Um cientista da computação que procura falhas caras no código de criptografia

Antes de alguns dos desenvolvimentos mais explosivos que afetaram a indústria cripto no ano passado, na primavera de 2022, um NFT artista com o nome de Micah Johnson decidiu realizar um novo leilão de seus desenhos. Johnson é bem conhecido na comunidade criptográfica por suas representações da criança negra Aku, que aspira ser um astronauta. Para o lançamento mais recente, os colecionadores formaram uma fila. Eles gastaram US$ 34 milhões em NFTs no dia do leilão.

Então, dependendo da sua perspectiva, a tragédia (ou a comédia) aconteceu. Para lidar com o criptomoedas leilão, a equipe de software de Johnson criou uma programação de “contrato inteligente”, mas tinha uma falha séria. As vendas da Johnson totalizaram US$ 34 milhões e foram todas garantidas no Ethereum blockchain. Johnson não conseguiu retirar o dinheiro ou reembolsar aqueles que fizeram lances em NFTs, mas perderam seus leilões. Como dizem, a moeda virtual estava “presa na corrente”, congelada e inacessível.

Johnson pode ter se arrependido de não ter contratado Ronghui Gu.

Gu é um dos cofundadores da CertiK, o maior auditor de contratos inteligentes no mundo volátil e errático das criptomoedas e Web3. Gu, um simpático e extrovertido professor de ciência da computação na Universidade de Columbia, supervisiona um grupo de mais de 250 pessoas que examinam o código criptográfico para verificar se há erros.

O trabalho da CertiK não impedirá que você perca dinheiro caso uma criptomoeda falhe. Também não impedirá que uma troca de criptomoedas use mal seu dinheiro. No entanto, pode ser capaz de impedir que uma falha de software cause danos irreparáveis. Alguns dos maiores nomes da indústria de criptomoedas, como o Bored Ape Yacht Club e a Ronin Network, que gerencia um blockchain usado em jogos, estão entre os clientes da empresa. Depois de perder centenas de milhões de dólares, os clientes ocasionalmente recorrem a Gu na esperança de que ele possa impedir que isso aconteça novamente.

Gu ri e declara,

Este é um mundo realmente estranho.

A perfeição é o único caminho

Ao contrário do software convencional, o código criptográfico é muito menos indulgente. Embora os programadores do Vale do Silício normalmente se esforcem para tornar seus sistemas tão livres de bugs quanto possível antes de serem lançados, o código pode ser modificado se um problema ou falha for descoberto posteriormente.

Muitas iniciativas criptográficas tornam isso impossível. Contratos inteligentes - código de computador que controla as transações - são usados ​​para executá-los. (Por exemplo, se você quiser dar a um artista 1 ETH em troca de um NFT, um contrato inteligente pode ser programado para enviar o token NFT assim que o dinheiro chegar à carteira do artista.) O problema é que você não pode editar smart -código de contrato depois que ele foi ativado em um blockchain. Todo o propósito dos blockchains é que você não pode editar nada que foi escrito para eles, então se você encontrar uma falha, é tarde demais. O código publicado em um blockchain também é acessível ao público, o que torna mais fácil para os hackers de chapéu preto examinar e procurar falhas para explorar.

Há um número absurdamente grande de hacks e eles são incrivelmente lucrativos. Mais de US$ 320 milhões em criptomoedas foram roubados da rede Wormhole no início do ano. A Rede Ronin sofreu uma perda criptográfica de mais de US$ 600 milhões.

Gu balança a cabeça, aparentemente em estado de choque, e exclama: “O hack mais caro da história”. Embora os hackers estejam comendo o Web3, eles afirmam que o Web3 está comendo o mundo.

Os últimos anos viram o surgimento de uma próspera indústria de auditores, sendo a CertiK de Gu a maior: a empresa, avaliada em US$ 2 bilhões, afirma ter concluído 70% de todas as auditorias de contratos inteligentes. Além disso, opera um sistema que rastreia contratos inteligentes e pode identificar instantaneamente qualquer hack.

Não muito terrível para quem entrou em campo de cabeça para baixo. Gu não começou com criptografia; em vez disso, ele explorou técnicas para projetar códigos que atuam de uma forma que pode ser prevista teoricamente para seu doutorado em software comprovado e verificável. No entanto, este tópico provou ser extremamente útil para o duro mundo dos contratos inteligentes; em 2018, ele cofundou CertiK com seu orientador de doutorado. Gu agora vive nos mundos acadêmico e criptográfico. Ele ainda ministra cursos na Columbia sobre compiladores e verificação formal de software de sistema, e gerencia vários alunos de pós-graduação (um dos quais está pesquisando compiladores para computação quântica) - enquanto também voa para Davos e eventos do Morgan Stanley, vestido com sua habitual camisa preta e jaqueta preta enquanto ele tenta convencer cripto e figurões financeiros a levar os hacks de blockchain a sério.

A colapso do FTX a troca em novembro foi apenas o golpe mais recente; criptomoeda é famosa por experimentar ciclos de expansão e recessão. Gu, porém, está confiante de que continuará ocupado por algum tempo. Ele afirma que empresas estabelecidas como bancos e “um grande mecanismo de busca” estão começando a introduzir suas próprias soluções de blockchain e estão contratando a CertiK para manter tudo sob controle. Blockchains atrairão cada vez mais hackers, incluindo atores de estado-nação, se as empresas estabelecidas começarem a liberar mais códigos para eles. Ele afirma que

As ameaças que enfrentamos são cada vez mais difíceis.

Relacionado

FightOut (FGHT) – Mova-se para Ganhar no Metaverso

• CertiK auditado e CoinSniper KYC verificado
• Pré-venda inicial ao vivo agora
• Ganhe Criptomoedas Gratuitas e Cumpra as Metas de Fitness
• Projeto LBank Labs
• Parceria com Transak, Block Media
• Recompensas e bônus de apostas