Le co-fondateur de CertiK, Gu Ronghui, parle de la sécurité de la Blockchain : des idéaux académiques à la pratique industrielle
Récemment, un média technologique a réalisé une interview exclusive avec le professeur Gu Ronghui, cofondateur et PDG de CertiK. Les deux parties ont approfondi la discussion sur le dernier rapport de sécurité publié par l'entreprise, en explorant l'évolution des méthodes de piratage et les voies d'innovation en matière de technologies de défense.
Gu Ronghui a souligné que la sécurité doit être considérée comme un principe fondamental, et non comme une mesure corrective après coup. Il prône l'intégration de la philosophie de la sécurité dans la stratégie globale du projet, en mettant en œuvre le principe "sécurité d'abord" dès le départ. Plus précisément, il recommande d'utiliser activement des technologies de pointe telles que la vérification formelle, les preuves à divulgation nulle de connaissance et le calcul multipartite, afin d'améliorer de manière globale la capacité de protection des protocoles Blockchain et des contrats intelligents. C'est également l'objectif et la vision qui l'ont poussé à fonder CertiK - construire un écosystème Web3.0 plus sûr et plus fiable grâce à une technologie de vérification formelle rigoureuse.
La persistance de Gu Ronghui en matière de sécurité découle de son exploration et de sa pratique des idéaux technologiques depuis longtemps. De sa participation au développement d'un système d'exploitation qualifié de "sans faille" pendant ses études doctorales à l'Université de Yale, à la fourniture de garanties de sécurité pour des actifs numériques valant des milliers de milliards de dollars, il s'engage toujours à protéger la sécurité de l'industrie et à améliorer la crédibilité de l'ensemble de l'écosystème.
En tant que leader technologique diplômé d'une grande université, Gu Ronghui s'attaque à la vérifiabilité de la logique mathématique et à l'incertitude des attaques de hackers, définissant de nouvelles normes de sécurité pour l'ère Web3.0 entre idéaux et réalité. Il souligne à plusieurs reprises que la sécurité ne doit pas être considérée comme un avantage concurrentiel, mais comme une responsabilité collective de toute l'industrie. Cette philosophie se manifeste non seulement dans la transformation des résultats académiques en applications pratiques, mais s'intègre également dans son plaidoyer pour la collaboration au sein de l'industrie.
Voici le contenu principal de l'interview :
Blockchain sécurité : la pierre angulaire du développement de Web3.0
Dans le domaine en rapide évolution du Web3.0, la sécurité des Blockchain est devenue un sujet crucial. CertiK, en tant qu'entreprise de sécurité de premier plan dans l'industrie, s'engage à renforcer de manière globale la protection de l'écosystème Blockchain grâce à des technologies innovantes. L'entreprise utilise des méthodes avancées comme la vérification formelle pour améliorer constamment la sécurité des Blockchain et des contrats intelligents, devenant ainsi une référence dans le domaine de la sécurité Web3.0.
Le dernier rapport de sécurité trimestriel révèle de nouvelles tendances en matière de vol d'actifs numériques et de menaces à la sécurité. Le rapport examine également l'application de technologies de pointe telles que les preuves à divulgation nulle de connaissance et le calcul multipartite dans la défense de la sécurité, fournissant des conseils pratiques aux développeurs de Blockchain. Avec l'entrée progressive des institutions financières traditionnelles dans le domaine de la Blockchain, les défis en matière de sécurité se sont intensifiés, rendant de plus en plus important l'adoption de mesures de défense proactives pour protéger les utilisateurs et maintenir l'intégrité de l'écosystème.
La mission et les réalisations de CertiK
Gu Ronghui a présenté que CertiK a été fondée en 2017, avec pour idée centrale d'utiliser la technologie de vérification formelle pour surveiller en continu et renforcer la sécurité des protocoles Blockchain et des contrats intelligents, afin d'assurer leur fonctionnement sécurisé et correct. L'entreprise intègre les solutions de pointe du milieu académique et industriel, aidant les applications Web3.0 à réaliser une expansion durable tout en garantissant la sécurité.
