Phỏng vấn với giới truyền thông với nhà đồng sáng lập CertiK Gu Ronghui: An ninh lưu ký cần được quan tâm khẩn cấp theo quy định

Vào ngày 25 tháng 4, trước thềm Hội nghị bàn tròn về tài sản kỹ thuật số của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), Korea IT Times, một hãng truyền thông công nghệ nổi tiếng của Hàn Quốc, đã đăng một bài viết trích dẫn những hiểu biết chuyên môn của Giáo sư Gu Ronghui, đồng sáng lập kiêm Tổng giám đốc điều hành CertiK, về các vấn đề liên quan đến bảo mật của việc lưu ký tài sản tiền điện tử.

Gu Ronghui chỉ ra rằng bảo mật lưu trữ đóng vai trò quan trọng trong việc duy trì tính toàn vẹn của toàn bộ hệ sinh thái Web3.0. Sự cố gần đây trong đó nền tảng Bybit bị mất 1,4 tỷ đô la tài sản do lỗ hổng đã gióng lên hồi chuông cảnh báo cho ngành: "Các nhà cung cấp dịch vụ lưu trữ phải trải qua quá trình xác minh chính thức. Chỉ thông qua các bằng chứng toán học nghiêm ngặt, chúng ta mới có thể đảm bảo rằng mã chạy như mong đợi và không có lỗ hổng nào có thể khai thác." Ông cũng đề xuất rằng những người lưu ký tiền điện tử nên thiết lập các tiêu chuẩn quy trình hoàn chỉnh bao gồm quản lý khóa, cơ chế ứng phó sự cố và kiểm tra bảo mật thường xuyên để cải thiện khả năng chống chịu rủi ro của họ một cách có hệ thống.

Ngoài ra, Gu Ronghui đặc biệt nhấn mạnh vai trò cốt lõi của "minh bạch" trong an ninh lưu ký, "Minh bạch không chỉ tăng cường lòng tin mà còn giúp các nhà đầu tư đưa ra quyết định sáng suốt hơn." Từ năm 2020, ông đã lãnh đạo CertiK triển khai nguyên tắc "minh bạch" về các báo cáo kiểm toán công khai hoàn toàn, dựa vào các công cụ bảo mật trực quan như Skynet để giúp người dùng đánh giá trực quan hơn về bảo mật của dự án. Hiện nay, CertiK là nền tảng duy nhất trong ngành công bố đầy đủ tất cả các báo cáo kiểm toán. Mô hình kiểm toán minh bạch của nó đặt ra chuẩn mực bảo mật cho ngành công nghiệp Web3.0. Theo bình luận của tờ Korea IT Times, những hiểu biết sâu sắc của Gu Ronghui cung cấp tài liệu tham khảo quan trọng để xây dựng hệ sinh thái tài sản số an toàn và đáng tin cậy hơn.

Hội nghị bàn tròn về tài sản kỹ thuật số của SEC: “Hiểu rõ người lưu ký: Những cân nhắc chính cho việc lưu ký tài sản kỹ thuật số”

NEW YORK - Khi hệ sinh thái tài sản kỹ thuật số tiếp tục phát triển với tốc độ đáng kinh ngạc, các cơ quan quản lý như SEC ngày càng chú ý đến những thách thức mà ngành công nghiệp mới nổi này đặt ra. Để thúc đẩy đổi mới công nghệ đồng thời bảo vệ các nhà đầu tư, SEC đang tổ chức một loạt các cuộc thảo luận bàn tròn với các bên liên quan chủ chốt trong ngành để xây dựng một khuôn khổ quản lý toàn diện hơn. Trong cuộc họp mới nhất, các giám đốc điều hành của Coinbase, Uniswap Labs và Sàn giao dịch chứng khoán New York đã cùng nhau thảo luận sâu về các chi tiết của quy tắc giao dịch tài sản kỹ thuật số. Một cuộc thảo luận quan trọng hơn sẽ được tổ chức vào ngày mai (giờ miền Đông, ngày 25), với chủ đề "Hiểu rõ về người giám hộ: Những cân nhắc chính cho việc giám hộ tiền mã hóa". Ronghui Gu, giáo sư khoa học máy tính tại Đại học Columbia và là đồng sáng lập CertiK, công ty bảo mật Web3.0 lớn nhất thế giới, chỉ ra rằng bảo mật lưu ký rất quan trọng để duy trì tính toàn vẹn của toàn bộ hệ sinh thái Web3.0.

