寻找密码代码中昂贵漏洞的计算机科学家

在去年一些最具爆炸性的事件发生之前，2022年春天，一位名叫Micah Johnson的NFT艺术家开始举办他的绘画拍卖。Johnson在加密货币社区中以描绘年轻的黑人孩子Aku（他渴望成为宇航员）而闻名。对于最新发布的作品，收藏家们排起了队。他们在拍卖当天花费了3400万美元购买了NFT。
然后，根据你的观点，悲剧（或喜剧）发生了。为了处理加密货币拍卖，Johnson的软件团队创建了“智能合约”编程，但存在严重缺陷。Johnson的销售总额为3400万美元，全部都在以太坊区块链上进行了保障。Johnson无法提取这笔钱或退款给那些在NFT拍卖中失败的竞标者。正如他们所说，虚拟货币被“链上锁定”，冻结且无法访问。
Johnson可能后悔没有聘请Ronghui Gu。
Gu是CertiK的联合创始人之一，也是加密货币和Web3领域中最大的智能合约审计员。作为哥伦比亚大学计算机科学系友好外向的教授，Gu负责监督一个由250多人组成的团队，检查加密代码以查找错误。
CertiK的工作并不能防止您在加密货币崩溃时损失资金。它也不能防止加密货币交易所滥用您的资金。然而，它可能能够阻止软件缺陷造成不可挽回的伤害。加密货币行业中最著名的公司，如无聊猿游艇俱乐部和管理游戏中使用的区块链的Ronin网络，都是该公司的客户。在损失了数亿美元后，客户们有时会求助于Gu，希望他能阻止再次发生类似的事情。
Gu笑着说道：
这是一个非常奇怪的世界。
完美是唯一的出路
与传统软件相反，加密代码更不容忍错误。硅谷的程序员通常在发布之前努力使他们的系统尽可能无错误，但如果以后发现问题或缺陷，代码可以进行修改。
许多加密货币项目不允许这样做。它们使用智能合约（控制交易的计算机代码）来运行。 （例如，如果您想要以1个ETH交换一个NFT，可以编程一个智能合约，一旦资金到达艺术家的钱包，它就会立即向您发送NFT令牌。）问题是在区块链上发布的智能合约代码无法进行编辑。区块链的整个目的是您无法编辑已经写入其中的任何内容，所以如果您发现了错误，就太晚了。发布在区块链上的代码也是公开可访问的，这使黑客更容易检查和寻找漏洞来进行利用。
有大量的黑客攻击，而且非常有利可图。今年年初，有价值超过3.2亿美元的加密货币被窃取。然后Ronin网络遭受了超过6亿美元的加密货币损失。
Gu摇摇头，似乎震惊地说道：“这是历史上最昂贵的黑客攻击。”尽管黑客正在侵蚀Web3，但他们声称Web3正在吞噬世界。
近年来，审计人员行业蓬勃发展，Gu的CertiK是其中最大的公司：这家价值20亿美元的企业声称已完成了70%的智能合约审计。此外，它还运营一个跟踪智能合约并可以立即识别任何黑客攻击的系统。
对于一个倒入领域的人来说，这并不可怕。Gu并不是从事加密货币行业起步的，而是为了他的可证明和可验证软件博士学位而研究设计可以在理论上预测行为的代码技术。然而，这个主题在智能合约的严酷世界中被证明非常有用；2018年，他与博士导师共同创办了CertiK。Gu现在同时活跃于学术界和加密货币界。他仍然在哥伦比亚大学教授编译器和系统软件的形式验证课程，并管理着几名研究生（其中一名正在研究量子计算的编译器）——同时还穿着他习惯的黑色衬衫和黑色夹克，在达沃斯和摩根士丹利的活动中奔波，试图说服加密货币和金融界的大人物们认真对待区块链黑客攻击。
FTX交易所在11月的崩溃只是最近的一次打击；加密货币因经历繁荣-衰退周期而臭名昭著。然而，Gu相信他将继续忙碌一段时间。他声称，像银行和“一家大型搜索引擎”这样的企业开始推出自己的区块链解决方案，并雇佣CertiK来控制一切。如果已经建立的企业开始在区块链上发布更多代码，那么黑客，包括国家级行动者，将会越来越多地涌入。他声称：
我们所面临的威胁越来越严峻。