區塊鏈安全新聞：CertiK顧榮輝專訪，形式化驗證築信任底座，AI輔助應對威脅

區塊鏈安全基石：形式化驗證的崛起

顧榮輝CNBC專訪：Web3安全的新視野

近日，CertiK聯合創始人、哥倫比亞大學教授顧榮輝接受了CNBC阿拉伯頻道的專訪，這則新聞在Web3安全領域引起了不小的關注。顧榮輝在訪談中深入探討了形式化驗證在行業中的應用、AI在區塊鏈安全中所扮演的角色，以及新興技術所帶來的潛在風險，分享了他對Web3安全未來發展的深刻見解。這次專訪不僅是對CertiK技術實力的肯定，也體現了全球對區塊鏈安全日益增長的重視。

形式化驗證：數學邏輯構建信任底層

顧榮輝教授強調，形式化驗證是構建區塊鏈安全基礎的關鍵。他指出，區塊鏈的本質不只是技術創新，更是信任的重構，而真正可信的系統，必須是可被驗證的。形式化驗證正是這樣一種方法，它通過嚴謹的數學方法來驗證代碼行為是否符合預期邏輯。相較於傳統的代碼審計方法，形式化驗證更加嚴謹，但也更具挑戰性。在區塊鏈世界裡，信任至關重要，形式化驗證就像是為代碼建立了一道堅實的防線，確保交易的安全和可靠。但就像蘇花公路一樣，再堅固的防線也需要定期的維護和升級，以應對不斷變化的威脅。

形式化驗證：區塊鏈安全的堅固底座

高門檻下的絕對優勢：安全與可控

形式化驗證作為一種高門檻、高強度的審計方式，的確需要深厚的技術積累和對底層邏輯的深刻理解。這就像威力彩一樣，看似簡單的選號，背後卻隱藏著複雜的數學概率。顧榮輝在專訪中明確指出，儘管這種方法非常複雜，但在確保區塊鏈的安全性和可控性方面，它具有不可替代的優勢。在Web3世界中，安全和可控性是至關重要的，任何一個環節的疏忽都可能導致難以估量的損失。想像一下，如果主權基金的投資決策沒有經過嚴格的驗證，可能會對整個國家的經濟造成衝擊。

CertiKOS：無懈可擊的起源

顧榮輝與形式化驗證的淵源可以追溯到他的求學階段。早在2016年，他就與耶魯大學教授邵中合作，成功研發出全球首個完全經過形式化驗證的多核操作系統內核CertiKOS，並被谷歌評價為“無懈可擊”（Unbreakable）。這個成就簡直就像是破解了fantasy life i: the girl who steals time這款遊戲的終極密碼一樣令人興奮！它不僅驗證了形式化驗證技術在現實世界中的應用價值，也為他日後將這項技術引入區塊鏈領域奠定了堅實的基礎。

AI輔助：效率提升與威脅應對

為了進一步提升形式化驗證的效率，CertiK內部已經構建了多種AI智能分析等輔助工具，利用AI自動識別代碼特徵、生成邏輯證據。AI的加入，就像是給審計團隊配備了uzi這樣的神級ADC，大幅提升了工作效率和準確性。然而，AI的應用也帶來了新的挑戰，需要不斷更新和完善安全策略，才能有效應對日益複雜的威脅。

超級計算機威脅論：杞人憂天還是未雨綢繆？

針對“超級計算機或量子計算可能威脅區塊鏈安全”的擔憂，顧榮輝坦言這類技術確實存在潛在風險，但現階段還不足以構成實質性的威脅。“超級計算機的能力尚不足以攻破現有區塊鏈系統”，他認為，“更重要的是，整個行業已經在積極構建抗量子算法和防禦機制，找到相關解決方案是有可能的。” 這就像在討論帛琉的觀光業是否會受到氣候變遷的影響一樣，雖然存在風險，但更重要的是積極尋找解決方案，才能確保長遠發展。

