Co-Fundador de CertiK, Gu Ronghui, habla sobre la seguridad de la Cadena de bloques: de la idealización académica a la práctica industrial
Recientemente, un medio de tecnología realizó una entrevista con el profesor Gu Ronghui, cofundador y CEO de CertiK. Ambas partes discutieron en profundidad sobre el último informe de seguridad publicado por la empresa, explorando la evolución de las técnicas de ataque de hackers y las innovaciones en las tecnologías de defensa de seguridad.
Gu Ronghui enfatizó que la seguridad debe ser vista como un principio fundamental, y no como una medida correctiva posterior. Aboga por integrar la filosofía de seguridad en la estrategia general del proyecto, implementando desde el principio el concepto de "seguridad primero". En concreto, sugiere utilizar activamente tecnologías de vanguardia como la verificación formal, pruebas de cero conocimiento y computación multipartita, para mejorar integralmente la capacidad de protección de los protocolos de cadena de bloques y los contratos inteligentes. Esta es precisamente la intención y visión con la que fundó CertiK: construir un ecosistema Web3.0 más seguro y confiable a través de rigurosas tecnologías de verificación formal.
La insistencia de Gu Ronghui en la seguridad proviene de su exploración y práctica de ideales tecnológicos a lo largo del tiempo. Desde su participación en el desarrollo de un sistema operativo considerado "impecable" durante sus estudios de doctorado en la Universidad de Yale, hasta proporcionar seguridad para billones de dólares en activos digitales hoy en día, siempre se ha comprometido a proteger la seguridad de la industria y mejorar la credibilidad de todo el ecosistema.
Como un líder técnico que se graduó de una de las mejores universidades, Gu Ronghui está enfrentando la verificabilidad de la lógica matemática con la incertidumbre de los ataques de hackers, definiendo nuevos estándares de seguridad para la era Web3.0 entre el ideal y la realidad. Ha enfatizado en múltiples ocasiones que la seguridad no debe ser vista como una ventaja competitiva, sino como una responsabilidad compartida de toda la industria. Esta filosofía no solo se refleja en la transformación de los logros académicos en aplicaciones prácticas, sino que también se integra en su defensa de la colaboración en la industria.
A continuación se presentan los principales contenidos de la entrevista:
Cadena de bloques seguridad: la base del desarrollo de Web3.0
En el rápido desarrollo del ámbito Web3.0, la seguridad de la cadena de bloques se ha convertido en un tema crucial. CertiK, como empresa líder en seguridad en la industria, se dedica a fortalecer integralmente la protección de seguridad del ecosistema de la cadena de bloques a través de tecnologías innovadoras. La empresa utiliza métodos avanzados como la verificación formal para mejorar continuamente la seguridad de la cadena de bloques y los contratos inteligentes, convirtiéndose en un referente en el campo de la seguridad Web3.0.
El último informe trimestral de seguridad revela nuevas tendencias en el robo de activos digitales y las amenazas a la seguridad. El informe también explora la aplicación de tecnologías de vanguardia como la prueba de conocimiento cero y el cálculo multipartito en la defensa de seguridad, proporcionando consejos prácticos para los desarrolladores de la Cadena de bloques. A medida que las instituciones financieras tradicionales ingresan gradualmente al campo de la Cadena de bloques, los desafíos de seguridad también aumentan, haciendo que sea cada vez más importante adoptar medidas de defensa proactivas para proteger a los usuarios y mantener la integridad del ecosistema.
La misión y los logros de CertiK
Gu Ronghui presentó que CertiK se fundó en 2017, y su理念核心 es utilizar tecnología de verificación formal para monitorear y fortalecer la seguridad de los protocolos de cadena de bloques y contratos inteligentes de manera continua, asegurando su funcionamiento seguro y correcto. La empresa integra soluciones de vanguardia de la academia y la industria, ayudando a las aplicaciones de Web3.0 a lograr una expansión sostenible bajo la premisa de garantizar la seguridad.
