对话Web3安全超级独角兽CertiK:「誉满天下,谤满天下」(8)

2023-04-30 来源:飞速影视
当时以太坊基金会也好,包括 V 神(以太坊创始人)本人,都做了很多调研。然后他们发现同一时期有一个技术突破,就是 CertiKOS。当时很多人找我们聊了很多轮,探索把这个技术用到区块链领域、智能合约领域的可能性。后来我们成立了 CertiK,还拿到了以太网基金会的拨款。
极客公园:感觉 CertiK 的诞生是新技术成果和市场需求的碰撞。
顾荣辉:因为区块链面对的安全挑战是前所未有的,区块链的合约公开、透明,导致它更容易被攻击。
传统的安全平台看到漏洞后,可以打补丁、升级系统。但区块链是一个世界计算机(world computer),没有人可以停掉它,智能合约一旦部署之后,就很难改了——就像打开潘多拉的魔盒。
这个场景就像什么?假设我是黑客,我可以看着你的源代码找漏洞,实时攻击。而你甚至没有办法打补丁阻止攻击,只能眼睁睁看着我把钱取走。传统安全损失的只是一些用户数据,但区块链直接损失的是钱。由于这些原因,我们的形式化验证技术就很适合用于区块链世界的防御。
极客公园:但很多 Web3 安全公司都宣称有形式化验证技术。
顾荣辉:我们、尤其是邵中教授是形式化验证技术的世界级权威专家,CertiK 也是最先把形式化验证技术应用到 Web3 领域的。系统形式化验证过去十年很多里程碑式的科研成果,都是邵中教授实验室和我在哥大的实验室做出来的。现在很多安全公司都会宣称有形式化验证技术,但是大部分都是宣传目的,技术储备并不充足。
极客公园:我听你的投资人说,这项技术成果也可以用于很多别的安全领域?
顾荣辉:没错,我们已经应用到了芯片、云、操作系统等领域。比如 ARM(全球领先的芯片公司)V9 处理器上隐私计算架构(CCA)的安全验证、蚂蚁云原生的 HyperEnclave(蚂蚁隐私计算一体机的核心技术)的安全验证都是我们做的。因为这些也都是底层的构建,需要在部署之前就做到尽可能安全,安全率要达到 99% 以上。
但我们现在的主营业务还是在 Web3 领域,我认为能把一件事情干好,就已经非常难了。我没有办法眼睁睁地看着这么大的痛点,还去做别的事。
极客公园:从研究技术的学者,到开公司的创业者,这种身份跨越有难度吗?
顾荣辉:在创业之前,我还在谷歌呆了一年。当时我刚从耶鲁博士毕业(2016 年),推迟了一年哥大给我的助理教授 offer。我当时觉得,如果我以后去创业,会有很大的 gap(差距),因为我一直在学术圈呆着、没有工作经验。所以我决定去谷歌这家顶级互联网公司体验一下。
相关影视
合作伙伴
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)

www.fs94.org-飞速影视 粤ICP备74369512号