المؤسس المشارك لشركة CertiK رونغوي غو: لماذا تعتبر هونغ كونغ المركز الرائد للابتكار في Web3 تحت تطور التنظيمات

الملف التنفيذي

رونغوي غو أستاذ علوم الكمبيوتر في جامعة كولومبيا ومؤسس مشارك لشركة سيرتيك. يشغل منصب عضو في اللجنة الاستشارية الدولية للتكنولوجيا لدى سلطة النقد في سنغافورة (MAS) وعضو في فريق عمل تطوير Web3.0 التابع لحكومة هونغ كونغ. خريج جامعة تسينغhua، حصل غو على درجة الدكتوراه في علوم الكمبيوتر من جامعة ييل في عام 2016. يتخصص في أنظمة التشغيل، وأمن البرمجيات، والتحقق الرسمي، ويقود تطوير CertiKOS.

رؤى رئيسية

• "هونغ كونغ تظل واحدة من أفضل الأماكن لريادة الأعمال في ويب 3. بالنسبة لرواد الأعمال المتحدثين بالصينية، فهي بلا شك أفضل مركز للابتكار."

• "يجب أن ترافق الأمان مشروعًا طوال دورة حياته بالكامل. نحن نهدف إلى دعم المستخدمين من المراحل المبكرة حتى الإطلاق، ونشر البلوكشين، وإدراج الرموز، والعمليات الناضجة."

• "لا نريد من الصناعة أو فرق المشاريع أن يعتقدوا أن اجتياز تدقيق الأمان من CertiK يعني أن مشروعهم خالٍ تمامًا من مشكلات الأمان."

• "كل ما تفعله CertiK يهدف إلى تعزيز الشفافية والانفتاح."

• "بينما تخلق الشفافية تحديات لشركة CertiK كحدين مزدوجين، إلا أنها تنتج بالتأكيد نتائج إيجابية للصناعة."

• "العناصر الثلاثة الأكثر أهمية في السياسة التنظيمية هي القابلية للإدارة، والرؤية، وقابلية التنفيذ."

• "تجاوزت تطوير Web3 في هونغ كونغ مرحلة شهر العسل الأولية ودخلت في فترة من الألم المتزايد."

• "يجب على CertiK الانخراط في قتال مستمر على مدار الساعة ضد القراصنة في هذه المعركة غير المتكافئة بطبيعتها، مع الحفاظ على معدل نجاحنا من خلال اليقظة المستمرة."

المقابلة الكاملة

ميتا إيرا: أنشأت CertiK وجودها في Cyberport في هونغ كونغ في أغسطس الماضي. هل يمكنك مشاركة تجربتك الشخصية وتقديم الإرشادات للمهنيين والمشاريع التي لا تزال تقيم تطوير Web3 في هونغ كونغ؟

رونغhui قو: أذكر أنه بحلول يناير 2023، كانت هونغ كونغ قد نفذت بالفعل العديد من السياسات ذات الصلة، على الرغم من أن معظم المشاركين في الصناعة ظلوا في وضع المراقبة. تلقت CertiK دعوة إلى هونغ كونغ والتقت بوزير المالية بول تشان، الذي شارك وجهات نظره حول سياسات Web3 المالية. وقد أظهر ذلك ثقة الحكومة في هونغ كونغ الكبيرة في تطوير Web3.

بدأنا بتأسيس شركة CertiK في هونغ كونغ في ذلك الوقت. خلال هذه الفترة، كانت الموقف الأمريكي تجاه Web3 يتسم بعدم اليقين - حيث بدأت لجنة الأوراق المالية والبورصات الأمريكية أكثر من عشرة دعاوى قضائية، مما جعل السياسات الأمريكية تجاه Web3 أكثر غموضاً. وقد دفع ذلك الكثيرين إلى التوجه نحو آسيا. المراكز المالية الرئيسية في آسيا هي سنغافورة وهونغ كونغ. عندما تلقيت دعوة هونغ كونغ، كنت في الواقع في سنغافورة أعمل كعضو في اللجنة الاستشارية الدولية للتكنولوجيا التابعة لسلطة النقد في سنغافورة (MAS). كانت صندوق الثروة السيادي في سنغافورة تيمسِك قد استثمر في FTX، وبعد انهيار FTX، أصبح نهج سنغافورة تجاه Web3 متردداً. أعتقد أن هونغ كونغ استغلت هذه الفرصة بفعالية.

اخترنا إقامة وجودنا في سايبر بورت في هونغ كونغ، الذي يقدم دعمًا كبيرًا لرواد أعمال Web3 - حيث ينظم بانتظام فعاليات ويحتضن مشاريع، مما يسهل التبادلات القيمة. خلال هذه العملية، أدركت الموقع الفريد لهونغ كونغ جنبًا إلى جنب مع عزم الحكومة على تطوير Web3، مما يجعلها قاعدة استثنائية لريادة الأعمال في Web3.