Hasta la fecha, CertiK ha prestado servicios a cerca de 5000 clientes empresariales, protegiendo un total de más de 5000 millones de dólares en activos digitales y identificando más de 110,000 fallos en el código. Estos logros muestran plenamente la posición de liderazgo y la influencia de la empresa en el campo de la seguridad de la cadena de bloques.
Puntos destacados del informe de seguridad del primer trimestre de 2025
Según el último informe trimestral publicado por CertiK, las pérdidas causadas por fraudes en la cadena de bloques en el primer trimestre de 2025 ascendieron a aproximadamente 1,66 mil millones de dólares, un aumento significativo del 303% en comparación con el trimestre anterior. Esto se debe principalmente a un importante incidente de hackeo en un intercambio que ocurrió a finales de febrero, causando pérdidas de aproximadamente 1,4 mil millones de dólares.
Ethereum sigue siendo un objetivo principal de los ataques de hackers, con un total de 3 incidentes de seguridad importantes en este trimestre, que resultaron en una pérdida de activos de 1,540 millones de dólares. Lo que es aún más preocupante es que solo se recuperó el 0.38% de los activos robados, lo que resalta la dificultad de recuperar los activos.
Tendencias de ataque y estrategias de seguridad
La tendencia de ataques del primer trimestre de 2025 continuó la situación de finales de 2024, y el ecosistema de Ethereum sigue siendo el principal objetivo de los hackers. Esto se debe principalmente a la gran cantidad de protocolos DeFi y enormes activos bloqueados en Ethereum, mientras que muchos contratos inteligentes aún contienen vulnerabilidades.
Ante las técnicas de ataque cada vez más complejas, la industria de la seguridad en la Cadena de bloques está respondiendo activamente. Tecnologías innovadoras como la prueba de conocimiento cero y el cálculo multipartito están siendo ampliamente aplicadas para mejorar la protección de la privacidad y la auditabilidad de las transacciones, al mismo tiempo que aumentan la posibilidad de recuperar activos. El desarrollo de estas tecnologías jugará un papel clave en la defensa contra ataques de hackers y en el mantenimiento de la integridad de los ecosistemas descentralizados.
Consejos para desarrolladores
Gu Ronghui enfatizó que es crucial incorporar la filosofía de seguridad en cada etapa del desarrollo. Sugirió a los desarrolladores y equipos de proyectos:
Desde el inicio del proyecto, la seguridad debe ser una prioridad.
Integrar las consideraciones de seguridad en todo el proceso de desarrollo, en lugar de remediar después.
Buscar instituciones de seguridad profesionales para realizar auditorías de terceros de manera integral y justa
Esta estrategia de "prioridad a la seguridad" no solo ayuda a detectar posibles vulnerabilidades de manera anticipada, sino que a largo plazo puede ahorrar una gran cantidad de tiempo y recursos. Al mismo tiempo, las auditorías de terceros pueden proporcionar una perspectiva independiente, identificando riesgos que el equipo interno podría pasar por alto, lo que refuerza aún más la seguridad general del proyecto y la confianza del usuario.
El efecto de espada de doble filo de la IA en la seguridad de la cadena de bloques
La tecnología AI está desempeñando un papel cada vez más importante en el campo de la seguridad en la Cadena de bloques. CertiK ha incorporado AI en su estrategia de seguridad central, utilizando tecnología AI para analizar vulnerabilidades y posibles defectos de seguridad en los contratos inteligentes, mejorando la eficiencia de las auditorías. Sin embargo, AI no puede reemplazar completamente el papel del equipo de auditoría de expertos humanos.
Al mismo tiempo, los atacantes también pueden utilizar IA para fortalecer sus métodos de ataque, como identificar debilidades en el código, eludir mecanismos de consenso, etc. Esto significa que el umbral para la seguridad se ha elevado, y la industria necesita invertir en soluciones de seguridad más robustas para enfrentar este desafío.
La función de la verificación formal
La verificación formal es un método que utiliza técnicas matemáticas para demostrar que un programa informático funciona como se espera. Se expresa las propiedades del programa como fórmulas matemáticas y se verifica con la ayuda de herramientas automatizadas. Esta técnica se puede aplicar ampliamente en áreas como el diseño de hardware, la ingeniería de software, la seguridad informática, la IA y la auditoría de contratos inteligentes.
