Нещодавно співзасновник CertiK, професор Колумбійського університету Гу Ронгхуей дав інтерв'ю всесвітньо відомому фінансовому медіа CNBC арабського каналу, де обговорив застосування формальної верифікації в галузі, роль ШІ в безпеці блокчейну та ризики нових технологій, поділившись своїми глибокими думками щодо майбутнього безпеки Web3.
Гу Жунхуей сказав, що формальна верифікація є ключем до побудови основи безпеки блокчейну, і її роль полягає в математичній перевірці, чи відповідає поведінка коду очікуваній логіці. Цей підхід є більш суворим і складним, ніж традиційні інструменти аудиту. Він неодноразово підкреслював, що суть блокчейна полягає не тільки в технологічних інноваціях, але і в відновленні довіри, а по-справжньому надійна система повинна бути перевірена.
Формальна верифікація: побудова безпечної основи Блокчейн
Формальна верифікація як високоінтенсивний метод аудиту з високими бар'єрами вимагає глибоких технічних знань та розуміння базової логіки. Гу Ронгхуей у спеціальному інтерв'ю зазначив, що хоча цей метод є складним, він має незамінні переваги у забезпеченні безпеки та контрольованості Блокчейн.
Його зв'язок з Формальною верифікацією можна простежити до студентських років. У 2016 році він у співпраці з професором Єльського університету Шао Чжуном успішно розробив перше у світі повністю формально верифіковане ядро багатоядерної операційної системи CertiKOS, яке було оцінено Google як бездоганне (Unbreakable). Цей результат не лише підтвердив практичне застосування цієї технології у реальному світі, але й заклав основу для її впровадження в індустрії.
Після цього, Гу Рунгхуй у 2017 році заснував CertiK, впровадивши формальну верифікацію в блокчейн-сцену. Сьогодні ця технологія широко використовується в таких провідних проектах, як ZK, які акцентують увагу на конфіденційності та безпеці, а також у великих фінансових установах, таких як Ant Group. Гу Рунгхуй у спеціальному інтерв'ю зазначив, що для підвищення ефективності формальної верифікації CertiK наразі вже створила такі допоміжні інструменти, як AI-інтелектуальний аналіз, використовуючи їх для автоматичного розпізнавання характеристик коду та генерації логічних доказів.
Під час просування академічних досягнень, Гу Ронгхуй також завжди уважно стежить за новими загрозами, з якими стикається галузь. Відповідаючи на побоювання щодо того, що "суперкомп'ютери або квантові обчислення можуть загрожувати безпеці Блокчейн", він визнав, що такі технології мають потенційний ризик, але на даному етапі це ще не становить суттєвої загрози. "Можливостей суперкомп'ютерів недостатньо для зламу існуючих Блокчейн-систем", вважає Гу Ронгхуй, "більш важливо, що галузь активно будує анти-квантові алгоритми та механізми захисту, мати відповідні рішення можливо."
AI застосування: перетворення безпекового ландшафту Web3
Гу Рунгхуй у спеціальному інтерв'ю особливо наголосив, що ШІ змінює ландшафт безпеки блокчейну, особливо в аудиті смарт-контрактів та ідентифікації загроз на ланцюгу, вже продемонструвавши величезний потенціал: "Правильне застосування ШІ може суттєво підвищити безпеку блокчейн-системи."
Він також зазначив, що дослідження CertiK показує, що методи злочинної діяльності в Web3 проектах стають дедалі складнішими, деякі фішингові проекти можуть тривалий час відстежувати користувачів та здійснювати цілеспрямоване шахрайство. Але завдяки швидкій здатності AI моделей до виявлення, такі атаки наразі часто можуть бути виявлені та усунені протягом кількох годин.
Наразі CertiK широко застосовує ШІ в процесах виявлення вразливостей та аудиту. Завдяки аналізу даних попереджень в блокчейні допомагає ідентифікувати причини вразливостей та шляхи атак; одночасно використовуючи технології ШІ для сканування відомих моделей вразливостей, аналізу логіки коду та генерації звітів, створюючи інтелектуальну аудиторську систему з акцентом на "співпрацю людини і машини", яка забезпечує надійну математичну підтримку та підвищує ефективність для команд ручного аудиту.
