טק

מדען מחשבים שמחפש פגמים יקרים בקוד הסיפטו

01/02/2023
חדשות Ethereum של ביטקוין

הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי

לפני כמה מההתפתחויות הנפיצות ביותר שהשפיעו על תעשיית הקריפטו בשנה שעברה, באביב 2022, NFT אמן בשם מיקה ג'ונסון יצא לקיים מכירה פומבית חדשה של רישומיו. ג'ונסון ידוע בקהילת הקריפטו בזכות התיאורים שלו של הילד השחור הצעיר אקו, השואף להיות אסטרונאוט. עבור המהדורה החדשה ביותר, אספנים יצרו בשורה. הם הוציאו 34 מיליון דולר על NFTs ביום המכירה הפומבית.

ואז, בהתאם לנקודת המבט שלך, התרחשה טרגדיה (או קומדיה). כדי לטפל ב מטבע מבוזר במכירה פומבית, צוות התוכנה של ג'ונסון יצר תכנות "חוזה חכם", אך היה בו פגם רציני. מכירותיו של ג'ונסון הסתכמו ב-34 מיליון דולר, וכולם היו מאובטחים ב- Ethereum blockchain. ג'ונסון לא הצליח למשוך את הכסף או לתת החזרים לאלה שהגישו הצעות על NFTs אך הפסידו במכירות הפומביות שלהם. כמו שאומרים, המטבע הוירטואלי היה "נעול על שרשרת", קפוא ובלתי ניתן להשגה.

ייתכן שג'ונסון התחרט על כך שלא שכר את רונגהוי גו.

גו הוא אחד המייסדים השותפים של CertiK, מבקר החוזים החכמים הגדול ביותר בעולם ההפכפך והלא יציב של מטבעות קריפטוגרפיים ו-Web3. גו, פרופסור ידידותי ויוצא למדעי המחשב באוניברסיטת קולומביה, מפקח על קבוצה של יותר מ-250 אנשים שבוחנים קוד קריפטוגרפי כדי לבדוק אם יש שגיאות.

תמונה

העבודה של CertiK לא תמנע ממך להפסיד כסף במקרה שמטבע קריפטוגרפי קורס. זה גם לא ימנע מבורסת מטבעות קריפטוגרפיים לעשות שימוש לרעה בכסף שלך. עם זאת, ייתכן שהוא יוכל למנוע מפגם בתוכנה לגרום לנזק בלתי הפיך. כמה מהשמות הגדולים בתעשיית מטבעות הקריפטו, כמו מועדון היאכטות Bored Ape ורשת רונין, המנהלת בלוקצ'יין המשמש במשחקים, נמנים עם קהל הלקוחות של החברה. לאחר שהפסידו מאות מיליוני דולרים, לקוחות פונים מדי פעם לגו בתקווה שהוא יוכל למנוע את זה לקרות שוב.

גו צוחק ומצהיר,

זה עולם ממש מוזר.

שלמות היא הדרך היחידה

בניגוד לתוכנה קונבנציונלית, קוד קריפטוגרפי הוא הרבה פחות סלחן. בעוד שמתכנתי עמק הסיליקון בדרך כלל שואפים להפוך את המערכות שלהם ללא באגים ככל האפשר לפני השקתן, ניתן לשנות את הקוד אם בעיה או פגם מתגלים מאוחר יותר.

יוזמות קריפטו רבות לא מאפשרות לעשות זאת. חוזים חכמים - קוד מחשב השולט בעסקאות - משמשים להפעלתם. (לדוגמה, אם רצית לתת לאמן 1 ETH בתמורה ל-NFT, ניתן לתכנת חוזה חכם לשלוח לך את אסימון ה-NFT ברגע שהכסף הגיע לארנק של האמן.) הבעיה היא שאינך יכול לערוך חכם. -קוד חוזה לאחר שהוא עלה לאוויר בבלוקצ'יין. כל המטרה של בלוקצ'יין היא שאי אפשר לערוך שום דבר שנכתב להם, אז אם תמצא תקלה, זה מאוחר מדי. הקוד שפורסם בבלוקצ'יין נגיש גם לציבור, מה שמקל על האקרים בעלי כובע שחור לבחון ולחפש פגמים לניצול.

