Gwyddonydd cyfrifiadurol sy'n chwilio am ddiffygion drud mewn cod cypto

Cyn rhai o'r datblygiadau mwyaf ffrwydrol i effeithio ar y diwydiant crypto y llynedd, yng ngwanwyn 2022, mae NFT aeth yr artist o'r enw Micah Johnson ati i gynnal arwerthiant newydd o'i ddarluniau. Mae Johnson yn adnabyddus yn y gymuned crypto am ei ddarluniau o'r plentyn Du ifanc Aku, sy'n dyheu am fod yn ofodwr. Ar gyfer y datganiad diweddaraf, ffurfiodd casglwyr linell. Fe wnaethant wario $34 miliwn ar yr NFTs ar ddiwrnod yr arwerthiant.

Yna, yn dibynnu ar eich persbectif, tarodd trasiedi (neu gomedi). I drin y cryptocurrency ocsiwn, creodd tîm meddalwedd Johnson raglennu “contract smart”, ond roedd ganddo ddiffyg difrifol. Daeth gwerthiannau Johnson i gyfanswm o $34 miliwn, ac fe'u sicrhawyd i gyd ar y Ethereum blockchain. Ni allai Johnson dynnu'r arian yn ôl na rhoi ad-daliadau i'r rhai a oedd wedi gosod cynigion ar NFTs ond a gollodd eu harwerthiannau. Fel maen nhw'n dweud, roedd yr arian rhithwir “wedi'i gloi ar gadwyn,” wedi'i rewi ac yn anghyraeddadwy.

Efallai bod Johnson wedi difaru peidio â llogi Ronghui Gu.

Mae Gu yn un o gyd-sylfaenwyr CertiK, yr archwilydd contract clyfar mwyaf ym myd cyfnewidiol ac afreolaidd cryptocurrencies a Web3. Mae Gu, athro cyfeillgar ac ymadawol mewn cyfrifiadureg ym Mhrifysgol Columbia, yn goruchwylio grŵp o fwy na 250 o bobl sy'n archwilio cod cryptograffig i wirio am wallau.

Ni fydd gwaith CertiK yn eich atal rhag colli arian os bydd arian cyfred digidol yn damwain. Ni fydd ychwaith yn atal cyfnewid arian cyfred digidol rhag camddefnyddio'ch arian. Fodd bynnag, efallai y gall atal nam meddalwedd rhag achosi niwed anadferadwy. Mae rhai o'r enwau mwyaf yn y diwydiant arian cyfred digidol, fel y Bored Ape Yacht Club a'r Ronin Network, sy'n rheoli cadwyn blociau a ddefnyddir mewn gemau, ymhlith cwsmeriaid y cwmni. Ar ôl colli cannoedd o filiynau o ddoleri, mae cleientiaid yn achlysurol yn troi at Gu yn y gobaith y gall ei atal rhag digwydd eto.

Mae Gu yn chwerthin ac yn datgan,

Mae hwn yn fyd rhyfedd iawn.

Perffeithrwydd yw'r unig ffordd

Yn wahanol i feddalwedd confensiynol, mae cod cryptograffig yn llawer llai maddeugar. Er bod rhaglenwyr Silicon Valley fel arfer yn ymdrechu i wneud eu systemau mor rhydd o fygiau â phosibl cyn iddynt lansio, gellir addasu'r cod os darganfyddir mater neu ddiffyg yn ddiweddarach.

Mae llawer o fentrau crypto yn ei gwneud hi'n amhosibl gwneud hynny. Defnyddir contractau smart - cod cyfrifiadurol sy'n rheoli'r trafodion - i'w rhedeg. (Er enghraifft, pe baech am roi 1 ETH i artist yn gyfnewid am NFT, gellid rhaglennu contract smart i anfon tocyn NFT atoch cyn gynted ag y cyrhaeddodd yr arian waled yr artist.) Y broblem yw na allwch olygu'n smart -contract cod ar ôl iddo fynd yn fyw ar blockchain. Holl bwrpas blockchains yw na allwch olygu unrhyw beth sydd wedi'i ysgrifennu atynt, felly os byddwch yn dod o hyd i nam, mae'n rhy hwyr. Mae'r cod a gyhoeddir ar blockchain hefyd ar gael i'r cyhoedd, sy'n ei gwneud hi'n haws i hacwyr het ddu archwilio a chwilio am ddiffygion i'w hecsbloetio.

