在《福布斯》中文版最新一期杂志中，CertiK 联合创始人兼 CEO 顾荣辉回顾了自己从世界一流学府走向行业实践的历程，并提出始终贯穿其中的判断准则——“做应该做的事”。

他分享了如何带领 CertiK 穿越疫情危机，从审计起步，拓展出反洗钱、合规咨询、团队验证等全周期安全能力。在他看来，技术与决策的最终落点，始终是回应客户需求。这种对价值观的坚守，也逐步内化为 CertiK 的品牌基因与竞争壁垒。正如福布斯所言，企业往往被打上创业者的烙印。顾荣辉的数学思维、勤奋专注与价值判断，不仅推动了 CertiK 的持续发展，也为快速演进的 Web3 行业提供了一种更理性、更可持续的参考路径。

以下为报道全文：

对话 CertiK 联合创始人兼 CEO 顾荣辉：一位全职教授的行业生态开创之道

数学是世界运行的基础——在创业者中，很少有人比顾荣辉教授更能理解这句话的深刻含义，尤其是在他以基于数学方法的形式化验证，主导 Web3 安全行业生态之后。

清华学霸、耶鲁博士、现任哥伦比亚大学全职教授、全球最大 Web3 安全公司 CertiK 联合创始人……这些光环之间，串联着顾荣辉怎样的“开挂”路径及其背后的优异特质？近期，我们带着这个问题，与这位著名学者、创业者进行了一场精彩的对话。

事业起点：天赋、痴迷与勤奋

在与顾荣辉长达一个多小时的对话中，有一些瞬间让我们深受触动，尤其是当他指着 CertiK 的 logo，向我们兴致勃勃地介绍其背后涵义的时候。“在盾牌中有一个数学符号‘∀’，它的意思是‘for all’，代表着我们希望用数学方法保护所有软件系统。”说到此处，他脸上闪现着理想者特有的光芒。在这一刻，我们面前这位年轻的创业者似乎回想起了曾经的青葱岁月。

在求学阶段，顾荣辉就展现出对数学的极大痴迷，以及在该领域的过人天赋。无论是高中时在数学竞赛中获得国家一等奖，还是进入清华后选择以数学为基础的计算机科学专业，抑或是在耶鲁读博期间以形式化验证为科研方向，都向我们诉说着这一点。

其中，尤为让人称道的是他对形式化验证价值的预判，以及伴随而来的坚定不移的研究过程。“形式化验证就是用数学方法去证明计算机代码和软件系统的安全可靠。这非常‘理论’、非常‘数学’。”顾荣辉向我们介绍道。虽然后来我们都看见了形式化验证在 Web3 安全领域取得的空前成功，但在当时它却并不被学术界看好，因为它被广泛认为难以应用于真实世界高并发的多核操作系统。至今想来，正是这份痴迷与热爱，不仅使顾荣辉慧眼识珠，还帮助他将不可能化作现实，并埋下了日后 CertiK 价值观“做应该做的事”的火种。

天赋与痴迷离不开勤奋的加持。回忆起在耶鲁与导师邵中教授共同推进研究时的艰辛，顾荣辉说：“记得那时经常做到凌晨四五点。”勤奋终于有了高额回报：2016 年，他们的研究成果，即世界首个被完全用形式化验证方法证明没有漏洞的操作系统内核——CertiKOS 问世，该系统不仅在实际应用中被谷歌红队测评为“unbreakable（无懈可击）”，在学术上的重大突破也引起了轰动，并在被国际计算机协会（ACM）评为科研亮点后，迅速转化为投资界关注的焦点；2017 年 12 月，区块链安全公司 CertiK 创立；2022 年，CertiK 的估值达到 20 亿美元，彼时顾荣辉 33 岁。

CertiK 联合创始人顾荣辉（左）与邵中教授（右）

企业通常会被打上创业者的烙印。顾荣辉业界有名的勤奋已深刻融入到 CertiK 的基底，“不仅是我，团队的每一位成员都非常辛苦。我们经常凌晨两点还在开会。”他如此说道。

专注的方法论：区分优先级与接受试错

对顾荣辉来说，专注几乎是一种与生俱来的习惯，同时也是从事 Web3 安全行业的必备品质。和传统网络不同，Web3 的特性使安全保障成为真正的挑战和“技术上的王冠”。顾荣辉举例说道，“比如说智能合约，一个漏洞、一次攻击就可能导致非常大的损失，而且几乎不可逆转、不可停止、不可挽回。”

然而，与一般理解相悖的是，Web3 安全领域从业者很难做到专注。“行业波动和变化非常快，技术发展几乎每三个月就要迎来一次更新，这很像如今的 AI 行业。无论是公司、团队还是个人，都非常容易分心。”他这样介绍。

不仅如此，随着 CertiK 影响力与业务量的与日俱增，叠加横跨企业家、教授、学者、普通人这四重身份带来的挑战，都使得事无巨细的专注变得异常艰难。“如果你想把控所有的细节，想不犯任何的错误，最后的结果就是资源和注意力被分散。”

