对话Web3安全超级独角兽CertiK：「誉满天下，谤满天下」(3)

这也是为什么，尽管 Web3 安全公司这么多，但还是有项目不断被盗、安全事件还是越来越多。因为项目方对安全的重视程度还是不够。大家虽然在安全上花了钱，但花得还不够，应该做完整的代码审计。
极客公园：为什么在最重要的安全问题上，项目方会舍不得投入？
顾荣辉：因为目前很多项目方做安全审计的目的，并不是真的为了「安全」，而是给投资人、用户、交易所「交差」。「你们看我是愿意花钱的，我是做了安全审计的，我都找了 CertiK，最好最贵的审计公司。」那它只做一部分代码审计，也可以有相同的陈述。
极客公园：听起来项目方是让审计公司背了「锅」？
顾荣辉：用一个不恰当的比喻，在 CertiK 这么大市场占有率的情况下，我们的「锅」都快背不过来了。
这也是我们强烈要把安全审计报告公开透明的原因之一。到目前为止，整个区块链行业除了 CertiK 之外，没有任何一家安全公司会把所有审计报告完全透明公开。因为我们希望用户在网上清楚地看到，项目方有哪些代码审计了，哪些代码没有审计。我们不希望 CertiK 变成一个「章」、一个防盗的「证书」，公信力被滥用。
极客公园：你什么时候做出的将审计报告公开透明的决定？
顾荣辉：2020 年下半年。那时候 DeFi 非常火爆，Web3 安全公司业务增长很快，我们很快就变成了全球第一。紧接着，很多项目都宣称是找 CertiK 做的安全审计，但其实并不是（不在审计范围内）。所以我就在想，应该让这个事情变得公开透明，不要让用户被误导。
极客公园：这个决定有效吗？普通用户真的会去看你们的报告吗？
顾荣辉：大部分普通用户不会去看。甚至我们公开之后，反而有很多人骂我们。因为我们公开之后，任何我们的关联项目出事后都是公开的，而用户如果在这个项目上受损失了，他不会去管这是不是在你的审计范围之内，他一定会很生气、要来骂你。所以即使到今天，很多我们公司内部的人、包括投资人，都不赞同我们将报告完全公开。
不过对于专业的机构来说，大家还是会去看审计报告并做出准确的判断。2 月，CertiK 的市占率第一次超过了 70%，我们客户问卷的调查满意程度也在 90% 以上。很多客户还给我们写了衷心感谢的话。但这些客户不会去社交平台上发言，他们只会一次次和你合作。