Co-Founder CertiK Ronghui Gu: Mengapa Hong Kong Berdiri Sebagai Pusat Inovasi Web3 Utama di Bawah Evolusi Regulasi

Profil Eksekutif

Ronghui Gu menjabat sebagai Profesor Ilmu Komputer di Universitas Columbia dan Co-Founder CertiK. Ia menjabat sebagai anggota Komite Penasihat Teknologi Internasional di Otoritas Moneter Singapura (MAS) dan anggota Tim Tugas Pengembangan Web3.0 Pemerintah Hong Kong. Lulusan Universitas Tsinghua, Gu meraih gelar PhD Ilmu Komputer dari Universitas Yale pada tahun 2016. Ia mengkhususkan diri dalam sistem operasi, keamanan perangkat lunak, dan verifikasi formal, memimpin pengembangan CertiKOS.

Wawasan Utama

• "Hong Kong tetap menjadi salah satu tempat terbaik untuk kewirausahaan Web3. Bagi para wirausahawan berbahasa Mandarin, ini bisa dibilang pusat inovasi terbaik tanpa terkecuali."

• "Keamanan harus menyertai sebuah proyek sepanjang siklus hidupnya. Kami bertujuan untuk mendukung pengguna dari tahap awal hingga peluncuran, penerapan blockchain, pencatatan token, dan operasi yang matang."

• "Kami tidak ingin industri atau tim proyek percaya bahwa lulus audit keamanan CertiK berarti proyek mereka sepenuhnya bebas dari masalah keamanan."

• "Segala yang dilakukan oleh CertiK bertujuan untuk mempromosikan transparansi dan keterbukaan."

• "Sementara transparansi menciptakan tantangan bagi CertiK sebagai pedang bermata dua, itu pasti menghasilkan hasil positif untuk industri."

• "Tiga elemen paling penting dari kebijakan regulasi adalah dapat dikelola, visibilitas, dan dapat ditegakkan."

• "Pengembangan Web3 di Hong Kong telah melampaui fase bulan madu awalnya dan memasuki periode kesulitan yang berkembang."

• "CertiK harus terlibat dalam pertempuran terus-menerus 24/7 melawan peretas dalam perang yang secara inheren tidak seimbang ini, menjaga tingkat keberhasilan kami melalui kewaspadaan yang gigih."

Wawancara Lengkap

MetaEra: CertiK telah membangun keberadaannya di Cyberport Hong Kong pada bulan Agustus lalu. Dapatkah Anda membagikan pengalaman pribadi Anda dan memberikan panduan bagi para profesional dan proyek yang masih mengevaluasi pengembangan Web3 di Hong Kong?

Ronghui Gu: Saya ingat bahwa pada Januari 2023, Hong Kong sudah menerapkan beberapa kebijakan terkait, meskipun sebagian besar peserta industri tetap dalam mode pengamatan. CertiK menerima undangan ke Hong Kong dan bertemu dengan Sekretaris Keuangan Paul Chan, yang membagikan pandangannya tentang kebijakan keuangan Web3. Ini menunjukkan kepercayaan kuat pemerintah Hong Kong dalam mengembangkan Web3.

Kami mulai mendirikan perusahaan CertiK di Hong Kong sekitar waktu itu. Selama periode ini, sikap AS terhadap Web3 ditandai dengan ketidakpastian—SEC telah mengajukan lebih dari selusin gugatan, membuat kebijakan AS terhadap Web3 semakin ambigu. Ini mendorong banyak orang untuk melihat ke Asia. Pusat keuangan utama di Asia adalah Singapura dan Hong Kong. Ketika saya menerima undangan dari Hong Kong, saya sebenarnya berada di Singapura sebagai anggota komite untuk Komite Penasihat Teknologi Internasional Otoritas Moneter Singapura (MAS). Dana kekayaan kedaulatan Singapura, Temasek, telah berinvestasi di FTX, dan setelah kejatuhan FTX, pendekatan kebijakan Singapura terhadap Web3 menjadi ragu-ragu. Saya percaya Hong Kong secara efektif memanfaatkan kesempatan ini.

Kami memilih untuk mendirikan keberadaan kami di Cyberport di Hong Kong, yang menawarkan dukungan substansial bagi pengusaha Web3—secara teratur menyelenggarakan acara dan menginkubasi proyek, memfasilitasi pertukaran yang berharga. Sepanjang proses ini, saya telah mengenali posisi unik Hong Kong yang dipadukan dengan tekad pemerintah untuk mengembangkan Web3, menjadikannya basis yang luar biasa untuk kewirausahaan Web3.