À ce jour, CertiK a servi près de 5000 clients entreprises, protégeant plus de 500 milliards de dollars d'actifs numériques et identifiant plus de 110 000 vulnérabilités dans le code. Ces réalisations illustrent pleinement la position de leader et l'influence de l'entreprise dans le domaine de la sécurité Blockchain.
Points clés du rapport de sécurité du premier trimestre 2025
Selon le dernier rapport trimestriel publié par CertiK, les pertes dues aux escroqueries sur la Blockchain au premier trimestre 2025 s'élèvent à environ 1,66 milliard de dollars, ce qui représente une augmentation considérable de 303 % par rapport au trimestre précédent. Cela est principalement dû à un important incident de piratage d'échange survenu à la fin février, entraînant des pertes d'environ 1,4 milliard de dollars.
Ethereum reste une cible principale pour les attaques des hackers, avec 3 incidents de sécurité majeurs survenus ce trimestre, entraînant une perte d'actifs de 1,54 milliard de dollars. Plus inquiétant encore, seulement 0,38 % des actifs volés ont été récupérés avec succès, mettant en évidence la difficulté de récupérer les actifs.
Tendance des attaques et stratégies de sécurité
Les tendances des attaques du premier trimestre 2025 se poursuivent dans la lignée de la fin de 2024, l'écosystème Ethereum restant la principale cible des hackers. Cela est principalement dû à l'existence d'un grand nombre de protocoles DeFi sur Ethereum et à l'énorme montant des actifs verrouillés, tout en ayant encore de nombreuses vulnérabilités dans plusieurs contrats intelligents.
Face à la complexité croissante des méthodes d'attaque, l'industrie de la sécurité Blockchain s'efforce de réagir activement. Des technologies innovantes telles que les preuves à divulgation nulle de connaissance et le calcul multipartite sont largement utilisées pour renforcer la protection de la vie privée des transactions et l'auditabilité, tout en augmentant la possibilité de récupération des actifs. Le développement de ces technologies jouera un rôle clé dans la défense contre les attaques de hackers et le maintien de l'intégrité des écosystèmes décentralisés.
Conseils aux développeurs
Gu Ronghui souligne qu'il est crucial d'intégrer la philosophie de la sécurité à chaque étape du développement. Il conseille aux développeurs et aux équipes de projet :
Mettre la sécurité en premier lieu dès le lancement du projet.
Intégrer les considérations de sécurité tout au long du processus de développement, et non comme une solution de dernier recours.
Rechercher des organismes de sécurité professionnels pour effectuer un audit tiers complet et impartial.
Cette stratégie "priorité à la sécurité" permet non seulement de détecter tôt les vulnérabilités potentielles, mais aussi d'économiser beaucoup de temps et de ressources à long terme. De plus, un audit par un tiers peut fournir une perspective indépendante, découvrir des risques que l'équipe interne pourrait négliger, et renforcer davantage la sécurité globale du projet et la confiance des utilisateurs.
L'effet à double tranchant de l'IA dans la sécurité de la Blockchain
La technologie AI joue un rôle de plus en plus important dans le domaine de la sécurité Blockchain. CertiK a intégré l'AI dans sa stratégie de sécurité centrale, utilisant la technologie AI pour analyser les vulnérabilités et les défauts de sécurité potentiels dans les contrats intelligents, améliorant ainsi l'efficacité des audits. Cependant, l'AI ne peut pas complètement remplacer le rôle des équipes d'audit d'experts humains.
En même temps, les attaquants peuvent également utiliser l'IA pour renforcer leurs méthodes d'attaque, comme identifier les faiblesses du code, contourner les mécanismes de consensus, etc. Cela signifie que le seuil de la sécurité est relevé, et l'industrie doit investir dans des solutions de sécurité plus puissantes pour faire face à ce défi.
Le rôle de la vérification formelle
La vérification formelle est une méthode qui prouve par des moyens mathématiques que les programmes informatiques fonctionnent comme prévu. Elle consiste à exprimer les propriétés du programme sous forme de formules mathématiques et à les vérifier à l'aide d'outils automatisés. Cette technologie peut être largement appliquée dans des domaines tels que la conception de matériel, l'ingénierie logicielle, la cybersécurité, l'IA et l'audit des contrats intelligents.
