CertiK 顾荣辉：Web3正在吞噬世界，但黑客正在吞噬Web3

CertiK 不会阻止您在加密货币崩溃时损失您的资金，也不会阻止加密货币交易所滥用您的资金。

但它可以帮助阻止被忽视的软件错误造成无法弥补的损害。 该公司的客户包括一些最大的加密货币参与者，例如 Bored Ape Yacht Club (BAYC) 和 Ronin Network，其主要产品是用于游戏的区块链。

客户有时会在损失数亿美元后来找顾，希望他能确保类似的事情不再发生。

“真是个蛮荒世界。”顾荣辉笑着说道。

加密代码比传统软件更“零容忍”。 对于普通的软件，虽然工程师在上线前会尽量避免程序出现bug，但如果后期发现问题，修改和更新代码还是比较容易的。

这在许多加密货币项目中​​是不可能的。 他们通过自动管理交易的智能合约工作：假设你想为一个 NFT 支付艺术家 1 个以太币，可以编写一个智能合约，一旦钱到达艺术家的钱包就会自动向你发送 NFT。

问题是，一旦智能合约代码部署在区块链上，就无法更新它。 如果你在上线后发现一个错误，那就太晚了：区块链的意义在于你无法改变已经放在上面的东西。

更糟糕的是，托管在区块链上的代码是公开可见的，所以别有用心的黑客可以在无聊的时候研究它，寻找可以利用的漏洞。

黑客数量众多且利润丰厚。 2022 年，价值超过 3.2 亿美元的加密货币从虫洞网络中被盗，价值超过 6 亿美元的加密货币从浪人网络中丢失。

“这是史上最昂贵的黑客攻击，”顾荣辉难以置信地摇摇头。 “他们说 Web3 正在吞噬整个世界，但黑客正在吞噬 Web3。”

这催生了一个繁忙的审计行业，其中顾荣辉的 CertiK 是最大的：该公司估值 20 亿美元，估计完成了所有智能合约审计的 70%。 它还运行一个实时监控智能合约的系统，以检测它们是否被黑客入侵。

对于中途进入来说还不错。 顾荣辉并不是从研究加密货币开始的。 他拥有可证明和可验证软件的博士学位，专注于探索编写以数学上可预测的方式运行的代码的方法。

事实证明，这种专业化非常适用于“无情”的智能合约世界。 2018 年，他与博士生导师共同创立了 CertiK 公司，横跨学术界和加密货币世界。

他仍然在哥伦比亚大学教授课程，包括编译器和系统软件的形式验证，并带领多名研究生（其中一名正在研究量子计算编译器）。 同时，他还身穿黑色衬衫和夹克出席了数次达沃斯和摩根士丹利活动，试图说服加密货币和金融巨头认真对待区块链黑客攻击。

加密货币以其“繁荣-萧条”周期而闻名。 FTX 交易所 2022 年 11 月的崩盘只是最新的打击。 不过，顾荣辉认为自己在接下来的几年里，还有很多工作要做。

他说，银行和“大型搜索引擎”等主流公司正在努力推出自己的区块链产品，并聘请 CertiK 帮助他们安全起步。

如果大公司开始在区块链上推送更多代码，就会吸引更多黑客区块链在比特币上的应用，包括国家资助的黑客。 “我们一直面临的威胁越来越严重区块链在比特币上的应用，”顾荣辉说。

支持：任

原版的：

http ps://www.technologyreview.com/2023/01/02/1064795/certik-ronghui-gu-crypto-computer-science/