CertiK顾荣辉：Web3正在吞噬全世界，但黑客们正在吞噬Web3

—じ☆ve人生—

2022 年春天，在加密货币领域一些最混乱的事件发生之前，一位名叫米卡·约翰逊（Micah Johnson）的 NFT 艺术家举行了一场新的作品拍卖。
约翰逊在加密圈子中以他的角色阿库（Aku）而闻名，阿库是一个梦想成为宇航员的年轻黑人男孩。收藏家们排队等待新 NFT 的发布，拍卖当天，他们在竞拍 NFT 上花费了 3400 万美元。
然后，悲剧出现了。约翰逊的软件团队为运行加密货币拍卖而编写的“智能合约”代码包含了一个漏洞。他所有的总价 3400 万美元的销售额都被锁定在以太坊区块链上。
约翰逊无法提取资金，他也不能把钱退还给那些竞标 NFT 失败的人。这些虚拟货币就这样被冻结，无人可碰，也就是所谓的“锁在链上”。
约翰逊可能会想，如果他聘请了顾荣辉（Ronghui Gu）该多好。
顾荣辉是 CertiK 的联合创始人。在活跃而不可预测的加密货币和 Web3 世界中，CertiK 是最大的智能合约审计机构。
作为哥伦比亚大学一位和蔼可亲、健谈的计算机科学教授，他领导着一个 250 多人的团队，研究加密货币和区块链代码，确保其中不会充满漏洞。

CertiK 不会阻止你在加密货币崩溃时损失资金，也不会阻止加密货币交易所滥用你的资金。
但它可以帮助阻止一个被忽视的软件 bug 造成不可弥补的损害。该公司的客户包括一些加密货币的大玩家，如无聊猿游艇俱乐部（Bored Ape Yacht Club, BAYC）和浪人网络（Ronin Network），后者的主要产品是用于游戏的区块链。
客户有时会在损失数亿美元后才找到顾荣辉，希望他能确保这种情况不会再发生。
“这是一个真正的狂野世界，”顾荣辉笑着说。
加密代码比传统软件更加“零容忍”。对于普通软件来说，尽管工程师会在上线前尽可能避免程序出现漏洞，但如果后来发现问题，也可以比较容易地修改和更新代码。
这在很多加密货币项目中都是不可能实现的。它们通过自动管理交易的智能合约工作：假设你想支付一个艺术家 1 以太币购买 NFT，智能合约就可以写成，一旦钱到达艺术家的钱包，就自动给你发送 NFT。
问题是，一旦智能合约代码部署在区块链上，你就不能更新它了。如果上线后你发现了一个 bug，那就为时已晚了：区块链的意义在于，你不能改变已经放在它们上面的东西。
更糟糕的是，托管在区块链上的代码是公开可见的，所以别有用心的黑客可以在无聊时研究它，并寻找可以利用的错误。
黑客攻击的次数数不胜数，而且利润丰厚。2022 年，虫洞（Wormhole）网络有价值超过 3.2 亿美元的加密货币被盗，浪人网络（Ronin Network）也损失了超过 6 亿美元的加密货币。
“这些是历史上最昂贵的黑客攻击，”顾荣辉难以置信地摇了摇头说，“他们说 Web3 正在吞噬整个世界，但黑客们正在吞噬 Web3。”
这催生出了忙碌的审计产业，顾荣辉的 CertiK 是其中最大的：该公司的估值为 20 亿美元，据估计它完成了所有智能合同审计的 70%。它还运行了一个系统，可以实时监控智能合约，以检测是否被黑客入侵。
对于一个中途入场的人来说，这是一个很不错的成绩。顾荣辉最开始不是研究加密货币的，他拥有可证明和可验证软件的博士学位，专注于探索编写以数学可预测方式运行的代码的方法。
事实证明，这个专业非常适用于“无情的”智能合约世界。2018 年，他与他的博士导师共同创立了 CertiK 公司，跨越了学术界和加密货币世界。
他仍然在哥伦比亚大学教课，课程包括编译器和系统软件的正式验证，还带了几个研究生（其中一个在研究量子计算编译器）。同时，他还多次参加达沃斯和摩根斯丹利的活动，身着一身黑色的衬衫和夹克，尝试说服加密货币和金融巨头认真对待区块链黑客。
加密货币以“繁荣-萧条”的轮回周期著称。2022 年 11 月 FTX 交易所的崩溃只是最近的一个打击。不过，顾荣辉认为他在未来几年将有许多工作要做。
他说，像银行这样的主流公司和“一个大型搜索引擎”正着手推出他们自己的区块链产品，并聘请 CertiK 来帮助他们能够安全启航。
如果大企业开始在区块链上推送更多代码，更多的黑客将被吸引，也包括由国家支持的黑客行为。顾荣辉说：“我们一直面临的威胁正越来越严峻。”
支持：Ren
原文：
https://www.technologyreview.com/2023/01/02/1064795/certik-ronghui-gu-crypto-computer-science/

-风-

感谢分享

梦幻星月

感谢分享

hcyw2008

感谢分享

x2303

感谢分享