Jika saya harus memberikan saran kepada profesional Web3 lainnya, saya percaya Hong Kong tetap menjadi salah satu tempat terbaik untuk kewirausahaan Web3. Untuk pengusaha yang berbahasa Mandarin, bisa dibilang ini adalah pusat inovasi terbaik tanpa pengecualian. Pertama, ia menawarkan dukungan kebijakan; kedua, didukung oleh Shenzhen, memungkinkan akses ke bakat keuangan dan programmer serta pengembang berkualitas tinggi; ketiga, semakin banyaknya kehadiran bisnis terkait memudahkan untuk menemukan mitra atau klien. Selain itu, jika pengusaha mempertimbangkan untuk mendirikan di Hong Kong, saya sangat merekomendasikan untuk segera menghubungi Cyberport. CertiK bekerja sama dengan Cyberport untuk menyediakan sertifikat keamanan yang dapat membantu tim mengajukan dana dukungan kewirausahaan Cyberport.

Selanjutnya, otoritas regulasi keuangan Hong Kong telah mengadopsi rekomendasi CertiK untuk memperkuat kerangka regulasi stablecoin, yang merupakan pengalaman yang sangat positif! Ini menunjukkan bagaimana pemerintah mendengarkan saran profesional, ide, dan suara dari berbagai sektor industri untuk meningkatkan kebijakannya. Saya percaya pemerintah Hong Kong unggul dalam aspek ini dibandingkan dengan yurisdiksi lainnya.

MetaEra: Di bawah kebijakan crypto baru Hong Kong, banyak proyek Web3 telah menetapkan kehadiran di sana. Menurut Anda, bagaimana proyek-proyek ini memandang keamanan blockchain? Apakah pengusaha berbahasa Cina memiliki perspektif yang berbeda tentang keamanan crypto dibandingkan dengan rekan-rekan mereka di Barat?

Ronghui Gu: Sebagai pemimpin di sektor keamanan Web3, kami telah mengamati pola yang konsisten. Pertama, ketika Anda bertanya kepada bisnis atau pendiri mana pun tentang pentingnya keamanan proyek, mereka pasti akan mengatakan itu sangat penting! Namun, pertanyaan tentang bagaimana meningkatkan keamanan proyek, aspek apa saja yang mencakup keamanan, atau kesediaan untuk membayar keamanan sering kali mendapatkan jawaban yang samar dan umum. Sementara semua orang mengakui pentingnya keamanan, kami menghadapi perlawanan yang signifikan saat menerapkan langkah-langkah keamanan.

Pertama, banyak yang percaya bahwa keamanan tidak perlu dan mempertahankan pola pikir optimis, menganggap bahwa proyek mereka aman dan tidak akan menghadapi serangan—ini sering kali menyebabkan pengabaian terhadap keamanan proyek. Kedua, terkait keamanan blockchain, banyak tim proyek tidak sepenuhnya memahami aspek keamanan apa yang harus mereka tangani. Di masa lalu, audit kode sering disebutkan—sebagian karena advokasi CertiK, yang membangun konsensus bahwa kode proyek harus menjalani audit keamanan pihak ketiga yang independen setelah pengujian internal.

Namun, ini tidak selalu terjadi. Ketika DeFi mulai muncul pada tahun 2020, kesadaran akan pentingnya audit kode secara bertahap meningkat. Dalam beberapa tahun terakhir, beberapa proyek hanya mengaudit bagian dari kode mereka karena biaya yang tinggi, sementara yang lain mengaudit satu versi tetapi melewatkan pembaruan selanjutnya. Pendekatan ini pada dasarnya cacat—setiap modifikasi kode, bahkan perubahan hanya beberapa baris, dapat memperkenalkan kerentanan dan vektor serangan baru. Masalah ini masih ada hingga hari ini tanpa konsensus industri bahwa semua kode dan semua versi harus menjalani audit keamanan.

Selain itu, audit keamanan kode hanya merupakan komponen kecil dari keamanan blockchain. Keamanan blockchain yang komprehensif mencakup manajemen kunci pribadi, keamanan interaksi antara elemen non-kontrak pintar dan kontrak pintar. Beberapa proyek melibatkan keamanan node, sementara perusahaan yang menggunakan dompet—baik dompet multi-tanda tangan atau dompet MPC—perlu memastikan bahwa solusi dompet mereka aman. Aspek-aspek ini melampaui audit kode, namun banyak proyek tidak memiliki desain atau perlindungan untuk dimensi keamanan ini—pada dasarnya beroperasi tanpa perlindungan. Akibatnya, banyak serangan tidak lagi hanya mengeksploitasi kerentanan kontrak pintar. Kami telah bermitra dengan Cyberport untuk meluncurkan pelatihan keamanan bagi pengusaha dan pemilik bisnis, termasuk ujian dan sertifikasi. Sertifikasi ini memenuhi syarat proyek untuk mengajukan dukungan pendanaan dari Cyberport, membantu mencegah pencurian dan insiden kehilangan.

