Đồng sáng lập CertiK, Gu Ronghui nói về an ninh Blockchain: Từ lý tưởng học thuật đến thực tiễn ngành
Gần đây, một tạp chí công nghệ đã có cuộc phỏng vấn với Giáo sư Cố Nhưỡng Huy, đồng sáng lập và CEO của CertiK. Hai bên đã thảo luận sâu về báo cáo an ninh mới nhất của công ty, khám phá sự tiến hóa của các phương pháp tấn công của hacker và con đường đổi mới công nghệ phòng thủ an ninh.
Cố Vinh Huy nhấn mạnh rằng an ninh nên được coi là một nguyên tắc cơ bản, chứ không phải là biện pháp khắc phục sau. Ông khuyến khích việc tích hợp tư tưởng an ninh vào chiến lược tổng thể của dự án, thực hiện quan điểm "an ninh được ưu tiên" ngay từ đầu. Cụ thể, ông đề xuất việc tích cực sử dụng các công nghệ tiên tiến như xác minh hình thức, chứng minh không kiến thức, tính toán đa bên, nhằm nâng cao khả năng bảo vệ cho các giao thức blockchain và hợp đồng thông minh. Đây cũng chính là lý do ông sáng lập CertiK - để thông qua công nghệ xác minh hình thức nghiêm ngặt, xây dựng một hệ sinh thái Web3.0 an toàn và đáng tin cậy hơn.
Sự kiên định của Cố Vinh Huy đối với an toàn bắt nguồn từ quá trình khám phá và thực hành lý tưởng công nghệ lâu dài của ông. Từ việc tham gia phát triển hệ điều hành được ca ngợi là "không thể chê vào đâu được" trong thời gian theo học tiến sĩ tại Đại học Yale, đến nay cung cấp bảo đảm an toàn cho hàng chục nghìn tỷ đô la tài sản kỹ thuật số, ông luôn nỗ lực bảo vệ an toàn cho ngành, nâng cao độ tin cậy của toàn bộ hệ sinh thái.
Là một nhà lãnh đạo công nghệ xuất thân từ trường đại học hàng đầu, Cố Vinh Huy đang chống lại tính không chắc chắn của các cuộc tấn công mạng bằng tính khả chứng của logic toán học, định nghĩa các tiêu chuẩn an toàn mới cho thời đại Web3.0 giữa lý tưởng và thực tế. Ông nhiều lần nhấn mạnh rằng an ninh không nên được coi là lợi thế cạnh tranh, mà là trách nhiệm chung của toàn ngành. Quan điểm này không chỉ thể hiện ở việc chuyển đổi các thành tựu học thuật thành ứng dụng thực tiễn, mà còn được tích hợp vào việc ông thúc đẩy sự hợp tác trong ngành.
Dưới đây là nội dung chính của cuộc phỏng vấn:
Blockchain an toàn: Nền tảng phát triển Web3.0
Trong lĩnh vực Web3.0 đang phát triển nhanh chóng, an ninh Blockchain đã trở thành một chủ đề rất quan trọng. CertiK, với tư cách là công ty an ninh hàng đầu trong ngành, cam kết tăng cường bảo vệ an ninh cho hệ sinh thái blockchain thông qua công nghệ đổi mới. Công ty sử dụng các phương pháp tiên tiến như xác minh hình thức, không ngừng nâng cao tính an toàn của blockchain và hợp đồng thông minh, đã trở thành tiêu chuẩn trong lĩnh vực an ninh Web3.0.
Báo cáo an ninh quý gần đây nhất đã tiết lộ những xu hướng mới về việc đánh cắp tài sản kỹ thuật số và các mối đe dọa an ninh. Báo cáo cũng khám phá việc ứng dụng các công nghệ tiên tiến như chứng minh không kiến thức và tính toán đa bên trong phòng thủ an ninh, cung cấp những lời khuyên thực tiễn cho các nhà phát triển Blockchain. Khi các tổ chức tài chính truyền thống dần bước vào lĩnh vực Blockchain, các thách thức an ninh cũng tăng cường, nên việc áp dụng các biện pháp phòng thủ chủ động để bảo vệ người dùng và duy trì tính toàn vẹn của hệ sinh thái trở nên ngày càng quan trọng.
