对话Web3安全超级独角兽CertiK:「誉满天下,谤满天下」(11)

2023-04-30 来源:飞速影视
极客公园:你们如何有能力承接大规模订单?
顾荣辉:我们是创造了一套安全引擎(机器),尽量减少安全专家(人工)的工作,从而提高审计效率。但是所有的报告、所有的条目都会通过安全专家的审核。我们只是不让安全专家简简单单的直接读源代码。
极客公园:所以你们的核心优势是这套安全引擎?
顾荣辉:对。这个安全引擎类似于ChatGPT(注:风靡全球的大型语言模型)。它会自动检查源代码的问题、甚至模拟攻击,接着安全工程师会对它提出的问题进行反馈,是对的还是错的、为什么,你可以理解为这是一种标注后的数据。而这些数据会回到引擎、不断地训练引擎。
也就是说,即使我们的技术不发展,但只要我们能见到更多的代码、有更多的人对它进行标注,我们的引擎就会变得越来越好。然后我们的安全程度会越来越高,并有越来越多的客户,而这又会让引擎越来越好。就是这样一个正循环。
极客公园:有人说,Web3 行业大部分代码都是 copy 的、没有什么创新,所以可以大规模去做审计。
顾荣辉:目前整个区块链的 building block(真正有建设性的区块)确实没有那么多,这也是为什么我们认为这个行业可以实现自动化。如果不存在这个特性,这条路最开始是很难走的。
但这并不代表我们的审计工作轻松。因为往往被攻击的都是仿盘项目,它就改了 10 行代码,这 10 行代码就改出问题来了。
而且我们也做了很多极具创新性、极难的项目。比如 2022 年区块链安全事件就围绕两个字,跨链。跨 N 条链,就是 N*N 的复杂度,它的技术难度远远超过我们以前见过的所有项目。但很多小团队没有同时覆盖多条链的能力,反而是 CertiK,因为在所有链上都有很多客户,积累了比较全的跨链数据,才能去做。现在很多跨链项目的安全保障都是 CertiK 在做。

对话Web3安全超级独角兽CertiK:「誉满天下,谤满天下」


CertiK 的市场占有率 | 数据来源:CMC
相关影视
合作伙伴
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)

www.fs94.org-飞速影视 粤ICP备74369512号