Počítačový vedec, ktorý hľadá drahé chyby v kryptomene

Pred niektorými z najvýbušnejších udalostí, ktoré minulý rok ovplyvnili kryptopriemysel, na jar 2022 NFT umelec menom Micah Johnson sa rozhodol usporiadať novú aukciu svojich kresieb. Johnson je v kryptokomunite dobre známy svojimi zobrazeniami malého černošského dieťaťa Aku, ktorý túži byť astronautom. Pre najnovšie vydanie vytvorili zberatelia rad. V deň aukcie minuli 34 miliónov dolárov na NFT.

Potom, v závislosti od vášho pohľadu, zasiahla tragédia (alebo komédia). Na zvládnutie kryptomena aukcie, Johnsonov softvérový tím vytvoril programovanie „inteligentnej zmluvy“, ale malo to vážnu chybu. Johnsonove tržby dosiahli 34 miliónov dolárov a všetky boli zabezpečené na Ethereum blockchain. Johnson nemohol vybrať peniaze alebo vrátiť peniaze tým, ktorí predložili ponuky na NFT, ale prehrali svoje aukcie. Ako sa hovorí, virtuálna mena bola „zamknutá na reťazi“, zamrznutá a nedostupná.

Johnson mohol ľutovať, že nenajal Ronghui Gu.

Gu je jedným zo spoluzakladateľov spoločnosti CertiK, najväčšieho audítora inteligentných zmlúv v nestabilnom a nestálom svete kryptomien a Web3. Gu, priateľský a odchádzajúci profesor informatiky na Kolumbijskej univerzite, dohliada na skupinu viac ako 250 ľudí, ktorí skúmajú kryptografický kód, aby skontrolovali chyby.

Práca CertiK vám nezabráni v strate peňazí v prípade krachu kryptomeny. Nezabráni to ani kryptomenovej burze v zneužití vašich peňazí. Môže však byť schopný zabrániť, aby softvérová chyba spôsobila nenapraviteľné škody. Medzi klientelu spoločnosti patria niektoré z najväčších mien v kryptomenovom priemysle, ako napríklad Bored Ape Yacht Club a Ronin Network, ktorá spravuje blockchain používaný v hrách. Po strate stoviek miliónov dolárov sa klienti občas obracajú na Gu v nádeji, že dokáže zabrániť tomu, aby sa to opakovalo.

Gu sa smeje a vyhlasuje,

Toto je naozaj zvláštny svet.

Dokonalosť je jediná cesta

Na rozdiel od konvenčného softvéru je kryptografický kód oveľa menej zhovievavý. Zatiaľ čo programátori zo Silicon Valley sa zvyčajne snažia, aby ich systémy boli pred spustením čo najbez chýb, kód je možné upraviť, ak sa neskôr objaví problém alebo chyba.

Mnoho krypto iniciatív to znemožňuje. Na ich spustenie sa používajú inteligentné zmluvy – počítačový kód, ktorý riadi transakcie. (Napríklad, ak by ste chceli dať umelcovi 1 ETH výmenou za NFT, inteligentná zmluva by mohla byť naprogramovaná tak, aby vám poslala token NFT hneď, ako sa peniaze dostanú do peňaženky umelca.) Problém je, že nemôžete upravovať smart - kód zmluvy po tom, čo bol uvedený do prevádzky na blockchaine. Celý účel blockchainov spočíva v tom, že nemôžete upravovať nič, čo do nich bolo napísané, takže ak nájdete chybu, je už neskoro. Kód zverejnený na blockchaine je tiež verejne prístupný, čo uľahčuje black-hat hackerom skúmanie a hľadanie nedostatkov, ktoré je možné zneužiť.

Existuje absurdne veľké množstvo hackov a sú neuveriteľne ziskové. Začiatkom roka bola zo siete Wormhole ukradnutá kryptomena v hodnote viac ako 320 miliónov dolárov. Sieť Ronin potom utrpela stratu kryptomien vo výške viac ako 600 miliónov dolárov.

Gu, zdanlivo šokovaný, pokrúti hlavou a zvolá: "Najdrahší hack v histórii." Hoci hackeri žerú Web3, tvrdia, že Web3 žerie svet.

V posledných rokoch sa objavilo prosperujúce odvetvie audítorov, pričom Gu's CertiK je najväčší: podnik v hodnote 2 miliardy USD tvrdí, že dokončil 70 % všetkých auditov inteligentných zmlúv. Okrem toho prevádzkuje systém, ktorý sleduje inteligentné zmluvy a dokáže okamžite identifikovať akékoľvek hacky.

Nie veľmi strašné pre niekoho, kto vstúpil na ihrisko hore nohami. Gu nezačal s kryptomenami; namiesto toho skúmal techniky na navrhovanie kódu, ktorý funguje spôsobom, ktorý možno teoreticky predpovedať pre jeho doktorandské štúdium v ​​osvedčenom a overiteľnom softvéri. Táto téma sa však ukázala ako mimoriadne užitočná pre drsný svet smart kontraktov; v roku 2018 spoluzakladal čertík so svojím doktorandom. Gu teraz žije v akademickom aj kryptosvete. Stále vyučuje Columbia kurzy o kompilátoroch a formálnom overovaní systémového softvéru a vedie niekoľko postgraduálnych študentov (jeden z nich skúma kompilátory pre kvantové výpočty) – pričom sa tiež rúti na udalosti v Davose a Morgan Stanley, oblečený vo svojej obvyklej čiernej košeli a čierna bunda, keď sa pokúša presvedčiť krypto a finančných bigwigov, aby brali blockchainové hacky vážne.

kolaps FTX výmena v novembri bola len poslednou ranou; kryptomena je neslávne známa tým, že zažíva cykly boom-bust. Gu je však presvedčený, že bude ešte nejaký čas zaneprázdnený. Tvrdí, že zavedené firmy ako banky a „veľký vyhľadávač“ začínajú predstavovať svoje vlastné blockchainové riešenia a najímajú CertiK, aby mali všetko pod kontrolou. Blockchains pritiahne čoraz viac hackerov, vrátane národných štátnych aktérov, ak na nich zavedené podniky začnú uvoľňovať viac kódu. On to tvrdí

Hrozby, ktorým čelíme, sú čoraz tvrdšie.

príbuzný

FightOut (FGHT) – Presuňte sa na zarábanie v Metaverse

• Auditované CertiK & CoinSniper KYC Verified
• Early Stage Predsale Live Now
• Zarábajte zadarmo krypto a dosahujte ciele v oblasti fitness
• Projekt LBank Labs
• Partnerstvo s Transak, Block Media
• Odmeny a bonusy za stávkovanie