Ένας επιστήμονας υπολογιστών που αναζητά ακριβά ελαττώματα στον κρυπτοκώδικα

Πριν από μερικές από τις πιο εκρηκτικές εξελίξεις που επηρέασαν τη βιομηχανία κρυπτογράφησης πέρυσι, την άνοιξη του 2022, NFT Ο καλλιτέχνης με το όνομα Micah Johnson ξεκίνησε να διοργανώσει μια νέα δημοπρασία των σχεδίων του. Ο Τζόνσον είναι γνωστός στην κοινότητα κρυπτογράφησης για τις απεικονίσεις του του μικρού μαύρου παιδιού Aku, που φιλοδοξεί να γίνει αστροναύτης. Για τη νεότερη κυκλοφορία, οι συλλέκτες σχημάτισαν μια σειρά. Ξόδεψαν 34 εκατομμύρια δολάρια για τα NFT την ημέρα της δημοπρασίας.

Στη συνέχεια, ανάλογα με την οπτική σας γωνία, χτύπησε η τραγωδία (ή η κωμωδία). Για να χειριστείτε το cryptocurrency Σε δημοπρασία, η ομάδα λογισμικού της Johnson δημιούργησε προγραμματισμό «έξυπνων συμβολαίων», αλλά είχε ένα σοβαρό ελάττωμα. Οι πωλήσεις του Johnson ανήλθαν συνολικά στα 34 εκατομμύρια δολάρια και ήταν όλες εξασφαλισμένες στο Ethereum blockchain. Ο Τζόνσον δεν μπόρεσε να αποσύρει τα χρήματα ή να επιστρέψει χρήματα σε όσους είχαν υποβάλει προσφορές σε NFT αλλά έχασαν τις δημοπρασίες τους. Όπως λένε, το εικονικό νόμισμα ήταν «κλειδωμένο στην αλυσίδα», παγωμένο και απρόσιτο.

Ο Johnson μπορεί να μετάνιωσε που δεν προσέλαβε τον Ronghui Gu.

Ο Gu είναι ένας από τους συνιδρυτές της CertiK, του μεγαλύτερου ελεγκτή έξυπνων συμβάσεων στον ασταθή και ασταθή κόσμο των κρυπτονομισμάτων και του Web3. Ο Gu, ένας φιλικός και απερχόμενος καθηγητής επιστήμης υπολογιστών στο Πανεπιστήμιο Κολούμπια, επιβλέπει μια ομάδα περισσότερων από 250 ατόμων που εξετάζουν τον κρυπτογραφικό κώδικα για να ελέγξουν για σφάλματα.

Το έργο του CertiK δεν θα σας εμποδίσει να χάσετε χρήματα σε περίπτωση κατάρρευσης ενός κρυπτονομίσματος. Επίσης, δεν θα εμποδίσει ένα ανταλλακτήριο κρυπτονομισμάτων να κάνει κατάχρηση των χρημάτων σας. Ωστόσο, μπορεί να είναι σε θέση να σταματήσει ένα ελάττωμα λογισμικού από το να προκαλέσει ανεπανόρθωτη βλάβη. Μερικά από τα μεγαλύτερα ονόματα στον κλάδο των κρυπτονομισμάτων, όπως το Bored Ape Yacht Club και το Ronin Network, το οποίο διαχειρίζεται ένα blockchain που χρησιμοποιείται σε παιχνίδια, συγκαταλέγονται στην πελατεία της εταιρείας. Μετά την απώλεια εκατοντάδων εκατομμυρίων δολαρίων, οι πελάτες περιστασιακά στρέφονται στον Gu με την ελπίδα ότι θα μπορέσει να αποτρέψει το να συμβεί ξανά.

Ο Gu γελάει και δηλώνει,

Αυτός είναι ένας πραγματικά παράξενος κόσμος.

Η τελειότητα είναι ο μόνος τρόπος

Σε αντίθεση με το συμβατικό λογισμικό, ο κρυπτογραφικός κώδικας είναι πολύ λιγότερο επιεικής. Ενώ οι προγραμματιστές της Silicon Valley συνήθως προσπαθούν να κάνουν τα συστήματά τους όσο το δυνατόν πιο χωρίς σφάλματα πριν από την εκκίνηση, ο κώδικας μπορεί να τροποποιηθεί εάν ανακαλυφθεί αργότερα κάποιο πρόβλημα ή ελάττωμα.

Πολλές πρωτοβουλίες κρυπτογράφησης καθιστούν αδύνατο να γίνει κάτι τέτοιο. Τα έξυπνα συμβόλαια—κωδικός υπολογιστή που ελέγχει τις συναλλαγές—χρησιμοποιούνται για την εκτέλεση τους. (Για παράδειγμα, εάν θέλατε να δώσετε σε έναν καλλιτέχνη 1 ETH σε αντάλλαγμα για ένα NFT, θα μπορούσε να προγραμματιστεί ένα έξυπνο συμβόλαιο για να σας στείλει το διακριτικό NFT μόλις τα χρήματα φτάσουν στο πορτοφόλι του καλλιτέχνη.) Το πρόβλημα είναι ότι δεν μπορείτε να επεξεργαστείτε smart -Κωδικός σύμβασης αφού έχει βγει ζωντανά σε blockchain. Όλος ο σκοπός των blockchains είναι να μην μπορείτε να επεξεργαστείτε οτιδήποτε έχει γραφτεί σε αυτά, οπότε αν βρείτε κάποιο σφάλμα, είναι πολύ αργά. Ο κώδικας που δημοσιεύεται σε μια αλυσίδα μπλοκ είναι επίσης προσβάσιμος στο κοινό, γεγονός που διευκολύνει τους χάκερ με μαύρο καπέλο να εξετάσουν και να αναζητήσουν ελαττώματα προς εκμετάλλευση.

