Ein Informatiker, der nach teuren Fehlern im Kryptocode sucht

Bevor einige der explosivsten Entwicklungen im vergangenen Jahr, im Frühjahr 2022, auf die Kryptoindustrie einwirkten NFT Künstler namens Micah Johnson machte sich daran, eine neue Auktion seiner Zeichnungen abzuhalten. Johnson ist in der Krypto-Community bekannt für seine Darstellungen des kleinen schwarzen Kindes Aku, das Astronaut werden möchte. Für die neueste Veröffentlichung bildeten Sammler eine Schlange. Sie gaben am Auktionstag 34 Millionen Dollar für die NFTs aus.

Dann schlug, je nach Perspektive, eine Tragödie (oder Komödie) ein. Um die zu handhaben kryptowährung Auktion erstellte das Softwareteam von Johnson eine „intelligente Vertrags“-Programmierung, die jedoch einen schwerwiegenden Fehler aufwies. Johnsons Verkäufe beliefen sich auf insgesamt 34 Millionen US-Dollar, und sie wurden alle auf dem gesichert Ethereum Blockchain. Johnson war nicht in der Lage, das Geld abzuheben oder denjenigen Rückerstattungen zu gewähren, die Gebote auf NFTs abgegeben, aber ihre Auktionen verloren hatten. Wie sie sagen, war die virtuelle Währung „in der Kette gesperrt“, eingefroren und unerreichbar.

Johnson könnte es bereut haben, Ronghui Gu nicht eingestellt zu haben.

Gu ist einer der Mitbegründer von CertiK, dem größten Smart-Contract-Prüfer in der volatilen und unberechenbaren Welt der Kryptowährungen und Web3. Gu, ein freundlicher und aufgeschlossener Professor für Informatik an der Columbia University, leitet eine Gruppe von mehr als 250 Personen, die kryptografischen Code auf Fehler untersuchen.

Die Arbeit von CertiK wird Sie nicht davon abhalten, Geld zu verlieren, falls eine Kryptowährung abstürzt. Es wird auch nicht verhindern, dass ein Kryptowährungsumtausch Ihr Geld missbraucht. Es kann jedoch möglicherweise verhindern, dass ein Softwarefehler irreparablen Schaden anrichtet. Einige der größten Namen in der Kryptowährungsbranche, wie der Bored Ape Yacht Club und das Ronin Network, das eine Blockchain verwaltet, die in Spielen verwendet wird, gehören zum Kundenkreis des Unternehmens. Nachdem sie Hunderte von Millionen Dollar verloren haben, wenden sich Kunden gelegentlich an Gu in der Hoffnung, dass er verhindern kann, dass so etwas noch einmal passiert.

Gu lacht und erklärt:

Das ist eine wirklich seltsame Welt.

Perfektion ist der einzige Weg

Im Gegensatz zu herkömmlicher Software ist kryptografischer Code weitaus weniger nachsichtig. Während Programmierer im Silicon Valley normalerweise bestrebt sind, ihre Systeme vor dem Start so fehlerfrei wie möglich zu machen, kann der Code geändert werden, wenn später ein Problem oder Fehler entdeckt wird.

Viele Krypto-Initiativen machen dies unmöglich. Smart Contracts – Computercode, der die Transaktionen steuert – werden verwendet, um sie auszuführen. (Wenn Sie beispielsweise einem Künstler 1 ETH im Austausch für eine NFT geben wollten, könnte ein Smart-Vertrag so programmiert werden, dass er Ihnen den NFT-Token sendet, sobald das Geld die Brieftasche des Künstlers erreicht.) Das Problem ist, dass Sie Smart nicht bearbeiten können -Vertragscode, nachdem er auf einer Blockchain live gegangen ist. Der ganze Zweck von Blockchains besteht darin, dass Sie nichts bearbeiten können, was in sie geschrieben wurde. Wenn Sie also einen Fehler finden, ist es zu spät. Der auf einer Blockchain veröffentlichte Code ist auch öffentlich zugänglich, was es Black-Hat-Hackern erleichtert, Schwachstellen zu untersuchen und auszunutzen.

Es gibt eine absurd große Anzahl von Hacks, und sie sind unglaublich profitabel. Anfang des Jahres wurde Kryptowährung im Wert von über 320 Millionen Dollar aus dem Wormhole-Netzwerk gestohlen. Das Ronin-Netzwerk erlitt daraufhin einen Krypto-Verlust von mehr als 600 Millionen Dollar.

Gu schüttelt scheinbar geschockt den Kopf und ruft aus: „Der teuerste Hack der Geschichte.“ Obwohl Hacker Web3 fressen, behaupten sie, dass Web3 die Welt frisst.

In den letzten Jahren ist eine florierende Branche von Wirtschaftsprüfern entstanden, wobei Gu's CertiK die größte ist: Das Unternehmen mit einem Wert von 2 Milliarden US-Dollar behauptet, 70 % aller Smart-Contract-Audits abgeschlossen zu haben. Darüber hinaus betreibt es ein System, das Smart Contracts verfolgt und Hacks sofort identifizieren kann.

Nicht sehr schlimm für jemanden, der das Feld kopfüber betrat. Gu begann nicht mit Krypto; Stattdessen erforschte er Techniken zum Entwerfen von Code, der sich auf eine Weise verhält, die theoretisch für seine Promotion in bewährter und überprüfbarer Software vorhergesagt werden kann. Dieses Thema erwies sich jedoch als äußerst nützlich für die raue Welt der Smart Contracts; 2018 war er Mitbegründer CertiK mit seinem Doktorvater. Gu lebt jetzt sowohl in der akademischen als auch in der Krypto-Welt. Er unterrichtet immer noch Columbia-Kurse über Compiler und die formale Verifizierung von Systemsoftware und leitet mehrere Doktoranden (von denen einer an Compilern für Quantencomputer forscht) – während er auch zu Veranstaltungen in Davos und Morgan Stanley jettet, gekleidet in sein gewohntes schwarzes Hemd und schwarze Jacke, während er versucht, Krypto- und Finanzbonzen davon zu überzeugen, Blockchain-Hacks ernst zu nehmen.

Das Zusammenbruch des FTX Der Austausch im November war nur der jüngste Schlag; Kryptowährung ist berüchtigt dafür, Boom-Bust-Zyklen zu erleben. Gu ist jedoch zuversichtlich, dass er noch einige Zeit beschäftigt sein wird. Er behauptet, dass etablierte Unternehmen wie Banken und „eine große Suchmaschine“ damit beginnen, ihre eigenen Blockchain-Lösungen einzuführen und CertiK einstellen, um alles unter Kontrolle zu halten. Blockchains werden immer mehr Hacker anziehen, einschließlich nationalstaatlicher Akteure, wenn etablierte Unternehmen anfangen, mehr Code auf ihnen freizugeben. Er behauptet dass

Die Bedrohungen, denen wir ausgesetzt sind, werden immer härter.

Verbunden

FightOut (FGHT) – Bewegen Sie sich, um in der Metaverse zu verdienen

• CertiK-geprüft und CoinSniper KYC-verifiziert
• Frühzeitiger Vorverkauf jetzt live
• Verdienen Sie kostenlose Kryptos und erreichen Sie Ihre Fitnessziele
• LBank Labs-Projekt
• Partnerschaft mit Transak, Block Media
• Staking-Prämien und Boni