Pour les contrats intelligents, la vérification formelle peut évaluer automatiquement la logique et le comportement du contrat, tandis que l'audit manuel est effectué par des experts en sécurité qui examinent en détail le code, la conception et le déploiement afin d'identifier les risques potentiels. Les deux méthodes se complètent et contribuent à améliorer la sécurité globale des contrats intelligents.
Nouveaux défis apportés par l'entrée des institutions financières traditionnelles
Avec l'entrée des institutions financières traditionnelles dans le domaine du Blockchain, les types et la complexité des menaces de sécurité évoluent également. Les attaques à un stade précoce ciblaient principalement les utilisateurs individuels ou les petits projets, comme les attaques de phishing, RugPull, etc. Cependant, avec l'arrivée de grandes institutions, les risques de cybersécurité entreront dans une nouvelle phase.
Cette transformation implique non seulement la croissance de l'échelle des actifs des projets, mais aussi les exigences de sécurité uniques des applications d'entreprise, les exigences réglementaires, ainsi que les défis posés par l'intégration approfondie de la Blockchain avec les systèmes financiers traditionnels.
On s'attend à ce que les attaquants augmentent la complexité de leurs méthodes d'attaque à l'avenir, en passant des vulnérabilités des portefeuilles généraux à des faiblesses ciblées au niveau des entreprises, telles que les erreurs de configuration, les vulnérabilités des contrats intelligents personnalisés, ainsi que les défauts de sécurité dans les interfaces d'intégration avec les systèmes traditionnels. Cela exige de l'industrie de la sécurité qu'elle innove constamment, développant des stratégies de défense plus avancées pour faire face à ces menaces émergentes.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
6
Partager
Commentaire
0/400
GovernancePretender
· 08-04 04:38
La sécurité est la sécurité, l'argent est l'argent.
Voir l'originalRépondre0
SerumSquirter
· 08-03 23:00
Assurer la sécurité est une priorité!
Voir l'originalRépondre0
0xSherlock
· 08-03 18:08
La sécurité dont vous parlez nécessite de dépenser de l'argent.
Voir l'originalRépondre0
GasFeeLady
· 08-03 18:00
aiment leurs preuves FV... mais pas mentir, se sont quand même fait hacker lmao
Voir l'originalRépondre0
MEVVictimAlliance
· 08-03 17:52
C'est super rentable en matière de sécurité.
Voir l'originalRépondre0
GateUser-44a00d6c
· 08-03 17:48
L'état actuel de l'univers de la cryptomonnaie est ainsi : d'abord construire la scène, ensuite jouer la pièce.
CertiK fondateur Gu Ronghui : la sécurité est la pierre angulaire du Web3, l'IA est une épée à double tranchant à surveiller.
Le co-fondateur de CertiK, Gu Ronghui, parle de la sécurité de la Blockchain : des idéaux académiques à la pratique industrielle
Récemment, un média technologique a réalisé une interview exclusive avec le professeur Gu Ronghui, cofondateur et PDG de CertiK. Les deux parties ont approfondi la discussion sur le dernier rapport de sécurité publié par l'entreprise, en explorant l'évolution des méthodes de piratage et les voies d'innovation en matière de technologies de défense.
Gu Ronghui a souligné que la sécurité doit être considérée comme un principe fondamental, et non comme une mesure corrective après coup. Il prône l'intégration de la philosophie de la sécurité dans la stratégie globale du projet, en mettant en œuvre le principe "sécurité d'abord" dès le départ. Plus précisément, il recommande d'utiliser activement des technologies de pointe telles que la vérification formelle, les preuves à divulgation nulle de connaissance et le calcul multipartite, afin d'améliorer de manière globale la capacité de protection des protocoles Blockchain et des contrats intelligents. C'est également l'objectif et la vision qui l'ont poussé à fonder CertiK - construire un écosystème Web3.0 plus sûr et plus fiable grâce à une technologie de vérification formelle rigoureuse.