إذا كنت سأقدم نصيحة لمهنيي Web3 الآخرين، أعتقد أن هونغ كونغ تظل واحدة من أفضل الأماكن لريادة الأعمال في Web3. بالنسبة لرواد الأعمال الناطقين بالصينية، فهي بلا شك أفضل مركز للابتكار. أولاً، توفر الدعم السياسي؛ ثانياً، تدعمها شنتشن، مما يتيح الوصول إلى المواهب المالية والمبرمجين والمطورين ذوي الجودة العالية؛ ثالثاً، تزايد وجود الأعمال ذات الصلة يسهل العثور على الشركاء أو العملاء. بالإضافة إلى ذلك، إذا كان رواد الأعمال يفكرون في التأسيس في هونغ كونغ، أوصي بشدة بالتواصل مع Cyberport على الفور. تتعاون CertiK مع Cyberport لتقديم شهادات الأمان التي يمكن أن تساعد الفرق في التقدم للحصول على صناديق الدعم الريادي من Cyberport.

علاوة على ذلك، اعتمدت السلطات المالية التنظيمية في هونغ كونغ توصيات سيرتيك لتعزيز الأطر التنظيمية للعملات المستقرة، وقد كانت هذه تجربة إيجابية للغاية! وهذا يدل على كيفية استماع الحكومة للنصائح والمقترحات والأصوات المهنية من مختلف قطاعات الصناعة لتحسين سياساتها. أعتقد أن حكومة هونغ كونغ تتفوق في هذا الجانب مقارنة بالولايات القضائية الأخرى.

ميتا إيرا: بموجب السياسات الجديدة للعملات المشفرة في هونغ كونغ، قامت العديد من مشاريع ويب 3 بإنشاء وجود لها هناك. كيف تعتقد أن هذه المشاريع تنظر إلى أمان البلوكشين؟ هل يمتلك رواد الأعمال الناطقون بالصينية وجهات نظر مختلفة حول أمان العملات المشفرة مقارنة بنظرائهم الغربيين؟

رونغ هوي غو: كقائد في قطاع أمان الويب 3، لقد لاحظنا أنماطًا متسقة. أولاً، عندما تسأل أي شركة أو مؤسس عن أهمية أمان المشروع، فإنهم سيقولون بلا شك إنه أمر بالغ الأهمية! ومع ذلك، فإن الأسئلة حول كيفية تعزيز أمان المشروع، وما هي الجوانب التي يشملها الأمان، أو الاستعداد للدفع مقابل الأمان غالبًا ما تتلقى إجابات غامضة وعامة. في حين أن الجميع يعترف بأهمية الأمان، نواجه مقاومة كبيرة عند تنفيذ تدابير الأمان.

أولاً، يعتقد الكثيرون أن الأمان غير ضروري ويحافظون على عقلية متفائلة، مفترضين أن مشاريعهم آمنة ولن تواجه هجمات - وغالبًا ما يؤدي ذلك إلى إهمال أمان المشروع. ثانيًا، فيما يتعلق بأمان البلوكشين، لا تفهم العديد من فرق المشروع تمامًا الجوانب التي ينبغي عليهم معالجتها. في الماضي، تم ذكر تدقيق الشفرات بشكل متكرر - جزئيًا بسبب دعوة CertiK، مما أدى إلى توافق في الآراء بأن كود المشروع يجب أن يخضع لتدقيق أمني مستقل من طرف ثالث بعد الاختبار الداخلي.

ومع ذلك، لم يكن هذا هو الحال دائمًا. عندما بدأت DeFi في الظهور في عام 2020، زادت الوعي بأهمية تدقيق الشيفرة تدريجيًا. في السنوات الأخيرة، قامت بعض المشاريع بتدقيق أجزاء فقط من شيفرتها بسبب التكاليف العالية، بينما تدقق مشاريع أخرى إصدارًا واحدًا وتتجاهل التحديثات اللاحقة. هذه الأساليب معيبة من الناحية الأساسية - أي تعديل على الشيفرة، حتى التغييرات التي تتضمن بضع أسطر فقط، يمكن أن يقدم ثغرات جديدة وطرق هجوم جديدة. هذه المشكلة لا تزال قائمة اليوم دون توافق في الصناعة على أنه يجب تدقيق جميع الشيفرات وجميع الإصدارات.

علاوة على ذلك، تمثل تدقيق أمان التعليمات البرمجية مجرد مكون صغير من أمان البلوكشين. يشمل الأمان الشامل للبلوكشين إدارة المفاتيح الخاصة، وأمان التفاعلات بين العناصر غير الذكية والعقود الذكية. تتضمن بعض المشاريع أمان العقد، بينما تحتاج المؤسسات التي تستخدم المحافظ - سواء كانت محافظ متعددة التوقيع أو محافظ تعتمد على MPC - إلى ضمان أن حلول محافظها آمنة. تمتد هذه الجوانب إلى ما هو أبعد من تدقيق التعليمات البرمجية، ومع ذلك، فإن العديد من المشاريع ليس لديها تصميم أو حماية لهذه الأبعاد الأمنية - مما يعني أنها تعمل بشكل أساسي بدون حماية. وبالتالي، لم تعد العديد من الهجمات تستغل فقط ثغرات العقود الذكية. لقد تعاوننا مع Cyberport لإطلاق تدريب أمني لرواد الأعمال وأصحاب الأعمال، بما في ذلك الامتحانات والشهادات. تؤهل هذه الشهادة المشاريع للتقدم بطلب للحصول على دعم Cyberport المالي، مما يساعد على منع حوادث السرقة والفقدان.

