2022 年春天,在加密货币领域一些最混乱大事发生之前,一位名叫米卡·约翰逊〔Micah Johnson〕 NFT 艺术家举行一场新作品拍卖,
约翰逊在加密圈子中以他角色阿库〔Aku〕而驰名,阿库是一個梦想变成宇航员年轻黑人男孩,收藏家们排队等待新 NFT 发布,拍卖当天,他们在竞拍 NFT 上花费 3400 万美元,
而后,悲剧发生,约翰逊软件团队为运行加密货币拍卖而编写“智能合约”代码包含一個漏洞,他所有总价 3400 万美元销售额都被锁定在以太坊区块链上,
约翰逊无法提取资金,他也无法把钱退还给那些竞标 NFT 失败人,这些虚拟货币就这样被冻结,无人可碰,也就是所谓“锁在链上”,
约翰逊大概会想,倘若他聘请顾荣辉〔Ronghui Gu〕该多好,
顾荣辉是 CertiK 联合发明者,在活跃而无法占卜加密货币、 Web3 世界中,CertiK 是最大智能合约审计机构,
作为哥伦比亚大学一位、蔼可亲、健谈计算机科学教授,他耀领着一個 250 多人团队,研究加密货币、区块链代码,确保其中不会充盈漏洞,
〔来源:MATCHULL SUMMERS〕
CertiK 不会阻止你在加密货币崩溃时损失资金,也不会阻止加密货币交易所滥用你资金,
但它可以协助阻止一個被忽视软件 bug 造成无法弥补损害,该公司客户涵盖一些加密货币大玩家,如无聊猿游艇俱乐部〔Bored Ape Yacht Club, BAYC〕、浪人网络〔Ronin Network〕,后者最先选产品是用于游戏区块链,
客户时而会在损失数亿美元后才找到顾荣辉,希望他能确保这种情况不会再发生,
“这是一個真正狂野世界,”顾荣辉笑着说,
加密代码比传统软件更加“零容忍”,对于普通软件来说,纵然工程师会在上线前尽大概防止程序发生漏洞,但倘若后来发现难题,也可以相对容易地修改、更新代码,
这在很多加密货币项目中都是无法能实行,它们经由自动管理交易智能合约就业:假设你想支付一個艺术家 1 以太币购买 NFT,智能合约就可以写成,一旦钱到达艺术家钱包,就自动给你发送 NFT,
难题是,一旦智能合约代码部署在区块链上,你就无法更新它,倘若上线后你发现一個 bug,那就为时已晚:区块链意义在于,你无法改变已经放在它们上面东西,
更糟糕是,托管在区块链上代码是公开可见,所以别有用心黑客可以在无聊时研究它,并探寻可以利用错误,
黑客攻击次数数难以数,况且利润丰厚,2022 年,虫洞〔Wormhole〕网络有价值超过 3.2 亿美元加密货币被盗,浪人网络〔Ronin Network〕也损失超过 6 亿美元加密货币,
“这些是历史上最昂贵黑客攻击,”顾荣辉难以置信地摇摇头说,“他们说 Web3 正在吞噬整個世界,但黑客们正在吞噬 Web3,”
这催生出忙碌审计产业,顾荣辉 CertiK 是其中最大:该公司估值为 20 亿美元,据估计它完成所有智能合同审计 70%,它还运行一個系统,可以实时监控智能合约,以检测是否被黑客入侵,
对于一個中途入场人来说,这是一個很没错成绩,顾荣辉最开始不是研究加密货币,他持有可证明、可验证软件博士学位,专注于探索编写以数学可占卜方法运行代码方法,
事实证明,这個专业非常适用于“无情”智能合约世界,2018 年,他与他博士导师一道创立 CertiK 公司,跨越学术界、加密货币世界,
他依旧在哥伦比亚大学教课,课程涵盖编译器、系统软件正式验证,还带几個研究生〔其中一個在研究量子计算编译器〕,同时他还多次参加达沃斯、摩根斯丹利活动,身着一身黑色衬衫、夹克,尝试说服加密货币、金融巨头认真对待区块链黑客,
加密货币以“繁荣-萧条”轮回周期著称,2022 年 11 月 FTX 交易所崩溃只是最近一個打击,但是,顾荣辉感觉他在后世几年将有很多就业要做,
他说,像银行这样主流公司、“一個大型搜索引擎”正着手推出他们自己区块链产品,并聘请 CertiK 来协助他们能够保障启航,
倘若大企业开始在区块链上推送更多代码,更多黑客将被诱惑,也涵盖由国家持助黑客行为,顾荣辉说:“咱们一直面对威胁正越来越严峻。”
持助:Ren
原文:
htt ps://www.technologyreview.com/2023/01/02/1064795/certik-ronghui-gu-crypto-computer-science/