Błędy programowania w łańcuchu bloków mogą spowodować utratę nawet 100 milionów dolarów w mgnieniu oka. Ronghui Gu, informatyk i jego firma CertiK próbują to naprawić.
Blokada milionów przez błędy w kodzie
Wiosną 2022 roku, przed jednymi z bardziej niestabilnych wydarzeń, które nawiedziły świat kryptowalut, artysta NFT, Micah Johnson, zorganizował aukcję swoich rysunków. Micah Johnson jest dobrze znany w kręgach krypto-sztuki dzięki obrazom przedstawiającym postać Aku. Kolekcjonerzy starali się wziąć udział w sprzedaży. W dniu aukcji wydali łącznie 34 miliony dolarów na zakup tych NFT.
Wtedy wydarzyło się coś, czego nikt nie przewidział. Kod „inteligentnej umowy”, który zespół oprogramowania Micah Johnsona napisał w celu przeprowadzenia aukcji kryptowalut, zawierał krytyczne błędy. Cała sprzedaż artysty o wartości 34 milionów dolarów została zablokowana na blockchainie Ethereum. Konsekwencje: Micah Johnson nie mógł wypłacić środków. Nie mógł również zwrócić pieniędzy ludziom, którzy licytowali jeden z jego NFT bez wygrania przez nich licytacji. Wirtualne pieniądze zostały zamrożone, „zamknięte na łańcuchu”.
Micah Johnson może żałować, że nie zatrudnił Ronghui Gu, współzałożyciela firmy CertiK, największego weryfikatora inteligentnych kontraktów kryptowalutowych i Web3. Profesor informatyki na Uniwersytecie Columbia, Ronghui Gu kieruje zespołem ponad 250 osób, które przeglądają kod kryptowalut, aby upewnić się, czy posiada jakieś błędy.
CertiK pomaga największym
Praca CertiK nie uchroni przed utratą pieniędzy w przypadku awarii kryptowaluty. Firma nie zapobiegnie również niewłaściwemu wykorzystaniu środków przez giełdę kryptowalut. Ale CertiK może pomóc w zapobieganiu nieodwracalnym konsekwencjom spowodowanym przez błędy w oprogramowaniu.
Wśród swoich klientów firma wymienia największych graczy w kryptowalutowych, takich jak Bored Ape Yacht Club i Ronin Network. Ten ostatni zarządza blockchainem wykorzystywanym w grach. Klienci zwracają się do Ronghui Gu po stracie setek milionów dolarów z nadzieją, że ten informatyk może sprawić, że to się nie powtórzy.
Błędy w kodzie
Kryptokod jest znacznie bardziej złożony niż tradycyjne oprogramowanie. Inżynierowie z Doliny Krzemowej zwykle starają się, aby ich programy były jak najbardziej wolne od błędów przed ich wysłaniem. Jednak jeśli problem lub błąd zostanie wykryty później, kod może zostać zaktualizowany.
Nie jest to możliwe w przypadku wielu projektów kryptowalut. Działają za pomocą smart kontraktów, czyli kodu komputerowego, który zarządza transakcjami. Załóżmy, że ktoś chce zapłacić artyście 1 ETH za NFT. Inteligentną umowę można zakodować, aby automatycznie wysyłała NFT, gdy pieniądze dotrą do portfela artysty. Problem polega na tym, że po osadzeniu kodu inteligentnej umowy w łańcuchu blokowym nie można go zaktualizować. Jeśli później zostaną wykryte błędy, jest już za późno: w podstawach działania blockchainów jest to, że nie można modyfikować tego, co zostało na nich zapisane.
„Mówią, że Web3 szkodzą światu. Ale hakerzy szkodzą Web3”
Co gorsza, kod hostowany w łańcuchu bloków jest widoczny dla wszystkich. I hakerzy to wykorzystują. Liczba hakerskich ataków przyprawia o zawrót głowy. Ponadto są one niezwykle opłacalne dla cyberprzestępców. Na początku 2022 roku platformie Wormhole skradziono kryptowaluty o wartości ponad 320 milionów dolarów. Sieć Ronin straciła ponad 600 milionów dolarów w kryptowalutach.
– To najdroższy hack w historii – powiedział Ronghui Gu.
Specjalista z przypadku
W ostatnich latach pojawiło się wielu firm specjalizujących się w weryfikacji poprawności kodów kryptowalut. Najważniejszym z nich jest CertiK, którego współzałożycielem jest Ronghui Gu.
Firma wyceniana na dwa miliardy dolarów. Szacuje się, że przeprowadziła 70% wszystkich audytów dotyczących inteligentnych kontraktów w celu wykrycia w czasie rzeczywistym, czy któryś z nich jest zhakowany.
Nieźle jak na kogoś, kto trafił do tego wszechświata nieco przez przypadek. Ronghui Gu nie zaczynał od kryptografii, doktoryzował się w dziedzinie weryfikowalnego oprogramowania, badając sposoby pisania kodu, który zachowuje się matematycznie i przewidywalnie. Jednak jak pokazał czas, ta wiedza okazała się bardzo użyteczna dla świata inteligentnych kontraktów. W 2018 roku Gu założył firmę CertiK wraz ze swoim promotorem. Ronghui Gu łączy teraz światy akademickie i kryptowaluty. Nadal prowadzi kursy na Uniwersytecie Columbia na temat kompilatorów i formalnej weryfikacji oprogramowania systemowego. Nadzoruje kilku doktorantów (jeden z nich bada kompilatory do obliczeń kwantowych).
Kryptowaluty słyną z cykli wzrostów i spadków. Załamanie na giełdzie FTX w listopadzie to tylko jeden z niedawnych przykładów ciosu jaki otrzymała branża. Ronghui Gu uważa, że będzie miał co robić przez lata.
Firmy głównego nurtu, takie jak banki zaczynają wprowadzać własne produkty blockchain i zatrudniać CertiK, aby pomóc utrzymać ich uslugi w dobrej kondycji. Jeśli firmy o ugruntowanej pozycji zaczną dodawać więcej kodu do łańcuchów bloków, przyciągną coraz więcej hakerów. „Zagrożenia, przed którymi stoimy, stają się coraz trudniejsze” – twierdzi Ronghui Gu.
