欧易

欧易(OKX)

国内用户最喜爱的合约交易所

火币

火币(HTX )

全球知名的比特币交易所

币安

币安(Binance)

全球用户最多的交易所

CertiK顾荣辉:Web3正在吞噬全世界,但黑客们正在吞噬Web3

2023-06-28 16:53:03 2496

摘要:2022 年春天,在加密货币领域一些最混乱的事件发生之前,一位名叫米卡·约翰逊(Micah Johnson)的 NFT 艺术家举行了一场新的作品拍卖。约翰逊在加密圈子中以他的角色阿库(Aku)而闻名,阿库是一个梦想成为宇航员的年轻黑人男孩。...

2022 年春天,在加密货币领域一些最混乱的事件发生之前,一位名叫米卡·约翰逊(Micah Johnson)的 NFT 艺术家举行了一场新的作品拍卖。

约翰逊在加密圈子中以他的角色阿库(Aku)而闻名,阿库是一个梦想成为宇航员的年轻黑人男孩。收藏家们排队等待新 NFT 的发布,拍卖当天,他们在竞拍 NFT 上花费了 3400 万美元。

然后,悲剧出现了。约翰逊的软件团队为运行加密货币拍卖而编写的“智能合约”代码包含了一个漏洞。他所有的总价 3400 万美元的销售额都被锁定在以太坊区块链上。

约翰逊无法提取资金,他也不能把钱退还给那些竞标 NFT 失败的人。这些虚拟货币就这样被冻结,无人可碰,也就是所谓的“锁在链上”。

约翰逊可能会想,如果他聘请了顾荣辉(Ronghui Gu)该多好。

顾荣辉是 CertiK 的联合创始人。在活跃而不可预测的加密货币和 Web3 世界中,CertiK 是最大的智能合约审计机构。

作为哥伦比亚大学一位和蔼可亲、健谈的计算机科学教授,他领导着一个 250 多人的团队,研究加密货币和区块链代码,确保其中不会充满漏洞。

(来源:MATCHULL SUMMERS)

CertiK 不会阻止你在加密货币崩溃时损失资金,也不会阻止加密货币交易所滥用你的资金。

但它可以帮助阻止一个被忽视的软件 bug 造成不可弥补的损害。该公司的客户包括一些加密货币的大玩家,如无聊猿游艇俱乐部(Bored Ape Yacht Club, BAYC)和浪人网络(Ronin Network),后者的主要产品是用于游戏的区块链。

客户有时会在损失数亿美元后才找到顾荣辉,希望他能确保这种情况不会再发生。

“这是一个真正的狂野世界,”顾荣辉笑着说。

加密代码比传统软件更加“零容忍”。对于普通软件来说,尽管工程师会在上线前尽可能避免程序出现漏洞,但如果后来发现问题,也可以比较容易地修改和更新代码。

这在很多加密货币项目中都是不可能实现的。它们通过自动管理交易的智能合约工作:假设你想支付一个艺术家 1 以太币购买 NFT,智能合约就可以写成,一旦钱到达艺术家的钱包,就自动给你发送 NFT。

问题是,一旦智能合约代码部署在区块链上,你就不能更新它了。如果上线后你发现了一个 bug,那就为时已晚了:区块链的意义在于,你不能改变已经放在它们上面的东西。

更糟糕的是,托管在区块链上的代码是公开可见的,所以别有用心的黑客可以在无聊时研究它,并寻找可以利用的错误。

黑客攻击的次数数不胜数,而且利润丰厚。2022 年,虫洞(Wormhole)网络有价值超过 3.2 亿美元的加密货币被盗,浪人网络(Ronin Network)也损失了超过 6 亿美元的加密货币。

“这些是历史上最昂贵的黑客攻击,”顾荣辉难以置信地摇了摇头说,“他们说 Web3 正在吞噬整个世界,但黑客们正在吞噬 Web3。”

这催生出了忙碌的审计产业,顾荣辉的 CertiK 是其中最大的:该公司的估值为 20 亿美元,据估计它完成了所有智能合同审计的 70%。它还运行了一个系统,可以实时监控智能合约,以检测是否被黑客入侵。

对于一个中途入场的人来说,这是一个很不错的成绩。顾荣辉最开始不是研究加密货币的,他拥有可证明和可验证软件的博士学位,专注于探索编写以数学可预测方式运行的代码的方法。

事实证明,这个专业非常适用于“无情的”智能合约世界。2018 年,他与他的博士导师共同创立了 CertiK 公司,跨越了学术界和加密货币世界。

他仍然在哥伦比亚大学教课,课程包括编译器和系统软件的正式验证,还带了几个研究生(其中一个在研究量子计算编译器)。同时,他还多次参加达沃斯和摩根斯丹利的活动,身着一身黑色的衬衫和夹克,尝试说服加密货币和金融巨头认真对待区块链黑客。

加密货币以“繁荣-萧条”的轮回周期著称。2022 年 11 月 FTX 交易所的崩溃只是最近的一个打击。不过,顾荣辉认为他在未来几年将有许多工作要做。

他说,像银行这样的主流公司和“一个大型搜索引擎”正着手推出他们自己的区块链产品,并聘请 CertiK 来帮助他们能够安全启航。

如果大企业开始在区块链上推送更多代码,更多的黑客将被吸引,也包括由国家支持的黑客行为。顾荣辉说:“我们一直面临的威胁正越来越严峻。”

支持:Ren

原文:

https://www.technologyreview.com/2023/01/02/1064795/certik-ronghui-gu-crypto-computer-science/

版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们( 微信:bisheco )删除!
友情链接
币圈社群欧易官网