최근 CertiK의 공동 창립자이자 컬럼비아 대학교 교수인 롱후이 구(Ronghui Gu)가 세계적으로 유명한 금융 미디어인 CNBC 아라비아와 인터뷰를 가졌습니다. 그는 공식 검증의 산업적 적용, 블록체인 보안에서 AI의 역할, 새로운 기술의 위험 등의 주제를 중심으로 Web3 보안의 미래에 대한 심층적인 통찰력을 공유했습니다.
구룽후이는 공식적 검증이 블록체인의 보안 기반을 구축하는 핵심이라고 말했습니다. 그 역할은 수학적 방법을 사용하여 코드 동작이 예상 논리에 맞는지 확인하는 것입니다. 이러한 접근 방식은 기존 감사 도구보다 더 엄격하고 어렵습니다. 그는 블록체인의 본질은 기술 혁신뿐만 아니라 신뢰의 재건이기도 하며, 진정으로 신뢰할 수 있는 시스템은 검증 가능해야 한다고 거듭 강조했습니다.
공식 검증: 블록체인을 위한 안전한 기반 구축
공식적 검증은 기본 논리에 대한 심층적인 기술적 축적과 이해가 필요한 높은 임계값, 고강도 감사 방법입니다. 구룽후이는 단독 인터뷰에서 이 방법이 복잡하기는 하지만 블록체인의 보안성과 통제성을 보장하는 데 있어 대체할 수 없는 장점이 있다고 지적했습니다.
그가 공식 검증과 인연을 맺은 것은 학교 시절로 거슬러 올라간다. 2016년에 그는 예일대 샤오 종 교수와 협업하여 세계 최초로 완전히 공식적으로 검증된 멀티코어 운영 체제 커널인 CertiKOS를 개발하는 데 성공했으며, 이는 Google에서 깨지지 않는 것으로 평가되었습니다. 이번 성과는 이 기술이 현실 세계에 적용될 수 있음을 입증할 뿐만 아니라, 산업계 실무에 도입할 수 있는 기반을 마련했습니다.
이후, 구룽후이는 2017년에 CertiK를 설립하여 블록체인 시나리오에 대한 공식적인 검증을 도입했습니다. 오늘날 이 기술은 ZK와 같이 개인 정보 보호와 보안에 중점을 둔 많은 선도적 프로젝트와 Ant Group과 같은 대형 금융 기관에서 널리 사용되었습니다. 구룽후이는 단독 인터뷰에서 형식적 검증의 효율성을 높이기 위해 CertiK은 현재 AI 지능형 분석과 같은 보조 도구를 구축하여 코드 기능을 자동으로 식별하고 논리적 증거를 생성하고 있다고 말했습니다.
구룽후이는 학문적 성과의 실현을 촉진하는 동시에, 업계가 직면한 새로운 위협에도 주의를 기울인다. 슈퍼컴퓨터나 양자 컴퓨팅이 블록체인의 보안을 위협할 수 있다는 우려에 대해 그는 그러한 기술에는 잠재적인 위험이 있지만, 현재 단계에서는 실질적인 위협이 될 만큼 충분하지 않다고 인정했습니다. 구 롱후이는 슈퍼컴퓨터는 기존 블록체인 시스템을 뚫을 만큼 강력하지 않다고 말했다. 더 중요한 점은 업계가 적극적으로 반양자 알고리즘과 방어 메커니즘을 구축하고 있기 때문에 관련 솔루션을 확보할 수 있다는 것입니다.
AI 애플리케이션: Web3 보안 환경 재편
구 롱후이는 인터뷰에서 AI가 블록체인 보안 환경, 특히 스마트 계약 감사 및 체인상 위협 식별 분야를 재편하고 있으며 큰 잠재력을 보여주고 있다고 강조했습니다. AI를 올바르게 적용하면 블록체인 보안 시스템이 크게 개선될 수 있습니다.
그는 또한 CertiK의 연구에 따르면 Web3 프로젝트의 악의적 행동이 점점 더 정교해지고 있으며, 일부 피싱 프로젝트는 장기간 사용자를 추적하여 정확한 사기 행위를 수행할 수 있다고 밝혔습니다. 그러나 AI 모델의 빠른 인식 능력 덕분에 이러한 공격을 몇 시간 내에 식별하고 처리할 수 있는 경우가 많습니다.
현재 CertiK은 취약성 발견 및 감사 프로세스에 AI를 광범위하게 적용하고 있습니다. 온체인 경고 데이터를 분석하면 취약점의 원인과 공격 경로를 식별하는 데 도움이 될 수 있습니다. 동시에, 우리는 AI 기술을 사용하여 알려진 취약성 패턴을 스캔하고, 코드 논리를 분석하고, 보고서를 생성하여 인간-기계 협업을 핵심으로 하는 지능형 감사 시스템을 구축하여 수동 감사 팀에 신뢰할 수 있는 수학적 지원과 효율성 보너스를 제공합니다.
하지만 AI 애플리케이션이 점점 더 대중화되면서 공격자는 이를 이용해 공격 방법을 강화할 수도 있습니다. 구 롱후이는 이것이 보안 충돌의 문턱이 높아졌다는 것을 의미하며, 업계에 더 강력한 보안 솔루션이 필요하다고 생각합니다.
기술 비전: Web3의 신뢰 경계 확장
구룽후이는 Web3 개발의 다음 단계는 사용 가능한 단계에서 신뢰할 수 있는 단계로 나아갈 것이라고 늘 믿어왔습니다. 효율성과 혁신이 목적은 아닙니다. 책임감과 신뢰는 기술 발전의 핵심 가치입니다. 검증 가능한 보안 메커니즘을 내장해야만 블록체인이 진정으로 신뢰할 수 있는 글로벌 금융 인프라가 될 수 있습니다.
이것이 바로 CertiK가 설립 이래 고수해 온 사명입니다. 즉, 공식적 검증을 핵심으로 하여 투자 육성, 보안 감사, 규정 준수 컨설팅 등 전체 수명 주기를 포괄하는 보안 제품 시스템을 구축하고, 프로젝트에 대한 검증 가능한 보안을 제공하며 업계의 더 높은 보안 표준을 설정합니다.
구롱후이에게 이는 단순한 사업 전략이 아니라, 인생의 선택이기도 했습니다. 예일대에서 공부하고 컬럼비아대에서 가르치는 것, 학술 연구에서 기업가적 실천에 이르기까지 그는 항상 이론에서 실제적 기반으로 형식적 검증을 전환하고, 기술을 사용하여 업계의 신뢰를 구축하는 데 주력해 왔습니다.
컬럼비아 대학교의 교수이자 CertiK의 CEO인 구 롱후이는 학계와 경영계라는 두 주요 분야를 넘나들며 활동하고 있지만, 그의 목표는 항상 Web3의 보안을 보호하는 것입니다. 그는 자신의 교육 철학이 학문적 논의에 실제 세계의 통찰력을 통합하는 데 있으며, 사이버 보안 분야의 신세대를 위한 인지적, 역량적 기반을 구축하는 것을 목표로 한다고 언급한 적이 있습니다.
구룽후이는 Web3의 보안을 보장하는 것은 기술적인 과제일 뿐만 아니라 사회적 책임이기도 합니다.라고 여러 차례 공개적으로 언급한 바 있습니다. 저희의 목표는 이 산업을 더 안전하고 신뢰할 수 있게 만드는 것입니다.