Υπάρχει ένας παράλογα μεγάλος αριθμός hacks και είναι απίστευτα κερδοφόροι. Κρυπτονόμισμα αξίας άνω των 320 εκατομμυρίων δολαρίων κλάπηκε από το δίκτυο Wormhole στις αρχές του έτους. Το Ronin Network υπέστη τότε απώλεια κρυπτογράφησης άνω των 600 εκατομμυρίων δολαρίων.

Ο Gu κουνάει το κεφάλι του, φαινομενικά σοκαρισμένος, και αναφωνεί: «Το πιο ακριβό hack στην ιστορία». Αν και οι χάκερ τρώνε το Web3, ισχυρίζονται ότι το Web3 τρώει τον κόσμο.

Τα τελευταία χρόνια έχει εμφανιστεί η εμφάνιση μιας ακμάζουσας βιομηχανίας ελεγκτών, με το CertiK του Gu να είναι το μεγαλύτερο: η επιχείρηση, αξίας 2 δισεκατομμυρίων δολαρίων, ισχυρίζεται ότι έχει ολοκληρώσει το 70% όλων των ελέγχων έξυπνων συμβάσεων. Επιπλέον, λειτουργεί ένα σύστημα που παρακολουθεί τα έξυπνα συμβόλαια και μπορεί να εντοπίσει άμεσα τυχόν εισβολές.

Όχι πολύ τρομερό για κάποιον που μπήκε ανάποδα στο γήπεδο. Ο Gu δεν ξεκίνησε με το crypto. Αντίθετα, διερεύνησε τεχνικές για να σχεδιάσει κώδικα που δρα με τρόπο που μπορεί να προβλεφθεί θεωρητικά για το διδακτορικό του σε αποδεδειγμένο και επαληθεύσιμο λογισμικό. Ωστόσο, αυτό το θέμα αποδείχθηκε εξαιρετικά χρήσιμο στον σκληρό κόσμο των έξυπνων συμβολαίων. το 2018, συνίδρυσε CertiK με τον διδάκτορά του σύμβουλο. Ο Gu τώρα ζει τόσο στον ακαδημαϊκό όσο και στον κόσμο της κρυπτογράφησης. Ακόμα διδάσκει μαθήματα στην Κολούμπια για τους μεταγλωττιστές και την επίσημη επαλήθευση του λογισμικού συστήματος και διαχειρίζεται αρκετούς μεταπτυχιακούς φοιτητές (ένας από τους οποίους ερευνά μεταγλωττιστές για κβαντικούς υπολογιστές)—ενώ ταξιδεύει επίσης στα γεγονότα του Νταβός και του Μόργκαν Στάνλι, ντυμένος με το συνηθισμένο μαύρο πουκάμισό του και μαύρο σακάκι καθώς προσπαθεί να πείσει τους μεγάλους της κρυπτογράφησης και των οικονομικών να πάρουν στα σοβαρά τις εισβολές του blockchain.

Η κατάρρευση του FTX Η ανταλλαγή τον Νοέμβριο ήταν απλώς το πιο πρόσφατο χτύπημα. Τα κρυπτονομίσματα είναι διαβόητα για την εμπειρία των κύκλων έκρηξης-καύσης. Ο Gu, ωστόσο, είναι σίγουρος ότι θα συνεχίσει να είναι απασχολημένος για κάποιο χρονικό διάστημα. Ισχυρίζεται ότι καθιερωμένες επιχειρήσεις όπως τράπεζες και «μια μεγάλη μηχανή αναζήτησης» αρχίζουν να εισάγουν τις δικές τους λύσεις blockchain και προσλαμβάνουν την CertiK για να κρατά τα πάντα υπό έλεγχο. Τα blockchains θα προσελκύσουν όλο και περισσότερους χάκερ, συμπεριλαμβανομένων των παραγόντων των εθνικών κρατών, εάν οι καθιερωμένες επιχειρήσεις αρχίσουν να απελευθερώνουν περισσότερο κώδικα σε αυτές. Αυτό ισχυρίζεται

Οι απειλές που αντιμετωπίζουμε είναι όλο και πιο σκληρές.

Σχετικά:

FightOut (FGHT) – Μετακινηθείτε για να κερδίσετε στο Metaverse

• Το CertiK ελέγχθηκε και το CoinSniper KYC επαληθεύτηκε
• Προπώληση σε πρώιμο στάδιο Ζωντανά τώρα
• Κερδίστε δωρεάν Crypto και επιτύχετε στόχους φυσικής κατάστασης
• LBank Labs Project
• Συνεργάζεται με την Transak, Block Media
• Ποντάρισμα Ανταμοιβών & Μπόνους