Компютърен учен, който търси скъпи пропуски в cypto кода

Преди някои от най-експлозивните развития, които ще засегнат крипто индустрията миналата година, през пролетта на 2022 г. NFT художникът на име Мика Джонсън се зае да проведе нов търг на свои рисунки. Джонсън е добре известен в крипто общността с изображенията си на малкото чернокожо дете Аку, което се стреми да стане астронавт. За най-новата версия колекционерите образуваха опашка. Те похарчиха 34 милиона долара за NFT в деня на търга.

Тогава, в зависимост от вашата гледна точка, се случи трагедия (или комедия). За да се справят с cryptocurrency търг, софтуерният екип на Джонсън създаде програмиране за „интелигентен договор“, но имаше сериозен недостатък. Продажбите на Джонсън възлизат на 34 милиона долара и всички те са обезпечени на Ethereum блокчейн. Джонсън не успя да изтегли парите или да възстанови средствата на тези, които са направили наддавания за NFT, но са загубили своите търгове. Както се казва, виртуалната валута беше „заключена във верига“, замразена и недостъпна.

Джонсън може би е съжалявал, че не е наел Ronghui Gu.

Гу е един от съоснователите на CertiK, най-големият одитор на интелигентни договори в нестабилния и непостоянен свят на криптовалутите и Web3. Гу, приятелски настроен професор по компютърни науки в Колумбийския университет, ръководи група от повече от 250 души, които изследват криптографския код, за да проверят за грешки.

Работата на CertiK няма да ви попречи да загубите пари в случай на срив на криптовалута. Това също няма да попречи на борсата за криптовалута да злоупотреби с вашите пари. Въпреки това може да е в състояние да спре софтуерен дефект от причиняване на непоправима вреда. Някои от най-големите имена в индустрията на криптовалутите, като Bored Ape Yacht Club и Ronin Network, които управляват блокчейн, използван в игри, са сред клиентите на компанията. След като са загубили стотици милиони долари, клиентите от време на време се обръщат към Гу с надеждата, че той може да предотврати това да се случи отново.

Гу се смее и заявява,

Това е наистина странен свят.

Съвършенството е единственият начин

Противно на конвенционалния софтуер, криптографският код е много по-непрощаващ. Докато програмистите от Силициевата долина обикновено се стремят да направят своите системи възможно най-чисти от грешки, преди да стартират, кодът може да бъде модифициран, ако по-късно бъде открит проблем или недостатък.

Много крипто инициативи правят това невъзможно. Интелигентните договори - компютърен код, който контролира транзакциите - се използват за изпълнението им. (Например, ако искате да дадете на художник 1 ETH в замяна на NFT, интелигентен договор може да бъде програмиран да ви изпрати NFT токена веднага щом парите стигнат до портфейла на художника.) Проблемът е, че не можете да редактирате смарт -код на договор, след като е пуснат на живо в блокчейн. Цялата цел на блокчейните е, че не можете да редактирате нищо, което е написано в тях, така че ако откриете грешка, е твърде късно. Кодът, публикуван в блокчейн, също е публично достъпен, което улеснява черните хакери да проверяват и търсят пропуски, които да използват.

Има абсурдно голям брой хакове и те са невероятно печеливши. Криптовалута на стойност над 320 милиона долара беше открадната от мрежата Wormhole в началото на годината. След това Ronin Network претърпя крипто загуба от над 600 милиона долара.

Гу поклаща глава, изглежда шокиран, и възкликва: „Най-скъпият хак в историята“. Въпреки че хакерите изяждат Web3, те твърдят, че Web3 изяжда света.

През последните години се наблюдава появата на процъфтяваща индустрия от одитори, като CertiK на Гу е най-големият: бизнесът, оценен на 2 милиарда долара, твърди, че е завършил 70% от всички одити на интелигентни договори. Освен това той управлява система, която следи интелигентните договори и може незабавно да идентифицира всички хакове.

Не е много ужасно за някой, който влезе на терена с главата надолу. Гу не започна с крипто; вместо това той проучва техники за проектиране на код, който действа по начин, който може да бъде предвиден теоретично за неговата докторска степен в доказан и проверим софтуер. Тази тема обаче се оказа изключително полезна за суровия свят на интелигентните договори; през 2018 г. той е съосновател CertiK със своя докторант. Сега Гу живее както в академичния, така и в крипто света. Той все още преподава в Колумбия курсове по компилатори и формална проверка на системен софтуер и ръководи няколко студенти (един от които изследва компилатори за квантово изчисление) – като същевременно обикаля събитията в Давос и Morgan Stanley, облечен в обичайната си черна риза и black jacket, докато се опитва да убеди крипто и финансови големци да приемат сериозно блокчейн хаковете.

- срив на FTX обменът през ноември беше само последният удар; криптовалутата е скандално известна с това, че преживява цикли на бум-срив. Гу обаче е убеден, че ще продължи да бъде зает известно време. Той твърди, че утвърдени фирми като банки и „голяма търсачка“ започват да въвеждат свои собствени блокчейн решения и наемат CertiK, за да държат всичко под контрол. Блокчейните ще привличат все повече и повече хакери, включително участници от националните държави, ако установени предприятия започнат да пускат повече код върху тях. Той твърди, че

Заплахите, пред които сме изправени, стават все по-тежки.

сроден

FightOut (FGHT) – Преместете се, за да спечелите в Metaverse

• CertiK одитиран и CoinSniper KYC потвърден
• Предварителна продажба на ранен етап на живо сега
• Печелете безплатно крипто и постигайте фитнес цели
• Проект LBank Labs
• Партнира с Transak, Block Media
• Награди и бонуси за залагане