对话Web3安全超级独角兽CertiK：「誉满天下，谤满天下」(8)

当时以太坊基金会也好，包括 V 神（以太坊创始人）本人，都做了很多调研。然后他们发现同一时期有一个技术突破，就是 CertiKOS。当时很多人找我们聊了很多轮，探索把这个技术用到区块链领域、智能合约领域的可能性。后来我们成立了 CertiK，还拿到了以太网基金会的拨款。
极客公园：感觉 CertiK 的诞生是新技术成果和市场需求的碰撞。
顾荣辉：因为区块链面对的安全挑战是前所未有的，区块链的合约公开、透明，导致它更容易被攻击。
传统的安全平台看到漏洞后，可以打补丁、升级系统。但区块链是一个世界计算机（world computer），没有人可以停掉它，智能合约一旦部署之后，就很难改了——就像打开潘多拉的魔盒。
这个场景就像什么？假设我是黑客，我可以看着你的源代码找漏洞，实时攻击。而你甚至没有办法打补丁阻止攻击，只能眼睁睁看着我把钱取走。传统安全损失的只是一些用户数据，但区块链直接损失的是钱。由于这些原因，我们的形式化验证技术就很适合用于区块链世界的防御。
极客公园：但很多 Web3 安全公司都宣称有形式化验证技术。
顾荣辉：我们、尤其是邵中教授是形式化验证技术的世界级权威专家，CertiK 也是最先把形式化验证技术应用到 Web3 领域的。系统形式化验证过去十年很多里程碑式的科研成果，都是邵中教授实验室和我在哥大的实验室做出来的。现在很多安全公司都会宣称有形式化验证技术，但是大部分都是宣传目的，技术储备并不充足。
极客公园：我听你的投资人说，这项技术成果也可以用于很多别的安全领域？
顾荣辉：没错，我们已经应用到了芯片、云、操作系统等领域。比如 ARM（全球领先的芯片公司）V9 处理器上隐私计算架构（CCA）的安全验证、蚂蚁云原生的 HyperEnclave（蚂蚁隐私计算一体机的核心技术）的安全验证都是我们做的。因为这些也都是底层的构建，需要在部署之前就做到尽可能安全，安全率要达到 99% 以上。
但我们现在的主营业务还是在 Web3 领域，我认为能把一件事情干好，就已经非常难了。我没有办法眼睁睁地看着这么大的痛点，还去做别的事。
极客公园：从研究技术的学者，到开公司的创业者，这种身份跨越有难度吗？
顾荣辉：在创业之前，我还在谷歌呆了一年。当时我刚从耶鲁博士毕业（2016 年），推迟了一年哥大给我的助理教授 offer。我当时觉得，如果我以后去创业，会有很大的 gap（差距），因为我一直在学术圈呆着、没有工作经验。所以我决定去谷歌这家顶级互联网公司体验一下。