Düzenleyen: Tia, Techub News

Web3 güvenlik denetim şirketleri hâlâ denetim payı için yarışırken, CertiK gözünü Web3'e girmek üzere olan geleneksel iş devlerine dikmeye başladı. CertiK, geleneksel endüstrilerde beyaz şapka operasyonları yürütmek ve Apple gibi şirketlerden resmi teşekkür almakla kalmıyor, aynı zamanda Web3 sektöründe SOC 2 ve ISO sertifikasına sahip tek Web3 güvenlik şirketidir. Buna dayanarak geleneksel endüstrilerin güvenlik danışmanlığı için Web3 alanına girmede ilk tercih ettiği şirket haline geldi.

Ancak Web3 güvenlik denetimi alanında lider olan CertiK'in gücü, kesin iş stratejisiyle sınırlı değildir, teknik gücü de oldukça güçlüdür. ZK (sıfır bilgi kanıtı) alanında güvenlik denetimi sektörde her zaman bir sorun olmuştur, ancak CertiK, zkWasm'ın tam resmi doğrulaması yoluyla sektörün ZK resmi doğrulamasındaki ilk başarılı girişimine öncülük etmiştir.

2024'teki Singapur Token 2049 etkinliği sırasında CertiK, 45 milyon ABD Doları tutarındaki CertiK Ventures'ın finansman ölçeğini duyurdu ve ayrıca ürün bağlantısını yayınladı. Bu hamle sektörden ve medyadan büyük ilgi görürken, aynı zamanda Web3 sektörünün güvenlik alanında lider bir şirket olan CertiK'in gelecekte böylesine proaktif bir strateji oluşturmak için hangi teknik avantajlara veya iş mantığına güvendiği konusunda da insanları meraklandırıyor. piyasa durgun mu hakim?

Techub News, CertiK'in bu stratejik ayarlamalar ve iş düzeni turunun ardındaki mantığı ortaya çıkarmak için TOKEN2049 etkinliği sırasında CertiK kurucu ortağı Profesör Gu Ronghui ile CertiK'in tek işletmeli bir güvenlik şirketinden nasıl geliştiğini keşfetmek için özel bir röportaj gerçekleştirdi. ekolojik merkez.

Techub Haberleri: CertiK yakın zamanda ürün ve hizmet yapısını yeniden düzenledi. Mevcut yeni hizmet ve ürünleri bize tanıtabilir misiniz ve bu düzenlemelerin yapılmasında dikkat edilmesi gerekenler nelerdir?

Profesör Gu Ronghui: CertiK yakın zamanda ürün ve hizmet çerçevemizi ayarladı. Daha önce tamamen ToB hizmetlerine odaklanmıştık, esas olarak en yüksek düzeyde güvenlik denetimi ve güvenlik koruması sağlıyorduk. CertiK'in mevcut stratejisi ve ürün ayarlamaları temel olarak Web3 topluluğuna odaklanmaktadır. Web3 topluluğuna daha fazla odaklanacağız ve Web3 topluluğunun güvenliğine daha fazla önem vereceğiz. Bunun öncekiyle arasındaki fark, sektördeki kurumsal müşterilere hizmet vermek yerine, topluluğa yapılan geri bildirimlere ve yatırımlara daha fazla önem vermemizdir.

Topluluğa daha derinden katılmayı ve tüm sektörün inşasına ve gelişimine katılmayı umuyoruz. Bu amaçla topluluğa yaşam döngüsünü kapsamlı bir şekilde kapsayan ürün desteği sağlıyoruz. Örneğin, yeni kurulan CertiK Ventures, şirketlerin süreci 0'dan 1'e tamamlamalarına yardımcı olmak için tohum turları veya tohum öncesi turlar gibi şirketlerin erken aşamalarında fon ve bir dizi müteakip yatırım sonrası hizmet sağlamayı umuyor. Daha önce CertiK, işletmelerin çevrimiçi olarak başlatılmasından veya dağıtılmasından önce geliştirilmesinde daha fazla yer alıyordu, ancak şimdi gelecekteki bu tek boynuzlu atların süreci 0'dan 1'e tamamlamasına yardımcı olmak için daha erken müdahale etmeyi umuyoruz. Bu şirketlerin gelişimine yardımcı olmak için danışmanlık hizmetleri ve desteğinin yanı sıra denetimlerde kullanılan bazı geliştirici araçları ve dahili araçlar gibi bir dizi hizmet sunacağız. Ayrıca devreye alma öncesi ve sonrası denetim hizmetleri sunarak işletmelerin sözleşme güvenliği açısından korunmasını sağlıyoruz.

