En informatiker som ser etter dyre feil i cyptokode

Før noen av de mest eksplosive utviklingene som påvirket kryptoindustrien i fjor, våren 2022, NFT kunstner ved navn Micah Johnson satte ut for å holde en ny auksjon over tegningene hans. Johnson er kjent i kryptomiljøet for sine skildringer av det unge svarte barnet Aku, som ønsker å bli astronaut. For den nyeste utgivelsen dannet samlere en linje. De brukte 34 millioner dollar på NFT-ene på auksjonsdagen.

Så, avhengig av perspektivet ditt, inntraff tragedien (eller komedie). Å håndtere cryptocurrency auksjon, laget Johnsons programvareteam "smart kontrakt"-programmering, men det hadde en alvorlig feil. Johnsons salg utgjorde 34 millioner dollar, og de var alle sikret på Ethereum blokkjede. Johnson var ikke i stand til å ta ut pengene eller gi refusjon til de som hadde lagt inn bud på NFT-er, men tapte auksjonene sine. Som de sier, var den virtuelle valutaen "låst i kjeden", frosset og uoppnåelig.

Johnson kan ha angret på at han ikke ansatt Ronghui Gu.

Gu er en av medstifterne av CertiK, den største smartkontraktsrevisoren i den flyktige og uberegnelige verdenen av kryptovalutaer og Web3. Gu, en vennlig og utadvendt professor i informatikk ved Columbia University, fører tilsyn med en gruppe på mer enn 250 personer som undersøker kryptografisk kode for å se etter feil.

Arbeidet til CertiK vil ikke hindre deg i å tape penger i tilfelle en kryptovaluta krasjer. Det vil heller ikke forhindre at en kryptovaluta-børs misbruker pengene dine. Imidlertid kan det være i stand til å stoppe en programvarefeil fra å forårsake uopprettelig skade. Noen av de største navnene i kryptovalutaindustrien, som Bored Ape Yacht Club og Ronin Network, som administrerer en blokkjede som brukes i spill, er blant selskapets klientell. Etter å ha tapt hundrevis av millioner av dollar, henvender klienter seg av og til til Gu i håp om at han kan forhindre at det skjer igjen.

Gu ler og erklærer,

Dette er en veldig merkelig verden.

Perfeksjon er den eneste måten

I motsetning til vanlig programvare er kryptografisk kode langt mindre tilgivende. Mens Silicon Valley-programmerere vanligvis streber etter å gjøre systemene sine så feilfrie som mulig før de lanseres, kan koden endres hvis et problem eller feil oppdages senere.

Mange kryptoinitiativer gjør det umulig å gjøre slikt. Smarte kontrakter – datakode som kontrollerer transaksjonene – brukes til å kjøre dem. (Hvis du for eksempel ønsket å gi en artist 1 ETH i bytte mot en NFT, kan en smart kontrakt programmeres til å sende deg NFT-tokenet så snart pengene nådde artistens lommebok.) Problemet er at du ikke kan redigere smart -kontraktkode etter at den har gått live på en blokkjede. Hele hensikten med blokkjeder er at du ikke kan redigere noe som er skrevet til dem, så hvis du finner en feil, er det for sent. Koden publisert på en blokkjede er også offentlig tilgjengelig, noe som gjør det lettere for black-hat hackere å undersøke og søke etter feil å utnytte.

Det finnes et absurd stort antall hacks, og de er utrolig lønnsomme. Over 320 millioner dollar i kryptovaluta ble stjålet fra Wormhole-nettverket i begynnelsen av året. Ronin Network led da et kryptotap på mer enn $600 millioner.

Gu rister på hodet, tilsynelatende i sjokk, og utbryter: "Det dyreste hacket i historien." Selv om hackere spiser Web3, hevder de at Web3 spiser verden.

De siste årene har sett fremveksten av en blomstrende bransje av revisorer, med Gus CertiK som den største: virksomheten, verdsatt til 2 milliarder dollar, hevder å ha fullført 70 % av alle smartkontraktrevisjoner. I tillegg driver den et system som holder styr på smarte kontrakter og umiddelbart kan identifisere eventuelle hack.

Ikke veldig forferdelig for en som gikk inn på banen opp ned. Gu startet ikke med krypto; i stedet utforsket han teknikker for å designe kode som fungerer på en måte som kan forutsies teoretisk for doktorgraden hans i utprøvd og verifiserbar programvare. Dette emnet viste seg imidlertid å være ekstremt nyttig for den harde verden av smarte kontrakter; i 2018 var han medstifter CertiK med sin doktorgradsrådgiver. Gu lever nå både i den akademiske verden og i kryptoverdenen. Han underviser fortsatt i Columbia-kurs om kompilatorer og den formelle verifiseringen av systemprogramvare, og leder flere gradsstudenter (hvorav en forsker på kompilatorer for kvantedatabehandling) – mens han også flyr rundt til arrangementer i Davos og Morgan Stanley, kledd i sin vanlige svarte skjorte og svart jakke mens han forsøker å overbevise krypto- og finansielle stormenn om å ta blokkjede-hack på alvor.

De kollaps av FTX utveksling i november var bare det siste slaget; cryptocurrency er beryktet for å oppleve boom-bust-sykluser. Gu er imidlertid sikker på at han vil fortsette å være opptatt en stund til. Han hevder at etablerte virksomheter som banker og «en stor søkemotor» begynner å introdusere egne blokkjedeløsninger og ansetter CertiK for å holde alt under kontroll. Blokkjeder vil trekke flere og flere hackere, inkludert nasjonalstatlige aktører, hvis etablerte virksomheter begynner å gi ut mer kode til dem. Det hevder han

Truslene vi har stått overfor er stadig tøffere.

I slekt

FightOut (FGHT) – Flytt for å tjene i metaversen

• CertiK revidert og CoinSniper KYC verifisert
• Tidlig forhåndssalg direkte nå
• Tjen gratis krypto og nå treningsmål
• LBank Labs-prosjektet
• Samarbeidet med Transak, Block Media
• Satsing av belønninger og bonuser