CNBC intervjuade Gu Ronghui, medgrundare av CertiK: Från formell verifiering till AI-bemyndigande fortsätter vi att utöka gränserna för Web3-förtroende
Nyligen intervjuades Gu Ronghui, medgrundare av CertiK och professor vid Columbia University, av CNBC Arabia, ett världsberömt finansmedia, och delade med sig av sina insikter om framtiden för Web3-säkerhet om ämnen som branschens tillämpning av formell verifiering, AI:s roll i blockchain-säkerhet och riskerna med ny teknik.
Gu Ronghui sa att formell verifiering är nyckeln till att bygga säkerhetsgrunden för blockkedjan, och dess roll är att matematiskt verifiera om kodbeteendet överensstämmer med den förväntade logiken. Detta tillvägagångssätt är mer rigoröst och utmanande än traditionella revisionsverktyg. Han har upprepade gånger betonat att kärnan i blockchain inte bara är teknisk innovation, utan också återuppbyggnaden av förtroende, och ett verkligt trovärdigt system måste kunna verifieras.
Formell verifiering: Att bygga en blockchain-säkerhetsbas
som en högtröskel, högintensiv revisionsmetod kräver djupgående teknisk ackumulering och förståelse för den underliggande logiken. Gu Ronghui påpekade i en exklusiv intervju att även om denna metod är komplex har den oersättliga fördelar när det gäller att säkerställa blockkedjans säkerhet och kontrollerbarhet.
Hans koppling till formell verifiering kan spåras tillbaka till hans studier. År 2016 samarbetade han med Yale University-professorn Shao Zhong för att framgångsrikt utveckla världens första fullt formellt validerade flerkärniga operativsystemkärna, CertiKOS, som klassificerades som okrossbar av Google. Denna prestation verifierar inte bara tillämpningen av tekniken i den verkliga världen, utan lägger också grunden för att den ska komma in i branschen.
Sedan dess har Gu Ronghui grundat CertiK 2017 för att införa formell verifiering på blockkedjescenen. Idag används denna teknik i stor utsträckning i många ledande projekt som ZK som fokuserar på integritet och säkerhet, samt stora finansinstitut som Ant Group. I en exklusiv intervju sa Gu Ronghui att för att förbättra effektiviteten i den formella verifieringen har CertiK byggt hjälpverktyg som intelligent AI-analys, som kan användas för att automatiskt identifiera kodfunktioner och generera logiska bevis.
Samtidigt som han har främjat genomförandet av akademiska prestationer har Gu Ronghui alltid ägnat stor uppmärksamhet åt de nya hot som branschen står inför. Som svar på oron för att "superdatorer eller kvantdatorer kan hota blockkedjans säkerhet" medgav han att sådan teknik har potentiella risker, men att de fortfarande inte är tillräckliga för att utgöra ett verkligt hot i detta skede. "Kapaciteten hos superdatorer räcker inte för att bryta det befintliga blockkedjesystemet", sa Gu, "Ännu viktigare är att industrin redan aktivt bygger anti-kvantalgoritmer och försvarsmekanismer, och det är möjligt att ha relevanta lösningar."
I sin exklusiva intervju betonade Gu Ronghui att AI omformar blockkedjans säkerhetslandskap, särskilt när det gäller revision av smarta kontrakt och identifiering av hot i kedjan, och att "korrekt tillämpning av AI kan ge betydande förbättringar av blockkedjans säkerhetssystem." Han
sa vidare att CertiK:s forskning visar att skadliga taktiker i Web3-projekt blir allt mer sofistikerade, med vissa phishing-program som kan spåra användare över tid och utföra riktade bedrägerier. Men i och med att AI-modeller snabbt kan identifiera och åtgärda sådana attacker idag kan de nu identifieras och hanteras inom några timmar.
Idag har CertiK tillämpat AI på ett brett spektrum av sårbarhetsutvinnings- och granskningsprocesser. Genom att analysera data för tidig varning i kedjan hjälper den till att identifiera orsaken till sårbarheter och attackvägar. Samtidigt används AI-teknik för att skanna kända sårbarhetsmönster, analysera kodlogik och generera rapporter och bygga ett intelligent revisionssystem med "samarbete mellan människa och maskin" som kärna, vilket ger trovärdigt matematiskt stöd och effektivitet för det manuella revisionsteamet.
Men i takt med att AI-program blir allt vanligare kan angripare också använda dem som en härdad attackvektor. Gu Ronghui menar att det innebär att tröskeln för säkerhetskonfrontation har höjts och att branschen behöver starkare säkerhetslösningar.
Teknisk vision: Utvidga gränserna för Web3 TrustGu
Ronghui tror alltid att nästa steg i Web3-utvecklingen kommer att gå från "tillgängligt" till "pålitligt". Effektivitet och innovation är inte slutet, ansvar och förtroende är kärnvärdena i den tekniska utvecklingen. Endast genom att bädda in verifierbara säkerhetsmekanismer kan blockchain verkligen bli en pålitlig global finansiell infrastruktur.
Detta är precis det uppdrag som CertiK har hållit fast vid sedan starten - att bygga ett säkerhetsproduktsystem som täcker hela livscykeln för investeringsinkubation, säkerhetsrevision, efterlevnadskonsultation etc., med formell verifiering som kärna, för att tillhandahålla verifierbar säkerhet för projekt och sätta högre säkerhetsstandarder för branschen.
För Gu Ronghui är detta inte bara en företagsstrategi, utan också ett livsval. Från Yale till Columbia, från akademisk forskning till entreprenörspraktik, har han alltid fokuserat på att omvandla formell verifiering från teori till praktik och använda teknik för att öka branschens förtroende.
Som professor vid Columbia University och VD för CertiK sträcker sig Ronghui Gu över både den akademiska världen och affärsvärlden, men hans mål har alltid varit att säkra Web3. Han har nämnt att hans undervisningsfilosofi har sina rötter i att integrera verkliga insikter i akademiska diskussioner, i syfte att bygga en kognitiv och kompetensmässig grund för nästa generation inom cybersäkerhetsområdet.
"Att säkerställa säkerheten för Web3 är inte bara en teknisk utmaning, utan också ett socialt ansvar." Gu Ronghui har många gånger offentligt sagt: "Vårt mål är att göra den här branschen säkrare och mer pålitlig." "