Khi các cuộc tấn công mạng ngày càng trở nên tinh vi, tầm quan trọng của các vấn đề bảo mật ngày càng trở nên nổi bật. Giáo sư Gu nhấn mạnh: "Tại hội nghị bàn tròn của SEC về lưu ký tài sản kỹ thuật số, vấn đề bảo mật nên là trọng tâm của cuộc thảo luận". Lấy vụ vi phạm bảo mật trị giá 1,4 tỷ đô la gần đây của Bybit làm ví dụ, lòng tin của các nhà đầu tư bị ảnh hưởng đã bị ảnh hưởng nghiêm trọng. Rõ ràng là cần phải áp dụng các biện pháp bảo mật mạnh mẽ hơn trong lĩnh vực Web3.0. Những sự cố như vậy không chỉ đe dọa đến sự an toàn của tài sản cá nhân mà còn ảnh hưởng đến uy tín của toàn bộ ngành tài sản kỹ thuật số như một giải pháp thay thế khả thi cho tài chính truyền thống.

Tại cuộc họp quan trọng sắp tới của SEC này, các cuộc thảo luận nên đi sâu vào các tiêu chuẩn bảo mật nghiêm ngặt mà bên lưu ký phải đáp ứng. Giáo sư Gu chỉ ra: "Các nhà cung cấp dịch vụ lưu trữ nên chấp nhận xác minh chính thức." Ông nhấn mạnh rằng chỉ thông qua chứng minh toán học nghiêm ngặt, chúng ta mới có thể đảm bảo rằng mã chạy như mong đợi và không có lỗ hổng nào có thể khai thác. Trong một ngành mà các giao dịch dựa trên hợp đồng thông minh, tác động của bảo mật yếu không thể bị đánh giá thấp.

Mặc dù hoạt động giám sát thường chậm hơn so với tiến bộ công nghệ, nhưng ngành công nghiệp cần phải chủ động vào thời điểm này. "Xác minh chính thức không phải là một lựa chọn mà là một điều kiện cần thiết." Giáo sư Gu cho biết phương pháp này rất quan trọng để duy trì niềm tin của nhà đầu tư và sự ổn định của hệ thống. Khi ngành công nghiệp ngày càng phát triển, các giải pháp lưu trữ không chỉ phải mang tính sáng tạo mà còn phải có khả năng chống chịu được các mối đe dọa phức tạp.

Ngoài việc xác minh mã hợp đồng thông minh, Giáo sư Gu còn đề xuất một số tiêu chuẩn bảo mật không thể thương lượng phải được tích hợp vào hệ điều hành của nhà cung cấp dịch vụ lưu trữ. Ông chỉ ra: "Việc tạo và lưu trữ khóa phải tuân theo các tiêu chuẩn nghiêm ngặt và có thể kiểm tra được". Trong lĩnh vực Web3.0, quản lý khóa là nền tảng của bảo mật. Nếu xử lý không đúng cách, hậu quả có thể cực kỳ nghiêm trọng.

Việc thiết lập cơ chế ứng phó sự cố bảo mật hoàn chỉnh cũng là một mắt xích quan trọng. "Việc áp dụng chiến lược ứng phó chủ động đối với các lỗ hổng bảo mật tiềm ẩn là rất quan trọng để giảm thiểu tổn thất." Giáo sư Gu nhấn mạnh, phản ứng nhanh không chỉ có thể kiểm soát tổn thất hiệu quả mà còn nâng cao được lòng tin của khách hàng và đối tác. Một kế hoạch ứng phó khẩn cấp hợp lý không chỉ phải đề cập đến nhiều tình huống đe dọa khác nhau mà còn phải xác định rõ vai trò và trách nhiệm của các bên liên quan trong một cuộc khủng hoảng.

