对话Web3安全超级独角兽CertiK：「誉满天下，谤满天下」(13)

顾荣辉：我不太清楚这里提到的 2000 多个项目的报告是否公开。没有公开的话，我们很难进行分析和回应。这也是我们一直提倡大家公开审计报告的原因。
Rekt（Web3 安全攻击事件统计网站）是一个第三方的权威统计网站，它会看攻击漏洞是否在审计范围。在 Rekt 统计的一百多起 Web3 安全爆雷事件中，在 CertiK 审计范围内的一共就三起。而从我们的市占率来看，我们的事故率要远远低于行业水平，安全系数应该是最高的。
极客公园：你们作为审计机构，其实并没有来自监管的压力。这很难让人相信你们会有动力把审计做好。
顾荣辉：2022 年，我被邀请去达沃斯经济论坛。当时 Circle（稳定币 USDC 开发商）的 CEO、Ripple（领先的企业加密解决方案提供商）的 CEO，Coinbase（加密货币交易所）的 COO、Animoca（区块链游戏公司）的 CEO，几个人和我开玩笑说，「CertiK 的市占率这么高，会不会变成去中心化世界里的一个新中心呢？」
这和大家对中心化机构的担忧是一样的，就是当你做大之后，别人怎么相信你？怎么保证你们每一单的审计都是好好做的？就像大家怎么才能相信中心化交易所不挪用用户资金呢？
对于交易所来说，它们可以使用「merkle-tree」（「默克尔树」）来公开储备证明、透明公示平台的资产状况。类似的，我们认为对安全审计的监管，最好的解决方案就是公开透明，这样才能引入外界的监督。
极客公园：公开透明能够替代监管的压力吗？
顾荣辉：这可能比监管的压力更大。CertiK 公开了所有报告，如果我们的报告出了一个漏洞，任何人都能发现，所有不好的东西都永远留在互联网的记忆里。
回到那个问题，CertiK 到底好在哪、为什么以这么快的速度变成行业第一？抛开所有技术不谈，CertiK 坚持公开透明，在巨大压力下倒逼自己，这不就是一个很直观的「好」的地方吗？
05 不缺钱，但反而要拿很多很多钱
极客公园：从 2021 年开始，CertiK 在不到一年的时间内拿了五次融资，囊括了高盛、老虎、软银、红杉、高瓴等最豪华的资方，成为 Web3 安全领域的超级独角兽。为什么当时融资这么「猛」？
顾荣辉：因为从 2020 年开始，DeFi 迎来大爆发，很多资本希望进入 Web3 行业，但它们认为上层应用的不确定性比较高，所以更看好基础设施。而安全是非常重要的基础设施，我们又是公认的龙头企业，所以引入了很多国际、国内的大型投资机构。