Але з поширенням застосувань ШІ, зловмисники також можуть використовувати його для посилення своїх методів атак. Гу Рунгхуй вважає, що це означає підвищення бар'єру безпеки, і галузі потрібні більш потужні рішення для забезпечення безпеки.
Технічне бачення: Розширення меж довіри Web3
Гу Рунгхуей завжди вважав, що наступний етап розвитку Web3 перейде від "корисного" до "надійного". Ефективність та інновації не є кінцевою метою, відповідальність та довіра є основними цінностями технологічної еволюції. Тільки вбудувавши перевіряємий механізм безпеки, Блокчейн зможе справді стати надійною глобальною фінансовою інфраструктурою.
Це саме те, чого дотримується CertiK з моменту свого заснування — створення системи безпеки, що охоплює інвестиційне інкубування, безпекові аудити, консультації з питань відповідності та інші етапи життєвого циклу, зосереджуючи увагу на формальній верифікації, щоб надати проектам перевірену безпеку та встановити вищі стандарти безпеки для галузі.
Для Гу Рунгхуя це не лише стратегія підприємства, а й вибір у житті. Від навчання в Єльському університеті до викладання в Колумбійському університеті, від академічних досліджень до підприємницької практики, він завжди зосереджувався на перетворенні формальної верифікації з теорії в практичний фундамент, щоб технології стали двигуном довіри в індустрії.
Як професор Колумбійського університету та генеральний директор CertiK, Гу Рунгхуй охоплює дві великі сфери: академічну та бізнесову, але його мета завжди зосереджена на захисті безпеки Web3. Він раніше згадував, що його навчальна концепція ґрунтується на інтеграції реальних інсайтів у академічні дискусії, з метою створення основи знань і навичок для нового покоління в сфері кібербезпеки.
"Забезпечення безпеки Web3 є не лише технічним викликом, а й соціальною відповідальністю." Гу Ронгхуей неодноразово публічно заявляв: "Наша мета - зробити цю галузь більш безпечною і більш надійною."
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Інтерв'ю CNBC з одним з засновників CertiK Го Ронгхуєм: від формальної верифікації до AI-розширення, постійне розширення меж довіри Web3.
Нещодавно співзасновник CertiK, професор Колумбійського університету Гу Ронгхуей дав інтерв'ю всесвітньо відомому фінансовому медіа CNBC арабського каналу, де обговорив застосування формальної верифікації в галузі, роль ШІ в безпеці блокчейну та ризики нових технологій, поділившись своїми глибокими думками щодо майбутнього безпеки Web3.
Гу Жунхуей сказав, що формальна верифікація є ключем до побудови основи безпеки блокчейну, і її роль полягає в математичній перевірці, чи відповідає поведінка коду очікуваній логіці. Цей підхід є більш суворим і складним, ніж традиційні інструменти аудиту. Він неодноразово підкреслював, що суть блокчейна полягає не тільки в технологічних інноваціях, але і в відновленні довіри, а по-справжньому надійна система повинна бути перевірена.
Формальна верифікація: побудова безпечної основи Блокчейн
Формальна верифікація як високоінтенсивний метод аудиту з високими бар'єрами вимагає глибоких технічних знань та розуміння базової логіки. Гу Ронгхуей у спеціальному інтерв'ю зазначив, що хоча цей метод є складним, він має незамінні переваги у забезпеченні безпеки та контрольованості Блокчейн.
Його зв'язок з Формальною верифікацією можна простежити до студентських років. У 2016 році він у співпраці з професором Єльського університету Шао Чжуном успішно розробив перше у світі повністю формально верифіковане ядро багатоядерної операційної системи CertiKOS, яке було оцінено Google як бездоганне (Unbreakable). Цей результат не лише підтвердив практичне застосування цієї технології у реальному світі, але й заклав основу для її впровадження в індустрії.
Після цього, Гу Рунгхуй у 2017 році заснував CertiK, впровадивши формальну верифікацію в блокчейн-сцену. Сьогодні ця технологія широко використовується в таких провідних проектах, як ZK, які акцентують увагу на конфіденційності та безпеці, а також у великих фінансових установах, таких як Ant Group. Гу Рунгхуй у спеціальному інтерв'ю зазначив, що для підвищення ефективності формальної верифікації CertiK наразі вже створила такі допоміжні інструменти, як AI-інтелектуальний аналіз, використовуючи їх для автоматичного розпізнавання характеристик коду та генерації логічних доказів.