Ayrıca ağırlıklı olarak güvenli erişim sağlayan ve Web3 kurumsal verilerini topluluğa açık ve şeffaf bir şekilde sunan Skynet ürününü de piyasaya sürdük. Ayrıca topluluk kullanıcıları için Akıllı Takvim, Cüzdan Tarama, Token Tarama vb. gibi bazı araçlarımız da bulunmaktadır. Bu araçlar, C tarafı kullanıcılarının B tarafı kurumsal ürün ve etkinliklerine katılırken riskleri daha iyi azaltmalarına yardımcı olabilir. Akıllı Takvim, Web3 projesinin airdrop ve yükseltme süresini kaydeder; Cüzdan Taraması, kullanıcıların potansiyel riskleri kontrol etmek için cüzdanları taramasına yardımcı olabilir; Token Taraması, token güvenliğini analiz etmek ve kullanıcıların "çıkış dolandırıcılıkları" da dahil olmak üzere birden fazla potansiyel riski tanımlamasına yardımcı olmak için özel olarak tasarlanmıştır.

Ayrıca güvenli düğüm hizmetlerimiz de var. CertiK, düğüm hizmetleri pazarına çok erken girdi. BNB Zincirinin (erken BSC) en eski 21 düğümünden biriyiz ve aynı zamanda Kishu'nun güvenlik düğümü ve tek güvenlik ortağıyız. Ürünlerimizi ve hizmetlerimizi en erken aşamalardan en sonuna kadar proje döngüsünün tamamına yaymayı umuyoruz.

Şu anda CertiK'in stratejik odağında önemli bir gelişme yaşanıyor ve biz de topluma katkı sağlamaya daha fazla odaklanacağız. Daha fazla projeye, geliştiriciye ve hatta diğer Web3 güvenlik şirketlerine fayda sağlamak için dahili araçlarımızın ve çerçevelerimizin çoğunu yavaş yavaş topluluğa sunacağız. Bu, görmekten çok mutlu olduğumuz bir şey.

Techub Haberleri: Bize CertiK Ventures'ın mevcut finansman büyüklüğü ve temel yatırım yönleri hakkında bilgi verebilir misiniz?

Profesör Gu Ronghui: CertiK Ventures'ın şu anki ilk aşaması 45 milyon ABD dolarıdır ve bu tutarın tamamı kendi fonumuzdur. Şu anda finansmanın ilk aşamasının 2025 yılı sonuna kadar tamamen yatırıma dönüştürülmesini planlıyoruz. Mevcut yatırımımız temel olarak tohum turu ve tohum öncesi tur aşamalarındaki projelere odaklanıyor. Amacımız, çeşitli yollardaki potansiyel tek boynuzlu atları bulmak ve onların 0'dan 1'e yolculuklarını tamamlamalarına yardımcı olmak için CertiK'in kaynaklarını ve tam döngü hizmetlerimizi kullanmaktır. 1'den 100'e kadar olan süreç. Aynı zamanda stratejik yatırımlar yapıp ikincil piyasada bazı parkur ve projelere de bahis oynayacağız.

Techub Haberleri: Diğer güvenlik denetim şirketlerine kıyasla CertiK'i benzersiz kılan şey nedir?

Profesör Gu Ronghui: Messari, 2022 tarihli bir raporunda CertiK'in 2021 yılında Web3 güvenlik denetimini neredeyse tek başına bir kanala dönüştürdüğünü ve bu yolda tek boynuzlu at haline geldiğini belirtti. Bu süre zarfında CertiK'in pazar payı %60 ila %70'e ulaştı ve borsalar hariç tüm Web3 endüstrisinde halka arz potansiyeline sahip olduğu kabul edilen 13. unicorn şirketi oldu.

