Seorang saintis komputer yang mencari kelemahan mahal dalam kod cypto

Sebelum beberapa perkembangan paling meletup yang menjejaskan industri crypto tahun lepas, pada musim bunga 2022, Nft artis dengan nama Micah Johnson berhasrat untuk mengadakan lelongan baru lukisannya. Johnson terkenal dalam komuniti crypto kerana penggambarannya tentang anak muda kulit hitam Aku, yang bercita-cita menjadi seorang angkasawan. Untuk keluaran terbaru, pengumpul membentuk barisan. Mereka membelanjakan $34 juta untuk NFT pada hari lelongan.

Kemudian, bergantung pada perspektif anda, tragedi (atau komedi) melanda. Untuk mengendalikan mata wang kripto lelong, pasukan perisian Johnson mencipta pengaturcaraan "kontrak pintar", tetapi ia mempunyai kecacatan yang serius. Jualan Johnson berjumlah $34 juta, dan semuanya dijamin pada Ethereum rantaian blok. Johnson tidak dapat mengeluarkan wang itu atau memberikan bayaran balik kepada mereka yang telah membuat bidaan pada NFT tetapi kalah dalam lelongan mereka. Seperti yang mereka katakan, mata wang maya itu "dikunci pada rantai," beku dan tidak dapat dicapai.

Johnson mungkin menyesal tidak mengupah Ronghui Gu.

Gu ialah salah seorang pengasas bersama CertiK, juruaudit kontrak pintar terbesar dalam dunia mata wang kripto dan Web3 yang tidak menentu dan tidak menentu. Gu, seorang profesor sains komputer yang mesra dan mesra di Universiti Columbia, menyelia sekumpulan lebih daripada 250 orang yang memeriksa kod kriptografi untuk menyemak ralat.

Kerja CertiK tidak akan menghalang anda daripada kehilangan wang sekiranya mata wang kripto terhempas. Ia juga tidak akan menghalang pertukaran mata wang kripto daripada menyalahgunakan wang anda. Walau bagaimanapun, ia mungkin dapat menghentikan kecacatan perisian daripada menyebabkan kemudaratan yang tidak boleh diperbaiki. Beberapa nama terhebat dalam industri mata wang kripto, seperti Kelab Yacht Ape Bosan dan Rangkaian Ronin, yang menguruskan rantaian blok yang digunakan dalam permainan, adalah antara pelanggan syarikat. Selepas kehilangan ratusan juta dolar, pelanggan sekali-sekala berpaling kepada Gu dengan harapan dia dapat mengelakkannya daripada berulang.

Gu ketawa dan mengisytiharkan,

Ini adalah dunia yang sangat pelik.

Kesempurnaan adalah satu-satunya cara

Bertentangan dengan perisian konvensional, kod kriptografi jauh kurang memaafkan. Walaupun pengaturcara Silicon Valley biasanya berusaha untuk menjadikan sistem mereka bebas pepijat yang mungkin sebelum ia dilancarkan, kod tersebut boleh diubah suai jika masalah atau kecacatan ditemui kemudian.

Banyak inisiatif crypto menjadikannya mustahil untuk melakukan sedemikian. Kontrak pintar—kod komputer yang mengawal transaksi—digunakan untuk menjalankannya. (Contohnya, jika anda ingin memberikan artis 1 ETH sebagai pertukaran untuk NFT, kontrak pintar boleh diprogramkan untuk menghantar token NFT kepada anda sebaik sahaja wang itu sampai ke dompet artis.) Masalahnya ialah anda tidak boleh mengedit pintar -kod kontrak selepas ia disiarkan secara langsung pada blockchain. Keseluruhan tujuan blockchain adalah anda tidak boleh mengedit apa-apa yang telah ditulis kepada mereka, jadi jika anda mendapati kesalahan, sudah terlambat. Kod yang diterbitkan pada blockchain juga boleh diakses secara umum, yang memudahkan penggodam topi hitam memeriksa dan mencari kelemahan untuk dieksploitasi.

Terdapat sejumlah besar penggodaman yang tidak masuk akal, dan ia sangat menguntungkan. Mata wang kripto bernilai lebih $320 juta telah dicuri daripada rangkaian Wormhole pada awal tahun ini. Rangkaian Ronin kemudiannya mengalami kerugian crypto lebih daripada $600 juta.

Gu menggelengkan kepalanya, kelihatan terkejut, dan berseru, "Perodam paling mahal dalam sejarah." Walaupun penggodam memakan Web3, mereka mendakwa bahawa Web3 memakan dunia.

Tahun-tahun kebelakangan ini telah menyaksikan kemunculan industri juruaudit yang berkembang maju, dengan CertiK Gu sebagai yang terbesar: perniagaan itu, bernilai $2 bilion, mendakwa telah menyelesaikan 70% daripada semua audit kontrak pintar. Selain itu, ia mengendalikan sistem yang menjejaki kontrak pintar dan boleh mengenal pasti sebarang penggodaman dengan serta-merta.

Tidak begitu mengerikan bagi seseorang yang memasuki padang secara terbalik. Gu tidak bermula dengan crypto; sebaliknya, beliau meneroka teknik untuk mereka bentuk kod yang bertindak dengan cara yang boleh diramalkan secara teori untuk PhD beliau dalam perisian yang terbukti dan boleh disahkan. Walau bagaimanapun, topik ini terbukti sangat berguna kepada dunia kontrak pintar yang keras; pada 2018, beliau mengasaskan bersama sijil bersama penasihat PhDnya. Gu kini tinggal dalam kedua-dua dunia akademik dan crypto. Dia masih mengajar kursus Columbia tentang penyusun dan pengesahan rasmi perisian sistem, dan menguruskan beberapa pelajar graduan (salah seorang daripada mereka sedang menyelidik penyusun untuk pengkomputeran kuantum)—sambil turut bersiar-siar ke acara Davos dan Morgan Stanley, memakai baju hitam lazimnya dan jaket hitam ketika dia cuba meyakinkan kripto dan pembesar kewangan untuk mengambil serius penggodaman blockchain.

. keruntuhan FTX pertukaran pada bulan November hanyalah tamparan terbaru; cryptocurrency terkenal kerana mengalami kitaran boom-bust. Gu, bagaimanapun, yakin bahawa dia akan terus sibuk untuk beberapa waktu. Dia mendakwa bahawa perniagaan yang ditubuhkan seperti bank dan "enjin carian yang besar" mula memperkenalkan penyelesaian blockchain mereka sendiri dan mengupah CertiK untuk memastikan segala-galanya terkawal. Rantaian sekat akan menarik lebih ramai penggodam, termasuk pelakon negara bangsa, jika perusahaan yang ditubuhkan mula mengeluarkan lebih banyak kod kepada mereka. Dia mendakwa bahawa

Ancaman yang kita hadapi semakin sukar.

Berkaitan

FightOut (FGHT) – Bergerak untuk Mendapat dalam Metaverse

• CertiK diaudit & CoinSniper KYC Disahkan
• Prajualan Peringkat Awal Secara Langsung Sekarang
• Dapatkan Kripto Percuma & Penuhi Matlamat Kecergasan
• Projek Makmal LBank
• Bekerjasama dengan Transak, Block Media
• Mempertaruhkan Ganjaran & Bonus