加入我們 Telegram 及時了解突發新聞報導的頻道
在去年影響加密行業的一些最具爆炸性的發展之前,即 2022 年春季, NFT 一位名叫邁卡·約翰遜的藝術家打算為他的畫作舉辦一場新的拍賣會。 約翰遜因描繪渴望成為宇航員的黑人小孩阿庫而在加密社區中廣為人知。 對於最新版本,收藏家排起了長隊。 他們在拍賣當天花了 34 萬美元購買了 NFT。
然後,根據你的觀點,悲劇(或喜劇)發生了。 處理 cryptocurrency 拍賣時,約翰遜的軟件團隊創建了“智能合約”程序,但它有一個嚴重的缺陷。 Johnson 的銷售額總計 34 萬美元,並且全部通過 以太幣 區塊鏈。 約翰遜無法撤回這筆錢,也無法向那些對 NFT 出價但在拍賣中失敗的人退款。 正如他們所說,虛擬貨幣被“鎖在鏈上”,凍結且無法訪問。
約翰遜可能會後悔沒有聘請顧榮輝。
Gu 是 CertiK 的聯合創始人之一,CertiK 是變化無常的加密貨幣和 Web3 世界中最大的智能合約審計師。 Gu 是哥倫比亞大學計算機科學教授,友好而外向,他領導著一個由 250 多人組成的小組,他們檢查密碼代碼以檢查錯誤。
CertiK 的工作不會阻止您在加密貨幣崩潰時損失金錢。 它也不會阻止加密貨幣交易所濫用你的錢。 但是,它可能能夠阻止軟件缺陷造成無法彌補的損害。 該公司的客戶包括加密貨幣行業的一些知名企業,例如 Bored Ape Yacht Club 和管理遊戲中使用的區塊鏈的 Ronin Network。 在損失數億美元後,客戶偶爾會求助於顧,希望他能防止類似事件再次發生。
顧笑曰:
這真是一個奇怪的世界。
完美是唯一的出路
與傳統軟件相反,加密代碼的寬容度要低得多。 雖然矽谷的程序員通常會努力讓他們的系統在啟動前盡可能沒有錯誤,但如果後來發現問題或缺陷,可以修改代碼。
許多加密計劃都無法做到這一點。 智能合約——控制交易的計算機代碼——用於運行它們。 (例如,如果你想給藝術家 1 ETH 以換取 NFT,可以對智能合約進行編程,以便在錢到達藝術家的錢包後立即向你發送 NFT 代幣。)問題是你無法智能編輯- 在區塊鏈上生效後的合同代碼。 區塊鏈的全部目的是你不能編輯任何已經寫入其中的東西,所以如果你發現錯誤,那就太晚了。 在區塊鏈上發布的代碼也可以公開訪問,這使得黑帽黑客更容易檢查和搜索漏洞以進行利用。
黑客的數量多得離譜,而且它們的利潤令人難以置信。 今年年初,價值超過 320 億美元的加密貨幣從蟲洞網絡中被盜。 Ronin Network 隨後遭受了超過 600 億美元的加密貨幣損失。
顧搖了搖頭,似乎很震驚,驚呼道:“史上最貴的黑客。” 雖然黑客在吃 Web3,但他們聲稱 Web3 在吃世界。
近年來出現了一個蓬勃發展的審計行業,其中 Gu 的 CertiK 是最大的:這家價值 2 億美元的企業聲稱已經完成了所有智能合約審計的 70%。 此外,它還運行一個跟踪智能合約並可以立即識別任何黑客攻擊的系統。
對於一個倒著入場的人來說,並不是很可怕。 顧並不是從加密開始的; 相反,他探索了設計代碼的技術,這些代碼的行為方式可以在理論上為他的博士學位在經過驗證和可驗證的軟件中進行預測。 然而,這個話題被證明對嚴酷的智能合約世界非常有用; 2018年,他共同創立了 CertiK 和他的博士生導師。 顧現在生活在學術界和加密世界。 他仍然在哥倫比亞大學教授有關編譯器和系統軟件形式驗證的課程,並管理著幾名研究生(其中一名正在研究量子計算的編譯器)——同時還穿梭於達沃斯和摩根士丹利的活動中,穿著他慣用的黑色襯衫和黑色夾克,因為他試圖說服加密貨幣和金融大佬認真對待區塊鏈黑客。
FTX 的崩潰 XNUMX 月的交換只是最近的一次打擊; 加密貨幣因經歷繁榮-蕭條週期而臭名昭著。 不過,顧有信心他會繼續忙碌一段時間。 他聲稱銀行和“大型搜索引擎”等成熟企業開始引入自己的區塊鏈解決方案,並聘請 CertiK 來控制一切。 如果老牌企業開始向區塊鏈發布更多代碼,區塊鏈將吸引越來越多的黑客,包括國家行為者。 他聲稱
我們一直面臨的威脅越來越嚴峻。
有關
FightOut (FGHT) – 在 Metaverse 中賺錢
- CertiK 審計 & CoinSniper KYC 驗證
- 早期預售現在直播
- 賺取免費加密貨幣並實現健身目標
- LBank實驗室項目
- 與 Transak、Block Media 合作
- 質押獎勵和獎金
加入我們 Telegram 及時了解突發新聞報導的頻道
資料來源:https://insidebitcoins.com/news/a-computer-scientist-who-looks-for-expensive-flaws-in-cypto-code