于是，“顾荣辉式的专注”发生了转变与升级：在理清事务优先级后“做减法”，将有限的时间和资源分配到更重要的事情上；在心态上，从过去追求完美，过渡到如今接受试错。比如，面对 Web3 领域高频次的波动和技术迭代，顾荣辉将资源和注意力主要聚焦战略前瞻和 P0 级事故上，而在次要问题上逐步放手。与此同时，接受试错也使得 CertiK 得以扩展到更广阔的领域，并快速获得经验。“公司的氛围变得更加轻松，效率也提高了。就我个人而言，虽然增加了很多额外工作，比如担任香港 Web3 发展专责小组成员和新加坡金管局委员，反而比前几年更轻松一些。”他开心地说道。

CertiK 联合创始人顾荣辉在纽交所接受专访

深入基因的价值观：做应该做的事

商人以外的身份，赋予了顾荣辉在价值观上的更多思索。“对于学者而言，我们需要理性的一面，但很多时候，我们之所以能坚持下来、实现那些被认为是无法实现的事情，凭借的是感性的一面。”这样的坚持，帮助他度过了创业以来遭遇的最大危机：三年新冠疫情。

彼时，CertiK 正处于创立以来最为关键的时期，而公司总部所在的纽约疫情极为严重，于是，来自全球多个国家、地区及全美 30 多个州的公司团队被迫分散，进行跨时区远程办公。“光是想开一个全员会议，找一个合适的时间都非常不容易。”顾荣辉回忆道。

对于一家处于不稳定的上升期、缺乏远程管理经验、团队成员多由不擅社交的工程师组成的初创公司来说，这不亚于致命一击。雪上加霜的是，疫情造成的极大不确定性严重影响着团队内部的人心士气，而如何有效管理远程办公，这在全球范围内都是非常棘手且无先例可循的难题。

然而时不我待，正当 CertiK 遭遇严峻考验时，它所服务的 Web3 行业却进入了爆发期：以 DeFi、NFT 为代表的创新项目轮番登场，行业活跃项目数量与融资规模不断刷新纪录；比特币从 2020 年 3 月的不足 5,000 美元，一度飙升至最高 6.9 万美元。安全作为 Web3 的发展基础，其需求也随之井喷。CertiK 要么抓住天赐良机一飞冲天，要么错失机遇被竞争对手远远甩在身后。

面对危机，顾荣辉没有退缩，反而选择最具挑战性的客户需求进行正面突破。在他看来，追求长远而非短期利益最大化，是一种感性的坚持；CertiK 即使是初创企业，也应该直面行业中最难的安全挑战，如区块链智能合约漏洞，勇敢地站在抵御黑客攻击的最前沿。与此同时，他还采取了一系列创新措施来保持团队的工作效率和默契度，包括定期组织线上瑜伽课、为员工邮寄办公设备和摄像头、定期前往多个地区举办年会等。正确的战略方向和灵活有力的管理创新，使得 CertiK 在管理压力之下，仍能持续维持技术领先、迅速迭代产品，服务不断增长的客户群体。

这也是 CertiK 最为核心的价值观“做应该做的事”诞生的起点。由此，CertiK 形成了有别于其他公司的判断逻辑：相比那些被市场热捧且容易做到的事，客户的真正需求才是应该做的事，即便难以实现。

CertiK 联合创始人顾荣辉接受福布斯专访

在当时，随着市场和客户的不断壮大，其需求已远不止代码安全，还延伸至合规、反洗钱（AML）、团队验证等复杂场景。这些新需求对于本可依靠成熟的审计服务维持增长的 CertiK 来说，超出了舒适区。“是否跟进一度成为引起团队内部讨论的焦点，但最终形成的共识是——客户真正的需求，就是我们‘应该做的事’。”顾荣辉进一步指出，对 CertiK 而言，一个真正“对”的公司，应当与行业共同成长，主动回应复杂挑战，并为其提供可持续的解决方案。在此价值观的指引下，CertiK 逆势腾飞，在当时有 2,000 多家公司集中涌入的 Web3 安全赛道中成为最终的幸存者和唯一保持增长的头部企业，与 Web3 行业相伴开启了令人炫目的高速扩张——

营收爆发式上涨；审计报告全公开，以透明度独树一帜；Skynet、团队验证等多个产品落地；完成红杉、高瓴等多家顶级机构领投的多轮融资，估值达 20 亿美元；市场占有率超过 60%。

传奇仍在继续。截至目前，CertiK 已服务了超 5,000 家企业，找到了超过 15 万个安全漏洞，入选了三星和 Ledger 的安全名人堂。被苹果致谢 6 次，第 7 次致谢也即将发布。同时也守护了小红书、携程、蚂蚁金服、美团等 Web2 企业。

当我们把视线收回到福布斯中国总部的采访间，身着浅灰色西服的顾荣辉面对镜头娓娓道来，这位年轻的创业者仍像当年专注于数学和技术时那样投入。通向未来的路仍在延展，或许是 IPO，或许是更深层次的行业责任，但顾荣辉显然并不急于定义终点。