Co-Fundador da CertiK Ronghui Gu: Por que Hong Kong se destaca como o principal centro de inovação Web3 sob a evolução regulatória

Perfil Executivo

Ronghui Gu é Professor de Ciência da Computação na Universidade de Columbia e Co-Fundador da CertiK. Ele ocupa cargos como membro do Comitê Consultivo Internacional de Tecnologia na Autoridade Monetária de Cingapura (MAS) e membro do Grupo de Trabalho para o Desenvolvimento do Web3.0 do Governo de Hong Kong. Graduado pela Universidade Tsinghua, Gu obteve seu doutorado em Ciência da Computação na Universidade de Yale em 2016. Ele se especializa em sistemas operacionais, segurança de software e verificação formal, liderando o desenvolvimento do CertiKOS.

Principais Conclusões

• "Hong Kong continua a ser um dos melhores locais para o empreendedorismo Web3. Para empreendedores de língua chinesa, é indiscutivelmente o melhor centro de inovação sem exceção."

• "A segurança deve acompanhar um projeto durante todo o seu ciclo de vida. O nosso objetivo é apoiar os utilizadores desde as fases iniciais até ao lançamento, implementação da blockchain, listagem de tokens e operações maduras."

• "Não queremos que a indústria ou as equipas de projeto acreditem que passar na auditoria de segurança da CertiK significa que o seu projeto está completamente livre de problemas de segurança."

• "Tudo o que a CertiK faz visa promover a transparência e a abertura."

• "Embora a transparência crie desafios para a CertiK como uma espada de dois gumes, ela produz definitivamente resultados positivos para a indústria."

• "Os três elementos mais cruciais da política regulatória são a geribilidade, a visibilidade e a exequibilidade."

• "O desenvolvimento da Web3 em Hong Kong passou da sua fase inicial de lua de mel e entrou em um período de crescimento doloroso."

• "A CertiK deve envolver-se em combate contínuo 24/7 contra hackers nesta batalha inerentemente desigual, mantendo a nossa taxa de sucesso através de vigilância persistente."

Entrevista Completa

MetaEra: A CertiK estabeleceu sua presença no Cyberport de Hong Kong em agosto passado. Você pode compartilhar sua experiência pessoal e fornecer orientações para profissionais e projetos que ainda estão avaliando o desenvolvimento Web3 em Hong Kong?

Ronghui Gu: Lembro que em janeiro de 2023, Hong Kong já havia implementado várias políticas relevantes, embora a maioria dos participantes da indústria permanecesse em modo de observação. A CertiK recebeu um convite para Hong Kong e se encontrou com o Secretário das Finanças Paul Chan, que compartilhou suas perspectivas sobre as políticas financeiras do Web3. Isso demonstrou a forte confiança do governo de Hong Kong no desenvolvimento do Web3.

Começamos a estabelecer a empresa da CertiK em Hong Kong por volta dessa época. Durante este período, a postura dos EUA em relação ao Web3 era caracterizada pela incerteza— a SEC havia iniciado mais de uma dúzia de processos judiciais, tornando as políticas dos EUA em relação ao Web3 cada vez mais ambíguas. Isso levou muitos a olhar para a Ásia. Os principais centros financeiros da Ásia são Cingapura e Hong Kong. Quando recebi o convite de Hong Kong, eu estava na verdade em Cingapura, servindo como membro do Comitê Consultivo Internacional de Tecnologia da Autoridade Monetária de Cingapura (MAS). O fundo soberano de Cingapura, Temasek, havia investido na FTX, e após o colapso da FTX, a abordagem política de Cingapura em relação ao Web3 tornou-se hesitante. Acredito que Hong Kong aproveitou efetivamente essa oportunidade.

Escolhemos estabelecer a nossa presença no Cyberport em Hong Kong, que oferece um suporte substancial para empreendedores de Web3—organizando regularmente eventos e incubando projetos, facilitando trocas valiosas. Ao longo deste processo, reconheci a posição única de Hong Kong combinada com a determinação do governo em desenvolver o Web3, tornando-o uma base excecional para o empreendedorismo em Web3.