Para los contratos inteligentes, la verificación formal puede evaluar automáticamente la lógica y el comportamiento del contrato, mientras que la auditoría manual es realizada por expertos en seguridad que revisan exhaustivamente el código, el diseño y la implementación para identificar riesgos potenciales. Ambos enfoques se complementan entre sí, mejorando conjuntamente la seguridad general de los contratos inteligentes.
Nuevos desafíos traídos por la entrada de instituciones financieras tradicionales
Con la entrada de instituciones financieras tradicionales en el ámbito de la Cadena de bloques, los tipos y la complejidad de las amenazas de seguridad también están cambiando. Los ataques en las primeras etapas se dirigían principalmente a usuarios individuales o pequeños proyectos, como ataques de phishing, RugPull, etc. Sin embargo, con la inclusión de grandes instituciones, los riesgos de ciberseguridad entrarán en una nueva fase.
Esta transformación no solo implica el crecimiento de la escala de activos del proyecto, sino también las necesidades de seguridad únicas de las aplicaciones empresariales, los requisitos regulatorios y los desafíos derivados de la profunda integración de la Cadena de bloques con los sistemas financieros tradicionales.
Se espera que en el futuro los atacantes aumenten la complejidad de sus métodos de ataque, pasando de explotar vulnerabilidades de billeteras generales a enfocarse en debilidades empresariales más específicas, como configuraciones erróneas, vulnerabilidades en contratos inteligentes personalizados y defectos de seguridad en las interfaces de integración con sistemas tradicionales. Esto requiere que la industria de la seguridad innove constantemente y desarrolle estrategias de defensa más avanzadas para hacer frente a estas amenazas emergentes.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
6
Compartir
Comentar
0/400
GovernancePretender
· 08-04 04:38
Seguridad es seguridad, dinero es dinero
Ver originalesResponder0
SerumSquirter
· 08-03 23:00
¡Asegurar la seguridad es clave!
Ver originalesResponder0
0xSherlock
· 08-03 18:08
Lo que dices sobre la seguridad es que hay que gastar dinero.
Ver originalesResponder0
GasFeeLady
· 08-03 18:00
aman sus pruebas FV... pero no voy a mentir, todavía fui hackeado, jaja
Ver originalesResponder0
MEVVictimAlliance
· 08-03 17:52
¡He ganado mucho en seguridad!
Ver originalesResponder0
GateUser-44a00d6c
· 08-03 17:48
El estado actual del mundo Cripto es así: primero se monta el escenario y luego se actúa.
Fundador de CertiK, Gu Ronghui: La seguridad es la piedra angular de Web3, la IA es una espada de doble filo que debe ser vigilada.
Co-Fundador de CertiK, Gu Ronghui, habla sobre la seguridad de la Cadena de bloques: de la idealización académica a la práctica industrial
Recientemente, un medio de tecnología realizó una entrevista con el profesor Gu Ronghui, cofundador y CEO de CertiK. Ambas partes discutieron en profundidad sobre el último informe de seguridad publicado por la empresa, explorando la evolución de las técnicas de ataque de hackers y las innovaciones en las tecnologías de defensa de seguridad.
Gu Ronghui enfatizó que la seguridad debe ser vista como un principio fundamental, y no como una medida correctiva posterior. Aboga por integrar la filosofía de seguridad en la estrategia general del proyecto, implementando desde el principio el concepto de "seguridad primero". En concreto, sugiere utilizar activamente tecnologías de vanguardia como la verificación formal, pruebas de cero conocimiento y computación multipartita, para mejorar integralmente la capacidad de protección de los protocolos de cadena de bloques y los contratos inteligentes. Esta es precisamente la intención y visión con la que fundó CertiK: construir un ecosistema Web3.0 más seguro y confiable a través de rigurosas tecnologías de verificación formal.
La insistencia de Gu Ronghui en la seguridad proviene de su exploración y práctica de ideales tecnológicos a lo largo del tiempo. Desde su participación en el desarrollo de un sistema operativo considerado "impecable" durante sus estudios de doctorado en la Universidad de Yale, hasta proporcionar seguridad para billones de dólares en activos digitales hoy en día, siempre se ha comprometido a proteger la seguridad de la industria y mejorar la credibilidad de todo el ecosistema.
