یک دانشمند کامپیوتر که به دنبال نقص های گران قیمت در کدهای رمزنگاری است

قبل از برخی از انفجاری ترین تحولات که صنعت کریپتو را در سال گذشته تحت تاثیر قرار داد، در بهار 2022، NFT هنرمندی به نام میکا جانسون تصمیم گرفت تا حراج جدیدی از نقاشی های خود را برگزار کند. جانسون در جامعه رمزارزها به خاطر تصویرهایش از کودک سیاهپوست آکو که آرزوی فضانورد شدن دارد، مشهور است. برای جدیدترین نسخه، کلکسیونرها یک خط تشکیل دادند. آنها در روز حراج 34 میلیون دلار برای NFTها خرج کردند.

سپس، بسته به دیدگاه شما، تراژدی (یا کمدی) رخ داد. برای رسیدگی به کریپتو کارنسی (رمز ارزها ) در حراج، تیم نرم افزار جانسون برنامه نویسی "قرارداد هوشمند" را ایجاد کرد، اما یک نقص جدی داشت. فروش جانسون در مجموع 34 میلیون دلار بود، و همه آنها در آن تضمین شدند Ethereum بلاک چین جانسون نمی‌توانست پول را برداشت کند یا به کسانی که برای NFT پیشنهاد داده بودند اما حراج خود را باخته بودند بازپرداخت کند. همانطور که می گویند، ارز مجازی "قفل شده در زنجیره"، منجمد و غیرقابل دسترسی بود.

جانسون ممکن است از استخدام نکردن Ronghui Gu پشیمان شده باشد.

گو یکی از بنیانگذاران CertiK، بزرگترین حسابرس قراردادهای هوشمند در دنیای بی ثبات و نامنظم ارزهای دیجیتال و Web3 است. گو، استاد مهربان و برون‌رفته علوم کامپیوتر در دانشگاه کلمبیا، بر گروهی متشکل از 250 نفر نظارت می‌کند که کد رمزنگاری را برای بررسی خطاها بررسی می‌کنند.

کار CertiK مانع از دست دادن پول شما در صورت از کار افتادن یک ارز دیجیتال نمی شود. همچنین مانع از سوء استفاده صرافی ارزهای دیجیتال از پول شما نمی شود. با این حال، ممکن است بتواند یک نقص نرم افزاری را از ایجاد آسیب جبران ناپذیر متوقف کند. برخی از بزرگ‌ترین نام‌ها در صنعت ارزهای دیجیتال، مانند Bored Ape Yacht Club و Ronin Network که یک بلاک چین مورد استفاده در بازی‌ها را مدیریت می‌کند، از مشتریان این شرکت هستند. پس از از دست دادن صدها میلیون دلار، مشتریان گهگاه به گو مراجعه می کنند به این امید که او بتواند از تکرار آن جلوگیری کند.

گو می خندد و اعلام می کند

این واقعا دنیای عجیبی است.

کمال تنها راه است

برخلاف نرم افزارهای مرسوم، کد رمزنگاری بسیار کمتر بخشنده است. در حالی که برنامه نویسان دره سیلیکون معمولاً تلاش می کنند تا قبل از راه اندازی سیستم های خود را تا حد امکان بدون اشکال بسازند، اگر بعداً مشکل یا نقصی کشف شد، کد را می توان تغییر داد.

بسیاری از ابتکارات رمزنگاری انجام چنین کاری را غیرممکن می کنند. قراردادهای هوشمند - کد رایانه ای که تراکنش ها را کنترل می کند - برای اجرای آنها استفاده می شود. (به عنوان مثال، اگر می‌خواهید در ازای NFT به یک هنرمند 1 ETH بدهید، می‌توان یک قرارداد هوشمند برنامه‌ریزی کرد که به محض رسیدن پول به کیف پول هنرمند، رمز NFT را برای شما ارسال کند.) مشکل این است که شما نمی‌توانید هوشمند را ویرایش کنید. -کد قرارداد بعد از اینکه روی یک بلاک چین فعال شد. تمام هدف بلاک چین ها این است که شما نمی توانید هر چیزی را که برای آنها نوشته شده است ویرایش کنید، بنابراین اگر ایرادی پیدا کردید، دیگر دیر شده است. کد منتشر شده در بلاک چین نیز در دسترس عموم است، که بررسی و جستجوی عیوب برای بهره برداری را برای هکرهای کلاه سیاه آسان تر می کند.

