对话Web3安全超级独角兽CertiK:「誉满天下,谤满天下」(3)

2023-04-30 来源:飞速影视
这也是为什么,尽管 Web3 安全公司这么多,但还是有项目不断被盗、安全事件还是越来越多。因为项目方对安全的重视程度还是不够。大家虽然在安全上花了钱,但花得还不够,应该做完整的代码审计。
极客公园:为什么在最重要的安全问题上,项目方会舍不得投入?
顾荣辉:因为目前很多项目方做安全审计的目的,并不是真的为了「安全」,而是给投资人、用户、交易所「交差」。「你们看我是愿意花钱的,我是做了安全审计的,我都找了 CertiK,最好最贵的审计公司。」那它只做一部分代码审计,也可以有相同的陈述。
极客公园:听起来项目方是让审计公司背了「锅」?
顾荣辉:用一个不恰当的比喻,在 CertiK 这么大市场占有率的情况下,我们的「锅」都快背不过来了。
这也是我们强烈要把安全审计报告公开透明的原因之一。到目前为止,整个区块链行业除了 CertiK 之外,没有任何一家安全公司会把所有审计报告完全透明公开。因为我们希望用户在网上清楚地看到,项目方有哪些代码审计了,哪些代码没有审计。我们不希望 CertiK 变成一个「章」、一个防盗的「证书」,公信力被滥用。
极客公园:你什么时候做出的将审计报告公开透明的决定?
顾荣辉:2020 年下半年。那时候 DeFi 非常火爆,Web3 安全公司业务增长很快,我们很快就变成了全球第一。紧接着,很多项目都宣称是找 CertiK 做的安全审计,但其实并不是(不在审计范围内)。所以我就在想,应该让这个事情变得公开透明,不要让用户被误导。
极客公园:这个决定有效吗?普通用户真的会去看你们的报告吗?
顾荣辉:大部分普通用户不会去看。甚至我们公开之后,反而有很多人骂我们。因为我们公开之后,任何我们的关联项目出事后都是公开的,而用户如果在这个项目上受损失了,他不会去管这是不是在你的审计范围之内,他一定会很生气、要来骂你。所以即使到今天,很多我们公司内部的人、包括投资人,都不赞同我们将报告完全公开。
不过对于专业的机构来说,大家还是会去看审计报告并做出准确的判断。2 月,CertiK 的市占率第一次超过了 70%,我们客户问卷的调查满意程度也在 90% 以上。很多客户还给我们写了衷心感谢的话。但这些客户不会去社交平台上发言,他们只会一次次和你合作。

对话Web3安全超级独角兽CertiK:「誉满天下,谤满天下」


相关影视
合作伙伴
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)

www.fs94.org-飞速影视 粤ICP备74369512号