La persistance de Gu Ronghui en matière de sécurité découle de son exploration et de sa pratique des idéaux technologiques depuis longtemps. De sa participation au développement d'un système d'exploitation qualifié de "sans faille" pendant ses études doctorales à l'Université de Yale, à la fourniture de garanties de sécurité pour des actifs numériques valant des milliers de milliards de dollars, il s'engage toujours à protéger la sécurité de l'industrie et à améliorer la crédibilité de l'ensemble de l'écosystème.
En tant que leader technologique diplômé d'une grande université, Gu Ronghui s'attaque à la vérifiabilité de la logique mathématique et à l'incertitude des attaques de hackers, définissant de nouvelles normes de sécurité pour l'ère Web3.0 entre idéaux et réalité. Il souligne à plusieurs reprises que la sécurité ne doit pas être considérée comme un avantage concurrentiel, mais comme une responsabilité collective de toute l'industrie. Cette philosophie se manifeste non seulement dans la transformation des résultats académiques en applications pratiques, mais s'intègre également dans son plaidoyer pour la collaboration au sein de l'industrie.
Voici le contenu principal de l'interview :
Blockchain sécurité : la pierre angulaire du développement de Web3.0
Dans le domaine en rapide évolution du Web3.0, la sécurité des Blockchain est devenue un sujet crucial. CertiK, en tant qu'entreprise de sécurité de premier plan dans l'industrie, s'engage à renforcer de manière globale la protection de l'écosystème Blockchain grâce à des technologies innovantes. L'entreprise utilise des méthodes avancées comme la vérification formelle pour améliorer constamment la sécurité des Blockchain et des contrats intelligents, devenant ainsi une référence dans le domaine de la sécurité Web3.0.
Le dernier rapport de sécurité trimestriel révèle de nouvelles tendances en matière de vol d'actifs numériques et de menaces à la sécurité. Le rapport examine également l'application de technologies de pointe telles que les preuves à divulgation nulle de connaissance et le calcul multipartite dans la défense de la sécurité, fournissant des conseils pratiques aux développeurs de Blockchain. Avec l'entrée progressive des institutions financières traditionnelles dans le domaine de la Blockchain, les défis en matière de sécurité se sont intensifiés, rendant de plus en plus important l'adoption de mesures de défense proactives pour protéger les utilisateurs et maintenir l'intégrité de l'écosystème.
La mission et les réalisations de CertiK
Gu Ronghui a présenté que CertiK a été fondée en 2017, avec pour idée centrale d'utiliser la technologie de vérification formelle pour surveiller en continu et renforcer la sécurité des protocoles Blockchain et des contrats intelligents, afin d'assurer leur fonctionnement sécurisé et correct. L'entreprise intègre les solutions de pointe du milieu académique et industriel, aidant les applications Web3.0 à réaliser une expansion durable tout en garantissant la sécurité.
À ce jour, CertiK a servi près de 5000 clients entreprises, protégeant plus de 500 milliards de dollars d'actifs numériques et identifiant plus de 110 000 vulnérabilités dans le code. Ces réalisations illustrent pleinement la position de leader et l'influence de l'entreprise dans le domaine de la sécurité Blockchain.
Points clés du rapport de sécurité du premier trimestre 2025
Selon le dernier rapport trimestriel publié par CertiK, les pertes dues aux escroqueries sur la Blockchain au premier trimestre 2025 s'élèvent à environ 1,66 milliard de dollars, ce qui représente une augmentation considérable de 303 % par rapport au trimestre précédent. Cela est principalement dû à un important incident de piratage d'échange survenu à la fin février, entraînant des pertes d'environ 1,4 milliard de dollars.
Ethereum reste une cible principale pour les attaques des hackers, avec 3 incidents de sécurité majeurs survenus ce trimestre, entraînant une perte d'actifs de 1,54 milliard de dollars. Plus inquiétant encore, seulement 0,38 % des actifs volés ont été récupérés avec succès, mettant en évidence la difficulté de récupérer les actifs.
Tendance des attaques et stratégies de sécurité
Les tendances des attaques du premier trimestre 2025 se poursuivent dans la lignée de la fin de 2024, l'écosystème Ethereum restant la principale cible des hackers. Cela est principalement dû à l'existence d'un grand nombre de protocoles DeFi sur Ethereum et à l'énorme montant des actifs verrouillés, tout en ayant encore de nombreuses vulnérabilités dans plusieurs contrats intelligents.