تعداد بیهوده زیادی هک وجود دارد و به طرز باورنکردنی سودآور هستند. بیش از 320 میلیون دلار ارز دیجیتال از شبکه Wormhole در ابتدای سال به سرقت رفت. سپس شبکه رونین بیش از 600 میلیون دلار از دست دادن رمزارز متحمل شد.

گو سرش را تکان می دهد، به ظاهر شوکه شده، و فریاد می زند: «گران ترین هک تاریخ». اگرچه هکرها وب 3 را می خورند، اما ادعا می کنند که وب 3 دنیا را می خورد.

سال‌های اخیر شاهد ظهور صنعت پر رونقی از حسابرسان بوده‌ایم که CertiK Gu's بزرگترین آن است: این تجارت با ارزش 2 میلیارد دلار ادعا می‌کند که 70٪ از تمام حسابرسی‌های قرارداد هوشمند را تکمیل کرده است. علاوه بر این، سیستمی را اجرا می کند که قراردادهای هوشمند را پیگیری می کند و می تواند فوراً هر هک را شناسایی کند.

برای کسی که وارونه وارد میدان شده خیلی وحشتناک نیست. گو با رمزنگاری شروع نکرد. در عوض، او تکنیک‌هایی را برای طراحی کدهایی که به‌گونه‌ای عمل می‌کنند که می‌توان برای دکترای او در نرم‌افزارهای اثبات‌شده و قابل تأیید به‌طور نظری پیش‌بینی کرد، بررسی کرد. با این حال، این موضوع برای دنیای خشن قراردادهای هوشمند بسیار مفید است. در سال 2018، او یکی از بنیانگذاران بود CertiK با مشاور دکتری خود گو اکنون هم در دنیای آکادمیک و هم در دنیای رمزنگاری زندگی می کند. او هنوز دوره‌های کلمبیا در مورد کامپایلرها و تأیید رسمی نرم‌افزار سیستم را تدریس می‌کند، و چندین دانشجوی فارغ‌التحصیل را مدیریت می‌کند (یکی از آنها در حال تحقیق در مورد کامپایلرها برای محاسبات کوانتومی است) - در حالی که به رویدادهای داووس و مورگان استنلی می‌رود، در حالی که پیراهن مشکی همیشگی‌اش را پوشیده است. ژاکت سیاه در حالی که او تلاش می کند تا بزرگان ارزهای دیجیتال و مالی را متقاعد کند که هک های بلاک چین را جدی بگیرند.

La سقوط FTX مبادله در ماه نوامبر تنها ضربه اخیر بود. کریپتوکارنسی به دلیل تجربه چرخه های رونق و رکود بدنام است. گو، با این حال، مطمئن است که او برای مدتی مشغول خواهد بود. او ادعا می‌کند که کسب‌وکارهای مستقر مانند بانک‌ها و «یک موتور جستجوی بزرگ» شروع به معرفی راه‌حل‌های بلاک چین خود کرده‌اند و CertiK را استخدام می‌کنند تا همه چیز را تحت کنترل داشته باشند. اگر شرکت‌های مستقر شروع به انتشار کد بیشتری روی آن‌ها کنند، بلاک‌چین‌ها هکرهای بیشتری از جمله بازیگران دولت‌های ملی را جذب خواهند کرد. او ادعا می کند که

تهدیدهایی که ما با آن روبرو بوده ایم، روز به روز سخت تر می شوند.

مربوط

FightOut (FGHT) - برای کسب درآمد در متاورس حرکت کنید

• CertiK ممیزی شد و CoinSniper KYC تأیید شد
• پیش فروش در مراحل اولیه در حال حاضر
• رمز ارز رایگان کسب کنید و به اهداف تناسب اندام برسید
• پروژه LBank Labs
• همکاری با Transak، Block Media
• شرط بندی جوایز و جوایز