Se eu fosse oferecer conselhos a outros profissionais de Web3, acredito que Hong Kong continua a ser um dos melhores lugares para o empreendedorismo em Web3. Para empreendedores de língua chinesa, é indiscutivelmente o melhor centro de inovação, sem exceção. Primeiro, oferece apoio político; segundo, é apoiado por Shenzhen, permitindo o acesso a talentos financeiros e programadores e desenvolvedores de alta qualidade; terceiro, a crescente presença de negócios relacionados facilita a busca por parceiros ou clientes. Além disso, se os empreendedores estão considerando estabelecer-se em Hong Kong, recomendo fortemente entrar em contato com a Cyberport imediatamente. A CertiK está colaborando com a Cyberport para fornecer certificados de segurança que podem ajudar as equipes a solicitar os fundos de apoio ao empreendedorismo da Cyberport.

Além disso, as autoridades reguladoras financeiras de Hong Kong adotaram as recomendações da CertiK para fortalecer as estruturas regulatórias de stablecoins, o que tem sido uma experiência muito positiva! Isso demonstra como o governo ouve conselhos profissionais, ideias e vozes de vários setores da indústria para melhorar suas políticas. Acredito que o governo de Hong Kong se destaca nesse aspecto em comparação com outras jurisdições.

MetaEra: Sob as novas políticas de criptomoedas de Hong Kong, muitos projetos Web3 estabeleceram uma presença lá. Como você acha que esses projetos veem a segurança blockchain? Os empreendedores de língua chinesa têm perspectivas diferentes sobre a segurança cripto em comparação com seus homólogos ocidentais?

Ronghui Gu: Como líder no setor de segurança Web3, temos observado padrões consistentes. Primeiro, quando você pergunta a qualquer empresa ou fundador sobre a importância da segurança do projeto, eles invariavelmente dirão que é crucial! No entanto, perguntas sobre como melhorar a segurança do projeto, quais aspectos a segurança abrange, ou a disposição para pagar por segurança muitas vezes recebem respostas vagas e gerais. Embora todos reconheçam a importância da segurança, encontramos uma resistência significativa ao implementar medidas de segurança.

Primeiro, muitos acreditam que a segurança é desnecessária e mantêm uma mentalidade otimista, assumindo que seus projetos são seguros e não enfrentarão ataques—isso muitas vezes leva a negligenciar a segurança do projeto. Em segundo lugar, no que diz respeito à segurança em blockchain, muitas equipas de projeto não compreendem totalmente quais aspectos da segurança devem abordar. No passado, a auditoria de código foi frequentemente mencionada—em parte devido à defesa da CertiK, estabelecendo um consenso de que o código do projeto deve passar por auditorias de segurança independentes de terceiros após os testes internos.

No entanto, nem sempre foi assim. Quando o DeFi começou a emergir em 2020, a conscientização sobre a importância da auditoria de código aumentou gradualmente. Nos últimos anos, alguns projetos apenas auditaram partes do seu código devido aos altos custos, enquanto outros auditam uma versão, mas ignoram as atualizações subsequentes. Essas abordagens são fundamentalmente falhas—qualquer modificação de código, mesmo mudanças de apenas algumas linhas, pode introduzir novas vulnerabilidades e vetores de ataque. Este problema persiste hoje sem consenso na indústria de que todo o código e todas as versões devem passar por auditorias de segurança.

Além disso, a auditoria de segurança de código representa apenas um pequeno componente da segurança blockchain. A segurança blockchain abrangente inclui a gestão de chaves privadas, a segurança das interações entre elementos que não são contratos inteligentes e contratos inteligentes. Alguns projetos envolvem segurança de nós, enquanto as empresas que utilizam carteiras—seja carteiras multi-assinatura ou carteiras MPC—precisam garantir que suas soluções de carteira sejam seguras. Esses aspectos vão além da auditoria de código, no entanto, muitos projetos não têm design ou proteção para essas dimensões de segurança—operando essencialmente sem proteção. Consequentemente, muitos ataques não exploram mais apenas vulnerabilidades de contratos inteligentes. Fizemos uma parceria com a Cyberport para lançar um treinamento de segurança para empreendedores e proprietários de negócios, incluindo exames e certificação. Esta certificação qualifica projetos para se inscreverem no apoio financeiro da Cyberport, ajudando a prevenir incidentes de roubo e perda.

