2023年10月23日,OKLink与CertiK共同发起的Web3生态安全主题论坛在香港铜锣湾拉开帷幕。本次论坛由OKLink和CertiK主办,香港投资推广署独家支持,聚焦如何构建安全可靠的Web3生态系统议题,同时深入剖析这一进程中所面临的潜在挑战。时值重阳佳节和ETH Hong Kong活动周之初,本次活动汇集密切关注Web3安全问题的行业精英,开启了一场推动行业合规安全的精彩讨论。
活动开始,CertiK首席安全官Prof. Kang Li在致辞中表示:“据统计,2023年安全事件并没有减少,甚至已经超过了2022年总量。安全方面的治理对于生态发展而言至关重要,因此需要我们更多地站出来发声,只有做好安全,让用户感受到安全,整个生态才可以发展起来。希望大家思想的碰撞能够让整个行业更好。”
在圆桌论坛环节中,DRK Lab创始人Audrey Tang作为主持人,抛出了 Web3安全建设、所面临的风险、如何提正行业信心、实现公开透明、社区合作等 多个方向的问题,InvestHK金融科技高级经理及Web3组长Terry Chan、OKLink技术总监Raymond Lei,BlockSec首席执行官Andy Zhou 以及CertiK首席安全官Prof. Kang Li就此 发表见解。InvestHK金融科技高级经理及Web3组长Terry Chan表示:
Web3行业的市场占有率正在提升,并且是未来的发展方向之一。如何进行监管,与现实世界做好连接是我们需要思考的问题。我们同样也需要关注用户比较担心的问题。机构和零售获取的信息完全不同,所以我们有义务让用户更深入地了解这个行业。
如今,我们看到很多大会可以让民众去参与,我们也在积极推动和大学的合作,从教育方面给到更多学生指导,让他们意识到区块链安全的重要性。我们也需要运用KYC等成熟手段,推动传统金融行业的发展。
OKLink技术总监Raymond Lei在链上数据分析和AML方面具备丰富的实践经验,他从技术角度首先做出了分析。OKLink技术总监Raymond Lei认为:
从项目方角度而言,在运营过程中需要关注多个方面的安全,比如智能合约、运营维护、安全升级,功能是否兼容等,这些角度都会引入新的安全问题。近期频发的安全事件暴露出Web2领域的账号也可能存在风险,而在Web3领域项目方面临的风险显然更多。从用户角度来说,Web3也是一个新的世界,用户的私钥的产生、保存和使用等环节都需要全面地规避风险。
对于行业发展现状,BlockSec首席执行官Andy Zhou谈到:
整个区块链发展仍处于早期,这意味着这还是一片莽荒之地,缺乏一定秩序。这也与去中心化的特质相关,用户可能面临各种威胁。首先,用户容易遇到风险,并且比较难找到机构组织正义。其次,协议中的信任关系非常复杂,大家在一个互不信任的环境下进行互动。协议是否会被攻击?项目方是否真心实意地在维护安全,许多问题在今天没有一个完整的解决方案。
我们作为Web3安全从业者,需要满足2个条件:1、不要让用户处理技术细节,不用担心风险。2、实体为用户承担的风险买单,这个行业才能够壮大。用户可以感知到,监管机构在为用户的资产负责。就像使用微波炉等家用电器一样,微波炉公司提前帮用户考虑、测试过风险。
CertiK首席安全官Prof. Kang Li表示:
我们不仅要保护用户的资产,还需要对风险进行识别。同时,很多项目方的安全意识仍不够,并且缺乏专业的安全团队。因此CertiK推出Security Score的产品,能够从多个维度综合评分,帮助用户识别项目,而无需花费大量时间进行分析,这样能够为用户和项目带来更多信心。
谈及对于未来的展望,现场嘉宾也达成了几点共识:
- 在关注用户隐私的同时提出公开透明的解决方案;
- 提供高效易用的产品,节省用户鉴别项目风险的成本;
- 加强Web3相关安全知识的教育与普及,帮助用户规避风险。
