在去年最具影响力的一系列事件发生之前的2022年春天,一位名叫Micah Johnson的NFT艺术家计划举行一场新的绘画拍卖。Johnson在加密货币社区以其描绘年轻黑人孩子Aku(一个有志成为宇航员的角色)的作品而广为人知。在最新的发布中,收藏家们排起了长队。他们在拍卖当天花费了3400万美元购买NFT。
然后,根据你的观点,悲剧(或喜剧)发生了。为了处理加密货币拍卖,Johnson的软件团队创建了“智能合约”编程,但它存在严重缺陷。Johnson的销售总额达到了3400万美元,而且所有这些销售都在以太坊区块链上得到了保障。Johnson无法提取这笔钱或者退款给那些竞拍NFT但输掉拍卖的人。正如他们所说,虚拟货币被“锁定在链上”,被冻结无法使用。
Johnson可能后悔没有雇佣Ronghui Gu。
Gu是CertiK的联合创始人之一,CertiK是加密货币和Web3领域最大的智能合约审计机构。作为哥伦比亚大学计算机科学的友好外向教授,Gu负责领导一个由250多人组成的团队,检查密码代码以检测错误。
CertiK的工作不能防止您在加密货币崩溃时损失资金。它也不能防止加密货币交易所滥用您的资金。然而,它可能能够阻止软件缺陷造成不可修复的损害。加密货币行业的一些最重要的名字,如Bored Ape Yacht Club和管理游戏中使用的区块链的Ronin Network,都是该公司的客户。在损失数亿美元后,客户们有时会求助于Gu,希望他能够防止再次发生类似情况。
Gu笑着说道:
这是一个非常奇怪的世界。
完美是唯一的方式
与传统软件相反,密码代码容错性较低。虽然硅谷程序员通常在启动之前努力使系统尽可能无bug,但如果后来发现问题或缺陷,代码可以修改。
许多加密货币项目则不允许这样做。它们使用智能合约——控制交易的计算机代码来运行。 (例如,如果您想要以1 ETH交换一个NFT,可以编程一个智能合约,一旦钱款到达艺术家的钱包,就会将NFT代币发送给您。)问题在于,一旦智能合约代码在区块链上启动后,您就无法编辑它。区块链的整个目的在于您无法编辑已经写入其中的任何内容,因此如果您发现了错误,为时已晚。在区块链上发布的代码也是公开可访问的,这使黑帽黑客更容易检查和寻找漏洞以进行利用。
有着大量荒谬的黑客事件,而且非常有利可图。年初,有价值超过3.2亿美元的加密货币被从Wormhole网络中盗取。然后,Ronin Network遭受了超过6亿美元的加密货币损失。
Gu摇摇头,似乎震惊地说道:“历史上最昂贵的黑客攻击。”尽管黑客正在侵蚀Web3,但他们声称Web3正在吞噬整个世界。
近年来,审计公司行业蓬勃发展,其中CertiK是最大的公司:该公司价值20亿美元,声称已完成70%的智能合约审计。此外,它还运营一个系统,可以跟踪智能合约并立即发现任何黑客攻击。
对于一个从事此领域的人来说,这并不可怕。Gu并非从事加密货币,而是探索设计代码的技术,以便在他的可证明和可验证软件博士学位中以可预测的方式运行。然而,这个主题在智能合约的严酷世界中被证明极为有用;2018年,他与他的博士导师共同创立了CertiK。现在,Gu同时生活在学术界和加密货币世界。他仍然在哥伦比亚大学教授编译器和系统软件的形式验证课程,并管理着几名研究生(其中一名正在研究量子计算的编译器)——同时还穿梭于达沃斯和摩根士丹利的活动中,身穿惯常的黑色衬衫和黑色夹克,试图说服加密货币和金融大亨们认真对待区块链黑客攻击。
FTX交易所在11月份的崩溃只是最近的一次打击;加密货币因经历繁荣和萧条周期而臭名昭著。然而,Gu相信他将继续忙碌一段时间。他声称,像银行和“一家大型搜索引擎”这样的成熟企业开始推出自己的区块链解决方案,并聘请CertiK来保持一切的控制。如果成熟企业开始在区块链上发布更多代码,将会吸引越来越多的黑客,包括国家行为者。他声称:
我们面临的威胁越来越严峻。
