加入我們的Telegram頻道,隨時掌握最新的突發新聞報導
在去年對加密貨幣行業產生最具爆炸性影響之前,2022年春天,一位名叫麥卡·約翰遜(Micah Johnson)的NFT藝術家開始舉行他的畫作新拍賣。約翰遜在加密貨幣社區中以他描繪年輕黑人孩子Aku的形象而聞名,Aku立志成為一名宇航員。對於這次最新的發布,收藏家們排起了長隊。他們在拍賣當天花費了3400萬美元購買NFT。
然後,根據你的角度,悲劇(或喜劇)發生了。為了處理加密貨幣拍賣,約翰遜的軟件團隊創建了“智能合約”編程,但它存在一個嚴重的缺陷。約翰遜的銷售總額為3400萬美元,而且它們全部都在以太坊區塊鏈上得到保護。約翰遜無法提取這筆錢或退款給那些在NFT拍賣中出價但輸掉了的人。正如他們所說,虛擬貨幣被“鏈上鎖”,凍結且無法觸及。
約翰遜可能後悔沒有聘請Ronghui Gu。
顧是CertiK的聯合創始人之一,CertiK是加密貨幣和Web3領域最大的智能合約審計機構。顧是哥倫比亞大學計算機科學系友好外向的教授,他監督著一個由250多人組成的團隊,他們檢查加密代碼以檢查錯誤。
CertiK的工作不會阻止你在加密貨幣崩潰時損失金錢。它也無法阻止加密貨幣交易所濫用你的錢。然而,它可能能夠阻止軟件缺陷造成不可修復的損害。加密貨幣行業中一些最重要的名字,如Bored Ape Yacht Club和管理遊戲中使用的區塊鏈的Ronin Network,都是該公司的客戶。在損失數億美元後,客戶們偶爾會求助顧,希望他能防止再次發生這種情況。
顧笑著宣稱:
這是一個非常奇怪的世界。
完美是唯一的方法
與傳統軟件相反,加密代碼要嚴格得多。而矽谷的程序員通常會在發布之前盡力使系統盡可能無錯誤,如果之後發現問題或缺陷,可以修改代碼。
許多加密項目無法這樣做。智能合約-控制交易的計算機代碼-用於運行它們。(例如,如果你想要以1 ETH換取一個NFT,可以編程一個智能合約,在錢到達藝術家錢包時立即將NFT代幣發送給你。)問題是,一旦智能合約代碼在區塊鏈上啟動,就無法編輯。區塊鏈的整個目的就是不允許編輯已經寫入其中的任何內容,所以如果你發現了一個錯誤,就太晚了。在區塊鏈上發布的代碼也是公開可訪問的,這使黑帽駭客更容易檢查和尋找漏洞以利用。
有著荒謬數量的黑客攻擊,而且非常有利可圖。今年年初,價值超過3.2億美元的加密貨幣從Wormhole網絡中被盜。然後,Ronin Network遭受了超過6億美元的加密損失。
顧搖搖頭,似乎感到震驚,並驚呼道:“有史以來最昂貴的黑客攻擊。”儘管黑客正在侵蝕Web3,但他們聲稱Web3正在吞噬世界。
近年來,審計師行業蓬勃發展,其中CertiK是最大的一家:該公司估值200億美元,聲稱完成了70%的智能合約審計。此外,它還運營一個系統,可以跟踪智能合約並即時識別任何黑客攻擊。
對於一個上下顛倒進入這個領域的人來說,這不是太糟糕。顧最初並不從事加密貨幣,而是探索設計符合理論預測行為的代碼技術,用於他在可證明和可驗證軟件方面的博士學位。然而,這個主題對於嚴酷的智能合約世界來說非常有用;2018年,他與他的博士導師共同創辦了CertiK。顧現在生活在學術界和加密世界之間。他仍然在哥倫比亞大學教授編譯器和系統軟件的形式驗證課程,並管理著幾名研究生(其中一名正在研究量子計算的編譯器)-同時還穿梭於達沃斯和摩根士丹利的活動中,身穿他習慣的黑色襯衫和黑色外套,試圖說服加密和金融界大佬們認真對待區塊鏈黑客攻擊。
FTX交易所在11月的崩潰只是最近的一次打擊;加密貨幣以經歷繁榮-衰退周期而聞名。然而,顧相信他將繼續忙碌一段時間。他聲稱,像銀行和“一家大型搜索引擎”這樣的成熟企業正開始推出自己的區塊鏈解決方案,並聘請CertiK來控制一切。如果成熟企業開始將更多代碼釋放到區塊鏈上,將吸引越來越多的黑客,包括國家級行為者。他聲稱:
我們面臨的威脅越來越嚴重。
有關
最新的FTX和SBF新聞:“我沒有移動資金”
2022年加密黑客竊取30億美元,預計超過去年的紀錄
黑客從比爾·默里(Bill Murray)的錢包中偷走了18.5萬美元,本來是用於慈善用途的ETH
加入我們的Telegram頻道,隨時掌握最新的突發新聞報導