Sứ mệnh và thành tựu của CertiK
Ông Cố Vinh Huy giới thiệu, CertiK được thành lập vào năm 2017, với triết lý cốt lõi là sử dụng công nghệ xác minh hình thức để liên tục giám sát và tăng cường sự an toàn của các giao thức Blockchain và hợp đồng thông minh, đảm bảo chúng hoạt động an toàn và chính xác. Công ty đã tích hợp các giải pháp tiên tiến từ giới học thuật và ngành công nghiệp, hỗ trợ các ứng dụng Web3.0 đạt được khả năng mở rộng bền vững dưới điều kiện bảo đảm an toàn.
Cho đến nay, CertiK đã cung cấp dịch vụ cho gần 5000 khách hàng doanh nghiệp, bảo vệ hơn 5000 tỷ đô la tài sản kỹ thuật số, và phát hiện hơn 110.000 lỗ hổng mã. Những thành tựu này thể hiện rõ vị thế và ảnh hưởng hàng đầu của công ty trong lĩnh vực bảo mật Blockchain.
Những điểm chính của báo cáo an ninh quý 1 năm 2025
Theo báo cáo quý mới nhất của CertiK, thiệt hại do các sự kiện gian lận trên chuỗi trong quý 1 năm 2025 vào khoảng 1,66 tỷ USD, tăng mạnh 303% so với quý trước. Nguyên nhân chính là do một sự cố hack lớn xảy ra vào cuối tháng 2, gây thiệt hại khoảng 1,4 tỷ USD.
Ethereum vẫn là mục tiêu chính của các cuộc tấn công mạng, trong quý này đã xảy ra 3 sự kiện an ninh nghiêm trọng, gây ra thiệt hại tài sản lên tới 1,54 tỷ USD. Điều đáng lo ngại hơn là chỉ có 0,38% tài sản bị đánh cắp được lấy lại thành công, cho thấy sự khó khăn trong việc thu hồi tài sản.
Xu hướng tấn công và chiến lược an ninh
Xu hướng tấn công trong quý đầu tiên của năm 2025 tiếp tục diễn biến từ cuối năm 2024, hệ sinh thái Ethereum vẫn là mục tiêu chính của tin tặc. Điều này chủ yếu là do tồn tại một lượng lớn các giao thức DeFi và tài sản khóa khổng lồ trên Ethereum, trong khi nhiều hợp đồng thông minh vẫn còn lỗ hổng.
Đối mặt với các phương pháp tấn công ngày càng phức tạp, ngành an ninh Blockchain đang tích cực ứng phó. Các công nghệ đổi mới như chứng minh không kiến thức và tính toán đa bên đang được áp dụng rộng rãi nhằm tăng cường bảo vệ quyền riêng tư của giao dịch và khả năng kiểm toán, đồng thời nâng cao khả năng thu hồi tài sản. Sự phát triển của những công nghệ này sẽ đóng vai trò quan trọng trong việc chống lại các cuộc tấn công của hacker và duy trì tính toàn vẹn của hệ sinh thái phi tập trung.
Lời khuyên cho các nhà phát triển
Ông Cố Vinh Huy nhấn mạnh rằng việc tích hợp ý tưởng an toàn vào mọi giai đoạn phát triển là rất quan trọng. Ông khuyên các nhà phát triển và đội ngũ dự án:
Đặt an toàn lên hàng đầu ngay từ khi dự án bắt đầu.
Kết hợp các yếu tố an ninh vào toàn bộ quá trình phát triển, chứ không phải khắc phục sau đó.
Tìm kiếm các tổ chức an ninh chuyên nghiệp để thực hiện kiểm toán bên thứ ba toàn diện và công bằng
Chiến lược "an toàn là trên hết" này không chỉ giúp phát hiện sớm các lỗ hổng tiềm ẩn, mà về lâu dài còn tiết kiệm được rất nhiều thời gian và nguồn lực. Đồng thời, kiểm toán bên thứ ba có thể cung cấp góc nhìn độc lập, phát hiện các rủi ro mà đội ngũ nội bộ có thể bỏ qua, từ đó tăng cường tính toàn vẹn của dự án và sự tin tưởng của người dùng.
