在全球数字化和去中心化进程中，Web3的作用日益凸显，安全问题也日益成为行业的焦点。在这一背景下，顾荣辉教授于新加坡金融科技节（SFF）上发表主旨演讲《超越代码，引领信任》。顾教授在演讲中深入阐述了安全在Web3领域中的关键性，提出“安全不仅是竞争优势，更是共同责任”的理念。他指出，建立一个可信赖的去中心化系统，需要各方共同努力，从而构建一个透明、可靠的数字生态。

​顾教授回顾了CertiK创立以来在区块链安全领域所做的创新与坚守，并分享了他作为Web3安全开拓者的心路历程。从创立之初在纽约小公寓里确立的“可验证安全性”愿景，到如今已在全球Web3安全市场占据主导地位，CertiK始终坚持以创新技术和责任心推动行业安全标准。通过此次演讲，顾荣辉教授与业界领导者共同探讨了Web3安全的未来发展，强调了跨行业合作在打造安全、透明的数字化未来中的重要性。

以下为演讲全文：

---

《超越代码，引领信任》

2023年4月26日，一个名为Merlin的全新DeFi协议在zkSync区块链上上线。然而，仅仅六分钟后，恐慌蔓延开来。Merlin的智能合约遭到攻击，超过200万美元的资金被迅速转移，众多投资者因此震惊且疑惑。

作为审计Merlin智能合约的公司CertiK的CEO，我一下子置身于风暴的中心，新闻头条铺天盖地而来。一家媒体甚至称：“Merlin漏洞让CertiK审计备受质疑——区块链安全还能信任吗？”

各方迅速指责，纷纷质问：这究竟是如何发生的？谁该为此负责？更重要的是，这一事件对区块链安全的未来意味着什么？

Merlin事件不仅仅是一次安全漏洞的暴露，更是整个区块链生态系统信任的一次严峻考验。今天，我希望与大家分享的不只是这件事的经过，还有我自身的经历、我们吸取的教训以及所有致力于区块链技术发展的人未来的方向。

早在“区块链”成为热门词汇之前，我对计算机科学的兴趣就已萌生。作为哥伦比亚大学的一名计算机科学教授，我主要研究的是形式化验证，这是一种通过数学的方式确保软件正确性的方法。2018年，我在纽约曼哈顿的一间出租公寓里创立了CertiK。至今我还记得亲手组装宜家的家具。当时我的愿景很简单：将可验证的安全性引入区块链领域。

区块链的出现带来了一种革命性的技术：一个去中心化、透明且不可篡改的账本，能够重新塑造整个行业的格局。然而，巨大的机遇往往伴随着巨大风险。智能合约作为一种强大的工具，其安全性取决于所编写的代码，哪怕是一个小小的缺陷，都可能带来灾难性后果。

这正是CertiK的使命：我们致力于弥补理论和实践之间的差距。自2018年以来，我们服务了超过4700家企业客户，发现了逾11.5万个安全漏洞。Messari报告指出，2021年，CertiK在Web3安全领域的全球市场份额超过了60%。同年，我们成为了一家估值超过十亿美元的独角兽公司。然而，Merlin事件让我们意识到，安全领域仍有许多需要改进的地方。

在漏洞事件发生后，我们进行了深入调查。这不仅是为了找到问题的根源，更是为了理解如何防止未来的类似事件。五个月后的2023年11月9日，我们收到联合国的一封信，得知此次漏洞的幕后黑手是某些具有恶意的内部人员。这起事件已经超越了代码层面的技术问题，而是关乎信任的人为挑战。

正如一位分析师所说：“Merlin事件凸显了技术审计在面对社会工程与内部威胁时的局限性。”

我们认识到，区块链项目的安全不仅仅在于代码审计，还需要应对内部威胁，实施严格的背景调查和实时监控。同时，与社区保持透明至关重要。我们将所有的审计报告和KYC（客户身份验证）结果公开发布在公司网站上。许多人曾劝我此举不智，认为任何小错误都会被公之于众。然而，我坚信透明度能够推动我们和整个行业保持最高标准。

此外，我们还与各国政府及监管机构密切合作，例如新加坡金融管理局，共同帮助制定既能保护用户又不会阻碍创新的行业规范。

这次事件是一次深刻的教训，也坚定了我进一步提升区块链领域安全的决心。在CertiK，我们正投资于先进技术，包括人工智能驱动的分析和形式化验证方法，以更好地应对潜在威胁。

我们还在推动行业间的最佳实践。安全不是竞争优势，而是一项共同责任。通过知识分享和协同合作，我们可以构建一个更加安全、值得信赖的生态系统。