CertiK首席安全官Wang Tielei 博士：区块链安全需构建全链条防护体系

2025/6/13 10:42:09

近日，权威网络安全媒体 CyberSecAsia 发布了对 CertiK 首席安全官 Wang Tielei 博士的专访，深入探讨了企业在进军区块链领域时面临的关键安全风险与防御策略，强调了构建“安全优先”开发范式的重要性。

随着区块链技术的广泛应用，其安全问题愈发凸显。普华永道（PwC）的调查显示，84% 的企业正在将区块链纳入技术架构，但与此同时，安全威胁也在不断攀升。根据 Chainalysis 发布的《2025年加密犯罪报告》，2024 年 Web3.0 平台被盗取金额达 22 亿美元，其中朝鲜黑客造成的损失高达 13.4 亿美元，占比 61%。这些数据凸显了企业在区块链领域制定全面安全策略的紧迫性。

在专访中，Wang 博士指出，目前区块链领域紧迫的安全隐患集中在智能合约漏洞、跨链桥攻击以及私钥泄露等方面。跨链桥是黑客的重点攻击目标，其架构中的薄弱环节常被利用以实现跨网络的资金窃取；智能合约的风险点则往往源于部署仓促或审计不到位，引发重入攻击和逻辑漏洞等安全事件；而近期钓鱼和社会工程学攻击的显著增加，也致使用户私钥和钱包泄露。他强调，传统网络安全手段难以覆盖去中心化系统的复杂攻击面，企业亟需构建“安全优先”的开发流程，并引入形式化验证、实时威胁监测、专业安全审计等多维手段，打造全链条防护体系。

Wang 博士还提到，区块链为企业带来了前所未有的机遇，能够在各行业中提升透明度、安全性与运营效率。例如，在供应链管理方面，区块链能够实现商品与服务的实时、不可篡改追踪，减少欺诈风险与低效运营；对于金融机构而言，区块链可支持无需中介的即时跨境交易，降低成本的同时提升金融服务的可触达范围。此外，去中心化身份解决方案可强化用户身份验证的安全性，减少对传统密码系统的依赖；将现实世界资产代币化，也能解锁新的商业模式。

然而，与传统 IT 系统不同，区块链运行在去中心化且去信任的环境中，一旦出现安全漏洞，往往会导致不可逆的财产损失。因此，聘请区块链安全专家开展代码审计、渗透测试以及持续监控，是构建信任与系统韧性的关键一步。企业可以通过实施“安全优先”的开发实践来兼顾区块链创新与安全，例如在部署前进行严格的代码审计，采用形式化验证保障智能合约的安全性，以及在用户交互中集成多重要素认证和加密机制。采用“零信任”安全模型，确保在各个层级实施有效的访问控制与验证机制，定期开展漏洞赏金计划，激励白帽黑客在恶意攻击者利用漏洞之前发现安全问题。

CertiK 作为全球较大的Web3.0安全公司，一直致力于帮助区块链企业构建安全解决方案。通过专业的安全审计、实时威胁监测和先进形式化验证等服务和技术，CertiK 为众多企业在区块链领域的创新与发展提供了坚实的安全保障。在区块链技术快速发展的当下，CertiK 的“安全优先”理念和全周期的安全服务，无疑为企业在区块链领域的稳健前行提供了有力支持。

区块链