AI trong hiệu ứng hai lưỡi của an ninh Blockchain
Công nghệ AI đang đóng một vai trò ngày càng quan trọng trong lĩnh vực bảo mật Blockchain. CertiK đã đưa AI vào chiến lược bảo mật cốt lõi của mình, sử dụng công nghệ AI để phân tích các lỗ hổng và thiếu sót bảo mật tiềm ẩn trong hợp đồng thông minh, nâng cao hiệu quả kiểm toán. Tuy nhiên, AI không thể hoàn toàn thay thế vai trò của đội ngũ chuyên gia kiểm toán thủ công.
Đồng thời, kẻ tấn công cũng có thể sử dụng AI để tăng cường các phương thức tấn công, chẳng hạn như nhận diện điểm yếu trong mã, tránh cơ chế đồng thuận, v.v. Điều này có nghĩa là ngưỡng chống lại an toàn đã được nâng cao, ngành công nghiệp cần đầu tư vào các giải pháp an ninh mạnh mẽ hơn để đối phó với thách thức này.
Vai trò của xác minh hình thức
Xác minh hình thức là một phương pháp chứng minh rằng chương trình máy tính hoạt động như mong đợi thông qua các phương pháp toán học. Nó thể hiện các thuộc tính của chương trình dưới dạng công thức toán học và sử dụng các công cụ tự động để xác minh. Công nghệ này có thể được áp dụng rộng rãi trong thiết kế phần cứng, kỹ thuật phần mềm, an ninh mạng, AI cũng như kiểm toán hợp đồng thông minh.
Đối với hợp đồng thông minh, xác minh hình thức có thể tự động đánh giá logic và hành vi của hợp đồng, trong khi kiểm toán thủ công được thực hiện bởi các chuyên gia an ninh để kiểm tra toàn diện mã, thiết kế và triển khai nhằm xác định rủi ro tiềm ẩn. Hai phương pháp này hỗ trợ lẫn nhau, cùng nhau nâng cao tính an toàn tổng thể của hợp đồng thông minh.
Thách thức mới từ việc các tổ chức tài chính truyền thống gia nhập
Khi các tổ chức tài chính truyền thống gia nhập lĩnh vực Blockchain, các loại và mức độ phức tạp của các mối đe dọa an ninh cũng đang thay đổi. Các cuộc tấn công ở giai đoạn đầu chủ yếu nhằm vào người dùng cá nhân hoặc các dự án nhỏ, chẳng hạn như tấn công lừa đảo, RugPull, v.v. Tuy nhiên, với sự tham gia của các tổ chức lớn, rủi ro an ninh mạng sẽ bước vào giai đoạn mới.
Sự chuyển đổi này không chỉ liên quan đến sự gia tăng quy mô tài sản của dự án mà còn bao gồm các yêu cầu bảo mật độc đáo cho ứng dụng doanh nghiệp, các yêu cầu về quy định, cũng như những thách thức do sự hội nhập sâu sắc giữa blockchain và hệ thống tài chính truyền thống.
Dự đoán rằng trong tương lai, các kẻ tấn công sẽ nâng cao độ phức tạp của các phương thức tấn công, chuyển từ việc nhắm vào lỗ hổng ví phổ thông sang các điểm yếu cấp doanh nghiệp có tính nhắm mục tiêu cao hơn, như cấu hình sai, lỗ hổng hợp đồng thông minh tùy chỉnh, cũng như các thiếu sót về bảo mật trong giao diện tích hợp với hệ thống truyền thống. Điều này yêu cầu ngành an ninh phải liên tục đổi mới, phát triển các chiến lược phòng thủ tiên tiến hơn để đối phó với những mối đe dọa mới nổi này.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
6
Chia sẻ
Bình luận
0/400
GovernancePretender
· 08-04 04:38
An toàn thì an toàn, tiền thì tiền
Xem bản gốcTrả lời0
SerumSquirter
· 08-03 23:00
Đảm bảo an toàn là điều quan trọng!
Xem bản gốcTrả lời0
0xSherlock
· 08-03 18:08
Bạn nói an toàn là phải tiêu tiền.