יש מספר גדול באופן אבסורדי של פריצות, והן רווחיות להפליא. מטבעות קריפטוגרפיים בשווי של למעלה מ-320 מיליון דולר נגנבו מרשת Wormhole בתחילת השנה. רשת רונין ספגה אז הפסד קריפטו של יותר מ-600 מיליון דולר.

גו מנענע בראשו, לכאורה בהלם, וקורא: "הפריצה היקרה ביותר בהיסטוריה." למרות שהאקרים אוכלים Web3, הם טוענים ש-Web3 אוכל את העולם.

בשנים האחרונות התפתחה תעשייה משגשגת של רואי חשבון, כאשר ה-CertiK של Gu היא הגדולה ביותר: העסק, המוערך ב-2 מיליארד דולר, טוען שהשלים 70% מכלל ביקורת החוזים החכמים. בנוסף, היא מפעילה מערכת שעוקבת אחר חוזים חכמים ויכולה לזהות באופן מיידי כל פריצה.

לא נורא במיוחד למי שנכנס הפוך למגרש. גו לא התחיל עם קריפטו; במקום זאת, הוא חקר טכניקות לעיצוב קוד שפועל באופן שניתן לחזות תיאורטית עבור הדוקטורט שלו בתוכנה מוכחת וניתנת לאימות. עם זאת, נושא זה הוכח כיעיל ביותר לעולם הקשה של חוזים חכמים; בשנת 2018, הוא ייסד יחד CertiK עם יועץ הדוקטורט שלו. גו חי כעת הן בעולם האקדמי והן בעולם הקריפטו. הוא עדיין מלמד קורסי קולומביה על מהדרים ואימות פורמלי של תוכנת מערכת, ומנהל כמה סטודנטים לתואר שני (אחד מהם חוקר מהדרים למחשוב קוונטי) - תוך שהוא גם מסתובב לאירועי דאבוס ומורגן סטנלי, לבוש בחולצה השחורה הרגילה שלו. ז'קט שחור כשהוא מנסה לשכנע גדולי קריפטו ופיננסיים להתייחס ברצינות לפריצות בלוקצ'יין.

אל האני קריסת ה-FTX חילופי דברים בנובמבר היו רק המכה האחרונה; מטבעות קריפטוגרפיים ידועים לשמצה בכך שהם חווים מחזורי פריחה. גו, עם זאת, בטוח שהוא ימשיך להיות עסוק במשך זמן מה. הוא טוען שעסקים מבוססים כמו בנקים ו"מנוע חיפוש גדול" מתחילים להציג פתרונות בלוקצ'יין משלהם ושוכרים את CertiK כדי לשמור על הכל בשליטה. בלוקצ'יין ימשכו עוד ועוד האקרים, כולל שחקנים ממדינות לאום, אם ארגונים מבוססים יתחילו לשחרר עליהם יותר קוד. הוא טוען כך

האיומים שעמדנו בפניהם קשים יותר ויותר.

מוצרים מקושרים

FightOut (FGHT) - עברו להרוויח ב- Metaverse

אסימון FightOut
  • CertiK מבוקר & CoinSniper KYC מאומת
  • מכירה מוקדמת בשלב מוקדם בשידור חי עכשיו
  • הרווח קריפטו בחינם ועמוד ביעדי כושר
  • פרויקט LBank Labs
  • שותפה עם Transak, Block Media
  • תגמולים ובונוסים

אסימון FightOut


הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי

מקור: https://insidebitcoins.com/news/a-computer-scientist-who-looks-for-expensive-flaws-in-cypto-code