Комп’ютерний науковець, який шукає дорогі недоліки в коді cypto

Перед деякими з найбільш вибухових подій, які вплинули на криптоіндустрію минулого року, навесні 2022 року НФТ Художник на ім'я Міка Джонсон вирішив провести новий аукціон своїх малюнків. Джонсон добре відомий у криптоспільноті своїми зображеннями чорношкірої дитини Аку, яка прагне стати космонавтом. За новим випуском колекціонери вишикувалися. У день аукціону вони витратили 34 мільйони доларів на NFT.

Потім, залежно від вашої точки зору, сталася трагедія (або комедія). Для обробки криптовалюта На аукціоні команда програмістів Джонсона створила програму «розумного контракту», але вона мала серйозний недолік. Продажі Джонсона склали 34 мільйони доларів, і всі вони були забезпечені Ethereum блокчейн. Джонсон не зміг зняти гроші або повернути кошти тим, хто робив ставки на NFT, але програв їхні аукціони. Як то кажуть, віртуальна валюта була «прикута до ланцюжка», заморожена і недоступна.

Джонсон міг би пошкодувати, що не найняв Жунхуя Гу.

Гу є одним із співзасновників CertiK, найбільшого аудитора смарт-контрактів у мінливому та непостійному світі криптовалют і Web3. Гу, доброзичливий і комунікабельний професор інформатики в Колумбійському університеті, керує групою з понад 250 осіб, які перевіряють криптографічний код на наявність помилок.

Робота CertiK не завадить вам втратити гроші в разі збою криптовалюти. Це також не завадить біржі криптовалют зловживати вашими грошима. Однак він може запобігти завданню непоправної шкоди програмному недоліку. Деякі з найвидатніших імен у криптовалютній індустрії, такі як Bored Ape Yacht Club і Ronin Network, яка керує блокчейном, що використовується в іграх, є серед клієнтів компанії. Втративши сотні мільйонів доларів, клієнти час від часу звертаються до Гу в надії, що він зможе запобігти повторенню цього.

Гу сміється і заявляє:

Це дійсно дивний світ.

Досконалість - це єдиний шлях

На відміну від звичайного програмного забезпечення, криптографічний код набагато менш поблажливий. Хоча програмісти Кремнієвої долини зазвичай прагнуть зробити свої системи максимально вільними від помилок перед запуском, код можна змінити, якщо пізніше буде виявлено проблему чи недолік.

Багато криптоініціатив роблять це неможливим. Розумні контракти — комп’ютерний код, який контролює транзакції — використовуються для їх виконання. (Наприклад, якщо ви хочете дати виконавцеві 1 ETH в обмін на NFT, смарт-контракт можна запрограмувати на надсилання вам токена NFT, щойно гроші потраплять на гаманець виконавця.) Проблема полягає в тому, що ви не можете редагувати смарт. -код контракту після того, як він почав працювати в блокчейні. Загальна мета блокчейнів полягає в тому, що ви не можете редагувати нічого, що було в них написано, тому, якщо ви знайдете помилку, буде надто пізно. Код, опублікований у блокчейні, також є загальнодоступним, що полегшує хакерам чорних капелюхів перевірку та пошук недоліків для використання.

Існує абсурдно велика кількість хаків, і вони неймовірно прибуткові. На початку року з мережі Wormhole було викрадено криптовалюту на суму понад 320 мільйонів доларів. Тоді мережа Ronin зазнала криптовалютних збитків на суму понад 600 мільйонів доларів.

Гу хитає головою, мабуть, у шоці, і вигукує: «Найдорожчий хак в історії». Хоча хакери з’їдають Web3, вони стверджують, що Web3 з’їдає світ.

Останніми роками з’явилася процвітаюча галузь аудиторів, серед яких CertiK Гу є найбільшим: бізнес, оцінений у 2 мільярди доларів США, стверджує, що завершив 70% усіх аудитів смарт-контрактів. Крім того, він керує системою, яка відстежує смарт-контракти та може миттєво ідентифікувати будь-які зломи.

Не дуже страшно для того, хто вийшов на поле вниз головою. Гу починав не з криптовалюти; натомість він досліджував методи розробки коду, який працює таким чином, що його можна теоретично передбачити для свого доктора філософії у перевіреному програмному забезпеченні, яке можна перевірити. Однак ця тема виявилася надзвичайно корисною для суворого світу розумних контрактів; у 2018 році став співзасновником CertiK зі своїм докторським керівником. Зараз Гу живе як в академічному, так і в криптосвіті. Він досі викладає в Колумбійському університеті курси з компіляторів і формальної перевірки системного програмного забезпечення, а також керує декількома аспірантами (один із яких досліджує компілятори для квантових обчислень), а також їздить на події в Давосі та Morgan Stanley, одягнений у свою звичну чорну сорочку та чорний піджак, коли він намагається переконати крипто- та фінансових провідників серйозно ставитися до зломів блокчейну.

Команда крах FTX обмін у листопаді був лише останнім ударом; криптовалюта сумно відома тим, що переживає цикли буму та падіння. Гу, однак, упевнений, що ще деякий час буде зайнятий. Він стверджує, що відомі компанії, такі як банки та «велика пошукова система», починають запроваджувати власні блокчейн-рішення та наймають CertiK, щоб тримати все під контролем. Блокчейни будуть залучати все більше і більше хакерів, включно з державними акторами, якщо відомі підприємства почнуть випускати більше коду для них. Він стверджує, що

Загрози, з якими ми стикаємося, стають дедалі серйознішими.

споріднений

FightOut (FGHT) – перейдіть, щоб заробити в Метавсесвіті

• Перевірено CertiK і підтверджено KYC CoinSniper
• Передпродаж на ранній стадії в прямому ефірі
• Заробляйте безкоштовну криптовалюту та досягайте фітнес-цілей
• Проект LBank Labs
• Партнерство з Transak, Block Media
• Винагороди та бонуси для ставок