Xem bản gốcTrả lời0
GasFeeLady
· 08-03 18:00
yêu những bằng chứng FV của họ... nhưng không nói dối vẫn bị hack lmao
Xem bản gốcTrả lời0
MEVVictimAlliance
· 08-03 17:52
Kiếm tiền ở lĩnh vực an toàn này thật dễ dàng.
Xem bản gốcTrả lời0
GateUser-44a00d6c
· 08-03 17:48
Thế giới tiền điện tử hiện tại là như vậy, trước tiên xây dựng nền tảng rồi mới diễn.
Người sáng lập CertiK, Gu Ronghui: An ninh là nền tảng của Web3, cần cảnh giác với AI như một con dao hai lưỡi.
Đồng sáng lập CertiK, Gu Ronghui nói về an ninh Blockchain: Từ lý tưởng học thuật đến thực tiễn ngành
Gần đây, một tạp chí công nghệ đã có cuộc phỏng vấn với Giáo sư Cố Nhưỡng Huy, đồng sáng lập và CEO của CertiK. Hai bên đã thảo luận sâu về báo cáo an ninh mới nhất của công ty, khám phá sự tiến hóa của các phương pháp tấn công của hacker và con đường đổi mới công nghệ phòng thủ an ninh.
Cố Vinh Huy nhấn mạnh rằng an ninh nên được coi là một nguyên tắc cơ bản, chứ không phải là biện pháp khắc phục sau. Ông khuyến khích việc tích hợp tư tưởng an ninh vào chiến lược tổng thể của dự án, thực hiện quan điểm "an ninh được ưu tiên" ngay từ đầu. Cụ thể, ông đề xuất việc tích cực sử dụng các công nghệ tiên tiến như xác minh hình thức, chứng minh không kiến thức, tính toán đa bên, nhằm nâng cao khả năng bảo vệ cho các giao thức blockchain và hợp đồng thông minh. Đây cũng chính là lý do ông sáng lập CertiK - để thông qua công nghệ xác minh hình thức nghiêm ngặt, xây dựng một hệ sinh thái Web3.0 an toàn và đáng tin cậy hơn.
Sự kiên định của Cố Vinh Huy đối với an toàn bắt nguồn từ quá trình khám phá và thực hành lý tưởng công nghệ lâu dài của ông. Từ việc tham gia phát triển hệ điều hành được ca ngợi là "không thể chê vào đâu được" trong thời gian theo học tiến sĩ tại Đại học Yale, đến nay cung cấp bảo đảm an toàn cho hàng chục nghìn tỷ đô la tài sản kỹ thuật số, ông luôn nỗ lực bảo vệ an toàn cho ngành, nâng cao độ tin cậy của toàn bộ hệ sinh thái.
Là một nhà lãnh đạo công nghệ xuất thân từ trường đại học hàng đầu, Cố Vinh Huy đang chống lại tính không chắc chắn của các cuộc tấn công mạng bằng tính khả chứng của logic toán học, định nghĩa các tiêu chuẩn an toàn mới cho thời đại Web3.0 giữa lý tưởng và thực tế. Ông nhiều lần nhấn mạnh rằng an ninh không nên được coi là lợi thế cạnh tranh, mà là trách nhiệm chung của toàn ngành. Quan điểm này không chỉ thể hiện ở việc chuyển đổi các thành tựu học thuật thành ứng dụng thực tiễn, mà còn được tích hợp vào việc ông thúc đẩy sự hợp tác trong ngành.
Dưới đây là nội dung chính của cuộc phỏng vấn:
Blockchain an toàn: Nền tảng phát triển Web3.0
Trong lĩnh vực Web3.0 đang phát triển nhanh chóng, an ninh Blockchain đã trở thành một chủ đề rất quan trọng. CertiK, với tư cách là công ty an ninh hàng đầu trong ngành, cam kết tăng cường bảo vệ an ninh cho hệ sinh thái blockchain thông qua công nghệ đổi mới. Công ty sử dụng các phương pháp tiên tiến như xác minh hình thức, không ngừng nâng cao tính an toàn của blockchain và hợp đồng thông minh, đã trở thành tiêu chuẩn trong lĩnh vực an ninh Web3.0.