MetaEra: هل لدى رواد الأعمال الناطقين بالصينية وجهات نظر مختلفة حول أمان العملات المشفرة مقارنة بنظرائهم الغربيين؟

رونغوي غو: تبقى الرؤى العامة متسقة! قبل عام 2021، لم يكن الأمن محور تركيز كبير، لكن بعد عام 2021، زادت الوعي بالأمن بشكل كبير. قد تكون هناك اختلافات دقيقة - قد يكون لدى رواد الأعمال الغربيين تحيز أقل تفاؤلاً قليلاً، بينما يحتفظ رواد الأعمال في المناطق الناطقة بالصينية أحيانًا بعقلية متفائلة، معتقدين أن مشاريعهم ليس بها أي مشاكل أمنية. اختلاف طفيف آخر هو أنه عندما نحدد الثغرات في المشاريع الغربية، فإنهم عادةً ما يحتفظون بموقف مفتوح. بالمقابل، عند الإشارة إلى المشكلات في بعض المشاريع في المناطق الناطقة بالصينية، نواجه أحيانًا مقاومة - قد يصرون على أن مشاريعهم وكوداتهم ليس بها مشاكل، وأن نتائج CertiK تضرهم بالفعل. هذه الحالات هي استثناءات نادرة بالطبع. يجب أن أؤكد أن تدقيقات الأمان تهدف إلى تحديد وإصلاح المشاكل من أجلك.

MetaEra: لقد لاحظنا أن شعار CertiK قد تغير. ما الاعتبارات التي أدت إلى هذا التحديث؟ أصدرت CertiK أدوات أمان مجانية مثل Token Scan و Wallet Scan للمجتمع. كشركة أمان، هل ستخصص CertiK المزيد من الموارد للمستخدمين الذين يتعاملون مع المستهلكين؟

رونغ هوي غو: دعونا نتحدث عن الشعار أولاً. كان شعارنا السابق هو "تأمين عالم الويب 3"، والذي قمنا بترقيته مؤخرًا إلى "رفع رحلتك الكاملة في الويب 3" - مما يمثل تحولًا كبيرًا.

سأشرح لماذا قمنا بإجراء هذا التغيير. لقد خدمت CertiK 4700 عميلًا، وحددت 150000 ثغرة أمنية، وأبلغت عن أكثر من 40 ثغرة رئيسية، مما ساهم بشكل كبير في المجتمع. ومع ذلك، أعتقد أن إنتاجنا للمستخدمين النهائيين ومجتمعات المطورين كان غير كافٍ - تمثل ملاحظات مجتمعنا على مدار السنوات القليلة الماضية مجالًا يمكننا تحسينه.

"تأمين عالم Web3" عكس نيتنا البسيطة في البداية لحماية صناعة Web3 بأكملها ونظامها البيئي. لكن كان علي أن أسأل نفسي: أين عملاؤنا؟ أين مجتمعنا؟ لم يكن هذا الشعار يعكس هذه العناصر بفعالية. عندما تصبح رؤيتنا عظيمة - تشمل صناعة أو عالم كامل - فإنها أحيانًا تتجاهل المجتمعات المحددة والعملاء والمستخدمين النهائيين. لهذا السبب يتضمن شعارنا الجديد "رحلتك في Web3" - نحن نرغب حقًا في دمج الأفراد والمجتمعات من الصناعة في تفكيرنا، مما يجعل نهجنا أكثر واقعية بدلاً من أن يكون مجرد تركيز ماكرو مجرد.

ثانياً، يعتبر العديد من العملاء الأمن تدقيق أمني لمرة واحدة قبل الإطلاق، ويمتلكون نظرة إليه كخدمة لحظة معينة. ومع ذلك، نعتقد أن الأمن يجب أن يرافق المشروع طوال دورة حياته بالكامل. نهدف إلى دعم المستخدمين من المراحل المبكرة حتى الإطلاق، ونشر البلوكتشين، وإدراج الرموز، والعمليات الناضجة.

ثالثًا، تعكس ترقية الشعار إيماننا بأن الأمان ليس فقط عن منع الهجمات. على مدار دورة حياة المشروع، نُمكّن فرق المشروع من خلال بناء القدرات. تقدم CertiK الآن العديد من الخدمات التي تتجاوز الأمان التقليدي، وتمتد إلى مجالات أمان أوسع. بالإضافة إلى هذه المجالات المجاورة، نقدم أيضًا خدمات استشارية "مراجعة التصميم". على سبيل المثال، مع blockchain TON، قمنا في البداية بإجراء تدقيقات على التعليمات البرمجية والتحقق الرسمي. بعد الإطلاق، ساعدنا TON في اختبار الأداء وبناء المجتمع - أنشطة تمتد إلى ما هو أبعد من مجالات الأمان.