OKLink携手CertiK在港举办Web3生态安全主题论坛

2023年10月23日，OKLink与CertiK共同发起的Web3生态安全主题论坛在香港铜锣湾拉开帷幕。本次论坛由OKLink和CertiK主办，香港投资推广署独家支持，聚焦如何构建安全可靠的Web3生态系统议题，同时深入剖析这一进程中所面临的潜在挑战。时值重阳佳节和ETH Hong Kong活动周之初，本次活动汇集密切关注Web3安全问题的行业精英，开启了一场推动行业合规安全的精彩讨论。

活动开始，CertiK首席安全官Prof. Kang Li在致辞中表示：“据统计，2023年安全事件并没有减少，甚至已经超过了2022年总量。安全方面的治理对于生态发展而言至关重要，因此需要我们更多地站出来发声，只有做好安全，让用户感受到安全，整个生态才可以发展起来。希望大家思想的碰撞能够让整个行业更好。”在圆桌论坛环节中，DRK Lab创始人Audrey Tang作为主持人，抛出了Web3安全建设、所面临的风险、如何提正行业信心、实现公开透明、社区合作等多个方向的问题，InvestHK金融科技高级经理及Web3组长Terry Chan、OKLink技术总监Raymond Lei，BlockSec首席执行官Andy Zhou以及CertiK首席安全官Prof. Kang Li就此发表见解。

InvestHK金融科技高级经理及Web3组长Terry Chan表示:

Web3行业的市场占有率正在提升，并且是未来的发展方向之一。如何进行监管，与现实世界做好连接是我们需要思考的问题。我们同样也需要关注用户比较担心的问题。机构和零售获取的信息完全不同，所以我们有义务让用户更深入地了解这个行业。

如今，我们看到很多大会可以让民众去参与，我们也在积极推动和大学的合作，从教育方面给到更多学生指导，让他们意识到区块链安全的重要性。我们也需要运用KYC等成熟手段，推动传统金融行业的发展。OKLink技术总监Raymond Lei在链上数据分析和AML方面具备丰富的实践经验，他从技术角度首先做出了分析。

OKLink技术总监Raymond Lei认为:

从项目方角度而言，在运营过程中需要关注多个方面的安全，比如智能合约、运营维护、安全升级，功能是否兼容等，这些角度都会引入新的安全问题。近期频发的安全事件暴露出Web2领域的账号也可能存在风险，而在Web3领域项目方面临的风险显然更多。从用户角度来说，Web3也是一个新的世界，用户的私钥的产生、保存和使用等环节都需要全面地规避风险。

对于行业发展现状，BlockSec首席执行官Andy Zhou谈到:

整个区块链发展仍处于早期，这意味着这还是一片莽荒之地，缺乏一定秩序。这也与去中心化的特质相关，用户可能面临各种威胁。首先，用户容易遇到风险，并且比较难找到机构组织正义。其次，协议中的信任关系非常复杂，大家在一个互不信任的环境下进行互动。协议是否会被攻击？项目方是否真心实意地在维护安全，许多问题在今天没有一个完整的解决方案。

我们作为Web3安全从业者，需要满足2个条件：1、不要让用户处理技术细节，不用担心风险。2、实体为用户承担的风险买单，这个行业才能够壮大。用户可以感知到，监管机构在为用户的资产负责。就像使用微波炉等家用电器一样，微波炉公司提前帮用户考虑、测试过风险。

CertiK首席安全官Prof. Kang Li表示:

我们不仅要保护用户的资产，还需要对风险进行识别。同时，很多项目方的安全意识仍不够，并且缺乏专业的安全团队。因此CertiK推出Security Score的产品，能够从多个维度综合评分，帮助用户识别项目，而无需花费大量时间进行分析，这样能够为用户和项目带来更多信心。

谈及对于未来的展望，现场嘉宾也达成了几点共识：

1. 在关注用户隐私的同时提出公开透明的解决方案；
2. 提供高效易用的产品，节省用户鉴别项目风险的成本；
3. 加强Web3相关安全知识的教育与普及，帮助用户规避风险。

论坛的最后，OKLink技术总监Raymond Lei总结道:

就Web3生态而言，我们能够做的事情还有很多。从服务用户的角度，我们帮助用户进行恶意网址检测与风险代币检测，我们的KYT能力可以使用户感知交易风险并收到提示，同时OKLink提供授权管理、恶意合约查询和模拟交易等一系列安全工具；从服务项目方的角度出发，我们密切关注协议安全生命周期、协议攻击交易预警抢救等每一个细节，瞬时响应，7*24地为链上安全保驾护航。

毋庸置疑，生态安全是行业持续向前发展的基石，在Web3这样灵活多变的场景中尤其重要。近期，香港证券及期货事务监察委员会（SFC）加强了对数字资产交易平台的监管，强调了KYC（Know Your Customer，了解你的客户）和AML（反洗钱）政策的重要性，以确保交易平台遵循严格的安全标准。在这方面，OKLink始终从合规角度出发进行产品研发，已经积累了丰富的实践经验，且乐于面向全行业分享，如此前在新加坡管理大学、Google Cloud新加坡办公室和近期在香港面向恒生银行均带来围绕Onchain AML产品服务的反洗钱分享。

值得一提的是，作为OKLink Onchain AML中两大核心产品，KYT（Know Your Transaction）和KYA（Know Your Address）在传统的KYC服务基础上进行革新。KYT将地址与现实世界建立关联， 监控充提币交易风险、识别恶意地址并生成警报，满足数字资产服务商 (VASP) 的合规与风控需求；KYA可针对链上地址的风险类型进行识别、分析、测算和分类，并协助数字资产调查，初步筛查链上交易风险，从而提高数字资产透明度。值得一提的是，目前KYT已经率先支持了对Scroll、Base和Starknet等热门链检测的功能。

Web3的生态安全离不开每一个建设者的付出，继9月OKLink与CertiK达成战略合作，联手推进冻结资产请求（FAR）标准化后，本次“Unlocking the Power of Web3 Security”主题论坛的圆满举行又将有效地加快推进这一进程。我们期待在未来继续与各领域的Web3合规与安全的建设者们一路，推动监管科技向前发展，繁荣整个链上生态。