ИТ-специалист, который ищет дорогостоящие ошибки в криптографическом коде
Весной 2022 года, в преддверии некоторых из самых нестабильных событий в криптомире за последний год, художник NFT по имени Мика Джонсон решил провести еще один аукцион своих рисунков. Джонсон хорошо известен в крипто-кругах благодаря изображениям, на которых изображен его персонаж Аку, темнокожий мальчик, мечтающий стать космонавтом. Коллекционеры выстроились в очередь за новым релизом. В день аукциона они потратили на NFT 34 миллиона долларов.
Затем разразилась трагедия (или, в зависимости от вашей точки зрения, комедия). Код «умного контракта», написанный командой разработчиков программного обеспечения Джонсона для запуска крипто-аукциона, содержал критическую ошибку. Продажи Джонсона на 34 миллиона долларов были заблокированы в блокчейне Ethereum. Джонсон не смог вывести средства; он также не мог вернуть деньги людям, которые сделали ставку на NFT, но проиграли свою ставку. Виртуальные деньги были заморожены, неприкасаемы — «прикованы», как говорится.
Возможно, Джонсон хотел нанять Ронхуэй Гу.
Гу является соучредителем CertiK, крупнейшего аудитора смарт-контрактов в бурном и непредсказуемом мире криптовалют и Web3. Приветливый и разговорчивый профессор компьютерных наук Колумбийского университета, Гу возглавляет команду из более чем 250 человек, которые копаются в криптографическом коде, пытаясь убедиться, что он не пронизан ошибками.
Работа CertiK не защитит вас от потери денег в случае обвала криптовалюты. Это также не помешает криптобирже использовать ваши средства не по назначению. Но это может помочь предотвратить непоправимый ущерб из-за упущенного программного сбоя. В число клиентов компании входят некоторые из крупнейших игроков в сфере криптографии, такие как яхт-клуб Bored Ape и сеть Ronin Network, которая использует блокчейн, используемый в играх. Клиенты иногда приходят к Гу после потери сотен миллионов, надеясь, что он сможет убедиться, что это больше не повторится.
"Это настоящий дикий мир", — смеется Гу.
Криптокод намного безжалостнее, чем традиционное программное обеспечение. Инженеры Кремниевой долины обычно стараются сделать свои программы как можно более свободными от ошибок до их выпуска, но если проблема или ошибка обнаружены позже, код может быть обновлен.
Это невозможно для многих криптопроектов. Они работают с использованием смарт-контрактов, компьютерного кода, который управляет транзакциями. (Допустим, вы хотите заплатить артисту 1 ETH за NFT; смарт-контракт может быть закодирован для автоматической отправки вам токена NFT, как только деньги поступят в кошелек артиста.) Дело в том, что после того, как код смарт-контракта активен в блокчейне вы не можете его обновить. Если вы обнаружите ошибку, будет слишком поздно: весь смысл блокчейнов в том, что вы не можете изменить то, что в них написано. Что еще хуже, код, размещенный в блокчейне, общедоступен, поэтому хакеры могут изучать его по своему желанию и искать ошибки для использования.
Количество взломов ошеломляет, и они чрезвычайно прибыльны. В начале прошлого года из Wormhole Network было украдено криптовалют на сумму более 320 миллионов долларов. Затем сеть Ronin потеряла более 600 млн долларов в криптовалюте.
«Самый дорогой взлом в истории», — сказал Гу, качая головой, почти не веря своим глазам. «Говорят, что Web3 пожирает мир, но хакеры пожирают Web3».
В последние годы появилась активная группа аудиторов, и CertiK Гу является крупнейшей: компания, которая оценивается в 2 миллиарда долларов США, по оценкам, провела около 70 % всех аудитов смарт-контрактов. Он также запускает систему, которая отслеживает смарт-контракты для обнаружения взломов в режиме реального времени.
Неплохо для того, кто упал на боковой корт. Гу не начинал с криптографии; он защитил докторскую диссертацию по доказуемому и проверяемому программному обеспечению, изучая способы написания кода, который ведет себя математически предсказуемым образом. Но эта тема оказалась очень применимой к беспощадному миру смарт-контрактов; он стал соучредителем CertiK вместе со своим научным руководителем в 2018 году. Сейчас Гу работает в академическом мире и мире криптовалют. Он по-прежнему преподает в Колумбийском университете курсы по компиляторам и формальной верификации системного программного обеспечения и руководит несколькими аспирантами (один из которых занимается исследованиями компиляторов для квантовых вычислений), а также ездит на мероприятия в Давосе и в Morgan Stanley, одетый в свою обычную черную рубашку и в черной куртке, когда он пытается убедить крупных крипто- и финансовых воротил серьезно отнестись к взлому блокчейна.
Криптовалюта работает циклами подъема и спада; крах биржи FTX в ноябре был всего лишь недавним ударом. Гу, однако, думает, что у него будет работа на долгие годы. Основные компании, такие как банки и, по его словам, «крупная поисковая система», начинают запускать свои собственные блокчейн-продукты и нанимают CertiK, чтобы помочь им сохранить водонепроницаемость своих судов. Если авторитетные компании начнут размещать больше кода в блокчейнах, это всегда будет привлекать...
