对话Web3安全超级独角兽CertiK：「誉满天下，谤满天下」(11)

极客公园：你们如何有能力承接大规模订单？
顾荣辉：我们是创造了一套安全引擎（机器），尽量减少安全专家（人工）的工作，从而提高审计效率。但是所有的报告、所有的条目都会通过安全专家的审核。我们只是不让安全专家简简单单的直接读源代码。
极客公园：所以你们的核心优势是这套安全引擎？
顾荣辉：对。这个安全引擎类似于ChatGPT（注：风靡全球的大型语言模型）。它会自动检查源代码的问题、甚至模拟攻击，接着安全工程师会对它提出的问题进行反馈，是对的还是错的、为什么，你可以理解为这是一种标注后的数据。而这些数据会回到引擎、不断地训练引擎。
也就是说，即使我们的技术不发展，但只要我们能见到更多的代码、有更多的人对它进行标注，我们的引擎就会变得越来越好。然后我们的安全程度会越来越高，并有越来越多的客户，而这又会让引擎越来越好。就是这样一个正循环。
极客公园：有人说，Web3 行业大部分代码都是 copy 的、没有什么创新，所以可以大规模去做审计。
顾荣辉：目前整个区块链的 building block（真正有建设性的区块）确实没有那么多，这也是为什么我们认为这个行业可以实现自动化。如果不存在这个特性，这条路最开始是很难走的。
但这并不代表我们的审计工作轻松。因为往往被攻击的都是仿盘项目，它就改了 10 行代码，这 10 行代码就改出问题来了。
而且我们也做了很多极具创新性、极难的项目。比如 2022 年区块链安全事件就围绕两个字，跨链。跨 N 条链，就是 N*N 的复杂度，它的技术难度远远超过我们以前见过的所有项目。但很多小团队没有同时覆盖多条链的能力，反而是 CertiK，因为在所有链上都有很多客户，积累了比较全的跨链数据，才能去做。现在很多跨链项目的安全保障都是 CertiK 在做。

CertiK 的市场占有率 | 数据来源：CMC