文章总结： 专访指出Web3安全重心正从智能合约漏洞转向运营安全与私钥管理，形式化验证通过数学证明代码属性成为机构信任基石。AI生成代码的复杂性要求审计升级，CertiK推出AIAuditor和Sparkle工具应对动态风险。AI智能体因权限过大需沙箱运行，攻防不对称下建议将安全预算扩展至全生命周期。 综合评分： 92 文章分类： AI安全,WEB安全,安全工具,解决方案,安全运营

DLNews专访CertiK创始人顾荣辉：Web3安全重心转移，AI重塑攻防格局

原创

CertiK CertiK

CertiK

2026年4月24日 19:28 湖南

在小说阅读器读本章

去阅读

近日，DLNews专访CertiK创始人兼CEO顾荣辉，聚焦Web3安全、AI智能体风险及形式化验证等关键议题。顾荣辉在采访中指出，传统测试手段只能证明漏洞的存在，而形式化验证能通过数学方法证明代码属性，在关键场景中提供更高确定性的安全保障，目前已成为机构重点关注的技术方向之一。

顾荣辉同时强调，当前安全风险的重心正在发生变化。随着智能合约安全性的整体提升，私钥管理、权限控制以及整体运营体系，正成为更突出的风险来源。与此同时，AI生成代码与AI智能体的广泛应用，使代码的复杂性和不透明性进一步提高，也对安全审计提出了更高要求。在这一趋势下，安全问题已不再局限于代码本身，而应扩展至系统与运营的整体环境。

以下为专访原文：

CertiK CEO谈Web3安全、AI智能体威胁，以及为何形式化验证将成为金融的未来

随着全球金融体系加速向链上迁移，机构投资者正面临一个令人不安的现实：一行被篡改的代码，可能在数秒内蒸发数亿美元资产。传统的安全测试手段，已不足以建立坚不可摧的信任体系。

在本次采访中，顾荣辉阐述了数学形式化验证如何为金融机构提供其所需的“绝对确定性”。他还剖析了自主AI智能体所带来的潜在隐患，并指出，在当今加密行业中，运营安全已成为最关键的竞争战场。

阅读下文，了解他对“以数学保障金融安全”这一未来愿景的深入解读。

  CertiK成立于2017年，由耶鲁大学和哥伦比亚大学的教授创立。最初的想法是什么？如今的公司与最初设想相比，有哪些变化？

CertiK的名字来源于CertiKOS，这是我与邵中教授在2016年于耶鲁和哥伦比亚大学取得的一项突破性研究成果。我们利用形式化验证技术对操作系统内核进行了验证。该项目获得了美国国防高级研究计划局（DARPA）的支持，并应用于一台名为LandShark的无人车上。这是首个完全经过形式化验证的多核操作系统内核，其设计初衷在于抵御黑客攻击并实现无漏洞运行。

2016年，“The DAO”攻击事件爆发，给整个区块链生态系统造成了巨大的经济损失。人们迅速意识到，这一新兴的区块链技术栈需要更先进的安全技术支持。随后，以太坊基金会向我们提供了资助，而币安则在2017年成为我们的首位投资方。

此后我们实现了高速增长，在“DeFi之夏”（DeFi Summer）期间迅速扩大市场份额，并于2021年成为独角兽企业。回顾来看，我们的学术背景和研究成果为我们在创业初期奠定了坚实的技术优势。

此外，来自币安、Coinbase以及红杉资本等顶级风投机构的支持，也帮助我们在早期建立了关键的信任基础与品牌公信力。

在“DeFi之夏”期间，CertiK迅速将自身技术优势转化为可规模化的服务能力，以应对激增的审计需求。当时有大量项目需要排队数月等待审计，而这种极快的发展节奏，也给我们留下了一些历史问题。

当项目遭遇黑客攻击时，外界往往会将责任归咎于审计机构。但在其他行业，这并不是常见逻辑。但在当时，区块链市场尚未成熟，散户投资者的预期也相对不够理性。

  CertiK已与美国、新加坡、香港、日本、阿布扎比和韩国的监管机构建立了合作关系。围绕区块链安全与监管的讨论，这些年来发生了怎样的变化？

我想将这一话题从网络安全扩展开来，进而探讨整个监管格局。CertiK在2021年和2022年实现了快速增长，我也因此感受到一种强烈的责任感，希望能为行业带来真正有价值的贡献。其中最关键的一步，就是推动合规与监管框架的建设。

