Arvutiteadlane, kes otsib küptokoodis kalleid vigu

Enne mõnd kõige plahvatuslikumat krüptotööstust mõjutanud arengut eelmisel aastal, 2022. aasta kevadel, NFT kunstnik nimega Micah Johnson asus korraldama oma joonistuste uue oksjoni. Johnson on krüptokogukonnas tuntud oma astronaudiks pürgiva musta lapse Aku kujutamise poolest. Uusima väljaande jaoks moodustasid kollektsionäärid rea. Oksjonipäeval kulutasid nad NFT-dele 34 miljonit dollarit.

Siis, olenevalt teie vaatenurgast, tabas tragöödia (või komöödia). Käsitseda cryptocurrency oksjonil lõi Johnsoni tarkvarameeskond "targa lepingu" programmeerimise, kuid sellel oli tõsine viga. Johnsoni müük ulatus 34 miljoni dollarini ja need kõik olid tagatud Ethereum plokiahel. Johnson ei saanud raha välja võtta ega raha tagasi maksta neile, kes olid teinud NFT-dele pakkumisi, kuid kaotasid oksjonid. Nagu öeldakse, oli virtuaalne valuuta "ketti lukustatud", külmunud ja kättesaamatu.

Johnson võis kahetseda, et ei palganud Ronghui Gud.

Gu on üks CertiK kaasasutajatest, mis on suurim nutikate lepingute audiitor krüptovaluutade ja Web3 muutlikus ja heitlikus maailmas. Columbia ülikooli sõbralik ja lahkuv arvutiteaduse professor Gu juhib enam kui 250 inimesest koosnevat rühma, kes uurib vigade tuvastamiseks krüptokoodi.

CertiK töö ei takista teil raha kaotamast juhul, kui krüptovaluuta jookseb kokku. Samuti ei takista see krüptovaluutavahetust teie raha kuritarvitamast. Siiski võib see takistada tarkvaravea korvamatut kahju tekitamist. Ettevõtte klientuuri hulka kuuluvad krüptovaluutatööstuse suurimad nimed, nagu Bored Ape Yacht Club ja Ronin Network, mis haldab mängudes kasutatavat plokiahelat. Pärast sadade miljonite dollarite kaotamist pöörduvad kliendid aeg-ajalt Gu poole lootuses, et ta suudab selle kordumise ära hoida.

Gu naerab ja teatab,

See on tõesti imelik maailm.

Täiuslikkus on ainus viis

Vastupidiselt tavapärasele tarkvarale on krüptograafiline kood palju vähem andestav. Kuigi Silicon Valley programmeerijad püüavad tavaliselt enne käivitamist oma süsteemid võimalikult veavabaks muuta, saab koodi muuta, kui hiljem avastatakse mõni probleem või viga.

Paljud krüptoalgatused muudavad selle tegemise võimatuks. Nende käitamiseks kasutatakse nutikaid lepinguid – tehinguid kontrollivat arvutikoodi. (Näiteks kui soovite anda artistile NFT eest 1 ETH, võiks nutika lepingu programmeerida nii, et see saadaks teile NFT-märgi kohe, kui raha artisti rahakotti jõudis.) Probleem on selles, et te ei saa nutikat redigeerida. -lepingu kood pärast seda, kui see on plokiahelas reaalajas. Kogu plokiahelate eesmärk on see, et te ei saa muuta midagi, mis neile on kirjutatud, nii et kui leiate vea, on liiga hilja. Plokiahelas avaldatud kood on ka avalikult juurdepääsetav, mis muudab musta mütsi häkkerite jaoks lihtsamaks uurida ja otsida vigu, mida kasutada.

Häkkereid on absurdselt palju ja need on uskumatult tulusad. Wormhole’i võrgust varastati aasta alguses üle 320 miljoni dollari väärtuses krüptovaluutat. Seejärel sai Ronini võrgustik krüptokahju enam kui 600 miljoni dollari ulatuses.

Gu raputab näiliselt šokis pead ja hüüab: "Ajaloo kõige kallim häkkimine." Kuigi häkkerid söövad Web3, väidavad nad, et Web3 sööb maailma.

Viimastel aastatel on esile kerkinud edukas audiitorite tööstusharu, kus Gu's CertiK on suurim: 2 miljardi dollari väärtuses ettevõte väidab, et on lõpetanud 70% kõigist nutikate lepingute audititest. Lisaks kasutab see süsteemi, mis jälgib nutikaid lepinguid ja suudab kohe tuvastada kõik häkkimised.

Pole eriti kohutav kellegi jaoks, kes tagurpidi põllule sisenes. Gu ei alustanud krüptoga; Selle asemel uuris ta tehnikaid, et kujundada kood, mis toimib viisil, mida saab tõestatud ja kontrollitavas tarkvaras teoreetiliselt ennustada tema doktorikraadi jaoks. See teema osutus aga nutikate lepingute karmi maailma jaoks äärmiselt kasulikuks; aastal 2018 oli ta kaasasutaja CertiK koos oma doktorikraadi nõustajaga. Gu elab nüüd nii akadeemilises kui ka krüptomaailmas. Ta õpetab endiselt Columbia kursusi kompilaatorite ja süsteemitarkvara ametliku kontrollimise kohta ning juhib mitut magistranti (kellest üks uurib kvantarvutite kompilaatoreid) – samal ajal tiirleb ka Davosi ja Morgan Stanley sündmustele, kandes oma harjumuspärast musta särki ja must jope, kui ta üritab veenda krüpto- ja finantshuvilisi plokiahela häkkimisi tõsiselt võtma.

. FTX-i kokkuvarisemine vahetus novembris oli kõige värskem löök; krüptovaluuta on kurikuulus buumi-languse tsüklite poolest. Gu on aga kindel, et ta on veel mõnda aega hõivatud. Ta väidab, et väljakujunenud ettevõtted, nagu pangad ja "suur otsingumootor", hakkavad kasutusele võtma oma plokiahela lahendusi ja palkavad CertiK-i, et hoida kõike kontrolli all. Kui väljakujunenud ettevõtted hakkavad neile rohkem koodi välja andma, tõmbavad plokiahelad ligi üha rohkem häkkereid, sealhulgas rahvusriikide osalejaid. Ta väidab seda

Ohud, millega oleme silmitsi seisnud, on üha karmimad.

seotud

FightOut (FGHT) – liikuge metaverssis teenimiseks

• CertiK auditeeritud ja CoinSniper KYC kinnitatud
• Varajase etapi eelmüügi otseülekanne kohe
• Teenige tasuta krüptovara ja saavutage fitnessieesmärgid
• LBank Labsi projekt
• Partnerlus ettevõttega Transak, Block Media
• Auhindade ja boonuste panustamine