2025 年 6 月 10 日至 11 日，全球最大的 Web3 安全公司 CertiK 作为白金赞助商，深度参与了 Proof of Talk 峰会。该峰会是 Web3 与 AI 领域的重要盛会，吸引了来自全球的区块链和 AI 行业领袖、创新者与投资人，共同探讨去中心化技术的未来。

活动期间，CertiK 设立了独立展位，并联合主办了 VIP 晚宴，与众多 Web3 生态参与者展开深入交流。同时，两位高管参与圆桌论坛，围绕 Web3 底层安全架构与长期信任机制展开讨论，激发了广泛关注，成为本届盛会的焦点之一。

从硬件视角审视安全：CTO Li Kang 博士主持钱包与托管圆桌论坛

6 月 11 日，CertiK 首席技术官 Li Kang 博士作为主持人，参与了主题为“Web3 钱包与托管安全”的圆桌论。他与来自 IBM、DeepComputing & MetaComputing、Crossbar 以及 Securosys 的代表，共同探讨了数字资产保护中底层硬件和系统软件的关键作用。

Li Kang 博士在开场中指出，私钥托管和 Web3 钱包安全非常依赖设备和硬件的安全，但是对于系统底层和硬件安全的讨论并不常见。

论坛中，多位嘉宾从不同角度分享了实践经验与技术见解。IBM 的 Jean-Yves Girard 介绍了基于 EAL5+ 分区设计与冷存储签名流程的机构级托管方案，并强调离线签名编排器在合规性中的作用。Crossbar 的 CEO Mark Davis 主张以分布式托管与 MPC-TSS 技术取代传统委托或自托管模式，以在安全性与灵活性之间取得平衡。

DeepComputing & MetaComputing 创始人 Liang Yuning 则指出，多终端环境下的本地隔离与模块化操作系统是提升用户控制力的关键。Securosys 的 CEO Robert Rogenmoser 强调了 HSM（硬件安全模块）在关键管理中的重要作用，并提醒行业关注传统安全认证与区块链实际需求之间的差距。

嘉宾普遍认为，未来钱包形态将趋于模块化、多重签名与用户行为限制并存的混合架构。李康总结表示，“托管”本质上是一种架构设计问题，而非单一技术堆叠。理想的托管方案应在保障用户适度操作自由的同时，通过系统机制有效防范误操作。

从“审计即安全”到“安全即服务”：CBO Jason Jiang 探讨 Web3 信任机制

在题为“构建 Web3 协议信任”的圆桌论坛上，CertiK 首席商务官 Jason Jiang 与来自 Innerworks 和 Hacken 的安全专家，共同探讨了如何为 Web3 项目建立真实、可持续的信任。

Jason Jiang 指出，当前行业内存在“审计洗白”（audit-washing）现象，即一些项目仅凭形式化的审计报告便声称自身“安全”。他强调，静态代码审计虽不可或缺，但仅是安全体系的一部分，而真正的风险往往发生在审计之后。

为了应对这一挑战，CertiK 提出了一套模块化、实时且可持续的信任模型，核心包括链上审计证明、实时风险监控、持续验证流程以及 AI 协同审计。Jason Jiang 强调，“已审计”绝不等于“安全”，呼吁项目采取持续、主动的安全措施。

在治理设计方面，Jason Jiang 强调了去中心化承诺必须通过技术架构体现。他提倡权限分层控制、多签验证、时间锁延迟机制和链上治理透明性，以防止“紧急权限”架空社区。同时，他提出“信任=代码 + 行为 + 文化 + 合规”的公式，认为项目在危机中的应对、运营透明度和长期表现，都是赢得用户信任的关键因素。

CertiK 始终在推动行业发展，从“审计即安全”迈向“安全即服务”。CertiK 将继续凭借其全生命周期产品、社区协同及 AI 技术，为 Web3 构建者提供可信、安全、透明的基础保障。

全面参与，推动行业安全升级

除圆桌论坛外，CertiK 联合创始人顾荣辉教授也接受了 Proof of Talk 官方采访，分享了他对 Web3 安全现状的观察与 CertiK 的战略布局。他指出，安全不仅是技术问题，也必须结合合规实践。CertiK 秉持“桥梁”策略，积极参与全球监管政策制定，推动监管从限制走向引导，帮助项目在合规前提下保持创新与灵活性。

他表示：“我们致力于在合规与去中心化之间找到平衡点，推动 Web3 行业的长期发展。”

从技术讨论到行业交流，CertiK 在 Proof of Talk 2025 的深度参与，展现了其作为 Web3 安全领导者的责任与洞见，为构建透明、可信的去中心化未来提供了重要参考。