2022 yılında CertiK'in değerlemesi 2 milyar doları aştı. Sequoia ve Goldman Sachs gibi önde gelen yatırım kuruluşları da bize yatırım yaptı. Bu aynı zamanda uyum konusunda çok iyi bir iş çıkardığımızı ve ABD ticari yatırım bankalarının uyumluluk soruşturmalarını tam olarak kabul edebildiğimizi gösteriyor.

Dijital varlıkların korunmasıyla sınırlı değiliz, aynı zamanda beyaz şapka operasyonlarına da aktif olarak katılıyoruz. Örneğin, yakın zamanda Apple'ın Vision Pro'sunda bazı güvenlik açıklarını bulduğumuz için Apple'dan resmi teşekkür aldık. Bu, CertiK'in Apple'dan aldığı altıncı teşekkür. Geçen yıl Samsung'un Güvenlik Onur Listesi'ne seçildik. Ayrıca Alibaba ve ByteDance gibi 9 geleneksel İnternet endüstrisi tarafından da tanındık. Bunlar tüm Web3 endüstrisinde çok nadirdir. Ve Web3 için SOC 2 ve ISO sertifikasına sahip tek güvenlik şirketi olmalıyız. Bu, CertiK'i Web3 alanına girerken güvenlik yardımı ve güvenlik hizmetleri arayan birçok geleneksel işletmenin ilk tercihi haline getiriyor. DBS, UBS vb. gibi bazı büyük bankalar ana güvenlik sağlayıcısı olarak bizi seçecektir.

CertiK teknik olarak da çok farklı. Öncelikle CertiK aynı anda birçok firmaya hizmet verebilmektedir. CertiK bunu yapabiliyor çünkü resmi doğrulamayı destekleyen araçların yanı sıra birçok otomatik araç ve sistematik güvenlik denetimi süreçleri gibi dahili olarak geliştirilmiş birçok araca sahibiz.

Ve Web3 alanında denetim raporları yayınlayan tek firmayız. Şeffaflığı benimsiyor ve akran izlemeyi, paylaşmayı ve öğrenmeyi teşvik ediyoruz. Öte yandan yaptığımız her hata tüm sektörün incelemesine açık olacak. Bu aslında bizim için çifte baskı ama aynı zamanda bizi ilerlemeye teşvik etmenin de bir yolu.

Techub News: CertiK geçtiğimiz yıl hangi güvenlik sorunlarıyla karşılaştı? CertiK nasıl tepki veriyor?

Techub News: CertiK geçtiğimiz yıl hangi güvenlik sorunlarıyla karşılaştı? CertiK nasıl tepki veriyor?

Profesör Gu Ronghui: Teknoloji yığınının ilerlemesi ve ZK teknolojisinin yükselişiyle birlikte Web3 güvenliğinin karşılaştığı teknik karmaşıklık önemli ölçüde arttı. ZK'nin karmaşıklığı önceki blockchain uygulamalarının çoğunu aşıyor. ZK'nin güvenlik denetimlerini nasıl tamamlayabileceği aslında çok büyük bir sorundur ve bu sektörde çok sayıda araştırma yapılmıştır. Örneğin CertiK, zkWasm ile işbirliği yapmak için daha önemli bir girişimde bulundu ve zkWasm'ın tüm ZK devre çevirileriyle ilgili kapsamlı bir resmi doğrulamayı tamamladı. Bu, sektörde ilk ve şimdiye kadarki tek başarılı girişimdi. Ayrıca, çoğu 1 milyondan fazla oynatılan ZK devrelerinin resmi doğrulamasıyla ilgili bir dizi video da yayınladık.

Verilerin nasıl modelleneceği, morfolojik doğrulamanın nasıl yapılacağı, ZK depolama kullanım durumlarının doğrulamasının tek tek nasıl tamamlanacağı ve insan verimliliğinin nasıl artırılacağı dahil olmak üzere zkWasm'ın tam resmi doğrulaması aslında çok zordur. daha da büyütülebilir. Şu anda ilgili teknolojilerle ilgili makaleler sunuyoruz. Makalelerin yayınlanmasının ardından bu teknolojilerin sektör üzerinde daha derin bir etki yaratması bekleniyor.