Báo cáo an ninh quý gần đây nhất đã tiết lộ những xu hướng mới về việc đánh cắp tài sản kỹ thuật số và các mối đe dọa an ninh. Báo cáo cũng khám phá việc ứng dụng các công nghệ tiên tiến như chứng minh không kiến thức và tính toán đa bên trong phòng thủ an ninh, cung cấp những lời khuyên thực tiễn cho các nhà phát triển Blockchain. Khi các tổ chức tài chính truyền thống dần bước vào lĩnh vực Blockchain, các thách thức an ninh cũng tăng cường, nên việc áp dụng các biện pháp phòng thủ chủ động để bảo vệ người dùng và duy trì tính toàn vẹn của hệ sinh thái trở nên ngày càng quan trọng.
Sứ mệnh và thành tựu của CertiK
Ông Cố Vinh Huy giới thiệu, CertiK được thành lập vào năm 2017, với triết lý cốt lõi là sử dụng công nghệ xác minh hình thức để liên tục giám sát và tăng cường sự an toàn của các giao thức Blockchain và hợp đồng thông minh, đảm bảo chúng hoạt động an toàn và chính xác. Công ty đã tích hợp các giải pháp tiên tiến từ giới học thuật và ngành công nghiệp, hỗ trợ các ứng dụng Web3.0 đạt được khả năng mở rộng bền vững dưới điều kiện bảo đảm an toàn.
Cho đến nay, CertiK đã cung cấp dịch vụ cho gần 5000 khách hàng doanh nghiệp, bảo vệ hơn 5000 tỷ đô la tài sản kỹ thuật số, và phát hiện hơn 110.000 lỗ hổng mã. Những thành tựu này thể hiện rõ vị thế và ảnh hưởng hàng đầu của công ty trong lĩnh vực bảo mật Blockchain.
Những điểm chính của báo cáo an ninh quý 1 năm 2025
Theo báo cáo quý mới nhất của CertiK, thiệt hại do các sự kiện gian lận trên chuỗi trong quý 1 năm 2025 vào khoảng 1,66 tỷ USD, tăng mạnh 303% so với quý trước. Nguyên nhân chính là do một sự cố hack lớn xảy ra vào cuối tháng 2, gây thiệt hại khoảng 1,4 tỷ USD.
Ethereum vẫn là mục tiêu chính của các cuộc tấn công mạng, trong quý này đã xảy ra 3 sự kiện an ninh nghiêm trọng, gây ra thiệt hại tài sản lên tới 1,54 tỷ USD. Điều đáng lo ngại hơn là chỉ có 0,38% tài sản bị đánh cắp được lấy lại thành công, cho thấy sự khó khăn trong việc thu hồi tài sản.
Xu hướng tấn công và chiến lược an ninh
Xu hướng tấn công trong quý đầu tiên của năm 2025 tiếp tục diễn biến từ cuối năm 2024, hệ sinh thái Ethereum vẫn là mục tiêu chính của tin tặc. Điều này chủ yếu là do tồn tại một lượng lớn các giao thức DeFi và tài sản khóa khổng lồ trên Ethereum, trong khi nhiều hợp đồng thông minh vẫn còn lỗ hổng.
Đối mặt với các phương pháp tấn công ngày càng phức tạp, ngành an ninh Blockchain đang tích cực ứng phó. Các công nghệ đổi mới như chứng minh không kiến thức và tính toán đa bên đang được áp dụng rộng rãi nhằm tăng cường bảo vệ quyền riêng tư của giao dịch và khả năng kiểm toán, đồng thời nâng cao khả năng thu hồi tài sản. Sự phát triển của những công nghệ này sẽ đóng vai trò quan trọng trong việc chống lại các cuộc tấn công của hacker và duy trì tính toàn vẹn của hệ sinh thái phi tập trung.
