a segurança do Web3 em todos os momentos", disse CertiK.
Com o coração ainda firme, a CertiK liderará a segurança blockchain e a Conformidade para construir juntos um novo futuro para a Web3
No caminho adiante, CertiK, que se dedica a promover a indústria de Blockchain e manter o espírito de ética, não apenas continuará sua posição como um unicórnio na indústria de Blockchain, mas também assumirá novas responsabilidades e papéis. Atualmente, CertiK estabeleceu parcerias com órgãos reguladores de cinco países e regiões, desempenhando um papel importante no desenvolvimento de políticas e suporte de conformidade.
Como membro do Comitê Consultivo Internacional de Tecnologia do Monetary Authority of Singapore (MAS), o Professor Gu Ronghui participou de discussões sobre vários quadros importantes. Ele também foi convidado para fazer parte do grupo de trabalho responsável pelo desenvolvimento do Web3 em Hong Kong, ajudando a impulsionar a formação das regras de gestão de ativos digitais.
No Singapore Fintech Festival, Professor Gu Ronghui shared his views as a keynote speaker. He said, 'The core of regulation lies in 'being able to control, see, and enforce'. In the increasingly complex transactions on the chain, security has become one of the key pillars of regulation.'
A gama e profundidade de cooperação governamental da CertiK são amplas. Por exemplo, a CertiK forneceu opiniões profissionais sobre o regulamento de supervisão da Moeda Estável publicado em conjunto pela Autoridade Monetária de Hong Kong e pelo Departamento do Tesouro; participou na elaboração das políticas de Conformidade Moeda Estável do iene japonês do Ministério das Finanças (FSA); colaborou com a Agência de Desenvolvimento da Economia Digital da Malásia para elaborar políticas para o Metaverso e Web3; e assinou memorandos de entendimento de cooperação com os governos de Seul e Busan na Coreia do Sul para fornecer suporte técnico em segurança e prevenção de riscos em blockchain. Esses esforços não apenas consolidam a posição de liderança da CertiK na indústria, mas também demonstram seu profundo senso de responsabilidade pelo desenvolvimento da indústria.
Ao mesmo tempo, a CertiK anunciou o lançamento da sua divisão de capital de risco, CertiK Ventures, e estabeleceu um plano de investimento de 45 milhões de dólares, com o objetivo de apoiar novos projetos de alto potencial no ecossistema Web3. Este plano não só representa um compromisso com o futuro do setor, mas também é um passo importante para a CertiK na transição de provedor de tecnologia para impulsionador do ecossistema.
O foco de investimento da CertiK Ventures está em projetos relacionados com segurança e infraestrutura, especialmente aqueles que possuem modelos de negócio sustentáveis e escaláveis. A CertiK espera ajudar esses projetos a se destacarem na corrida de rápido desenvolvimento, construindo relações de cooperação técnica de longo prazo, através do apoio financeiro e tecnológico. A CertiK Ventures planeja distribuir fundos a partir do quarto trimestre de 2024, estendendo-se até o final de 2025, para fornecer suporte abrangente ao crescimento de mais projetos.
Além da colaboração governamental e da construção do departamento de VC, a CertiK também revelou seu mais novo plano, o 'Plano 21', com o objetivo de atender aos padrões de listagem em 21 meses e colocar a gestão da experiência do cliente (Client Insights First) como estratégia central. Ao explorar profundamente as necessidades dos clientes, a CertiK está comprometida em criar um sistema de otimização de produtos e serviços orientado pelo feedback do cliente.
Sob esta orientação, a CertiK lançou uma solução de segurança de ciclo de vida completo. Este armadilha cobre todo o processo de crescimento do projeto, desde a fase conceitual até a implementação, desde a revisão de design inicial até a auditoria de código, e depois para a gestão da comunidade e otimização de desempenho após a implementação. A CertiK expandiu os seus serviços de segurança de defesa para suporte, permitindo que os projetos Web3 inovem continuamente com base na segurança.
A visão futura da CertiK também vai além do campo tradicional de segurança. Com o Web3 se tornando cada vez mais mainstream, a CertiK planeja expandir sua gama de serviços para mais empresas tradicionais, ajudando-as a entrar no ecossistema da blockchain com facilidade. Em um ambiente em que os mercados de alta e baixa se alternam, a CertiK está estabelecendo uma base sólida para um crescimento contínuo, otimizando sua estrutura de equipe e fortalecendo suas capacidades tecnológicas.