加入我们 Telegram 及时了解突发新闻报道的频道
在去年影响加密行业的一些最具爆炸性的发展之前,即 2022 年春季, NFT 一位名叫迈卡·约翰逊的艺术家打算为他的画作举办一场新的拍卖会。 约翰逊因描绘渴望成为宇航员的黑人小孩阿库而在加密社区中广为人知。 对于最新版本,收藏家排起了长队。 他们在拍卖当天花了 34 万美元购买了 NFT。
然后,根据你的观点,悲剧(或喜剧)发生了。 处理 cryptocurrency 拍卖时,约翰逊的软件团队创造了“智能合约”编程,但它有一个严重的缺陷。 Johnson 的销售额总计 34 万美元,并且全部以 以太币 区块链。 约翰逊无法撤回这笔钱,也无法向那些对 NFT 出价但在拍卖中失败的人退款。 正如他们所说,虚拟货币被“锁在链上”,冻结且无法访问。
约翰逊可能会后悔没有聘请顾荣辉。
Gu 是 CertiK 的联合创始人之一,CertiK 是变化无常的加密货币和 Web3 世界中最大的智能合约审计师。 Gu 是哥伦比亚大学计算机科学教授,友好而外向,他领导着一个由 250 多人组成的小组,他们检查密码代码以检查错误。
CertiK 的工作不会阻止您在加密货币崩溃时损失金钱。 它也不会阻止加密货币交易所滥用你的钱。 但是,它可能能够阻止软件缺陷造成无法弥补的损害。 该公司的客户包括加密货币行业的一些知名人士,例如 Bored Ape Yacht Club 和管理游戏中使用的区块链的 Ronin Network。 在损失数亿美元后,客户偶尔会求助于顾,希望他能防止类似事件再次发生。
顾笑曰:
这真是一个奇怪的世界。
完美是唯一的出路
与传统软件相反,加密代码的宽容度要低得多。 虽然硅谷的程序员通常会努力使他们的系统在启动前尽可能没有错误,但如果后来发现问题或缺陷,可以修改代码。
许多加密计划都无法做到这一点。 智能合约——控制交易的计算机代码——用于运行它们。 (例如,如果你想给一位艺术家 1 ETH 以换取 NFT,则可以对智能合约进行编程,以便在钱到达艺术家的钱包后立即向你发送 NFT 代币。)问题是你无法智能编辑- 在区块链上生效后的合同代码。 区块链的全部目的是你不能编辑任何已经写入其中的东西,所以如果你发现错误,那就太晚了。 在区块链上发布的代码也可以公开访问,这使得黑帽黑客更容易检查和搜索漏洞以进行利用。
黑客的数量多得离谱,而且它们的利润令人难以置信。 今年年初,价值超过 320 亿美元的加密货币从虫洞网络中被盗。 Ronin Network 随后遭受了超过 600 亿美元的加密货币损失。
顾摇了摇头,似乎很震惊,惊呼道:“史上最贵的黑客。” 虽然黑客在吃 Web3,但他们声称 Web3 在吃世界。
近年来出现了一个蓬勃发展的审计行业,其中 Gu 的 CertiK 是最大的:这家价值 2 亿美元的企业声称已经完成了所有智能合约审计的 70%。 此外,它还运行一个跟踪智能合约并可以立即识别任何黑客攻击的系统。
对于一个倒着入场的人来说,并不是很可怕。 顾并不是从加密开始的; 相反,他探索了设计代码的技术,这些代码的行为方式可以在理论上为他的博士学位在经过验证和可验证的软件中进行预测。 然而,这个话题被证明对严酷的智能合约世界非常有用; 2018年,他共同创立了 CertiK 和他的博士生导师。 顾现在生活在学术界和加密世界。 他仍然在哥伦比亚大学教授有关编译器和系统软件形式验证的课程,并管理着几名研究生(其中一名正在研究量子计算的编译器)——同时还穿梭于达沃斯和摩根士丹利的活动中,穿着他惯用的黑色衬衫和黑色夹克,因为他试图说服加密货币和金融大佬认真对待区块链黑客。
FTX 的崩溃 XNUMX 月的交换只是最近的一次打击; 加密货币因经历繁荣-萧条周期而臭名昭著。 不过,顾有信心他会继续忙碌一段时间。 他声称银行和“大型搜索引擎”等成熟企业开始引入自己的区块链解决方案,并聘请 CertiK 来控制一切。 如果老牌企业开始向区块链发布更多代码,区块链将吸引越来越多的黑客,包括国家行为者。 他声称
我们一直面临的威胁越来越严峻。
相关
FightOut (FGHT) – 在 Metaverse 中赚钱
- CertiK 审计 & CoinSniper KYC 验证
- 早期预售现在直播
- 赚取免费加密货币并实现健身目标
- LBank实验室项目
- 与 Transak、Block Media 合作
- 质押奖励和奖金
加入我们 Telegram 及时了解突发新闻报道的频道
资料来源:https://insidebitcoins.com/news/a-computer-scientist-who-looks-for-expensive-flaws-in-cypto-code