Im Frühjahr 2022, vor einigen der volatilsten Ereignisse, die die Kryptowelt im vergangenen Jahr getroffen haben, machte sich ein NFT-Künstler namens Micah Johnson daran, eine neue Auktion seiner Zeichnungen abzuhalten. Johnson ist in Krypto-Kreisen bekannt für Bilder mit seiner Figur Aku, einem jungen Schwarzen, der davon träumt, Astronaut zu werden. Sammler standen Schlange für die Neuerscheinung. Am Tag der Auktion gaben sie $34 Millionen für die NFTs aus.
Dann schlug die Tragödie (oder, je nach Standpunkt, die Komödie) zu. Der „Smart Contract“-Code, den Johnsons Softwareteam für die Durchführung der Krypto-Auktion geschrieben hat, enthielt einen kritischen Fehler. Alle Verkäufe von Johnson im Wert von $34 Millionen waren in der Ethereum-Blockchain gesperrt. Johnson konnte das Geld nicht abheben; Er konnte auch niemanden Geld zurückerstatten, die auf eine NFT geboten hatten, aber ihre Auktion verloren hatten. Das virtuelle Geld war eingefroren, unantastbar – „locked on chain“, wie sie sagen.
Johnson wünschte vielleicht, er hätte Ronghui Gu eingestellt.
Gu ist Mitbegründer von CertiK, dem größten Smart-Contract-Prüfer in der brodelnden und unberechenbaren Welt der Kryptowährungen und Web3. Gu, ein umgänglicher und gesprächiger Informatikprofessor an der Columbia University, leitet ein Team von mehr als 250 Mitarbeitern, die über Kryptocode brüten, um sicherzustellen, dass er nicht voller Fehler ist.
Die Arbeit von CertiK wird Sie nicht davon abhalten, Ihr Geld zu verlieren, wenn eine Kryptowährung zusammenbricht. Es wird eine Krypto-Börse auch nicht daran hindern, Ihr Geld unangemessen zu verwenden. Aber es könnte helfen, zu verhindern, dass ein übersehenes Softwareproblem irreparablen Schaden anrichtet. Zu den Kunden des Unternehmens gehören einige der größten Akteure von Krypto, wie der Bored Ape Yacht Club und das Ronin Network, das eine Blockchain betreibt, die in Spielen verwendet wird. Kunden kommen manchmal zu Gu, nachdem sie Hunderte von Millionen verloren haben – in der Hoffnung, dass er dafür sorgen kann, dass so etwas nicht noch einmal passiert.
„Das ist eine wirklich wilde Welt“, sagt Gu lachend.
Kryptocode ist viel unversöhnlicher als herkömmliche Software. Silicon Valley-Ingenieure versuchen im Allgemeinen, ihre Programme vor der Auslieferung so fehlerfrei wie möglich zu machen, aber wenn später ein Problem oder Fehler gefunden wird, kann der Code aktualisiert werden.
Das ist bei vielen Krypto-Projekten nicht möglich. Sie laufen mit intelligenten Verträgen – Computercode, der die Transaktionen regelt. (Angenommen, Sie möchten einem Künstler 1 ETH für eine NFT bezahlen; ein intelligenter Vertrag kann so codiert werden, dass er Ihnen automatisch den NFT-Token sendet, sobald das Geld in der Brieftasche des Künstlers ankommt.) Die Sache ist, sobald der Smart-Vertragscode auf einem live ist Blockchain, Sie können sie nicht aktualisieren. Wenn Sie einen Fehler entdecken, ist es zu spät: Der springende Punkt bei Blockchains ist, dass Sie nichts ändern können, was in sie geschrieben wurde. Schlimmer noch, Code, der auf einer Blockchain gehostet wird, ist öffentlich sichtbar – so können Black-Hat-Hacker ihn in Ruhe studieren und nach Fehlern suchen, die sie ausnutzen können.
Die schiere Anzahl von Hacks ist schwindelerregend und sie sind unglaublich lukrativ. Anfang letzten Jahres hatte das Wormhole-Netzwerk Krypto im Wert von mehr als $320 Millionen gestohlen. Dann verlor das Ronin-Netzwerk mehr als $600 Millionen an Krypto.
„Der teuerste Hack der Geschichte“, sagt Gu und schüttelt fast ungläubig den Kopf. „Man sagt, Web3 frisst die Welt – aber Hacker fressen Web3.“
In den letzten Jahren ist ein geschäftiges Feld von Prüfern entstanden, und Gu's CertiK ist das größte: Das Unternehmen, das mit $2 Milliarden bewertet wurde, schätzt, dass es schätzungsweise 70% aller Smart-Contract-Audits durchgeführt hat. Es betreibt auch ein System, das Smart Contracts überwacht, um in Echtzeit zu erkennen, ob irgendwelche gehackt werden.
Nicht schlecht für jemanden, der seitlich ins Feld gestolpert ist. Gu begann nicht mit Krypto; Er promovierte über nachweisbare und verifizierbare Software und untersuchte Möglichkeiten, Code zu schreiben, der sich mathematisch vorhersagbar verhält. Aber dieses Thema erwies sich als sehr anwendbar auf die unversöhnliche Welt der Smart Contracts; Er war 2018 Mitbegründer von CertiK mit seinem Doktorvater. Gu überspannt nun die Welten von Wissenschaft und Krypto. Er unterrichtet immer noch Columbia-Kurse über Compiler und die formale Verifizierung von Systemsoftware und leitet mehrere Doktoranden (von denen einer an Compilern für Quantencomputer forscht) – während er auch zu Veranstaltungen in Davos und Morgan Stanley jettet, gekleidet in sein gewohntes schwarzes Hemd und schwarze Jacke, während er versucht, Krypto- und Finanzbonzen davon zu überzeugen, Blockchain-Hacks ernst zu nehmen.
Krypto läuft bekanntermaßen in Boom-Bust-Zyklen; Der Zusammenbruch der FTX-Börse im November war nur ein neuerlicher Schlag. Gu glaubt jedoch, dass er in den kommenden Jahren viel zu tun haben wird. Mainstream-Unternehmen wie Banken und, wie er sagt, „eine große Suchmaschine“ beginnen, ihre eigenen Blockchain-Produkte auf den Markt zu bringen und stellen CertiK ein, um ihre Schiffe dicht zu halten. Wenn etablierte Unternehmen anfangen, mehr Code auf Blockchains zu schieben, wird dies immer mehr Hacker anziehen, einschließlich nationalstaatlicher Akteure. „Die Bedrohungen, denen wir ausgesetzt waren“, sagt er, „werden immer härter.“
German 
English 
Chinese (China) 
Chinese (Hong Kong) 
Korean 
Japanese 
French 
Spanish 
Vietnamese 
Swedish 
Arabic 
Hindi