Весной 2022 года, в преддверии некоторых из самых нестабильных событий в криптомире за последний год, художник NFT по имени Мика Джонсон решил провести еще один аукцион своих рисунков. Джонсон хорошо известен в крипто-кругах благодаря изображениям, на которых изображен его персонаж Аку, темнокожий мальчик, мечтающий стать космонавтом. Коллекционеры выстроились в очередь за новым релизом. В день аукциона они потратили на NFT 34 миллиона долларов.
Затем разразилась трагедия (или, в зависимости от вашей точки зрения, комедия). Код «умного контракта», написанный командой разработчиков программного обеспечения Джонсона для запуска крипто-аукциона, содержал критическую ошибку. Продажи Джонсона на 34 миллиона долларов были заблокированы в блокчейне Ethereum. Джонсон не смог вывести средства; он также не мог вернуть деньги людям, которые сделали ставку на NFT, но проиграли свою ставку. Виртуальные деньги были заморожены, неприкасаемы — «прикованы», как говорится.
Возможно, Джонсон хотел нанять Ронхуэй Гу.
Гу является соучредителем CertiK, крупнейшего аудитора смарт-контрактов в бурном и непредсказуемом мире криптовалют и Web3. Приветливый и разговорчивый профессор компьютерных наук Колумбийского университета, Гу возглавляет команду из более чем 250 человек, которые копаются в криптографическом коде, пытаясь убедиться, что он не пронизан ошибками.
Работа CertiK не защитит вас от потери денег в случае обвала криптовалюты. Это также не помешает криптобирже использовать ваши средства не по назначению. Но это может помочь предотвратить непоправимый ущерб из-за упущенного программного сбоя. В число клиентов компании входят некоторые из крупнейших игроков в сфере криптографии, такие как яхт-клуб Bored Ape и сеть Ronin Network, которая использует блокчейн, используемый в играх. Клиенты иногда приходят к Гу после потери сотен миллионов, надеясь, что он сможет убедиться, что это больше не повторится.
"Это настоящий дикий мир", — смеется Гу.
Криптокод намного безжалостнее, чем традиционное программное обеспечение. Инженеры Кремниевой долины обычно стараются сделать свои программы как можно более свободными от ошибок до их выпуска, но если проблема или ошибка обнаружены позже, код может быть обновлен.
Это невозможно для многих криптопроектов. Они работают с использованием смарт-контрактов, компьютерного кода, который управляет транзакциями. (Допустим, вы хотите заплатить артисту 1 ETH за NFT; смарт-контракт может быть закодирован для автоматической отправки вам токена NFT, как только деньги поступят в кошелек артиста.) Дело в том, что после того, как код смарт-контракта активен в блокчейне вы не можете его обновить. Если вы обнаружите ошибку, будет слишком поздно: весь смысл блокчейнов в том, что вы не можете изменить то, что в них написано. Что еще хуже, код, размещенный в блокчейне, общедоступен, поэтому хакеры могут изучать его по своему желанию и искать ошибки для использования.
Количество взломов ошеломляет, и они чрезвычайно прибыльны. В начале прошлого года из Wormhole Network было украдено криптовалют на сумму более 320 миллионов долларов. Затем сеть Ronin потеряла более 600 млн долларов в криптовалюте.
«Самый дорогой взлом в истории», — сказал Гу, качая головой, почти не веря своим глазам. «Говорят, что Web3 пожирает мир, но хакеры пожирают Web3».
В последние годы появилась активная группа аудиторов, и CertiK Гу является крупнейшей: компания, которая оценивается в 2 миллиарда долларов США, по оценкам, провела около 70 % всех аудитов смарт-контрактов. Он также запускает систему, которая отслеживает смарт-контракты для обнаружения взломов в режиме реального времени.
Неплохо для того, кто упал на боковой корт. Гу не начинал с криптографии; он защитил докторскую диссертацию по доказуемому и проверяемому программному обеспечению, изучая способы написания кода, который ведет себя математически предсказуемым образом. Но эта тема оказалась очень применимой к беспощадному миру смарт-контрактов; он стал соучредителем CertiK вместе со своим научным руководителем в 2018 году. Сейчас Гу работает в академическом мире и мире криптовалют. Он по-прежнему преподает в Колумбийском университете курсы по компиляторам и формальной верификации системного программного обеспечения и руководит несколькими аспирантами (один из которых занимается исследованиями компиляторов для квантовых вычислений), а также ездит на мероприятия в Давосе и в Morgan Stanley, одетый в свою обычную черную рубашку и в черной куртке, когда он пытается убедить крупных крипто- и финансовых воротил серьезно отнестись к взлому блокчейна.
Криптовалюта работает циклами подъема и спада; крах биржи FTX в ноябре был всего лишь недавним ударом. Гу, однако, думает, что у него будет работа на долгие годы. Основные компании, такие как банки и, по его словам, «крупная поисковая система», начинают запускать свои собственные блокчейн-продукты и нанимают CertiK, чтобы помочь им сохранить водонепроницаемость своих судов. Если авторитетные компании начнут размещать больше кода в блокчейнах, это всегда будет привлекать...
What's Your Reaction?
