近日,Conflux 树图技术与生态发展大会于上海召开。本次大会由上海市徐汇区科学技术委员会、徐汇区数据局、上海树图区块链研究院、上海市分布式共识技术协会,以及香港青年科学家协会、香港金融科技行业协会、香港 Web3 协会、香港 Web3 标准化协会联合主办,并得到上海市徐汇海外联谊会、解放日报社、文汇报社的鼎力支持。CertiK 联合创始人兼首席执行官顾荣辉教授受邀出席大会,并在 “全球视野” 与 “技术驱动变革” 两大核心主题论坛中展开深度分享。
顾教授以“规模化 Web3:面向全球受众的创新与安全平衡之道”为题,深入剖析了区块链的技术本质、安全挑战及应对策略,分享了他对 Web3 全球化演进路径的思考。
区块链的本质:技术建立信任
演讲从中本聪 2008 年的比特币白皮书出发,系统回顾了区块链技术的发展脉络。顾教授以通俗直观的方式解释了区块链如何通过“共识机制”实现去中心化账本的记账权分配,并指出比特币采用的是基于“算力证明”的逻辑——“一个 CPU 一票”,进而建立起无需第三方信任的运行机制。
“区块链的设计核心,是用密码学和算力取代传统金融系统中的第三方信任。”顾教授强调,正是这种“技术铸信任”的机制,为 Web3 构建全球性的数字金融与身份体系打下了基础。
区块链演进加速,风险复杂性同步上升
从比特币的诞生到以太坊的崛起,区块链技术完成了从简单转账工具到可编程智能合约平台的跨越式发展,这一演进为新一代互联网生态的搭建奠定了关键基础。然而,技术能力的指数级提升背后,潜藏的安全风险也随之加剧,形成了 “能力越强,风险防控挑战越大” 的行业现实。
顾荣辉教授指出,智能合约的灵活性固然极大丰富了区块链应用的场景与形态,但也因此带来了新的安全漏洞。最典型的案例便是当年震惊行业的 The DAO 攻击事件:仅仅由于一行代码的顺序错误,便被攻击者利用,导致超过 360 万枚 ETH 被盗 —— 如果按照ETH历史最高价计算,这一数字已突破百亿美元。这类事件深刻揭示了区块链技术在快速迭代中,安全防护体系必须同步升级的紧迫性。
据 CertiK 最新《Hack3D 安全报告》显示,2025 年上半年,Web3 领域累计安全损失已近 25 亿美元,超过 2024 年全年水平。其中,攻击手段从早期的合约漏洞扩展至私钥泄露、钓鱼攻击、托管系统风险等多个维度。
面对日益复杂的 Web3 应用环境和多样化的攻击手段,顾教授引用美国桥水基金联席董事长瑞·达利欧的观点指出:“对于一个在网络攻击远强于网络防御的时代持有数字资产的人来说,安全风险是无法忽视的。”
从被动响应到主动防护:CertiK 的安全策略
为应对不断演进的安全威胁,顾荣辉教授和邵中教授于 2017 年联合创办了 CertiK,将形式化验证等前沿学术成果转化为服务全球 Web3 项目的安全解决方案。如今,CertiK 已发展为全球最大的 Web3 安全公司,服务超 5,000 家客户,保护资产总额超过 5,300 亿美元。
顾教授在演讲中展示了 CertiK 构建的全栈安全体系:从代码静态分析、动态模拟、形式化验证,到链上实时威胁监控、反洗钱检测、安全评级与风控预警。
他特别提到,CertiK 曾监测到一起香港本地稳定币支付企业被盗 5,000 万美元的安全事件,最初正是由 CertiK 的 AI 安全监控系统识别并报告。而在这起事件被媒体广泛报道之前,监管机构尚未掌握相关信息。这一事件凸显出在风险感知方面的信息滞后问题,也进一步促成了 CertiK 与香港相关部门在安全预警系统建设上的深入合作,帮助监管方实现对链上风险的实时掌握与快速响应。
“我们的目标不仅是解决已发生的安全问题,更是帮助监管者和用户及时发现、提前防范风险。”顾教授说道。
金融机构进入 Web3 的关键一步:安全与合规先行
在全球 Web3 合规化浪潮下,顾荣辉教授明确指出,安全问题绝非单纯的技术挑战,更深度关联着治理机制的构建与政策设计的科学性。CertiK长期致力于推动全球监管体系的完善,已深度参与新加坡、中国香港、日本、欧盟等多个地区的监管咨询与框架搭建进程。具体实践中,CertiK 不仅协助香港金融管理局设计稳定币发行人的监管制度细则,为当地合规框架提供技术层面的可行性论证;还积极参与欧盟《加密资产市场监管法案》(MiCA)的政策咨询;还与阿布扎比、韩国等地政府建立稳定合作机制,通过专业的技术洞察与实践经验,为全球监管路径的落地提供兼具前瞻性与可操作性的建议支撑,推动安全标准与监管要求的协同统一。
与此同时,CertiK 也为数十家国际金融机构提供智能合约审计、资产托管机制验证等服务,客户包括纽约社区银行、欧洲最大银行、法国与新加坡顶级商业银行等,全面支持其在 Web3 领域的安全合规实践。
演讲中,顾教授进一步指出,Web3 正从单一技术创新迈向与现实产业的深度融合,特别是在 RWA(现实世界资产)和稳定币等关键领域,链上资产与传统金融体系之间的接口变得更为紧密。以稳定币为例,它结合了比特币的抗审查性与法币的稳定性,却也潜藏多重风险,如储备不足、权限滥用、跨链桥漏洞等问题。
作为 Web3最大的安全公司,CertiK 在稳定币安全生态中扮演着重要角色:一方面,通过审计服务与智能检测系统,为稳定币项目提供全生命周期安全防护;另一方面,深度参与全球稳定币监管框架的搭建,以技术视角为政策制定提供实践参考。例如,在香港地区的监管协作中,CertiK 提交的两项关于稳定币发行人监管的专业建议已获香港金管局正式采纳,成为立法讨论阶段的重要技术依据。
打造专业培训体系,推动知识向合规落地转化
除了技术与合规,CertiK 还致力于知识体系的建设与传递,推出面向企业、机构的数字资产安全培训课程。课程内容涵盖 Web3 安全风险与防御方法、资产托管机制(热 / 冷钱包、自托管与第三方托管)、稳定币应用、RWA 法律框架与风险控制等前沿议题。
顾教授表示:“我们希望通过系统化的课程体系,帮助机构客户不仅‘知道风险’,更能够‘理解风险’并‘有效管理风险’。”目前,CertiK 已在多个国家和地区,面向企业和监管机构提供相关培训课程,助力提升数字资产合规能力建设。
开放推动技术进步,责任护航安全未来
Conflux 大会不仅是一场聚焦技术前沿的交流盛宴,更是一次凝聚未来互联网生态共识的行业盛会。顾荣辉教授在发言中强调,技术的开放性将为行业创造更多协同创新的可能,而安全与合规则是 Web3 实现规模化发展、深度融入现实世界的核心基石。
作为 Web3 安全基础设施的建设者,CertiK 将始终坚持以研究为内核驱动力,立足全球视野布局技术创新,通过持续深化与行业伙伴的协作,共同构建值得信赖的下一代数字经济体系,为 Web3 生态的健康成长与价值落地提供坚实保障。
