在韓國IXO?區塊鏈大會(huì )期間，CertiK審計合伙人Matt Wang接受韓國知名區塊鏈媒體TokenPost專(zhuān)訪(fǎng)。作為兼具傳統ICT背景與區塊鏈實(shí)戰經(jīng)驗的專(zhuān)家，他在采訪(fǎng)中強調“安全是生態(tài)共同責任”，并介紹了CertiK如何依托AI驅動(dòng)的審計、形式化驗證及與全球監管機構的緊密合作，為Web3項目提供全生命周期安全解決方案。

在本次專(zhuān)訪(fǎng)中，Matt Wang不僅系統闡述了CertiK的技術(shù)戰略與“安全優(yōu)先”理念，還提到了CertiK近期因在zkEVM研究中的突出表現，獲得了以太坊基金會(huì )資助，并在“Ethereum Attackathon 2025”中取得第三名的佳績(jì)。

作為Web3安全公司，CertiK將不斷拓展技術(shù)邊界，優(yōu)化全生命周期安全服務(wù)，持續護航全球Web3生態(tài)的創(chuàng )新與合規發(fā)展。

以下為專(zhuān)訪(fǎng)全文：

TokenPost專(zhuān)訪(fǎng)Matt Wang：“Web3安全的關(guān)鍵在于事前防御，CertiK是生態(tài)系統的盾牌”

在數字資產(chǎn)市場(chǎng)迅速擴張的當下，Web3安全仍是關(guān)鍵課題。一位兼具傳統ICT與區塊鏈經(jīng)驗的CertiK安全專(zhuān)家，強調“安全是生態(tài)共同的責任，單次審計遠遠不夠”。通過(guò)AI應用、形式化驗證以及與監管機構的深度合作，CertiK正在助力全球Web3項目提升可信度與安全性。

隨著(zhù)數字資產(chǎn)行業(yè)的高速發(fā)展，作為Web3生態(tài)核心基礎的區塊鏈技術(shù)，仍然面臨著(zhù)“安全”這一根本挑戰。智能合約、跨鏈橋、去中心化應用等技術(shù)不斷演進(jìn)，攻擊面也隨之擴大，一次安全事故便可能成為項目生死存亡的轉折點(diǎn)。

在此背景下，擁有14年ICT與區塊鏈行業(yè)經(jīng)驗的實(shí)戰型安全專(zhuān)家Matt Wang，現作為CertiK的審計合伙人，在IXO?的演講引發(fā)了業(yè)界的廣泛關(guān)注。他指出：“Web3安全是整個(gè)生態(tài)的共同責任”，并強調構建具備事前預防、實(shí)時(shí)響應能力的結構性安全體系至關(guān)重要。

在本次專(zhuān)訪(fǎng)中，Matt Wang深入分享了CertiK的技術(shù)戰略、AI驅動(dòng)的審計系統、與全球監管機構的合作經(jīng)驗以及公司的中長(cháng)期發(fā)展路線(xiàn)圖。

Q：請您簡(jiǎn)單介紹一下自己和CertiK。

我曾在移動(dòng)通信核心網(wǎng)絡(luò )領(lǐng)域工作了7年，隨后在區塊鏈行業(yè)積累了7年經(jīng)驗，涉及DApp、協(xié)議開(kāi)發(fā)、中心化交易所及安全等多個(gè)方向。我擁有傳統ICT體系和去中心化環(huán)境的實(shí)戰經(jīng)驗，在區塊鏈領(lǐng)域，我最初擔任核心開(kāi)發(fā)人員，目前是CertiK的安全專(zhuān)家。

CertiK成立于2017年12月，由耶魯大學(xué)和哥倫比亞大學(xué)的兩位教授共同創(chuàng )辦，是一家全球領(lǐng)先的Web3安全服務(wù)公司。公司提供智能合約審計、鏈上監控、實(shí)時(shí)威脅響應等全方位的安全解決方案，覆蓋項目從早期孵化到成熟階段的整個(gè)開(kāi)發(fā)生命周期，服務(wù)規模在行業(yè)中首屈一指。

Q：是什么契機讓您投身區塊鏈安全并加入CertiK？您最重視的Web3安全理念是什么？

起初，作為Cosmos生態(tài)的核心開(kāi)發(fā)者，我被Web3技術(shù)的開(kāi)放性與創(chuàng )新性深深吸引。但在反復目睹黑客攻擊和漏洞帶來(lái)的嚴重后果后，我逐漸意識到，保護生態(tài)系統的安全與建設生態(tài)本身同等重要。正是在這一過(guò)程中，我與CertiK結緣，并堅定了為守護生態(tài)根本安全性貢獻力量的信念。

我始終認為Web3安全是一種“共同責任”。要領(lǐng)先于攻擊者一步，就需要持續且前置的防御投入。在我看來(lái)，審計人員是Web3世界中的“平衡者”，肩負著(zhù)保障公平與穩定的重要角色。

Q：盡管安全技術(shù)不斷發(fā)展，但交易所遭受攻擊的事件仍頻頻發(fā)生。您認為主要原因是什么？根本性的解決思路又是什么？

造成這一現象的原因有很多，但我認為主要包括以下四點(diǎn)：

• 系統結構過(guò)于復雜：隨著(zhù)鏈上與鏈下組件、跨鏈橋、API、托管服務(wù)等功能高度集成，攻擊面不斷擴大。

• 攻擊手法持續演化：黑客不再僅依賴(lài)代碼漏洞，還使用網(wǎng)絡(luò )釣魚(yú)、內部人員威脅、社會(huì )工程學(xué)攻擊等多種方式進(jìn)行攻擊。

