Інфарматык, які шукае дарагія недахопы ў cypto-кодзе

Перад некаторымі з самых выбуховых падзей, якія паўплывалі на крыптаіндустрыю ў мінулым годзе, вясной 2022 г. NFT Мастак па імені Міка Джонсан вырашыў правесці новы аўкцыён сваіх малюнкаў. Джонсан добра вядомы ў крыптасупольнасці сваімі выявамі маленькага чорнага дзіцяці Аку, які імкнецца стаць касманаўтам. За самым новым выпускам калекцыянеры выстраіліся ў чаргу. У дзень аўкцыёну яны патрацілі 34 мільёны долараў на NFT.

Затым, у залежнасці ад вашага пункту гледжання, адбылася трагедыя (ці камедыя). Для апрацоўкі криптовалюта На аўкцыёне каманда праграмнага забеспячэння Джонсана стварыла праграмаванне "разумных кантрактаў", але ў ім быў сур'ёзны недахоп. Продажы Джонсана склалі 34 мільёны долараў, і ўсе яны былі забяспечаны Эфириума блокчейн. Джонсан не змог зняць грошы або вярнуць грошы тым, хто рабіў стаўкі на NFT, але прайграў іх аўкцыёны. Як кажуць, віртуальная валюта апынулася «замкнутая на ланцугу», замарожаная і недасяжная.

Магчыма, Джонсан пашкадаваў, што не наняў Жунхуэй Гу.

Гу з'яўляецца адным з сузаснавальнікаў CertiK, найбуйнейшага аўдытара смарт-кантрактаў у нестабільным і няўстойлівым свеце крыптавалют і Web3. Гу, добразычлівы і камунікабельны прафесар інфарматыкі ў Калумбійскім універсітэце, курыруе групу з больш чым 250 чалавек, якія вывучаюць крыптаграфічны код на наяўнасць памылак.

Праца CertiK не перашкодзіць вам страціць грошы ў выпадку збою криптовалюты. Гэта таксама не перашкодзіць біржы крыптавалют злоўжываць вашымі грашыма. Тым не менш, гэта можа быць у стане спыніць недахоп праграмнага забеспячэння ад прычынення непапраўнай шкоды. Некаторыя з найвялікшых імёнаў у індустрыі крыптавалют, такія як Bored Ape Yacht Club і Ronin Network, якая кіруе блокчейном, які выкарыстоўваецца ў гульнях, уваходзяць у лік кліентаў кампаніі. Страціўшы сотні мільёнаў долараў, кліенты час ад часу звяртаюцца да Гу ў надзеі, што ён зможа прадухіліць гэта зноў.

Гу смяецца і заяўляе:

Гэта сапраўды дзіўны свет.

Дасканаласць - гэта адзіны шлях

У адрозненне ад звычайнага праграмнага забеспячэння, крыптаграфічны код значна менш паблажлівы. У той час як праграмісты Сіліконавай даліны звычайна імкнуцца зрабіць свае сістэмы як мага больш без памылак перад іх запускам, код можа быць зменены, калі пазней выявіцца праблема або недахоп.

Многія крыптаініцыятывы робяць гэта немагчымым. Смарт-кантракты - камп'ютэрны код, які кіруе транзакцыямі - выкарыстоўваюцца для іх выканання. (Напрыклад, калі вы хочаце даць выканаўцу 1 ETH у абмен на NFT, смарт-кантракт можа быць запраграмаваны на адпраўку вам токена NFT, як толькі грошы паступяць на кашалёк выканаўцы.) Праблема ў тым, што вы не можаце рэдагаваць смарт -код кантракту пасля таго, як ён пайшоў працаваць у блокчейне. Уся мэта блокчейнов заключаецца ў тым, што вы не можаце рэдагаваць нічога, што было напісана ў іх, таму, калі вы знойдзеце памылку, будзе занадта позна. Код, апублікаваны ў блокчейне, таксама агульнадаступны, што палягчае хакерам чорных капялюшаў праверку і пошук недахопаў для выкарыстання.

Існуе недарэчна вялікая колькасць узломаў, і яны неверагодна прыбытковыя. У пачатку года з сеткі Wormhole было выкрадзена крыптавалюта на суму больш за 320 мільёнаў долараў. Затым сетка Ronin панесла крыпта страты больш чым на 600 мільёнаў долараў.

Гу круціць галавой, здавалася, у шоку, і ўсклікае: «Самы дарагі хак у гісторыі». Хоць хакеры з'ядаюць Web3, яны сцвярджаюць, што Web3 з'ядае свет.

У апошнія гады з'явілася квітнеючая галіна аўдытараў, прычым CertiK Гу з'яўляецца найбуйнейшым: ​​бізнес, які ацэньваецца ў 2 мільярды долараў, сцвярджае, што завяршыў 70% усіх аўдытаў смарт-кантрактаў. Акрамя таго, ён кіруе сістэмай, якая адсочвае смарт-кантракты і можа імгненна ідэнтыфікаваць любыя ўзломы.

Не вельмі страшна для таго, хто выйшаў на поле дагары нагамі. Гу не пачынаў з крыпта; замест гэтага ён даследаваў метады распрацоўкі кода, які дзейнічае такім чынам, што можна прадбачыць тэарэтычна для яго доктара філасофіі ў правераным і правяраемым праграмным забеспячэнні. Аднак гэтая тэма апынулася надзвычай карыснай для суровага свету разумных кантрактаў; у 2018 годзе стаў сузаснавальнікам CertiK са сваім доктарам навук. Зараз Гу жыве як у акадэмічным, так і ў крыптасветы. Ён па-ранейшаму выкладае ў Калумбіі курсы па кампілятарах і фармальнай праверцы сістэмнага праграмнага забеспячэння, а таксама кіруе некалькімі аспірантамі (адзін з якіх даследуе кампілятары для квантавых вылічэнняў), а таксама ездзіць на мерапрыемствы ў Давосе і Morgan Stanley, апрануты ў сваю звыклую чорную кашулю і чорны пінжак, калі ён спрабуе пераканаць крыпта- і фінансавых буйных асоб сур'ёзна паставіцца да ўзлому блокчейна.

,en крах FTX абмен у лістападзе быў толькі апошнім ударам; крыптавалюта сумна вядомая тым, што перажывае цыклы буму і спаду. Гу, аднак, упэўнены, што яшчэ некаторы час будзе заняты. Ён сцвярджае, што вядомыя прадпрыемствы, такія як банкі і «вялікая пошукавая сістэма», пачынаюць укараняць свае ўласныя блокчэйн-рашэнні і наймаюць CertiK, каб трымаць усё пад кантролем. Блокчейны будуць прыцягваць усё больш і больш хакераў, у тым ліку суб'ектаў нацыянальных дзяржаў, калі вядомыя прадпрыемствы пачнуць выпускаць на іх больш кода. Ён сцвярджае, што

Пагрозы, з якімі мы сутыкаемся, становяцца ўсё больш жорсткімі.

роднасны

FightOut (FGHT) – пераходзьце, каб зарабіць у метасусвету

• Аўдыт CertiK і праверка KYC CoinSniper
• Перадпродаж на ранняй стадыі ў прамым эфіры
• Зарабляйце бясплатную крыптаграфію і дасягайце фітнес-мэтаў
• Праект LBank Labs
• У партнёрстве з Transak, Block Media
• Стаўкі ўзнагароды і бонусы