Face à la complexité croissante des méthodes d'attaque, l'industrie de la sécurité Blockchain s'efforce de réagir activement. Des technologies innovantes telles que les preuves à divulgation nulle de connaissance et le calcul multipartite sont largement utilisées pour renforcer la protection de la vie privée des transactions et l'auditabilité, tout en augmentant la possibilité de récupération des actifs. Le développement de ces technologies jouera un rôle clé dans la défense contre les attaques de hackers et le maintien de l'intégrité des écosystèmes décentralisés.
Conseils aux développeurs
Gu Ronghui souligne qu'il est crucial d'intégrer la philosophie de la sécurité à chaque étape du développement. Il conseille aux développeurs et aux équipes de projet :
Cette stratégie "priorité à la sécurité" permet non seulement de détecter tôt les vulnérabilités potentielles, mais aussi d'économiser beaucoup de temps et de ressources à long terme. De plus, un audit par un tiers peut fournir une perspective indépendante, découvrir des risques que l'équipe interne pourrait négliger, et renforcer davantage la sécurité globale du projet et la confiance des utilisateurs.
L'effet à double tranchant de l'IA dans la sécurité de la Blockchain
La technologie AI joue un rôle de plus en plus important dans le domaine de la sécurité Blockchain. CertiK a intégré l'AI dans sa stratégie de sécurité centrale, utilisant la technologie AI pour analyser les vulnérabilités et les défauts de sécurité potentiels dans les contrats intelligents, améliorant ainsi l'efficacité des audits. Cependant, l'AI ne peut pas complètement remplacer le rôle des équipes d'audit d'experts humains.
En même temps, les attaquants peuvent également utiliser l'IA pour renforcer leurs méthodes d'attaque, comme identifier les faiblesses du code, contourner les mécanismes de consensus, etc. Cela signifie que le seuil de la sécurité est relevé, et l'industrie doit investir dans des solutions de sécurité plus puissantes pour faire face à ce défi.
Le rôle de la vérification formelle
La vérification formelle est une méthode qui prouve par des moyens mathématiques que les programmes informatiques fonctionnent comme prévu. Elle consiste à exprimer les propriétés du programme sous forme de formules mathématiques et à les vérifier à l'aide d'outils automatisés. Cette technologie peut être largement appliquée dans des domaines tels que la conception de matériel, l'ingénierie logicielle, la cybersécurité, l'IA et l'audit des contrats intelligents.
Pour les contrats intelligents, la vérification formelle peut évaluer automatiquement la logique et le comportement du contrat, tandis que l'audit manuel est effectué par des experts en sécurité qui examinent en détail le code, la conception et le déploiement afin d'identifier les risques potentiels. Les deux méthodes se complètent et contribuent à améliorer la sécurité globale des contrats intelligents.
Nouveaux défis apportés par l'entrée des institutions financières traditionnelles
Avec l'entrée des institutions financières traditionnelles dans le domaine du Blockchain, les types et la complexité des menaces de sécurité évoluent également. Les attaques à un stade précoce ciblaient principalement les utilisateurs individuels ou les petits projets, comme les attaques de phishing, RugPull, etc. Cependant, avec l'arrivée de grandes institutions, les risques de cybersécurité entreront dans une nouvelle phase.
Cette transformation implique non seulement la croissance de l'échelle des actifs des projets, mais aussi les exigences de sécurité uniques des applications d'entreprise, les exigences réglementaires, ainsi que les défis posés par l'intégration approfondie de la Blockchain avec les systèmes financiers traditionnels.
On s'attend à ce que les attaquants augmentent la complexité de leurs méthodes d'attaque à l'avenir, en passant des vulnérabilités des portefeuilles généraux à des faiblesses ciblées au niveau des entreprises, telles que les erreurs de configuration, les vulnérabilités des contrats intelligents personnalisés, ainsi que les défauts de sécurité dans les interfaces d'intégration avec les systèmes traditionnels. Cela exige de l'industrie de la sécurité qu'elle innove constamment, développant des stratégies de défense plus avancées pour faire face à ces menaces émergentes.