MetaEra: Apakah pengusaha yang berbahasa Cina memiliki perspektif yang berbeda tentang keamanan kripto dibandingkan dengan rekan-rekan mereka di Barat?

Ronghui Gu: Perspektif keseluruhan tetap konsisten! Sebelum 2021, keamanan bukanlah fokus utama, tetapi setelah 2021, kesadaran tentang keamanan meningkat secara signifikan. Mungkin ada perbedaan halus—pengusaha Barat mungkin memiliki bias optimis yang sedikit lebih rendah, sementara pengusaha di daerah berbahasa Mandarin terkadang mempertahankan pola pikir optimis, percaya bahwa proyek mereka tidak memiliki masalah keamanan. Perbedaan kecil lainnya adalah ketika kita mengidentifikasi kerentanan dalam proyek Barat, mereka biasanya mempertahankan sikap terbuka. Sebaliknya, ketika menunjukkan masalah kepada beberapa proyek di daerah berbahasa Mandarin, kita kadang-kadang menghadapi perlawanan—mereka mungkin bersikeras bahwa proyek dan kode mereka tidak memiliki masalah, dan temuan CertiK sebenarnya merugikan mereka. Kasus-kasus ini tentu saja adalah pengecualian yang jarang terjadi. Saya harus menekankan bahwa audit keamanan bertujuan untuk mengidentifikasi dan memperbaiki masalah untuk Anda.

MetaEra: Kami telah memperhatikan bahwa slogan CertiK telah berubah. Pertimbangan apa yang mendorong peningkatan ini? CertiK telah merilis alat keamanan gratis seperti Token Scan dan Wallet Scan untuk komunitas. Sebagai perusahaan keamanan, apakah CertiK akan mengalokasikan lebih banyak sumber daya untuk pengguna yang berhadapan langsung dengan konsumen?

Ronghui Gu: Mari kita bahas slogan terlebih dahulu. Slogan kita sebelumnya adalah "Mengamankan Dunia Web3," yang baru-baru ini kita tingkatkan menjadi "Meningkatkan Seluruh Perjalanan Web3 Anda"—mewakili perubahan yang signifikan.

Saya akan menjelaskan mengapa kami membuat perubahan ini. CertiK telah melayani 4.700 klien, mengidentifikasi 150.000 kerentanan keamanan, dan melaporkan lebih dari 40 kerentanan besar, memberikan kontribusi yang signifikan kepada komunitas. Namun, saya percaya bahwa hasil kami untuk pengguna akhir dan komunitas pengembang masih kurang—umpan balik dari komunitas kami selama beberapa tahun terakhir mencerminkan area di mana kami bisa meningkatkan.

"Mengamankan Dunia Web3" mencerminkan niat awal kami yang sederhana untuk melindungi seluruh industri dan ekosistem Web3. Namun, saya harus bertanya pada diri sendiri: di mana pelanggan kami? Di mana komunitas kami? Slogan ini tidak efektif mencerminkan elemen-elemen ini. Ketika visi kami menjadi begitu besar—mencakup seluruh industri atau dunia—seringkali hal ini mengabaikan komunitas tertentu, pelanggan, dan pengguna akhir. Itulah sebabnya slogan baru kami mencakup "Perjalanan Web3 Anda"—kami benar-benar ingin melibatkan individu dan komunitas dari industri ini dalam pemikiran kami, membuat pendekatan kami lebih konkret daripada hanya terfokus pada makro secara abstrak.

Kedua, banyak klien melihat keamanan sebagai audit keamanan satu kali sebelum peluncuran, memperlakukannya sebagai layanan pada titik waktu tertentu. Namun, kami percaya bahwa keamanan harus menyertai proyek sepanjang siklus hidupnya. Kami bertujuan untuk mendukung pengguna dari tahap awal hingga peluncuran, penerapan blockchain, pencatatan token, dan operasi yang matang.

Ketiga, peningkatan slogan mencerminkan keyakinan kami bahwa keamanan tidak hanya tentang mencegah serangan. Sepanjang siklus hidup suatu proyek, kami memberdayakan tim proyek melalui pembangunan kemampuan. CertiK kini menyediakan banyak layanan di luar keamanan tradisional, meluas ke domain keamanan yang lebih luas. Di luar area terkait ini, kami juga menawarkan layanan konsultasi "Tinjauan Desain". Misalnya, dengan blockchain TON, kami awalnya melakukan audit kode dan verifikasi formal. Setelah peluncuran, kami membantu TON dengan pengujian kinerja dan pembangunan komunitas—kegiatan yang melampaui domain keamanan.