저희와 텔레그램 뉴스 속보에 대한 최신 정보를 얻을 수 있는 채널
작년에 암호화폐 산업에 영향을 미칠 가장 폭발적인 발전이 있기 전인 2022년 봄에 NFT Micah Johnson이라는 이름의 예술가는 그의 그림에 대한 새로운 경매를 시작했습니다. Johnson은 우주 비행사가 되고자 하는 어린 흑인 아이 Aku를 묘사한 것으로 암호화폐 커뮤니티에서 잘 알려져 있습니다. 최신 출시를 위해 수집가들이 줄을 섰습니다. 그들은 경매 당일 NFT에 34만 달러를 지출했습니다.
그런 다음 관점에 따라 비극(또는 희극)이 발생했습니다. 처리하기 위해 암호 화폐 경매 후 Johnson의 소프트웨어 팀은 "스마트 계약" 프로그래밍을 만들었지만 심각한 결함이 있었습니다. Johnson의 매출은 총 34만 달러였으며 모두 이더리움 블록체인. Johnson은 NFT에 입찰했지만 경매에서 패한 사람들에게 돈을 인출하거나 환불할 수 없었습니다. 그들이 말했듯이 가상 통화는 "체인에 고정"되어 동결되고 도달할 수 없습니다.
Johnson은 Ronghui Gu를 고용하지 않은 것을 후회했을 것입니다.
Gu는 변덕스럽고 불규칙한 암호 화폐 및 Web3 세계에서 가장 큰 스마트 계약 감사인 CertiK의 공동 창립자 중 한 명입니다. 친근하고 외향적인 컬럼비아 대학교 컴퓨터 과학 교수인 Gu는 오류를 확인하기 위해 암호화 코드를 검사하는 250명 이상의 그룹을 감독합니다.
CertiK의 작업은 암호화폐가 충돌하는 경우에도 손실을 막지 않습니다. 또한 암호화폐 거래소가 귀하의 돈을 오용하는 것을 막지 못합니다. 그러나 소프트웨어 결함으로 인해 돌이킬 수 없는 피해가 발생하는 것을 막을 수는 있습니다. Bored Ape Yacht Club 및 게임에 사용되는 블록체인을 관리하는 Ronin Network와 같은 암호화폐 업계에서 가장 유명한 이름 중 일부는 회사의 고객 중 하나입니다. 수억 달러를 잃은 후, 클라이언트는 때때로 다시는 이런 일이 발생하지 않도록 방지할 수 있기를 바라며 Gu에게 의지합니다.
구가 웃으며 선언한다.
정말 이상한 세상입니다.
완벽만이 유일한 길
기존 소프트웨어와 달리 암호화 코드는 훨씬 덜 관대합니다. 실리콘 밸리 프로그래머는 일반적으로 시스템을 출시하기 전에 가능한 한 버그가 없는 시스템을 만들기 위해 노력하지만 나중에 문제나 결함이 발견되면 코드를 수정할 수 있습니다.
많은 암호화 이니셔티브는 이를 불가능하게 만듭니다. 트랜잭션을 제어하는 컴퓨터 코드인 스마트 계약은 이를 실행하는 데 사용됩니다. (예를 들어 아티스트에게 1 ETH를 NFT와 교환하고 싶다면 아티스트의 지갑에 돈이 도달하는 즉시 NFT 토큰을 보내도록 스마트 계약을 프로그래밍할 수 있습니다.) 문제는 스마트 편집을 할 수 없다는 것입니다. -블록체인에 게시된 후의 계약 코드. 블록체인의 전체 목적은 기록된 내용을 편집할 수 없기 때문에 결함을 발견하면 너무 늦습니다. 블록체인에 게시된 코드는 공개적으로 액세스할 수 있으므로 블랙햇 해커가 악용할 결함을 쉽게 조사하고 검색할 수 있습니다.
터무니없이 많은 수의 해킹이 있으며 엄청나게 수익성이 있습니다. 올해 초 Wormhole 네트워크에서 320억 600천만 달러 상당의 암호화폐가 도난당했습니다. Ronin Network는 XNUMX억 달러 이상의 암호화 손실을 입었습니다.
구씨는 놀란 듯 고개를 저으며 "역사상 가장 비싼 해킹"이라고 외쳤다. 해커들이 Web3를 먹고 있지만 Web3가 세상을 먹고 있다고 주장합니다.
최근 몇 년 동안 Gu's CertiK가 가장 큰 규모의 감사인 산업이 번성하고 있습니다. 이 기업은 가치가 2억 달러에 달하며 모든 스마트 계약 감사의 70%를 완료했다고 주장합니다. 또한 스마트 계약을 추적하고 해킹을 즉시 식별할 수 있는 시스템을 운영합니다.
거꾸로 필드에 들어간 사람에게는 그다지 끔찍하지 않습니다. Gu는 암호화폐로 시작하지 않았습니다. 대신 그는 입증되고 검증 가능한 소프트웨어에서 박사 학위를 위해 이론적으로 예측할 수 있는 방식으로 작동하는 코드를 설계하는 기술을 탐구했습니다. 그러나 이 주제는 가혹한 스마트 계약 세계에 매우 유용한 것으로 입증되었습니다. 2018년에 공동 설립 CertiK 그의 박사 고문과 함께. Gu는 이제 학계와 암호 세계 모두에 살고 있습니다. 그는 여전히 컴파일러와 시스템 소프트웨어의 공식 검증에 대한 컬럼비아 과정을 가르치고 있으며 여러 대학원생을 관리하고 있습니다(그 중 한 명은 양자 컴퓨팅용 컴파일러를 연구하고 있습니다). 그는 암호 화폐 및 금융 거물들이 블록체인 해킹을 진지하게 받아들이도록 설득하려고 시도할 때 검은 재킷을 입습니다.
XNUMXD덴탈의 FTX의 붕괴 XNUMX월의 교환은 가장 최근의 타격이었습니다. 암호 화폐는 호황-불황 주기를 경험하는 것으로 악명이 높습니다. 하지만 구씨는 한동안 계속 바쁠 것이라고 자신한다. 그는 은행 및 "대형 검색 엔진"과 같은 기존 비즈니스가 자체 블록체인 솔루션을 도입하기 시작했으며 모든 것을 통제하기 위해 CertiK를 고용하고 있다고 주장합니다. 기존 기업이 블록체인에 더 많은 코드를 공개하기 시작하면 블록체인은 국가 행위자를 포함하여 점점 더 많은 해커를 끌어들일 것입니다. 그는 주장한다
우리가 직면한 위협은 점점 더 강해지고 있습니다.
관련
FightOut(FGHT) – 메타버스에서 수익을 올리기 위해 이동
- CertiK 감사 및 CoinSniper KYC 인증
- 초기 단계 사전 판매 지금 라이브
- 무료 암호화폐 획득 및 피트니스 목표 달성
- LBank 연구소 프로젝트
- Transak, Block Media와 제휴
- 스테이킹 보상 및 보너스
저희와 텔레그램 뉴스 속보에 대한 최신 정보를 얻을 수 있는 채널
출처: https://insidebitcoins.com/news/a-computer-scientist-who-looks-for-expensive-flaws-in-cypto-code