论坛的最后,OKLink技术总监Raymond Lei总结道:
就Web3生态而言,我们能够做的事情还有很多。从服务用户的角度,我们帮助用户进行恶意网址检测与风险代币检测,我们的KYT能力可以使用户感知交易风险并收到提示,同时OKLink提供授权管理、恶意合约查询和模拟交易等一系列安全工具;从服务项目方的角度出发,我们密切关注协议安全生命周期、协议攻击交易预警抢救等每一个细节,瞬时响应,7*24地为链上安全保驾护航。
毋庸置疑,生态安全是行业持续向前发展的基石,在Web3这样灵活多变的场景中尤其重要。近期,香港证券及期货事务监察委员会(SFC)加强了对数字资产交易平台的监管,强调了KYC(Know Your Customer,了解你的客户)和AML(反洗钱)政策的重要性,以确保交易平台遵循严格的安全标准。在这方面,OKLink始终从合规角度出发进行产品研发,已经积累了丰富的实践经验,且乐于面向全行业分享,如此前在新加坡管理大学、Google Cloud新加坡办公室和近期在香港面向恒生银行均带来围绕Onchain AML产品服务的反洗钱分享。
值得一提的是,作为OKLink Onchain AML中两大核心产品,KYT(Know Your Transaction)和KYA(Know Your Address)在传统的KYC服务基础上进行革新。KYT将地址与现实世界建立关联, 监控充提币交易风险、识别恶意地址并生成警报,满足数字资产服务商 (VASP) 的合规与风控需求;KYA可针对链上地址的风险类型进行识别、分析、测算和分类,并协助数字资产调查,初步筛查链上交易风险,从而提高数字资产透明度。值得一提的是,目前KYT已经率先支持了对Scroll、Base和Starknet等热门链检测的功能。
Web3的生态安全离不开每一个建设者的付出,继9月,OKLink与CertiK达成战略合作,联手推进后,本次“Unlocking the Power of Web3 Security”主题论坛的圆满举行又将有效地加快推进这一进程。我们期待在未来继续与各领域的Web3合规与安全的建设者们一路,推动监管科技向前发展,繁荣整个链上生态。
关于CertiK
作为Web3安全领域的先驱,CertiK利用目前最先进的形式化验证技术、AI审计技术以及安全专家人工审计,通过扫描及监控区块链协议和智能合约,保证其安全性。CertiK由耶鲁大学和哥伦比亚大学的两位教授于2018年创立,以守护Web3世界为使命,CertiK致力于通过将学术界尖端创新技术延伸至业界,使得企业任务关键型软件及应用能够在足够安全和正确的环境下构建。
作为区块链安全领域发展最快、最值得信赖的机构之一,CertiK 是Web3安全赛道真正的领军者。客户包括 Aptos、Ripple、Sandbox、Polygon、BNB Chain和TON等业内众头部项目。
投资机构包括Insight Partners、红杉资本、Tiger Global、Coatue Management、Lightspeed、Advent International、软银愿景基金、高瓴创投、高盛、Coinbase Ventures、Binance、顺为资本、IDG 资本、Wing、联想之星、丹华资本以及其他各行业领导者。
关于OKLink
OKLink是欧科云链控股有限公司(股票代码:1499. HK)旗下领先的Web3链上数据及合规解决方案提供商。通过基于区块链+大数据+人工智能的应用研发,目前提供丰富的产品,包括区块链浏览器,链上反洗钱解决方案(“Onchain AML”),以及一站式调查与溯源平台链上天眼(“Chaintelligence”),并通过强大且丰富的OpenAPI服务,助力行业正向发展。
目前OKLink已覆盖各类区块链网络170余条,收录链上数据量超1000TB,链上数据交易量高达300亿条,并拥有超过34亿的地址标签,其中黑灰地址标签近7000万。
