【明報專訊】隨着區塊鏈協議及智能合約使用愈益普遍，發生安全事故概率隨之大增。CertiK聯合創始人、香港Web3.0發展專責小組成員顧榮輝接受本報訪問時稱，由於愈來愈多傳統行業使用Web 3，相關技術又日新月異，料業界對安全審計需求日增。

CertiK於2018年成立，總部位於美國紐約。顧榮輝指出，他們至今服務約4700家客戶。在2021年他們進行的代碼審計更佔全球60%至70%的Web 3項目份額。2022年該公司估值已增至20億美元，成為Web 3業內第三間獨角獸企業，亦是從事安全審計首間獨角獸企業。其股東來自紅杉、Tiger Global、幣安、Coinbase等。他說「有些股東亦是客戶」。

安全漏洞很多時與代碼有關

他稱，借助自家的全方位安全審計數字流程技術，從客人取得代碼置入他們的系統，經了解客戶的產品設計後找出問題及監察漏洞、作第三方認證，並促使修改有問題代碼。他說：「安全漏洞很多時與代碼有關，例如出現了錯誤代碼、或跟原來設計不一致，甚至設計上的漏洞導致黑客入侵。」

另安全問題亦發生在私鑰上，例如多條鑰匙放在同一地方沒備份，甚至處理智能合約和非智能合約之間運作時，往往因為在應用程式（App）運作上需與Web 2及Web 3接合引起整合問題。他們至今發現逾11萬個安全漏洞並報告客戶，冀助減少用戶損失。現時其用戶包括虛幣交易所、錢包、公鏈用戶、智能合約及NFT（非同質化代幣）應用商。

對於將來穩定幣的發展，他認為既為業界提供很大發展空間，亦帶來挑戰。CertiK因應作準備，撥款4000萬美元供創業投資，擬涉足行業所需基建、關鍵工具甚至現實世界資產等領域投資。