Informatikus, aki drága hibákat keres a kriptokódban

A kriptoipart tavalyi legrobbanásszerűbb fejlemények előtt, 2022 tavaszán egy NFT Micah Johnson nevű művész új aukciót tartott rajzaiból. Johnson jól ismert a titkosítási közösségben a fiatal fekete gyermek, Aku ábrázolásáról, aki űrhajósnak vágyik. A legújabb kiadáshoz a gyűjtők alkottak egy sort. 34 millió dollárt költöttek az NFT-kre az aukció napján.

Aztán a nézőpontodtól függően tragédia (vagy vígjáték) ütött be. Kezelni a cryptocurrency aukción a Johnson szoftvercsapata „intelligens szerződéses” programozást készített, de volt egy komoly hibája. Johnson eladásai összesen 34 millió dollárt tettek ki, és mindannyian biztosítottak voltak Ethereum blokklánc. Johnson nem tudta kivenni a pénzt, és nem tudta visszafizetni azokat, akik ajánlatot tettek az NFT-kre, de elvesztették az aukciójukat. Ahogy mondani szokták, a virtuális valuta „láncra volt zárva”, befagyott és elérhetetlen.

Johnson talán megbánta, hogy nem vette fel Ronghui Gu-t.

Gu a CertiK egyik társalapítója, a kriptovaluták és a Web3 ingatag és ingadozó világában a legnagyobb intelligens szerződések könyvvizsgálója. Gu, a Columbia Egyetem informatikai tudományának barátságos és jóindulatú professzora egy több mint 250 emberből álló csoportot felügyel, akik kriptográfiai kódot vizsgálnak a hibák ellenőrzése érdekében.

A CertiK munkája nem akadályozza meg Önt abban, hogy pénzt veszítsen abban az esetben, ha egy kriptovaluta összeomlik. Nem akadályozza meg azt sem, hogy egy kriptovaluta tőzsde visszaéljen a pénzével. Előfordulhat azonban, hogy megakadályozza, hogy egy szoftverhiba helyrehozhatatlan károkat okozzon. A kriptovaluta-ipar legnagyobb nevei, mint például a Bored Ape Yacht Club és a Ronin Network, amely a játékokban használt blokkláncot kezeli, a cég ügyfélköre közé tartozik. Több száz millió dollár elvesztése után az ügyfelek időnként Gu-hoz fordulnak abban a reményben, hogy megakadályozhatja, hogy ez megismétlődjön.

Gu nevetve kijelenti:

Ez egy igazán furcsa világ.

A tökéletesség az egyetlen út

A hagyományos szoftverekkel ellentétben a kriptográfiai kód sokkal kevésbé megbocsátó. Míg a Szilícium-völgy programozói általában arra törekszenek, hogy rendszereiket a lehető leghibamentesebben tegyék indítás előtt, a kódot módosítani lehet, ha később problémát vagy hibát fedeznek fel.

Számos kriptográfiai kezdeményezés lehetetlenné teszi ezt. Intelligens szerződések – a tranzakciókat vezérlő számítógépes kód – futnak ezekre. (Például, ha egy előadónak 1 ETH-t szeretne adni egy NFT-ért cserébe, akkor egy intelligens szerződést be lehet programozni úgy, hogy azonnal elküldje az NFT tokent, amint a pénz elérte az előadó pénztárcáját.) A probléma az, hogy a smartot nem tudod szerkeszteni. -szerződési kód, miután életbe lépett egy blokkláncon. A blokkláncok célja az, hogy ne szerkeszthess semmit, ami rájuk van írva, így ha hibát találsz, már késő. A blokkláncon közzétett kód nyilvánosan is elérhető, ami megkönnyíti a feketekalapos hackerek számára a kiaknázható hibák vizsgálatát és keresését.

Abszurd sok hack van, és hihetetlenül nyereségesek. Az év elején több mint 320 millió dollár értékű kriptovalutát loptak el a Wormhole hálózatból. A Ronin Network ezután több mint 600 millió dolláros kriptográfiai veszteséget szenvedett el.

Gu megrázza a fejét, látszólag döbbenten, és felkiált: – A történelem legdrágább hackelése. Bár a hackerek megeszik a Web3-at, azt állítják, hogy a Web3 megeszi a világot.

Az elmúlt években virágzó könyvvizsgálói iparág alakult ki, ahol a Gu's CertiK a legnagyobb: a 2 milliárd dolláros üzlet állítása szerint az összes intelligens szerződéses audit 70%-át elvégezte. Ezenkívül olyan rendszert üzemeltet, amely nyomon követi az intelligens szerződéseket, és azonnal képes azonosítani a feltöréseket.

Nem túl szörnyű annak, aki fejjel lefelé lépett pályára. Gu nem a kriptoval kezdte; ehelyett olyan kódtervezési technikákat tárt fel, amelyek úgy működnek, hogy elméletileg előre megjósolható legyen a doktori fokozata számára egy bizonyított és ellenőrizhető szoftverben. Ez a téma azonban rendkívül hasznosnak bizonyult az okosszerződések kemény világa számára; 2018-ban társalapítója volt Bizonyítvány PhD tanácsadójával. Gu jelenleg az akadémiai és a kriptográfiai világban is él. Továbbra is tanít a Columbia fordítókkal és a rendszerszoftverek formális ellenőrzésével foglalkozó kurzusokat, és több végzős diákot irányít (egyikük a kvantumszámítástechnika fordítóit kutatja) – miközben a davosi és a Morgan Stanley eseményeket is bejárja, szokásos fekete ingében és fekete kabátot, miközben megpróbálja meggyőzni a kripto- és pénzügyi nagyérdeműt, hogy vegyék komolyan a blokklánc-hackeléseket.

A az FTX összeomlása a novemberi csere csak a legutóbbi csapás volt; A kriptovaluta hírhedt arról, hogy fellendülési ciklusokat tapasztal. Gu azonban abban bízik, hogy még egy ideig elfoglalt lesz. Azt állítja, hogy az olyan bejáratott vállalkozások, mint a bankok és egy „nagy keresőmotor” kezdik bevezetni saját blokklánc-megoldásaikat, és a CertiK-t alkalmazzák, hogy mindent ellenőrzés alatt tartson. A blokkláncok egyre több hackert fognak vonzani, beleértve a nemzetállami szereplőket is, ha a bevezetett vállalatok több kódot fognak kiadni rájuk. Azt állítja

A fenyegetések, amelyekkel szembesültünk, egyre keményebbek.

Összefüggő

FightOut (FGHT) – Mozogj, hogy keress a metaverzumban

• CertiK auditált és CoinSniper KYC ellenőrzött
• Early Stage Presale Live most
• Szerezzen ingyenes kriptográfiai adatokat, és teljesítse fitneszcéljait
• LBank Labs projekt
• A Transak, a Block Media partnere
• Jutalmak és bónuszok