从2023年开始，我频繁地与监管机构沟通交流。我是第一届香港Web3发展专责小组成员，也是新加坡金融管理局（MAS）国际技术顾问。早期的大部分监管沟通主要集中在亚洲和阿联酋，因为当时美国对加密行业的态度并不友好。

一个典型案例是香港近期发放的首批两张稳定币牌照。从外界看，这似乎是一个突然的进展，但实际上我们在三年前就已开始推动相关工作。我当时多次往返于哥伦比亚大学与香港之间，参与这些监管框架的搭建。

许多公司都在幕后推进类似的基础性工作，共同推动行业发展。如今，美国的监管环境已发生显著变化，我们也正在重新积极与美国监管机构展开沟通。我们已提交相关意见并获得采纳，也希望在全球范围内持续推动行业与监管体系的不断完善。

  在巴黎区块链周期间，你提到形式化验证正成为机构信任的重要基础。在将资金投入数字资产系统之前，当前金融机构最看重哪些前提条件？其中，有多少依赖于安全审计，又有多少取决于数学证明？

机构客户对代码审计的要求是完全不同的标准。我和邵中教授在形式化验证领域从事研究数十年。我们创立CertiK时，行业对于为形式化验证付费仍持犹豫态度，因为其成本通常高于人工审计。

但这种疑虑在去年年底已经消失。如今，人们已完全认可形式化验证的价值——即通过数学方法证明代码的性质。传统的测试手段只能找到存在的漏洞，而形式化验证是唯一能够证明系统无特定漏洞的方法。

此外，如今大量代码由AI生成。虽然可以用AI对其进行审查，但没有人能够完全理解这些模型内部的运作机制。项目正将数亿美元投入到这种不透明的代码之中，而形式化验证是目前唯一具备可信度、能够为AI生成智能合约提供保障的方法。

我们正在推出一款名为Sparkle的工具，利用AI提升形式化验证的成本效率与可扩展性，更好地服务机构客户。该工具基于我们的研究成果SPOCK和SPARK开发，相关研究近期在IEEE Symposium on Security and Privacy (S&P)会议上获得了最佳论文荣誉提名（Best Paper Honourable Mention）。

  在PBW的分享中，你提到Web3安全正逐步演进以匹配全球金融需求。目前哪些领域已较为成熟可靠？又有哪些短板仍可能令大型投资者感到担忧？

我们观察到风险分布在多个不同层面。过去几年，行业长期将重点放在智能合约安全上，并为此投入了大额预算。但从当前的资金损失情况来看，智能合约漏洞已不再是主要原因，这一领域的安全性已经显著提升。

新的关键薄弱环节在于运营安全，具体体现在私钥管理以及整个运营体系的安全性上。我们在近期一些高关注度的攻击事件中已经看到这一点：即便采用了多重签名钱包，核心开发者的设备仍然可能被攻破。

这对机构而言是非常令人担忧的。传统银行通常具备成熟的密钥保护能力，但往往缺乏对Web3环境中特定风险的认知。我了解到有一家金融公司曾因核心开发者在系统中留下后门，导致损失高达5,000万美元。在传统金融体系中，这样的情况几乎难以想象。

因此，我们需要与机构展开合作，帮助其理解这些风险，及时识别安全事件，并建立稳健的风险缓释与应对机制。

  你的AI Auditor并不是依赖固定训练数据，而是基于真实世界的攻击持续更新。在AI与Web3快速演进的环境下，你们是如何保持其持续更新与有效性的？

AI模型的发展速度极快，每一代新模型在网络安全能力上都实现了显著跃升。我认为，我们已经非常接近这样一个阶段：语言模型可以独立承担资深安全研究员的角色。

然而，所有AI模型的训练数据都存在明确的知识截止时间。为了解决这一问题，我们构建了一个名为AirFlow的内部系统，用以支撑对外的AI Auditor。

我们将大量安全研究经验、实时漏洞数据以及漏洞数据库编码为结构化技能（skills）。通过这种持续的上下文增强机制，使底层模型始终保持最新状态。

另一个重要挑战在于如何在灵敏度与噪音之间取得平衡。如果将模型配置得过于灵敏，旨在挖掘深层的安全漏洞，往往会产生大量误报；如果过度降噪，又可能遗漏有价值的发现。我们投入大量精力来优化这一平衡，通过多层检测与验证机制，在保留真实结果的同时，有效过滤噪音。