• 運營(yíng)層面存在空白：密鑰管理薄弱、權限控制不嚴、事故響應流程缺失等問(wèn)題尤為致命。

• 安全態(tài)度過(guò)于被動(dòng)：很多團隊誤以為“一次審計就夠了”，忽視了安全的持續性和動(dòng)態(tài)性。

作為解決方案，我想強調以下幾點(diǎn)：

• 將安全理念貫穿于開(kāi)發(fā)與運維全過(guò)程，落實(shí)“安全優(yōu)先（Security by Design）”原則；

• 建立分層防御體系，包括基于A(yíng)I的監測、形式化驗證、訪(fǎng)問(wèn)控制和團隊身份驗證等多層防御體系；

• 構建具備實(shí)時(shí)發(fā)現與響應能力的安全響應機制，快速遏制與恢復問(wèn)題；

• 面向全體員工開(kāi)展持續培訓，了解最新的攻擊方式。

Q：當前AI與區塊鏈正在加速融合，CertiK是如何將AI應用于審計流程的？

AI已成為CertiK審計戰略的核心，我們主要聚焦兩個(gè)方向：

漏洞檢測：CertiK利用AI技術(shù)對鏈上攻擊的預警數據進(jìn)行解析，提供漏洞成因和攻擊手法的技術(shù)分析。

審計流程優(yōu)化：CertiK利用AI進(jìn)行已知漏洞模式掃描、代碼邏輯輔助分析和報告生成優(yōu)化，從而提升專(zhuān)家審計的效率。

鑒于攻擊者也在積極使用AI，我們認為防御方必須借助AI實(shí)現前瞻性防御與自動(dòng)化分析，才能真正建立優(yōu)勢。

Q：近年來(lái)，美國、韓國等地紛紛加快穩定幣監管步伐。您認為最基本的安全標準是什么？CertiK又如何制定審計策略？

各國監管正迅速落地，新加坡金融管理局 (MAS)、歐洲金融監管局 (MiCA) 和中國香港金融管理局 (HKMA)等機構已發(fā)布穩定幣監管指南，其共同目標是：用戶(hù)保護、法律清晰性與金融體系穩定。

CertiK在這一趨勢下采取以下策略：通過(guò)智能合約安全審計，確保技術(shù)架構的穩定性；協(xié)助完善白皮書(shū)、風(fēng)險管理政策與贖回機制等合規文檔；借助與MAS、HKMA等機構的合作經(jīng)驗，為不同地區項目提供本地化的指導方案。

我們希望成為連接技術(shù)與合規之間的橋梁，幫助穩定幣項目兼顧安全性與合規性。

Q：據悉，CertiK與多家監管機構有深入合作，能否分享一次印象深刻的合作經(jīng)歷？

讓我印象最深的是與中國香港金融監管機構的合作。CertiK曾向中國香港金融管理局（HKMA）和財經(jīng)事務(wù)及庫務(wù)局（FSTB）提交了兩份穩定幣監管框架建議書(shū)，均被采納。

此外，我們還與數碼港合作，面向本地Web3企業(yè)開(kāi)展安全教育培訓。許多企業(yè)在申請牌照過(guò)程中，均獲得了CertiK在安全架構設計與審計方面的支持。

這些經(jīng)歷表明，安全專(zhuān)家不僅在項目中至關(guān)重要，在監管政策的制定過(guò)程中同樣能發(fā)揮重要作用。

Q：目前CertiK在安全技術(shù)方面的重點(diǎn)聚焦領(lǐng)域有哪些？是否可以分享一些最新成果？

我們正在將形式化驗證技術(shù)從智能合約拓展至更復雜的結構，例如共識機制、跨鏈橋與零知識證明。代表性成果包括zkWasm、TON主鏈、以及螞蟻集團的HyperEnclave TEE項目。

此外，CertiK還獲得了以太坊基金會(huì )關(guān)于zkEVM形式化驗證的兩項研究資助，并在“Ethereum Attackathon 2025”中提交了20份有效漏洞報告，榮獲總排名第三。作為比賽中唯一一支覆蓋三大執行層節點(diǎn)客戶(hù)端的安全團隊，CertiK的這一成就意義非凡。

Q：最后，請談?wù)凜ertiK未來(lái)的中長(cháng)期發(fā)展方向。

面向未來(lái)，CertiK將聚焦三大核心方向，持續推進(jìn)安全能力的演進(jìn)。首先，在安全技術(shù)縱深發(fā)展方面，我們將把形式化驗證從智能合約拓展至共識協(xié)議、跨鏈架構等更復雜的系統；其次，在A(yíng)I集成方面，我們正致力于構建融合AI分析、靜態(tài)分析與形式化驗證的智能反饋系統，全面提升審計效率與準確性；最后，在實(shí)時(shí)響應體系上，我們將打造具備智能檢測與自適應防護能力的可擴展架構，實(shí)現對安全威脅的即時(shí)發(fā)現與動(dòng)態(tài)應對。

隨著(zhù)客戶(hù)需求的持續演進(jìn)，安全服務(wù)也必須不斷精進(jìn)。CertiK將繼續拓展全生命周期的安全解決方案，助力生態(tài)參與者在保障安全的基礎上實(shí)現創(chuàng )新突破。