Ông cũng kêu gọi các nhà cung cấp dịch vụ lưu trữ tiến hành kiểm tra bảo mật thường xuyên và chủ động để tăng cường tự giám sát nội bộ. "Đánh giá an ninh liên tục có thể xác định trước các lỗ hổng trước khi chúng phát triển thành khủng hoảng." Ông cho biết các cuộc kiểm toán như vậy không nên bị giảm xuống thành một hình thức phản ứng với hoạt động giám sát, mà phải trở thành một sự bảo đảm quan trọng để giải quyết các rủi ro an ninh mạng.

Ngoài ra, Giáo sư Gu đặc biệt nhấn mạnh rằng tính minh bạch phải là một phần quan trọng của hệ thống giám hộ mới. Ông tin rằng các nhà cung cấp dịch vụ lưu trữ nên tiết lộ các hoạt động bảo mật, kết quả kiểm tra bảo mật và các sự cố bảo mật liên quan cho khách hàng và cơ quan quản lý. "Tính minh bạch không chỉ tăng cường lòng tin mà còn giúp các nhà đầu tư đưa ra quyết định sáng suốt hơn." Bằng cách cho phép các bên liên quan hiểu rõ các biện pháp bảo mật, toàn bộ hệ sinh thái có thể thiết lập sự tin cậy liên tục, đây chính là sự đảm bảo cơ bản để thúc đẩy sự phát triển lâu dài của thị trường Web3.0.

Cuộc họp bàn tròn sắp tới sẽ mang đến cơ hội quý giá để giải quyết các vấn đề chính được đề cập ở trên. Bằng cách tận dụng hiểu biết sâu sắc của các chuyên gia như Giáo sư Gu, hy vọng các cơ quan quản lý có thể thiết lập một môi trường an toàn và được quản lý chặt chẽ hơn cho hoạt động lưu ký tài sản kỹ thuật số. Vào thời điểm quan trọng trong quá trình xây dựng khuôn khổ quản lý, sự hợp tác sâu rộng giữa học viện và ngành công nghiệp là điều cần thiết - chỉ có một đội ngũ chuyên nghiệp thực sự hiểu được tác động của công nghệ và quy định mới có đủ năng lực để thực hiện nhiệm vụ lưu ký tài sản.

Trong khi tất cả các bên đều đang chú ý đến kết quả của cuộc họp quan trọng này, thì tầm quan trọng của việc nâng ngưỡng bảo mật cho hoạt động lưu ký tài sản kỹ thuật số không thể bị bỏ qua. Những lời kêu gọi xác minh chính thức, minh bạch và bảo mật nên được đưa vào toàn bộ quá trình thảo luận của cuộc họp SEC. Chỉ bằng cách này, các biện pháp quản lý mới có thể bảo vệ quyền và lợi ích của nhà đầu tư đồng thời đặt nền tảng vững chắc cho làn sóng đổi mới tiếp theo trong ngành tài sản kỹ thuật số.

Vì SEC sắp tổ chức cuộc họp thảo luận sẽ ảnh hưởng đến định hướng tương lai của quy định về Web3.0 nên họ phải luôn tập trung vào hai trụ cột là đổi mới và bảo mật. Những hiểu biết sâu sắc từ các chuyên gia như Giáo sư Gu Ronghui cung cấp một lộ trình rõ ràng để xây dựng một tương lai tài sản số an toàn và đáng tin cậy hơn: đồng thời khuyến khích tăng trưởng có trách nhiệm, ưu tiên thiết lập một khuôn khổ thực hành bảo mật vững chắc. Những thách thức mà chúng ta đang phải đối mặt hiện nay là rất lớn, nhưng cam kết của chúng ta trong việc bảo vệ tính toàn vẹn của hệ thống tài chính đang chuyển đổi này phải còn cao hơn nữa để đảm bảo sự tiến triển ổn định của ngành.