En datavetare som letar efter dyra brister i cyptokod

Inför några av de mest explosiva utvecklingarna som påverkade kryptoindustrin förra året, våren 2022, NFT konstnären vid namn Micah Johnson gav sig i kast med att hålla en ny auktion över sina teckningar. Johnson är välkänd i kryptogemenskapen för sina skildringar av det unga svarta barnet Aku, som strävar efter att bli astronaut. För den senaste utgåvan bildade samlare en linje. De spenderade 34 miljoner dollar på NFTs på auktionsdagen.

Sedan, beroende på ditt perspektiv, slog tragedi (eller komedi) till. Att hantera kryptovaluta auktion skapade Johnsons mjukvaruteam programmering med "smart kontrakt", men det hade ett allvarligt fel. Johnsons försäljning uppgick till 34 miljoner dollar, och de var alla säkrade på Ethereum blockchain. Johnson kunde inte ta ut pengarna eller ge återbetalningar till dem som hade lagt bud på NFT men förlorade sina auktioner. Som de säger var den virtuella valutan "låst i kedjan", fryst och oåtkomlig.

Johnson kanske har ångrat att han inte anställde Ronghui Gu.

Gu är en av medgrundarna till CertiK, den största revisorn för smarta kontrakt i den flyktiga och oberäkneliga världen av kryptovalutor och Web3. Gu, en vänlig och utåtriktad professor i datavetenskap vid Columbia University, övervakar en grupp på mer än 250 personer som undersöker kryptografisk kod för att leta efter fel.

CertiK:s arbete hindrar dig inte från att förlora pengar i händelse av att en kryptovaluta kraschar. Det kommer inte heller att hindra en kryptovalutabörs från att missbruka dina pengar. Det kan dock kunna stoppa ett programvarufel från att orsaka irreparabel skada. Några av de största namnen inom kryptovalutabranschen, som Bored Ape Yacht Club och Ronin Network, som hanterar en blockkedja som används i spel, hör till företagets kundkrets. Efter att ha förlorat hundratals miljoner dollar vänder sig kunder ibland till Gu i hopp om att han kan förhindra att det händer igen.

Gu skrattar och förklarar,

Det här är en riktigt konstig värld.

Perfektion är det enda sättet

I motsats till konventionell programvara är kryptografisk kod mycket mindre förlåtande. Medan Silicon Valley-programmerare vanligtvis strävar efter att göra sina system så buggfria som möjligt innan de startar, kan koden modifieras om ett problem eller fel senare upptäcks.

Många kryptoinitiativ gör det omöjligt att göra sådana. Smarta kontrakt – datorkod som styr transaktionerna – används för att köra dem. (Om du till exempel ville ge en artist 1 ETH i utbyte mot en NFT, skulle ett smart kontrakt kunna programmeras för att skicka dig NFT-token så snart pengarna nådde artistens plånbok.) Problemet är att du inte kan redigera smart -kontraktskod efter att den har gått live på en blockchain. Hela syftet med blockkedjor är att du inte kan redigera något som har skrivits till dem, så om du hittar ett fel är det för sent. Koden som publiceras på en blockchain är också tillgänglig för allmänheten, vilket gör det enklare för black-hat-hackers att undersöka och söka efter brister att utnyttja.

Det finns ett absurt stort antal hacks, och de är otroligt lönsamma. Över 320 miljoner dollar i kryptovaluta stals från Wormhole-nätverket i början av året. Ronin Network drabbades då av en kryptoförlust på mer än 600 miljoner dollar.

Gu skakar på huvudet, till synes i chock, och utbrister: "Det dyraste hacket i historien." Även om hackare äter Web3, hävdar de att Web3 äter upp världen.

De senaste åren har sett framväxten av en blomstrande bransch av revisorer, där Gus CertiK är den största: verksamheten, som värderas till 2 miljarder dollar, påstår sig ha genomfört 70 % av alla smarta kontraktsrevisioner. Dessutom driver det ett system som håller reda på smarta kontrakt och omedelbart kan identifiera eventuella hack.

Inte särskilt hemskt för någon som gick in på fältet upp och ner. Gu började inte med krypto; istället utforskade han tekniker för att designa kod som fungerar på ett sätt som kan förutsägas teoretiskt för hans doktorsexamen i beprövad och verifierbar programvara. Det här ämnet visade sig dock vara extremt användbart för den hårda världen av smarta kontrakt; 2018 var han med och grundade CertiK med sin doktorandrådgivare. Gu lever nu både i den akademiska världen och i kryptovärlden. Han undervisar fortfarande i Columbia-kurser om kompilatorer och formell verifiering av systemprogramvara, och leder flera doktorander (varav en forskar om kompilatorer för kvantberäkning) – samtidigt som han flyger runt till evenemang i Davos och Morgan Stanley, klädd i sin vanliga svarta skjorta och svart jacka när han försöker övertyga krypto- och finansiella stormän att ta blockchain-hack på allvar.

Smakämnen kollaps av FTX utbyte i november var bara det senaste slaget; cryptocurrency är ökänt för att uppleva boom-bust-cykler. Gu är dock säker på att han kommer att fortsätta att vara upptagen ett tag till. Han hävdar att etablerade företag som banker och "en stor sökmotor" börjar introducera sina egna blockkedjelösningar och anlitar CertiK för att hålla allt under kontroll. Blockkedjor kommer att dra fler och fler hackare, inklusive nationalstatliga aktörer, om etablerade företag börjar släppa mer kod till dem. Det hävdar han

Hoten vi har ställts inför är allt tuffare.

Relaterad

FightOut (FGHT) – Flytta för att tjäna i Metaversen

• CertiK granskad & CoinSniper KYC verifierad
• Presale i ett tidigt skede live nu
• Tjäna gratis krypto och nå träningsmål
• LBank Labs-projekt
• Samarbetat med Transak, Block Media
• Insatsbelöningar och bonusar