9月23日,在韩国区块链周(KBW)的主论坛上,CertiK联合创始人兼CEO顾荣辉提出,绝对安全的程序并不存在,呼吁行业树立长期的安全意识。这一观点不仅回应了当前的行业挑战,也延续了他一贯坚持的理念,为Web3安全的未来提供了新的注解。
作为Web3安全领域的早期入局者,顾荣辉的成长轨迹,精准契合了行业转折的每一个关键节点。从清华到耶鲁,从形式化验证领域专家到全球最大Web3安全公司的管理者,他把学术的确定性折叠进商业现实,也在周期震荡中建立了行业对CertiK的持续信任。
顾荣辉出席韩国区块链周(KBW)主论坛
动态安全:持续迭代与行业教育
顾荣辉在KBW圆桌论坛上强调,安全并不存在“百分之百”的保证,它是一个多层次的过程:从最初的代码审查、安全审计,再到上线后的持续监测,所有环节都需要不断迭代和强化。他坦言,黑客技术也在不断演进,安全只能无限逼近完美,却永远无法一劳永逸。
在他看来,安全不仅依赖工具和专业公司的服务,更是一种教育过程——需要整个行业逐步建立安全意识。但现实中,许多项目方虽认可安全的重要性,却往往在预算上优先市场推广。顾荣辉以WEMIX完成逾120次审计、KAIA将CertiK作为独家安全合作伙伴为例,进一步强调“安全是企业最需要考虑,也是首先需要考虑的事情。”
正因如此,顾荣辉选择将学术成果带入行业实践。2016年,他主导的CertiKOS成为全球首个完全经形式化验证的多核操作系统内核,次年在纽约创立CertiK,将“可证明的安全”引入区块链世界。
2020年,CertiK成为首家公开全部审计报告的安全公司,即使这会导致更多质疑,甚至不在审计范围内的问题也会被拉到台前。但顾荣辉坚持:“透明是信任的起点”。在他看来,只有让行业清楚哪些已覆盖、哪些仍有风险,安全标准才能不断提升。
这份“敢于被审视”的坚持,虽多次将CertiK推向争议中心,却也让其积累了行业最稀缺的资产——被反复验证的信任。如今,CertiK已为全球5000多家企业提供服务,累计发现超18万个代码漏洞,保护了超过6000亿美元的数字资产免受潜在损失,成为全球最大的Web3安全公司。
这份信任在韩国市场得到了进一步印证。CertiK已与WEMIX、KAIA等多个行业头部企业建立紧密合作,并与首尔和釜山市政府签订了合作备忘录(MOU)。KBW活动期间,顾荣辉还将与WEMIX CEO 及KAIA DLT基金会主席分别进行炉边谈话,共同探讨如何应对不断演化的安全挑战。目前,CertiK与WEMIX的合作故事视频已通过CertiK社区平台触达超50万观众。而Cross与United Games等高速成长的创新者选择CertiK作为长期安全合作伙伴,也体现出越来越多的企业正在将安全视为生态建设的核心环节。
对顾荣辉而言,这种信任并非偶然,而是源于他始终坚持的战略选择。
战略远见:入局与布局
顾荣辉的战略判断力,在创业之前就已显露。
当同行热衷追逐NFT、GameFi等短期风口时,他选择了看似冷门的安全赛道。The DAO攻击事件让他看到了行业痛点,站在行业转折的关键点上,他选择为此投入,坚持至今。这一判断最终带领CertiK穿越了行业周期:当数家安全公司倒在牛熊交替中,CertiK不仅平稳存活,更实现了逆势扩张。
福布斯认为,顾荣辉商人以外的身份,赋予了他在价值观上的更多思索。这样的特质也让他在定义产品、拓展边界时,拥有了不同于传统创业者的尺度与方式,一种立足长远、穿越周期的思维方式。
CertiK创始人顾荣辉接受福布斯中国专访