AI應用：重塑Web3安全格局

AI的雙刃劍：助力防禦還是加速攻擊？

顧榮輝在專訪中特別強調，AI正在重塑區塊鏈安全格局，尤其是在智能合約審計與鏈上威脅識別方面，已經展現出巨大的潛力。他認為，如果能正確應用AI，就能為區塊鏈安全體系帶來實質性的提升。但同時，他也敏銳地指出，AI就像一把雙刃劍，既能幫助我們提升防禦能力，也可能被路怒症患者利用來製造更具迷惑性的詐騙手段。這就像是仁寶股價一樣，漲跌都可能受到多重因素的影響，需要謹慎分析。

智能合約審計：人機協同的新模式

CertiK目前已經將AI廣泛應用於漏洞挖掘與審計流程之中。通過解析鏈上預警數據，AI可以輔助識別漏洞成因與攻擊路徑；同時，利用AI技術進行已知漏洞模式掃描、代碼邏輯分析與報告生成，構建出以“人機協同”為核心的智能審計體系，為人工審計團隊提供可信的數學支撐與效率加成。這種模式就像是WTT賽事中的雙打組合，需要默契的配合和精準的執行，才能戰勝對手。

釣魚詐騙的剋星：AI的快速反應

顧榮輝進一步表示，CertiK的研究顯示，Web3項目中的惡意行為手法日益複雜，一些釣魚項目甚至可以長時間追蹤用戶，並實施精準詐騙。但通過AI模型的快速識別能力，這類攻擊往往能在數小時內被識別與處置。這就像是白馨儒在比賽中展現出的驚人反應速度，能夠在關鍵時刻化解危機。然而，我們也必須警惕，攻擊者同樣可以利用AI來強化攻擊手段，這意味著安全對抗的門檻被不斷抬高，整個行業需要更強大的安全解決方案，才能應對未來的挑戰。

技術願景：拓展Web3的信任邊界

從“可用”到“可信”：Web3的下一個階段

顧榮輝始終認為，Web3發展的下一個階段，將從“可用”邁向“可信”。效率與創新並非終點，責任與信任才是技術演進的核心價值。只有嵌入可驗證的安全機制，區塊鏈才能真正成為值得信賴的全球金融基礎設施。這就好比，光有520優惠是不夠的，更重要的是商品本身的品質和售後服務，才能建立長久的信任關係。如果說現在的Web3還像是一個充滿活力的青鳥，那麽未來的Web3就應該是一座堅固可靠的總統府，讓人們可以安心地在這裡進行各種活動。

CertiK的使命：構建全生命週期安全體系

這正是CertiK自創立以來所堅持的使命——以形式化驗證為核心，打造涵蓋投資孵化、安全審計、合規咨詢等全生命周期的安全產品體系，為項目提供可驗證的安全性，為行業設立更高的安全標準。這就像蔡力行帶領聯發科不斷突破技術瓶頸一樣，CertiK也在不斷追求更高的安全標準，希望為整個行業樹立一個標竿。當然，在追求卓越的同時，也要避免像王文洋包養事件那樣，因為一時的疏忽而造成難以挽回的損失。

顧榮輝的雙重身份：學術研究與商業實踐的融合

對顧榮輝而言，這不僅是企業戰略，更是他的人生選擇。從耶魯求學到哥倫比亞執教，從學術研究到創業實踐，他始終專注於將形式化驗證從理論轉化為實踐基石，以技術驅動行業信任。作為哥大教授和CertiK首席執行官，顧榮輝橫跨學術與商業兩大領域，目標卻始終聚焦於守護Web3安全。他曾提及其教學理念植根於將現實洞察融入學術討論，旨在為網絡安全領域的新一代構建認知與能力基礎。這就像劉揚偉既是鴻海的董事長，又是熱愛技術的工程師一樣，他將理論知識和實踐經驗完美結合，為Web3的安全發展貢獻力量。

“保障Web3的安全性，不僅是一項技術挑戰，更是一種社會責任”，顧榮輝多次公開表示，“我們的目標，是讓這個行業更安全，也更值得信賴。” 當然，在追求安全的道路上，我們也要警惕像哮吼一樣的突發狀況，時刻保持警惕，才能確保Web3的健康發展。同時，也希望PLG 冠軍賽一樣的精彩賽事，可以激勵更多人投入到Web3的建設中來，共同打造一個更加安全可靠的Web3未來。