Киптокоддо кымбат баалуу кемчиликтерди издеген компьютердик окумуштуу

Өткөн жылы крипто индустриясына таасир этүүчү эң жарылуучу окуялардан мурун, 2022-жылдын жазында, NFT Мика Джонсон аттуу сүрөтчү өзүнүн чиймелеринин жаңы аукционун өткөрүүнү көздөдү. Джонсон астронавт болгусу келген жаш кара бала Акунун сүрөттөлүшү менен крипто коомчулугунда белгилүү. Акыркы чыгаруу үчүн коллекционерлер линия түзүшкөн. Алар аукцион күнү NFTтерге 34 миллион доллар сарпташты.

Анан сиздин көз карашыңызга жараша трагедия (же комедия) болду. иштетүү үчүн cryptocurrency аукциондо Джонсондун программалык камсыздоо командасы “акылдуу контракт” программалоосун жараткан, бирок анда олуттуу кемчилик болгон. Джонсондун сатуусу 34 миллион долларды түздү жана алардын бардыгы корголгон Ethereum блокчейн. Джонсон акчаны ала алган эмес же NFTs боюнча сунуштарды жайгаштырган, бирок аукциондорун жоготкондорго кайтарып бере алган эмес. Алар айткандай, виртуалдык валюта "чынжырга жабылган", тоңуп калган жана жетүүгө мүмкүн эмес.

Джонсон Ронхуй Гуну жумушка албаганына өкүнгөн болушу мүмкүн.

Гу криптовалюталардын жана Web3тин туруксуз жана туруксуз дүйнөсүндөгү эң ири смарт-контракт аудитору CertiKтин тең негиздөөчүлөрүнүн бири. Колумбия университетинин информатика профессору Гу, каталарды текшерүү үчүн криптографиялык кодду текшерген 250дөн ашык адамдан турган топту көзөмөлдөйт.

CertiK иши криптовалюта кыйроого учураган учурда акчаңызды жоготуудан тоскоол болбойт. Бул ошондой эле криптовалюта алмашуунун акчаңызды туура эмес колдонуусуна тоскоол болбойт. Бирок, бул программалык катаны орду толгус зыянга учуратпай токтото алат. Криптовалюта тармагындагы эң чоң ысымдардын айрымдары, мисалы, Bored Ape Yacht Club жана оюндарда колдонулган блокчейнди башкарган Ronin Network, компаниянын кардарларынын арасында. Жүз миллиондогон долларларды жоготкондон кийин, кардарлар анда-санда Гуга кайрылышат, ал кайталанбасын деген үмүт менен.

Гу күлүп, жарыялайт,

Бул чынында эле кызык дүйнө.

Кемчиликсиздик - бул жалгыз жол

Кадимки программалык камсыздоодон айырмаланып, криптографиялык код алда канча кечиримдүү. Силикон өрөөнүнүн программисттери, адатта, системаларды ишке киргизүүдөн мурун мүмкүн болушунча катасыз кылууга аракет кылышса да, кийинчерээк маселе же мүчүлүштүк табылса, кодду өзгөртүүгө болот.

Көптөгөн крипто демилгелери муну жасоого мүмкүн эмес. Аларды иштетүү үчүн акылдуу контракттар — транзакцияларды көзөмөлдөгөн компьютердик код колдонулат. (Мисалы, сиз NFT ордуна сүрөтчүгө 1 ETH берүүнү кааласаңыз, анда акча сүрөтчүнүн капчыгына жеткенде эле сизге NFT белгисин жөнөтүү үчүн акылдуу келишим программаланышы мүмкүн.) Көйгөй сиз акылдууны түзөтө албайсыз. -контракт коду, ал блокчейнде иштеп баштагандан кийин. Блокчейндердин бүт максаты - аларга жазылган эч нерсени түзөтө албайсыз, андыктан ката тапсаңыз, анда кеч болуп калат. Блокчейнде жарыяланган код жалпыга жеткиликтүү, бул кара шляпалуу хакерлерге кемчиликтерди карап чыгууну жана пайдаланууну жеңилдетет.

Абсурддуу көп сандагы хакерлер бар жана алар укмуштуудай кирешелүү. Жылдын башында Wormhole тармагынан 320 миллион доллардан ашык криптовалютаны уурдап кетишкен. Ronin Network андан кийин 600 миллион доллардан ашык крипто жоготууга учурады.

Гу шоктой башын чайкап, "Тарыхтагы эң кымбат хакер" деп кыйкырып жиберет. Хакерлер Web3 жеп жатса да, алар Web3 дүйнөнү жеп жатат деп ырасташат.

Акыркы жылдары аудиторлордун өнүккөн индустриясы пайда болду, Gu's CertiK эң чоңу: 2 миллиард долларга бааланган бизнес бардык смарт-контракттык аудиттердин 70% аяктаганын ырастайт. Кошумчалай кетсек, ал акылдуу контракттарды эсепке алган жана ар кандай хакерлерди дароо аныктай турган системаны иштетет.

Талаага тескери кирген адам үчүн өтө коркунучтуу эмес. Гу крипто менен баштаган эмес; анын ордуна, ал далилденген жана текшерилүүчү программалык камсыздоодо анын PhD үчүн теориялык жактан алдын ала айтууга боло тургандай иш-аракет кылган кодду иштеп чыгуу ыкмаларын изилдеген. Бирок, бул тема акылдуу келишимдердин катаал дүйнөсүнө абдан пайдалуу болуп чыкты; 2018-жылы ал биргелешип негиздеген CertiK анын кандидаттык кеңешчиси менен. Гу азыр академиялык жана крипто дүйнөсүндө жашайт. Ал дагы эле Колумбияда компиляторлор жана системалык программалык камсыздоону формалдуу текшерүү боюнча курстарды окутат жана бир нече бүтүрүүчүлөрдү башкарат (алардын бири кванттык эсептөө үчүн компиляторлорду изилдеп жатат) - ошол эле учурда кадимки кара көйнөгүн кийип, Давос жана Морган Стэнли окуяларына учуп баратат. кара куртка, ал крипто жана каржы чоңдорун blockchain хакерлерине олуттуу мамиле кылууга көндүрүүгө аракет кылып жатат.

The FTX кулашы ноябрда алмашуу жөн гана акыркы сокку болгон; криптовалюта бум-бусту циклдерин башынан өткөрүү үчүн атактуу. Гу, бирок, ал бир нече убакыт бою алек боло берет деп ишенет. Анын айтымында, банктар жана "чоң издөө системасы" сыяктуу түптөлгөн ишканалар өздөрүнүн блокчейн чечимдерин киргизе башташат жана бардыгын көзөмөлдөп туруу үчүн CertiKти жалдап жатышат. Эгерде түзүлгөн ишканалар аларга көбүрөөк код чыгара баштаса, блокчейндер барган сайын көбүрөөк хакерлерди, анын ичинде улуттук-мамлекеттик актерлорду тартат. Ал муну ырастайт

Биз туш болгон коркунучтар барган сайын катуу болуп жатат.

Related

FightOut (FGHT) – Метаверстеде акча табуу үчүн өтүңүз

• CertiK текшерилген жана CoinSniper KYC Verified
• Алгачкы этап Presale Азыр Live
• Акысыз крипто табыңыз жана фитнес максаттарына жетиңиз
• LBank Labs долбоору
• Transak, Block Media менен өнөктөштүк
• Сыйлыктар жана бонустар