Lời khuyên cho các nhà phát triển
Ông Cố Vinh Huy nhấn mạnh rằng việc tích hợp ý tưởng an toàn vào mọi giai đoạn phát triển là rất quan trọng. Ông khuyên các nhà phát triển và đội ngũ dự án:
Chiến lược "an toàn là trên hết" này không chỉ giúp phát hiện sớm các lỗ hổng tiềm ẩn, mà về lâu dài còn tiết kiệm được rất nhiều thời gian và nguồn lực. Đồng thời, kiểm toán bên thứ ba có thể cung cấp góc nhìn độc lập, phát hiện các rủi ro mà đội ngũ nội bộ có thể bỏ qua, từ đó tăng cường tính toàn vẹn của dự án và sự tin tưởng của người dùng.
AI trong hiệu ứng hai lưỡi của an ninh Blockchain
Công nghệ AI đang đóng một vai trò ngày càng quan trọng trong lĩnh vực bảo mật Blockchain. CertiK đã đưa AI vào chiến lược bảo mật cốt lõi của mình, sử dụng công nghệ AI để phân tích các lỗ hổng và thiếu sót bảo mật tiềm ẩn trong hợp đồng thông minh, nâng cao hiệu quả kiểm toán. Tuy nhiên, AI không thể hoàn toàn thay thế vai trò của đội ngũ chuyên gia kiểm toán thủ công.
Đồng thời, kẻ tấn công cũng có thể sử dụng AI để tăng cường các phương thức tấn công, chẳng hạn như nhận diện điểm yếu trong mã, tránh cơ chế đồng thuận, v.v. Điều này có nghĩa là ngưỡng chống lại an toàn đã được nâng cao, ngành công nghiệp cần đầu tư vào các giải pháp an ninh mạnh mẽ hơn để đối phó với thách thức này.
Vai trò của xác minh hình thức
Xác minh hình thức là một phương pháp chứng minh rằng chương trình máy tính hoạt động như mong đợi thông qua các phương pháp toán học. Nó thể hiện các thuộc tính của chương trình dưới dạng công thức toán học và sử dụng các công cụ tự động để xác minh. Công nghệ này có thể được áp dụng rộng rãi trong thiết kế phần cứng, kỹ thuật phần mềm, an ninh mạng, AI cũng như kiểm toán hợp đồng thông minh.
Đối với hợp đồng thông minh, xác minh hình thức có thể tự động đánh giá logic và hành vi của hợp đồng, trong khi kiểm toán thủ công được thực hiện bởi các chuyên gia an ninh để kiểm tra toàn diện mã, thiết kế và triển khai nhằm xác định rủi ro tiềm ẩn. Hai phương pháp này hỗ trợ lẫn nhau, cùng nhau nâng cao tính an toàn tổng thể của hợp đồng thông minh.
Thách thức mới từ việc các tổ chức tài chính truyền thống gia nhập
Khi các tổ chức tài chính truyền thống gia nhập lĩnh vực Blockchain, các loại và mức độ phức tạp của các mối đe dọa an ninh cũng đang thay đổi. Các cuộc tấn công ở giai đoạn đầu chủ yếu nhằm vào người dùng cá nhân hoặc các dự án nhỏ, chẳng hạn như tấn công lừa đảo, RugPull, v.v. Tuy nhiên, với sự tham gia của các tổ chức lớn, rủi ro an ninh mạng sẽ bước vào giai đoạn mới.
Sự chuyển đổi này không chỉ liên quan đến sự gia tăng quy mô tài sản của dự án mà còn bao gồm các yêu cầu bảo mật độc đáo cho ứng dụng doanh nghiệp, các yêu cầu về quy định, cũng như những thách thức do sự hội nhập sâu sắc giữa blockchain và hệ thống tài chính truyền thống.
Dự đoán rằng trong tương lai, các kẻ tấn công sẽ nâng cao độ phức tạp của các phương thức tấn công, chuyển từ việc nhắm vào lỗ hổng ví phổ thông sang các điểm yếu cấp doanh nghiệp có tính nhắm mục tiêu cao hơn, như cấu hình sai, lỗ hổng hợp đồng thông minh tùy chỉnh, cũng như các thiếu sót về bảo mật trong giao diện tích hợp với hệ thống truyền thống. Điều này yêu cầu ngành an ninh phải liên tục đổi mới, phát triển các chiến lược phòng thủ tiên tiến hơn để đối phó với những mối đe dọa mới nổi này.