Yukarıda karşılaştığımız ilk zorluk, endüstri teknolojisinin hızla yinelenmesi ve karmaşıklığın hızlı büyümesi bağlamında aynı seviyedeki veya hatta daha yüksek seviyedeki güvenlik hizmetlerinin ve ürünlerinin nasıl uyarlanacağı ve sağlanacağıdır.

Karşılaştığımız ikinci zorluk ise kamuoyunun denetim güvenliği konusunda bilinçsizliğidir. Güvenlik denetimlerinin gerekliliği sektörde fikir birliğine varıldı ancak sektörün güvenliğe yatırımın boyutuna dair henüz net bir cevabı yok.

Bu anlamda aslında pek çok zorlukla karşılaştık. Bazı proje tarafları güvenlik denetimleri yürüttüğünde, genellikle kodun yalnızca bir kısmını incelemeye sunarlar. Güvenliğe yönelik tutumları, topluluğa bir açıklama yapmayı ummakla sınırlıdır. Bu yaklaşım aslında pek çok güvenlik riskini içinde barındırıyor. Bir saldırı meydana geldiğinde denetçi çok fazla baskıyla karşı karşıya kalacaktır. Bu nedenle pazar eğitimi açısından proje taraflarının kapsamlı güvenlik denetimlerinin önemi konusundaki farkındalığını artırmak için daha fazla çaba göstermemiz gerekiyor.

Başka bazı durumlarla da karşılaşacağız. Örneğin proje ekibinin kodunda aslında bir sorun yok ancak özel anahtarın kazara kaybolması gibi yapılandırma sürecinde sorunlar yaşanıyor. Bu süreçlerden güvenlik denetiminin aslında statik bir nokta olduğunu anlayabiliriz.

Ancak güvenlik hizmetlerinin tüm proje döngüsü boyunca sağlanması gerekir çünkü proje ilerledikçe ve ortam değiştikçe gerekli güvenlik ürün ve hizmetleri de buna göre değişecektir. Ancak birçok proje tarafı henüz böyle bir fikir birliğine varamamıştır ve bu anlayış eksikliği birçok güvenlik tehlikesine yol açabilir.

Techub Haberleri: CertiK güvenliği artırmak için hangi yeniliklere veya trendlere sahip?

Profesör Gu Ronghui: ZK denetimlerinin nasıl tamamlanacağı gibi teknolojideki ilerlemenin getirdiği zorluklarla karşı karşıya kalan geleneksel kişiler veya küçük denetim ekipleri yeterli desteği sağlayamadı. Ancak CertiK, resmi doğrulamayı desteklemeye devam edecek ve gelecekte bu değişikliğe uyum sağlamak amacıyla fikir birliği protokolleri için güvenli resmi doğrulama hizmetleri sağlamayı planlıyor.

Üstelik denetimimiz sistematiktir. Denetimin sadece manuel kod okuma aşamasında kalmasını değil, denetim çalışması ölçeğine ulaşmasını istiyoruz. Bu amaçla dahili olarak LLM başvurusunu yaptık. Önce kodu sınıflandırırız, ardından farklı sınıflandırmalara göre doğrulamak için ilgili denetim yöntemlerini kullanırız.

Hizmetlerimiz B tarafı kullanıcılarla sınırlı değildir, aynı zamanda C tarafı kullanıcıları için de ilgili araç ve hizmetleri sağlar. Örneğin, cüzdan güvenlik tarama hizmeti, cüzdan adresinin riskli bir akıllı sözleşmeye yetkilendirilip yetkilendirilmediğini, güvenlik riski taşıyan tokenlar bulundurup bulundurmadığını ve riskli adreslerle etkileşime girip girmediğini tespit edebiliyor. Ayrıca bireylere ve proje taraflarına uyumlulukla ilgili hizmetler sunan SkyInsights adında bir uyumluluk ürünümüz de var.

Techub News: C tarafı bireysel kullanıcıların ihtiyaç duyduğu uyumluluk hizmetleri esas olarak nerede mevcut?

Profesör Gu Ronghui: Örneğin, 60.000 müşterinin adres taraması yapmasına ilk yardım ettiğimizde, yaklaşık 4.000 adresin risk altında olduğunu tespit ettik. Bu adresler havale almış veya ilgili yaptırım uygulanan adreslerle etkileşimde bulunmuş olabilir. Bu durum cüzdan adresinin kirlendiği anlamına gelir. M-cüzdan adresi aynı zamanda tokenleri ana uyumluluk adresine de aktarıyorsa ana uyumluluk hesabı da kirlenecek ve bu da tüm cüzdanın bloke edilmesine yol açabilecek.