MetaEra: Os empreendedores de língua chinesa têm perspectivas diferentes sobre a segurança cripto em comparação com seus homólogos ocidentais?

Ronghui Gu: As perspetivas gerais mantêm-se consistentes! Antes de 2021, a segurança não era um foco importante, mas após 2021, a consciência de segurança aumentou significativamente. Podem existir diferenças subtis—os empreendedores ocidentais podem ter um viés ligeiramente menos otimista, enquanto os empreendedores em regiões de língua chinesa às vezes mantêm uma mentalidade otimista, acreditando que os seus projetos não têm problemas de segurança. Outra diferença menor é que, quando identificamos vulnerabilidades em projetos ocidentais, eles tipicamente mantêm uma atitude aberta. Em contraste, ao apontar problemas a alguns projetos em regiões de língua chinesa, ocasionalmente encontramos resistência—eles podem insistir que os seus projetos e códigos não têm problemas, e as descobertas da CertiK na verdade os prejudicam. Estes casos são exceções raras, claro. Devo enfatizar que as auditorias de segurança visam identificar e corrigir problemas para você.

MetaEra: Notámos que o slogan da CertiK mudou. Quais considerações levaram a esta atualização? A CertiK lançou ferramentas de segurança gratuitas como o Token Scan e o Wallet Scan para a comunidade. Como empresa de segurança, a CertiK irá dedicar mais recursos a utilizadores finais?

Ronghui Gu: Vamos discutir o slogan primeiro. O nosso slogan anterior era "A Segurar o Mundo Web3", que recentemente atualizámos para "Elevando Toda a Sua Jornada Web3"—representando uma mudança significativa.

Vou explicar por que fizemos essa mudança. A CertiK atendeu 4.700 clientes, identificou 150.000 vulnerabilidades de segurança e relatou mais de 40 vulnerabilidades importantes, fazendo contribuições substanciais para a comunidade. No entanto, acredito que nossa entrega para os usuários finais e comunidades de desenvolvedores tem sido insuficiente—o feedback da nossa comunidade nos últimos anos representa uma área onde poderíamos melhorar.

"Proteger o Mundo Web3" refletiu a nossa intenção inicial de proteger toda a indústria e ecossistema Web3. Mas tive que me perguntar: onde estão os nossos clientes? Onde está a nossa comunidade? Este slogan não refletia efetivamente esses elementos. Quando a nossa visão se torna tão grandiosa—abrangendo uma indústria ou mundo inteiro—às vezes, ela ignora comunidades específicas, clientes e usuários finais. É por isso que o nosso novo slogan inclui "A Sua Jornada Web3"—queremos genuinamente incorporar indivíduos e comunidades da indústria no nosso pensamento, tornando a nossa abordagem mais concreta em vez de abstratamente macro-focada.

Em segundo lugar, muitos clientes veem a segurança como uma auditoria de segurança única antes do lançamento, tratando-a como um serviço pontual. No entanto, acreditamos que a segurança deve acompanhar um projeto durante todo o seu ciclo de vida. O nosso objetivo é apoiar os usuários desde as fases iniciais até o lançamento, a implementação da blockchain, a listagem de tokens e operações maduras.

Em terceiro lugar, a atualização do slogan reflete a nossa crença de que a segurança não se resume apenas a prevenir ataques. Ao longo do ciclo de vida de um projeto, capacitamos as equipas de projeto através do desenvolvimento de competências. A CertiK agora oferece numerosos serviços além da segurança tradicional, estendendo-se a domínios adjacentes à segurança. Para além dessas áreas adjacentes, também oferecemos serviços de consultoria em "Revisão de Design". Por exemplo, com a blockchain TON, inicialmente realizámos auditorias de código e verificação formal. Após o lançamento, assistimos a TON com testes de desempenho e construção de comunidade—atividades que vão além dos domínios de segurança.