Uno scienziato informatico che cerca difetti costosi nel codice cypto

Unisciti al nostro Telegram canale per rimanere aggiornato sulla copertura delle ultime notizie

Prima di alcuni degli sviluppi più esplosivi che hanno interessato l'industria delle criptovalute lo scorso anno, nella primavera del 2022, un NFT artista di nome Micah Johnson ha deciso di tenere una nuova asta dei suoi disegni. Johnson è ben noto nella comunità delle criptovalute per le sue raffigurazioni del giovane bambino nero Aku, che aspira a diventare un astronauta. Per l'ultima versione, i collezionisti hanno formato una fila. Hanno speso $ 34 milioni per gli NFT il giorno dell'asta.

Quindi, a seconda della tua prospettiva, la tragedia (o la commedia) ha colpito. Per gestire il criptovaluta asta, il team software di Johnson ha creato la programmazione "contratto intelligente", ma aveva un grave difetto. Le vendite di Johnson sono state pari a 34 milioni di dollari e sono state tutte garantite Ethereum blockchain. Johnson non è stato in grado di ritirare il denaro o concedere rimborsi a coloro che avevano fatto offerte su NFT ma hanno perso le aste. Come si suol dire, la valuta virtuale era "bloccata a catena", congelata e irraggiungibile.

Johnson potrebbe essersi pentito di non aver assunto Ronghui Gu.

Gu è uno dei cofondatori di CertiK, il più grande revisore dei contratti intelligenti nel mondo volatile e irregolare delle criptovalute e Web3. Gu, un simpatico e socievole professore di informatica alla Columbia University, supervisiona un gruppo di oltre 250 persone che esaminano il codice crittografico per verificare la presenza di errori.

Il lavoro di CertiK non ti impedirà di perdere denaro in caso di crash di una criptovaluta. Inoltre, non impedirà a uno scambio di criptovaluta di utilizzare in modo improprio i tuoi soldi. Tuttavia, potrebbe essere in grado di impedire a un difetto del software di causare danni irreparabili. Alcuni dei più grandi nomi nel settore delle criptovalute, come il Bored Ape Yacht Club e il Ronin Network, che gestisce una blockchain utilizzata nei giochi, sono tra la clientela dell'azienda. Dopo aver perso centinaia di milioni di dollari, i clienti si rivolgono occasionalmente a Gu nella speranza che possa impedire che accada di nuovo.

Gu ride e dichiara,

Questo è un mondo davvero strano.

La perfezione è l'unico modo

Contrariamente al software convenzionale, il codice crittografico è molto meno tollerante. Mentre i programmatori della Silicon Valley in genere si sforzano di rendere i propri sistemi il più possibile privi di bug prima del lancio, il codice può essere modificato se in seguito viene scoperto un problema o un difetto.

Molte iniziative crittografiche rendono impossibile farlo. I contratti intelligenti, il codice del computer che controlla le transazioni, vengono utilizzati per eseguirli. (Ad esempio, se volessi dare a un artista 1 ETH in cambio di un NFT, uno smart contract potrebbe essere programmato per inviarti il token NFT non appena il denaro raggiunge il portafoglio dell'artista.) Il problema è che non puoi modificare smart -codice del contratto dopo che è stato pubblicato su una blockchain. L'intero scopo delle blockchain è che non puoi modificare nulla di ciò che è stato scritto su di loro, quindi se trovi un difetto, è troppo tardi. Il codice pubblicato su una blockchain è anche pubblicamente accessibile, il che rende più facile per gli hacker black-hat esaminare e cercare difetti da sfruttare.

Esiste un numero assurdamente elevato di hack e sono incredibilmente redditizi. Oltre 320 milioni di dollari di criptovaluta sono stati rubati dalla rete Wormhole all'inizio dell'anno. La rete Ronin ha quindi subito una perdita di criptovalute di oltre $ 600 milioni.

Gu scuote la testa, apparentemente scioccato, ed esclama: "L'hacking più costoso della storia". Sebbene gli hacker stiano mangiando Web3, affermano che Web3 sta mangiando il mondo.

Gli ultimi anni hanno visto l'emergere di una fiorente industria di revisori, con il CertiK di Gu che è il più grande: l'azienda, valutata 2 miliardi di dollari, afferma di aver completato il 70% di tutti gli audit dei contratti intelligenti. Inoltre, gestisce un sistema che tiene traccia dei contratti intelligenti e può identificare istantaneamente eventuali hack.

Non molto terribile per uno che è entrato in campo a testa in giù. Gu non ha iniziato con le criptovalute; invece, ha esplorato tecniche per progettare codice che agisce in un modo che può essere previsto teoricamente per il suo dottorato di ricerca in software comprovato e verificabile. Tuttavia, questo argomento si è rivelato estremamente utile per il duro mondo degli smart contract; nel 2018, ha cofondato CertiK con il suo tutor di dottorato. Gu ora vive sia nel mondo accademico che in quello delle criptovalute. Tiene ancora i corsi della Columbia sui compilatori e la verifica formale del software di sistema, e gestisce diversi dottorandi (uno dei quali sta facendo ricerche sui compilatori per l'informatica quantistica), mentre si lancia anche agli eventi di Davos e Morgan Stanley, vestito con la sua solita camicia nera e giacca nera mentre tenta di convincere i pezzi grossi della criptovaluta e della finanza a prendere sul serio gli hack blockchain.

I collasso dell'FTX lo scambio di novembre è stato solo il colpo più recente; la criptovaluta è famigerata per aver sperimentato cicli di boom-bust. Gu, però, è fiducioso che continuerà ad essere impegnato per un po' di tempo. Afferma che aziende affermate come banche e "un grande motore di ricerca" stanno iniziando a introdurre le proprie soluzioni blockchain e stanno assumendo CertiK per tenere tutto sotto controllo. Le blockchain attireranno sempre più hacker, compresi gli attori dello stato-nazione, se le aziende affermate inizieranno a rilasciare più codice su di loro. Lo sostiene

Le minacce che abbiamo affrontato sono sempre più dure.

La perfezione è l'unico modo

Leggi Anche