Připojte se k našemu Telegram kanál, abyste měli přehled o nejnovějších zprávách
Před některým z nejvýbušnějších událostí, které loni ovlivnily kryptoprůmysl, na jaře 2022 NFT umělec jménem Micah Johnson se rozhodl uspořádat novou aukci svých kreseb. Johnson je v kryptokomunitě dobře známý svými vyobrazeními malého černošského dítěte Aku, které touží být astronautem. Pro nejnovější verzi vytvořili sběratelé řadu. V den aukce utratili za NFT 34 milionů dolarů.
Pak, v závislosti na úhlu pohledu, udeřila tragédie (nebo komedie). Chcete-li zvládnout kryptoměna aukce, Johnsonův softwarový tým vytvořil programování „smart contract“, ale mělo to vážnou chybu. Tržby Johnsona činily 34 milionů dolarů a všechny byly zajištěny Ethereum blockchain. Johnson nebyl schopen vybrat peníze nebo vrátit peníze těm, kteří zadali nabídky na NFT, ale prohráli své aukce. Jak se říká, virtuální měna byla „zamčená na řetězu“, zamrzlá a nedostupná.
Johnson mohl litovat, že nenajal Ronghui Gu.
Gu je jedním ze spoluzakladatelů společnosti CertiK, největšího auditora chytrých smluv v nestabilním a nevypočitatelném světě kryptoměn a Web3. Gu, přátelský a odcházející profesor počítačových věd na Kolumbijské univerzitě, dohlíží na skupinu více než 250 lidí, kteří zkoumají kryptografický kód, aby zkontrolovali chyby.
Práce CertiK vám nezabrání ve ztrátě peněz v případě krachu kryptoměny. Také to nezabrání směnárně kryptoměn ve zneužití vašich peněz. Může však být schopen zabránit tomu, aby softwarová chyba způsobila nenapravitelné škody. Mezi klientelu společnosti patří některá z největších jmen v kryptoměnovém průmyslu, jako je Bored Ape Yacht Club a Ronin Network, která spravuje blockchain používaný ve hrách. Po ztrátě stovek milionů dolarů se klienti občas obracejí na Gu v naději, že může zabránit tomu, aby se to opakovalo.
Gu se směje a prohlašuje,
Tohle je opravdu zvláštní svět.
Dokonalost je jediná cesta
Na rozdíl od konvenčního softwaru je kryptografický kód mnohem méně shovívavý. Zatímco programátoři ze Silicon Valley obvykle usilují o to, aby jejich systémy byly před spuštěním co možná bez chyb, kód lze upravit, pokud se později objeví problém nebo chyba.
Mnoho krypto iniciativ to znemožňuje. K jejich spouštění se používají chytré smlouvy – počítačový kód, který transakce řídí. (Pokud byste například chtěli dát umělci 1 ETH výměnou za NFT, mohl by být naprogramován chytrý kontrakt, který vám pošle NFT token, jakmile peníze dosáhnou umělcovy peněženky.) Problém je v tom, že nemůžete upravovat smart -kód smlouvy poté, co byl uveden do provozu na blockchainu. Celý účel blockchainů spočívá v tom, že nemůžete upravovat nic, co do nich bylo napsáno, takže pokud najdete chybu, je pozdě. Kód zveřejněný na blockchainu je také veřejně přístupný, což usnadňuje black-hat hackerům zkoumání a hledání chyb, které by bylo možné zneužít.
Existuje absurdně velké množství hacků a jsou neuvěřitelně ziskové. Na začátku roku byla ze sítě Wormhole ukradena kryptoměna v hodnotě přes 320 milionů dolarů. Síť Ronin poté utrpěla krypto ztrátu více než 600 milionů dolarů.
Gu zavrtí hlavou, zdánlivě v šoku, a zvolá: "Nejdražší hack v historii." Přestože hackeři žerou Web3, tvrdí, že Web3 žere svět.
V posledních letech se objevilo prosperující odvětví auditorů, přičemž Gu's CertiK je největší: podnik v hodnotě 2 miliard USD prohlašuje, že dokončil 70 % všech auditů smart-contract. Kromě toho provozuje systém, který sleduje chytré smlouvy a dokáže okamžitě identifikovat jakékoli hacky.
Není to moc hrozné pro někoho, kdo vstoupil na hřiště hlavou dolů. Gu nezačínal s kryptoměnami; místo toho zkoumal techniky navrhování kódu, který funguje způsobem, který lze teoreticky předvídat pro jeho doktorát v osvědčeném a ověřitelném softwaru. Toto téma se však ukázalo jako extrémně užitečné pro drsný svět chytrých kontraktů; v roce 2018 spoluzaložil CertiK se svým doktorandem. Gu nyní žije v akademickém i kryptosvětě. Stále vyučuje kurzy na Columbii o kompilátorech a formálním ověřování systémového softwaru a vede několik postgraduálních studentů (jeden z nich zkoumá kompilátory pro kvantové výpočty) – a zároveň jezdí na události v Davosu a Morgan Stanley, oblečený ve své obvyklé černé košili a černá bunda, když se pokouší přesvědčit krypto a finanční bigwigy, aby brali hackování blockchainu vážně.
Projekt kolaps FTX výměna v listopadu byla jen poslední ranou; kryptoměna je nechvalně známá tím, že zažívá cykly boom-propad. Gu je však přesvědčen, že bude ještě nějakou dobu zaneprázdněn. Tvrdí, že zavedené firmy jako banky a „velký vyhledávač“ začínají zavádět svá vlastní blockchainová řešení a najímají CertiK, aby měl vše pod kontrolou. Blockchainy budou přitahovat stále více hackerů, včetně národních státních aktérů, pokud na ně zavedené podniky začnou uvolňovat více kódu. On to tvrdí
Hrozby, kterým čelíme, jsou stále tvrdší.
PODOBNÉ ČLÁNKY
FightOut (FGHT) – Přesuňte se k výdělku v Metaverse
- Auditováno CertiK & CoinSniper KYC Verified
- Předprodej v rané fázi živě hned teď
- Získejte zdarma kryptoměny a splňujte cíle v oblasti fitness
- Projekt LBank Labs
- Ve spolupráci s Transak, Block Media
- Sázkové odměny a bonusy
Připojte se k našemu Telegram kanál, abyste měli přehled o nejnovějších zprávách
Zdroj: https://insidebitcoins.com/news/a-computer-scientist-who-looks-for-expensive-flaws-in-cypto-code