7月18日，Conflux树图技术与生态发展大会在上海召开。此次大会由上海市徐汇区科学技术委员会、上海市徐汇区数据局、上海树图区块链研究院、上海市分布式共识技术协会、香港青年科学家协会、香港金融科技行业协会、香港Web3协会以及香港Web3标准化协会联合主办，上海市徐汇海外联谊会、解放日报社、文汇报社支持。CertiK联合创始人兼首席执行官顾荣辉教授受邀出席，并在“全球视野”与“技术驱动变革”两大主题论坛中发言。

顾教授以“规模化Web3：面向全球受众的创新与安全平衡之道”为题，深入剖析了区块链的技术本质、安全挑战及应对策略，分享了他对Web3全球化演进路径的思考。

区块链的本质：技术建立信任

演讲从中本聪2008年的比特币白皮书出发，系统回顾了区块链技术的发展脉络。顾教授以通俗直观的方式解释了区块链如何通过“共识机制”实现去中心化账本的记账权分配，并指出比特币采用的是基于“算力证明”的逻辑——“一个CPU一票”，进而建立起无需第三方信任的运行机制。

“区块链的设计核心，是用密码学和算力取代传统金融系统中的第三方信任。”顾教授强调，正是这种“技术铸信任”的机制，为Web3构建全球性的数字金融与身份体系打下了基础。

区块链演进加速，风险复杂性同步上升

从比特币到以太坊，区块链经历了从简单转账工具到可编程智能合约平台的跃升，为构建新一代互联网生态铺平了道路。但随着技术能力的增强，安全风险也呈指数级增长。

顾教授指出，智能合约的灵活性虽然提升了应用丰富度，却也带来了新的安全隐患。例如著名的The DAO攻击事件，仅因一行代码顺序错误，便导致超过360百万枚ETH被盗，按当前估值超过百亿美元。

据CertiK最新《Hack3D安全报告》显示，2025年上半年，Web3领域累计安全损失已近25亿美元，超过2024年全年水平。其中，攻击手段从早期的合约漏洞扩展至私钥泄露、钓鱼攻击、托管系统风险等多个维度。

面对日益复杂的Web3应用环境和多样化的攻击手段，顾教授引用美国桥水基金联席董事长瑞·达利欧的观点指出：“对于一个在网络攻击远强于网络防御的时代持有数字资产的人来说，安全风险是无法忽视的。”

从被动响应到主动防护：CertiK的安全策略

为应对不断演进的安全威胁，顾荣辉教授和邵中教授于2017年联合创办了CertiK，将形式化验证等前沿学术成果转化为服务全球Web3项目的安全解决方案。如今，CertiK已发展为全球最大的Web3安全公司，服务超5,000家客户，保护资产总额超过5,300亿美元。

顾教授在演讲中展示了CertiK构建的全栈安全体系：从代码静态分析、动态模拟、形式化验证，到链上实时威胁监控、反洗钱检测、安全评级与风控预警。

他特别提到，CertiK曾监测到一起香港本地稳定币支付企业被盗5,000万美元的安全事件，最初正是由CertiK的AI安全监控系统识别并报告。而在这起事件被媒体广泛报道之前，监管机构尚未掌握相关信息。这一事件凸显出在风险感知方面的信息滞后问题，也进一步促成了CertiK与香港相关部门在安全预警系统建设上的深入合作，帮助监管方实现对链上风险的实时掌握与快速响应。

“我们的目标不仅是解决已发生的安全问题，更是帮助监管者和用户及时发现、提前防范风险。”顾教授说道。

金融机构进入Web3的关键一步：安全与合规先行

在全球合规化趋势下，顾教授指出，安全问题不仅仅是技术挑战，更是治理机制与政策设计的重要议题。CertiK长期致力于推动全球监管体系的完善，已深度参与新加坡、香港、日本、欧盟等多个地区的监管咨询与框架构建。包括协助香港金融管理局设计稳定币发行人监管制度、参与欧盟MiCA政策咨询、并与阿布扎比、韩国等地政府建立合作机制，为全球监管路径的落地提供专业建议与技术支撑。

与此同时，CertiK也为数十家国际金融机构提供智能合约审计、资产托管机制验证等服务，客户包括纽约社区银行、欧洲最大银行、法国与新加坡顶级商业银行等，全面支持其在Web3领域的安全合规实践。

演讲中，顾教授进一步指出，Web3正从单一技术创新迈向与现实产业的深度融合，特别是在RWA（现实世界资产）和稳定币等关键领域，链上系统与传统金融体系之间的接口变得更为紧密。以稳定币为例，它结合了比特币的抗审查性与法币的稳定性，却也也潜藏多重风险，如储备不足、权限滥用、跨链桥漏洞等问题。

作为Web3最大的安全公司，CertiK不仅通过审计与检测系统，为稳定币项目提供全生命周期的风险防护，还积极参与全球稳定币监管政策的构建过程。例如，CertiK向香港金管局提交的两项关于稳定币发行人监管的建议已被正式采纳，并成为当地立法讨论的重要参考依据。

打造专业培训体系，推动知识向合规落地转化

除了技术与合规，CertiK还致力于知识体系的建设与传递，推出面向企业、机构的数字资产安全培训课程。课程内容涵盖Web3合规策略、资产托管机制（热/冷钱包、自托管与第三方托管）、稳定币设计与监管要点、RWA法律框架与风险控制、链上反洗钱与取证分析等前沿议题。

顾教授表示：“我们希望通过系统化的课程体系，帮助机构客户不仅‘知道风险’，更能够‘理解风险’并‘有效管理风险’。”目前，CertiK已在多个国家和地区，面向企业和监管机构提供相关培训课程，助力提升数字资产合规能力建设。

开放推动技术进步，责任护航安全未来

Conflux大会不仅是一次技术交流盛会，也是一次对未来互联网生态的共识凝聚。顾教授表示，技术的开放性将带来更多的协同创新机会，而安全和合规将成为Web3走向规模化、走进现实世界的基石。

作为Web3安全基础设施的建设者，CertiK将继续以研究为驱动、以全球视野为导向，携手行业伙伴共同打造可信赖的下一代数字经济体系。