这种“长期主义”同样体现在CertiK的服务逻辑中。顾荣辉始终强调,安全不是一次性的服务,而是一项长期责任,这也推动CertiK从审计方转向全生命周期安全伙伴——既提供形式化验证、渗透测试等技术方案,又依托Skynet在项目运行阶段进行持续监控并输出数据洞察。比如在KBW期间,CertiK发布了《Skynet韩国报告》,以数据剖析当地生态;同时,公司也已为Tether、Avalanche等全球机构提供定制化报告,帮助韩国企业在技术风险与监管要求之间找到平衡。
这份“长期主义”同样延伸到了CertiK的融资与战略布局之中。在加密市场的高点,顾荣辉果断推进大规模融资,为CertiK储备长期发展资金;当市场步入寒冬,公司不仅稳住了核心研发团队,还逆势扩大了技术与运营阵容。事实印证了这份判断的远见:在行业普遍收缩的低谷期,CertiK持续蓄力,在复苏阶段已稳居安全赛道的领跑地位。
这份“穿越周期”的能力,背后是对用户核心需求的高度敏感与持续响应。
在顾荣辉看来,“客户至上”并非一句标语,而是一套清晰的产品逻辑:客户真正需要的,并不是一次性的安全认证,而是在可控成本下,持续降低复杂系统出错的概率。
为此,当客户的诉求超越传统的“审计边界”,他选择主动延伸服务触角,把更多关键环节纳入解决方案:从代码到权限、从密钥到流程、从安全防护到合规支持。
这也解释了,为什么顾荣辉愈发频繁地出现在“规则场”,包括以新加坡金融管理局(MAS)国际技术咨询委员会成员的身份,参与稳定币、关键基础设施等领域的监管框架制定。他始终认为,“Web3与Web2、传统金融或Fintech完全不同,涉及大量新技术,带来前所未有的挑战,需要新的监管框架来应对”。
在他的理解中,技术与监管并不是此消彼长的两端,而是可以互为支撑的力量:技术视角可以帮助监管者精准识别与应对新型风险,而清晰的监管规则也能为Web3企业构建更稳固的合规底座,让创新走得更远、更稳。
目前,CertiK已成为监管机构与大型企业信任的合作伙伴。从蚂蚁集团到纽约社区银行(NYCB),一系列合作案例正在验证一个趋势:安全不只是企业的竞争力,更是行业信任体系的底层架构。
行业蓝海:边界安全重塑
当话题来到“下一程”,顾荣辉的视野更开阔。
顾荣辉在上海福布斯中国集团总部
Web3正与现实世界的金融和产业加速融合——稳定币、RWA、跨境结算、供应链协作……在这些新的连接点上,安全正在被重新定义。
顾荣辉看到的蓝海,不在于炫目的概念,而在于可靠的桥梁应用。事实上,他和CertiK早已承担起这种桥梁角色。2024年,CertiK因发现关键安全漏洞,接连获得苹果、三星、华为、小红书等12家全球科技巨头的公开致谢。它也是首家同时通过SOC 2 Type I与Type II的Web3安全公司,并已取得ISO 27001认证。这些资质不仅让CertiK在合规与安全标准上与传统企业接轨,也让它成为众多机构探索Web3安全路径时的首选合作伙伴。
这种“桥梁角色”不仅存在于行业之间,也延续在学术与实践的交汇处。作为哥伦比亚大学教授,顾荣辉如今依然活跃在形式化验证与软件安全等前沿领域的研究中,并在教学中强调批判性思维的培养,“我的教学理念植根于将现实问题洞察融入学术讨论,通过培养批判性思维,为有意从事网络安全的学生构建应对未来挑战的认知框架。”他认为,真正的教育不只是培养工程师,而是能在技术与应用之间搭建桥梁的新一代创新者。
顾荣辉始终认为,Web3安全的下一个阶段,是面向更大规模的机构客户市场。他为这一刻准备已久——从坚持透明化,到参与监管规则制定,再到提供全生命周期服务,CertiK的每一步,都在为承接机构客户需求铺路。
如今,市场机遇已经浮现,那些长期的投入与前瞻性研判,正在迎来兑现的时刻。
来源:金色财经