Techub News: Bu durumla nasıl başa çıkılır?

Profesör Gu Ronghui: Birçok C-son kullanıcısı bu alandaki risklerin farkındalığından yoksun olabilir. Tezgah üstü işlemleri (OTC) seçmek gibi riskli adresleri anlamadan yapılan işlemler güvenlik risklerine neden olabilir. Bunu önlemek amacıyla, riskli adreslerle etkileşime girmemek için kullanıcıların etkileşime girmeden önce kontrol etmeleri için bazı adres listeleri sunacağız.

Adres kirlenmişse, kullanıcının soruna hangi işlemin neden olduğunu bulmasına yardımcı olacağız ve kullanıcının hesabın blokesini kaldırmasına yardımcı olmak için ilgili belgeleri sağlayacağız.

Techub Haberleri: Lütfen akıllı sözleşme denetiminde CertiK'in bazı tipik örneklerini veya başarı öykülerini paylaşın.

Profesör Gu Ronghui: Bu yılın temmuz ayında Forbes, 2024'ün ilk yarısında piyasa değeri 1 milyar ABD dolarını aşan en iyi performans gösteren ilk on kripto para birimini açıkladı. Beş müşterimiz, TON, PEPE, FLOKI, CORE DAO ve Bitget , hepsi listedeydi. Bu müşterilerimiz denetim hizmetlerimizi erken bir aşamada seçtiler ve biz de onlara başarıya giden yolda yardımcı olmaktan mutluluk duyuyoruz. TON'u örnek alan CertiK, 2022 yılının sonundan bu yana onunla iş birliği yapıyor ve bu süreçte gelişimine ve büyümesine tanık oluyor. Bu olağanüstü kripto para birimi projelerini desteklemekten gurur duyuyoruz, bu nedenle onlar gibi yükselen yıldız projeleri keşfetmek ve desteklemek için CertiK Ventures'ı başlatmayı seçtik.

Techub Haberleri: CertiK, güvenlik denetimlerinde derinlik ve genişlik konularını nasıl dengeliyor?

Profesör Gu Ronghui: Derinlik açısından, ortaya çıkan yeni teknoloji yığınıyla başa çıkmak için resmi doğrulama teknolojisini derinleştirmeye devam ediyoruz, böylece güvenlik koruma düzeyimizi sürekli olarak geliştiriyoruz. Aynı zamanda, güvenlik teknolojimizin değişen ortama uyum sağlayabilmesini sağlamak için gelecekte olası riskleri de aktif olarak öngörüyor ve bunlarla başa çıkmaya hazırlanıyoruz.

Kapsam açısından, ölçekli denetim süreçleri ve sınıflandırma yöntemleri aracılığıyla çeşitli güvenlik ihtiyaçlarını karşılamak için çeşitli araçlar kullanıyoruz. Bu yaklaşım projenin denetlenebilir olmasını, yani her adımın açık ve doğrulanabilir olmasını sağlayarak daha geniş bir güvenlik alanı yelpazesini kapsayabilmemizi sağlar.

Techub News: Bu soruda ele almadığımız, çok önemli olduğunu düşündüğünüz başka bir şey var mı?

Profesör Gu Ronghui: Web3 şu anda kritik bir noktada. Geçtiğimiz birkaç yılda tüm sektör bir ayı piyasasındaydı ve birçok katılımcı ciddi bir baskı altındaydı. Daha sonra hızlı bir gelişme dalgasının yaşanacağını düşünüyorum. Boğa piyasasının geri dönüşü sadece beklenmiyor, aynı zamanda devam etmesi de bekleniyor. Bu çerçevede CertiK, gelişen devrede öne çıkma potansiyeli olan projeleri aktif olarak arıyor ve destekliyor. Amacımız, uzmanlığımızı ve kaynaklarımızı bu projelerin son boğa piyasasında olduğu gibi aynı önemli büyümeyi elde etmesine yardımcı olmak için kullanmaktır.