Mae yna nifer hurt o fawr o haciau, ac maen nhw'n hynod broffidiol. Cafodd gwerth dros $320 miliwn o arian cyfred digidol ei ddwyn o rwydwaith Wormhole ar ddechrau'r flwyddyn. Yna dioddefodd Rhwydwaith Ronin golled crypto o fwy na $600 miliwn.

Mae Gu yn ysgwyd ei ben, mewn sioc i bob golwg, ac yn ebych, “Yr hac drutaf mewn hanes.” Er bod hacwyr yn bwyta Web3, maen nhw'n honni bod Web3 yn bwyta'r byd.

Yn ystod y blynyddoedd diwethaf gwelwyd diwydiant ffyniannus o archwilwyr yn dod i'r amlwg, gyda Gu's CertiK y mwyaf: mae'r busnes, sy'n werth $2 biliwn, yn honni ei fod wedi cwblhau 70% o'r holl archwiliadau contract smart. Yn ogystal, mae'n gweithredu system sy'n cadw golwg ar gontractau craff ac yn gallu nodi unrhyw haciau ar unwaith.

Ddim yn ofnadwy iawn i rywun a ddaeth i mewn i'r cae wyneb i waered. Ni ddechreuodd Gu gyda crypto; yn lle hynny, archwiliodd dechnegau i ddylunio cod sy'n gweithredu mewn ffordd y gellir ei rhagweld yn ddamcaniaethol ar gyfer ei PhD mewn meddalwedd profedig a gwiriadwy. Fodd bynnag, profodd y pwnc hwn i fod yn hynod ddefnyddiol i fyd llym contractau smart; yn 2018, cydsefydlodd CertiK gyda'i gynghorydd PhD. Mae Gu bellach yn byw yn y byd academaidd a'r byd crypto. Mae'n dal i ddysgu cyrsiau Columbia ar gasglwyr a dilysu meddalwedd system yn ffurfiol, ac mae'n rheoli nifer o fyfyrwyr gradd (y mae un ohonynt yn ymchwilio i gasglwyr cyfrifiadura cwantwm) - tra hefyd yn hedfan o gwmpas i ddigwyddiadau Davos a Morgan Stanley, wedi'u gorchuddio yn ei grys du arferol a siaced ddu wrth iddo geisio argyhoeddi bigwigs crypto ac ariannol i gymryd haciau blockchain o ddifrif.

Mae adroddiadau cwymp y FTX dim ond yr ergyd ddiweddaraf oedd cyfnewid ym mis Tachwedd; cryptocurrency yn enwog am brofi cylchoedd ffyniant-bust. Mae Gu, serch hynny, yn hyderus y bydd yn parhau i fod yn brysur am beth amser. Mae'n honni bod busnesau sefydledig fel banciau a “peiriant chwilio mawr” yn dechrau cyflwyno eu datrysiadau cadwyni bloc eu hunain ac yn llogi CertiK i gadw popeth dan reolaeth. Bydd Blockchains yn denu mwy a mwy o hacwyr, gan gynnwys actorion cenedl-wladwriaeth, os bydd mentrau sefydledig yn dechrau rhyddhau mwy o god arnynt. Mae'n honni hynny

Mae'r bygythiadau rydyn ni wedi bod yn eu hwynebu yn fwyfwy anodd.

Perthnasol

FightOut (FGHT) - Symud i Ennill yn y Metaverse

• Archwiliwyd CertiK a Gwiriwyd CoinSniper KYC
• Cyfnod Cynnar Presale Yn Fyw Nawr
• Ennill Crypto Am Ddim a Chwrdd â Nodau Ffitrwydd
• Prosiect Labs LB
• Mewn partneriaeth â Transak, Block Media
• Staking Rewards & Bonuses