Під час просування академічних досягнень, Гу Ронгхуй також завжди уважно стежить за новими загрозами, з якими стикається галузь. Відповідаючи на побоювання щодо того, що "суперкомп'ютери або квантові обчислення можуть загрожувати безпеці Блокчейн", він визнав, що такі технології мають потенційний ризик, але на даному етапі це ще не становить суттєвої загрози. "Можливостей суперкомп'ютерів недостатньо для зламу існуючих Блокчейн-систем", вважає Гу Ронгхуй, "більш важливо, що галузь активно будує анти-квантові алгоритми та механізми захисту, мати відповідні рішення можливо."
AI застосування: перетворення безпекового ландшафту Web3
Гу Рунгхуй у спеціальному інтерв'ю особливо наголосив, що ШІ змінює ландшафт безпеки блокчейну, особливо в аудиті смарт-контрактів та ідентифікації загроз на ланцюгу, вже продемонструвавши величезний потенціал: "Правильне застосування ШІ може суттєво підвищити безпеку блокчейн-системи."
Він також зазначив, що дослідження CertiK показує, що методи злочинної діяльності в Web3 проектах стають дедалі складнішими, деякі фішингові проекти можуть тривалий час відстежувати користувачів та здійснювати цілеспрямоване шахрайство. Але завдяки швидкій здатності AI моделей до виявлення, такі атаки наразі часто можуть бути виявлені та усунені протягом кількох годин.
Наразі CertiK широко застосовує ШІ в процесах виявлення вразливостей та аудиту. Завдяки аналізу даних попереджень в блокчейні допомагає ідентифікувати причини вразливостей та шляхи атак; одночасно використовуючи технології ШІ для сканування відомих моделей вразливостей, аналізу логіки коду та генерації звітів, створюючи інтелектуальну аудиторську систему з акцентом на "співпрацю людини і машини", яка забезпечує надійну математичну підтримку та підвищує ефективність для команд ручного аудиту.
Але з поширенням застосувань ШІ, зловмисники також можуть використовувати його для посилення своїх методів атак. Гу Рунгхуй вважає, що це означає підвищення бар'єру безпеки, і галузі потрібні більш потужні рішення для забезпечення безпеки.
Технічне бачення: Розширення меж довіри Web3
Гу Рунгхуей завжди вважав, що наступний етап розвитку Web3 перейде від "корисного" до "надійного". Ефективність та інновації не є кінцевою метою, відповідальність та довіра є основними цінностями технологічної еволюції. Тільки вбудувавши перевіряємий механізм безпеки, Блокчейн зможе справді стати надійною глобальною фінансовою інфраструктурою.
Це саме те, чого дотримується CertiK з моменту свого заснування — створення системи безпеки, що охоплює інвестиційне інкубування, безпекові аудити, консультації з питань відповідності та інші етапи життєвого циклу, зосереджуючи увагу на формальній верифікації, щоб надати проектам перевірену безпеку та встановити вищі стандарти безпеки для галузі.
Для Гу Рунгхуя це не лише стратегія підприємства, а й вибір у житті. Від навчання в Єльському університеті до викладання в Колумбійському університеті, від академічних досліджень до підприємницької практики, він завжди зосереджувався на перетворенні формальної верифікації з теорії в практичний фундамент, щоб технології стали двигуном довіри в індустрії.
Як професор Колумбійського університету та генеральний директор CertiK, Гу Рунгхуй охоплює дві великі сфери: академічну та бізнесову, але його мета завжди зосереджена на захисті безпеки Web3. Він раніше згадував, що його навчальна концепція ґрунтується на інтеграції реальних інсайтів у академічні дискусії, з метою створення основи знань і навичок для нового покоління в сфері кібербезпеки.
"Забезпечення безпеки Web3 є не лише технічним викликом, а й соціальною відповідальністю." Гу Ронгхуей неодноразово публічно заявляв: "Наша мета - зробити цю галузь більш безпечною і більш надійною."