  AI Auditor在35个真实安全案例中实现了88.6%的检测率。你曾提到，现在关键问题已不再是AI能否发现问题，而是哪些问题最重要。那么，剩余的11.4%主要来自哪些方面？

要实现完美的平衡，必然需要做出权衡。举例而言，如果我们让模型运行十个小时而非仅仅一个小时，其检测结果将会发生显著变化。当我们以实用性和效率为首要优化目标时，难免会有部分检测结果被遗漏。

此外，目前我们使用的AI模型在能力上仍在追赶最优秀的人类安全研究员。一些漏洞尚无法被检测到，或只有在模型训练中出现过高度相似案例时才会被识别。如果底层逻辑相同但实现方式不同，模型可能会完全遗漏这些漏洞。

AI Auditor的目标是深度融入开发流程，在正式审计开始之前，为客户和机构提供即时、低成本的代码反馈。

  CertiK《OpenClaw安全报告》指出，专为小型环境构建的信任模型，一旦进行大规模部署便会失效。你认为这一问题是否也同样存在于更广泛的AI智能体生态中？

是的。目前大多数AI智能体系统都存在类似痛点。主流的设计思路是赋予AI智能体完成任务所需的全部访问权限，以便提供协助。OpenClaw之所以受到欢迎，正是因为它具备广泛的访问能力，并能够自主执行操作。

这种级别的访问权限会带来显著的安全风险。你的系统中很可能存在零日漏洞，例如在Slack或邮件客户端等软件中。攻击者可以利用这些零日漏洞攻破AI智能体，从而瞬间接管整个系统。这是一种极其危险的架构。

因此，AI智能体必须在严格的沙箱环境中运行，所有交互都应被持续监控。同时，还需要配套专门的安全软件与AI智能体协同运行，以便即时检测并阻止恶意行为。

  OpenClaw引入了新的风险类型，例如提示词注入、恶意工具以及权限提升。从审计角度来看，针对自主AI智能体的审计，与智能合约审计有多大区别？

我将其划分为三个不同类别：智能合约审计、技能（skills）审计，以及AI智能体审计。其中，技能审计实际上比智能合约审计更简单。技能通常以纯文本形式编写，虽然也存在纯文本中嵌入恶意二进制内容的手段，但整体上仍然相对容易处理。我们很快将推出一款技能扫描工具来应对这一问题。

智能合约审计之所以复杂，是因为其中的漏洞往往极度反直觉。不过，其代码是完全静态的，一旦部署便不会发生变化。多年来，我们已为此建立了成熟完善的工具体系。

AI智能体审计确实非常困难，它们的行为高度动态，且具有明显的不确定性。即使对同一个模型提出相同的问题，两次得到的答案也很可能不同。要审计那些只在特定条件下才会出现的恶意行为，是一项重大挑战。

此外，其攻击面极其庞大。智能合约只在限定范围内管理特定资产，而AI智能体可能接触到整个工作流程、邮件以及各类文件，任何一个薄弱点都可能突破整体防护体系。我们正致力于提升AI智能体的安全性，但目前仍未建立完全的信心。

  在AI同时用于Web3攻击与防御的背景下，CertiK的角色如何演进？对于一个面向全球的Web3金融体系而言，一个强大且成熟的安全体系应当具备哪些特征？

攻击者必然会利用强大的AI模型来增强自身能力。黑客可以针对单一目标让模型持续运行上百小时，因为潜在的经济回报极其可观；而服务数百家客户的Web3安全公司，不可能在每一段代码上都投入同等规模的算力成本。

目前的攻防格局在一定程度上并不对等。为此，我们建议客户在智能合约层面采用形式化验证，在高风险场景下通过数学证明来提供安全保障。同时，我们也强烈建议客户将AI Auditor持续集成到开发流程中。

在整个开发生命周期中持续使用这一工具，可以逐步积累AI检测能力，从而在一定程度上缩小攻防差距。最后，攻击者会利用AI进行大规模渗透测试、针对性攻击以及社会工程攻击。因此，企业必须将安全预算从单一的智能合约扩展到整体运营安全。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CertiK CertiK CertiK《DLNews专访CertiK创始人顾荣辉：Web3安全重心转移，AI重塑攻防格局》