Como un líder técnico que se graduó de una de las mejores universidades, Gu Ronghui está enfrentando la verificabilidad de la lógica matemática con la incertidumbre de los ataques de hackers, definiendo nuevos estándares de seguridad para la era Web3.0 entre el ideal y la realidad. Ha enfatizado en múltiples ocasiones que la seguridad no debe ser vista como una ventaja competitiva, sino como una responsabilidad compartida de toda la industria. Esta filosofía no solo se refleja en la transformación de los logros académicos en aplicaciones prácticas, sino que también se integra en su defensa de la colaboración en la industria.
A continuación se presentan los principales contenidos de la entrevista:
Cadena de bloques seguridad: la base del desarrollo de Web3.0
En el rápido desarrollo del ámbito Web3.0, la seguridad de la cadena de bloques se ha convertido en un tema crucial. CertiK, como empresa líder en seguridad en la industria, se dedica a fortalecer integralmente la protección de seguridad del ecosistema de la cadena de bloques a través de tecnologías innovadoras. La empresa utiliza métodos avanzados como la verificación formal para mejorar continuamente la seguridad de la cadena de bloques y los contratos inteligentes, convirtiéndose en un referente en el campo de la seguridad Web3.0.
El último informe trimestral de seguridad revela nuevas tendencias en el robo de activos digitales y las amenazas a la seguridad. El informe también explora la aplicación de tecnologías de vanguardia como la prueba de conocimiento cero y el cálculo multipartito en la defensa de seguridad, proporcionando consejos prácticos para los desarrolladores de la Cadena de bloques. A medida que las instituciones financieras tradicionales ingresan gradualmente al campo de la Cadena de bloques, los desafíos de seguridad también aumentan, haciendo que sea cada vez más importante adoptar medidas de defensa proactivas para proteger a los usuarios y mantener la integridad del ecosistema.
La misión y los logros de CertiK
Gu Ronghui presentó que CertiK se fundó en 2017, y su理念核心 es utilizar tecnología de verificación formal para monitorear y fortalecer la seguridad de los protocolos de cadena de bloques y contratos inteligentes de manera continua, asegurando su funcionamiento seguro y correcto. La empresa integra soluciones de vanguardia de la academia y la industria, ayudando a las aplicaciones de Web3.0 a lograr una expansión sostenible bajo la premisa de garantizar la seguridad.
Hasta la fecha, CertiK ha prestado servicios a cerca de 5000 clientes empresariales, protegiendo un total de más de 5000 millones de dólares en activos digitales y identificando más de 110,000 fallos en el código. Estos logros muestran plenamente la posición de liderazgo y la influencia de la empresa en el campo de la seguridad de la cadena de bloques.
Puntos destacados del informe de seguridad del primer trimestre de 2025
Según el último informe trimestral publicado por CertiK, las pérdidas causadas por fraudes en la cadena de bloques en el primer trimestre de 2025 ascendieron a aproximadamente 1,66 mil millones de dólares, un aumento significativo del 303% en comparación con el trimestre anterior. Esto se debe principalmente a un importante incidente de hackeo en un intercambio que ocurrió a finales de febrero, causando pérdidas de aproximadamente 1,4 mil millones de dólares.
Ethereum sigue siendo un objetivo principal de los ataques de hackers, con un total de 3 incidentes de seguridad importantes en este trimestre, que resultaron en una pérdida de activos de 1,540 millones de dólares. Lo que es aún más preocupante es que solo se recuperó el 0.38% de los activos robados, lo que resalta la dificultad de recuperar los activos.
Tendencias de ataque y estrategias de seguridad
La tendencia de ataques del primer trimestre de 2025 continuó la situación de finales de 2024, y el ecosistema de Ethereum sigue siendo el principal objetivo de los hackers. Esto se debe principalmente a la gran cantidad de protocolos DeFi y enormes activos bloqueados en Ethereum, mientras que muchos contratos inteligentes aún contienen vulnerabilidades.
