Računalni znanstvenik koji traži skupe nedostatke u cypto kodu

Prije nekih od najeksplozivnijih događaja koji su prošle godine utjecali na kriptoindustriju, u proljeće 2022. NFT umjetnik po imenu Micah Johnson krenuo je održati novu aukciju svojih crteža. Johnson je dobro poznat u kripto zajednici po svojim prikazima mladog crnog djeteta Akua, koji želi postati astronaut. Za najnovije izdanje kolekcionari su formirali red. Potrošili su 34 milijuna dolara na NFT-ove na dan aukcije.

Zatim, ovisno o vašoj perspektivi, dogodila se tragedija (ili komedija). Za rukovanje cryptocurrency aukciji, Johnsonov softverski tim stvorio je programiranje "pametnog ugovora", ali je imao ozbiljan nedostatak. Johnsonova prodaja iznosila je ukupno 34 milijuna dolara, a sve su osigurane na Ethereum blockchain. Johnson nije mogao povući novac ili vratiti novac onima koji su dali ponude za NFT-ove, ali su izgubili na aukcijama. Kako kažu, virtualna je valuta bila "zaključana na lancu", zamrznuta i nedostupna.

Johnson je možda požalio što nije angažirao Ronghui Gua.

Gu je jedan od suosnivača CertiK-a, najvećeg revizora pametnih ugovora u nestabilnom i nestalnom svijetu kriptovaluta i Web3. Gu, ljubazan i otvoren profesor informatike na Sveučilištu Columbia, nadgleda grupu od više od 250 ljudi koji ispituju kriptografski kod kako bi provjerili ima li pogrešaka.

Rad CertiK-a neće vas spriječiti da izgubite novac u slučaju pada kriptovalute. To također neće spriječiti mjenjačnicu kriptovalute da zloupotrijebi vaš novac. Međutim, možda bi mogao spriječiti propust softvera da uzrokuje nepopravljivu štetu. Neka od najvećih imena u industriji kriptovaluta, kao što su Bored Ape Yacht Club i Ronin Network, koja upravlja blockchainom koji se koristi u igrama, nalaze se među klijentelom tvrtke. Nakon što su izgubili stotine milijuna dolara, klijenti se povremeno obraćaju Guu u nadi da može spriječiti da se to ponovi.

Gu se smije i izjavljuje,

Ovo je stvarno čudan svijet.

Savršenstvo je jedini put

Za razliku od konvencionalnog softvera, kriptografski kod daleko manje oprašta. Dok programeri iz Silicijske doline obično nastoje učiniti svoje sustave što je moguće manje bugovima prije pokretanja, kod se može modificirati ako se kasnije otkrije problem ili nedostatak.

Mnoge kripto inicijative to onemogućuju. Pametni ugovori — računalni kod koji kontrolira transakcije — koriste se za njihovo izvođenje. (Na primjer, ako umjetniku želite dati 1 ETH u zamjenu za NFT, pametni ugovor može se programirati da vam pošalje NFT token čim novac stigne u umjetnikov novčanik.) Problem je u tome što ne možete uređivati ​​smart - ugovorni kod nakon što je pušten u rad na blockchainu. Cijela svrha blockchaina je da ne možete uređivati ​​ništa što im je napisano, tako da ako nađete grešku, prekasno je. Kod objavljen na blockchainu također je javno dostupan, što hakerima s crnim šeširom olakšava ispitivanje i traženje nedostataka koje bi mogli iskoristiti.

Postoji apsurdno velik broj hakiranja, a nevjerojatno su isplativi. Početkom godine iz mreže Wormhole ukradeno je kriptovalute vrijedne preko 320 milijuna dolara. Ronin Network tada je pretrpio kripto gubitak od više od 600 milijuna dolara.

Gu odmahuje glavom, naizgled u šoku, i uzvikuje: "Najskuplji hak u povijesti." Iako hakeri jedu Web3, oni tvrde da Web3 jede svijet.

Posljednjih godina pojavila se uspješna industrija revizora, a Guov CertiK je najveći: tvrtka, procijenjena na 2 milijarde dolara, tvrdi da je dovršila 70% svih revizija pametnih ugovora. Osim toga, upravlja sustavom koji prati pametne ugovore i može trenutno identificirati sve hakove.

Nije baš strašno za nekoga tko je ušao na teren naglavačke. Gu nije započeo s kripto; umjesto toga, istraživao je tehnike za dizajniranje koda koji djeluje na način koji se može teoretski predvidjeti za njegov doktorat u dokazanom i provjerljivom softveru. Međutim, ova se tema pokazala iznimno korisnom za surov svijet pametnih ugovora; 2018. suosnivač je Potvrda sa svojim doktorskim mentorom. Gu sada živi iu akademskom iu kripto svijetu. I dalje predaje tečajeve na Columbiji o kompajlerima i formalnoj provjeri sistemskog softvera, te vodi nekoliko studenata diplomskih studija (od kojih jedan istražuje kompajlere za kvantno računalstvo) — dok također leti na događaje u Davosu i Morgan Stanleyju, odjeven u svoju uobičajenu crnu košulju i crnoj jakni dok pokušava uvjeriti kripto i financijske velikaše da hakiranje blockchaina shvate ozbiljno.

Korištenje električnih romobila ističe kolaps FTX-a razmjena u studenom bila je samo posljednji udarac; kriptovaluta je zloglasna po tome što doživljava cikluse uspona i padova. Gu je, međutim, uvjeren da će još neko vrijeme biti zauzet. Tvrdi da etablirane tvrtke poput banaka i "velike tražilice" počinju uvoditi vlastita blockchain rješenja i angažiraju CertiK da sve drži pod kontrolom. Blockchains će privući sve više i više hakera, uključujući aktere iz nacionalne države, ako etablirana poduzeća počnu izdavati više koda na njih. Tvrdi da

Prijetnje s kojima se suočavamo sve su teže.

povezan

FightOut (FGHT) – premjestite da biste zaradili u Metaverseu

• CertiK revidiran i CoinSniper KYC potvrđen
• Rana faza pretprodaje uživo sada
• Zaradite besplatne kriptovalute i ispunite ciljeve fitnessa
• Projekt LBank Labs
• U partnerstvu s Transak, Block Media
• Nagrade i bonusi za ulaganje