Ante las técnicas de ataque cada vez más complejas, la industria de la seguridad en la Cadena de bloques está respondiendo activamente. Tecnologías innovadoras como la prueba de conocimiento cero y el cálculo multipartito están siendo ampliamente aplicadas para mejorar la protección de la privacidad y la auditabilidad de las transacciones, al mismo tiempo que aumentan la posibilidad de recuperar activos. El desarrollo de estas tecnologías jugará un papel clave en la defensa contra ataques de hackers y en el mantenimiento de la integridad de los ecosistemas descentralizados.
Consejos para desarrolladores
Gu Ronghui enfatizó que es crucial incorporar la filosofía de seguridad en cada etapa del desarrollo. Sugirió a los desarrolladores y equipos de proyectos:
Esta estrategia de "prioridad a la seguridad" no solo ayuda a detectar posibles vulnerabilidades de manera anticipada, sino que a largo plazo puede ahorrar una gran cantidad de tiempo y recursos. Al mismo tiempo, las auditorías de terceros pueden proporcionar una perspectiva independiente, identificando riesgos que el equipo interno podría pasar por alto, lo que refuerza aún más la seguridad general del proyecto y la confianza del usuario.
El efecto de espada de doble filo de la IA en la seguridad de la cadena de bloques
La tecnología AI está desempeñando un papel cada vez más importante en el campo de la seguridad en la Cadena de bloques. CertiK ha incorporado AI en su estrategia de seguridad central, utilizando tecnología AI para analizar vulnerabilidades y posibles defectos de seguridad en los contratos inteligentes, mejorando la eficiencia de las auditorías. Sin embargo, AI no puede reemplazar completamente el papel del equipo de auditoría de expertos humanos.
Al mismo tiempo, los atacantes también pueden utilizar IA para fortalecer sus métodos de ataque, como identificar debilidades en el código, eludir mecanismos de consenso, etc. Esto significa que el umbral para la seguridad se ha elevado, y la industria necesita invertir en soluciones de seguridad más robustas para enfrentar este desafío.
La función de la verificación formal
La verificación formal es un método que utiliza técnicas matemáticas para demostrar que un programa informático funciona como se espera. Se expresa las propiedades del programa como fórmulas matemáticas y se verifica con la ayuda de herramientas automatizadas. Esta técnica se puede aplicar ampliamente en áreas como el diseño de hardware, la ingeniería de software, la seguridad informática, la IA y la auditoría de contratos inteligentes.
Para los contratos inteligentes, la verificación formal puede evaluar automáticamente la lógica y el comportamiento del contrato, mientras que la auditoría manual es realizada por expertos en seguridad que revisan exhaustivamente el código, el diseño y la implementación para identificar riesgos potenciales. Ambos enfoques se complementan entre sí, mejorando conjuntamente la seguridad general de los contratos inteligentes.
Nuevos desafíos traídos por la entrada de instituciones financieras tradicionales
Con la entrada de instituciones financieras tradicionales en el ámbito de la Cadena de bloques, los tipos y la complejidad de las amenazas de seguridad también están cambiando. Los ataques en las primeras etapas se dirigían principalmente a usuarios individuales o pequeños proyectos, como ataques de phishing, RugPull, etc. Sin embargo, con la inclusión de grandes instituciones, los riesgos de ciberseguridad entrarán en una nueva fase.
Esta transformación no solo implica el crecimiento de la escala de activos del proyecto, sino también las necesidades de seguridad únicas de las aplicaciones empresariales, los requisitos regulatorios y los desafíos derivados de la profunda integración de la Cadena de bloques con los sistemas financieros tradicionales.
Se espera que en el futuro los atacantes aumenten la complejidad de sus métodos de ataque, pasando de explotar vulnerabilidades de billeteras generales a enfocarse en debilidades empresariales más específicas, como configuraciones erróneas, vulnerabilidades en contratos inteligentes personalizados y defectos de seguridad en las interfaces de integración con sistemas tradicionales. Esto requiere que la industria de la seguridad innove constantemente y desarrolle estrategias de defensa más avanzadas para hacer frente a estas amenazas emergentes.