En la primavera de 2022, antes de algunos de los eventos más volátiles que azotaron el mundo de las criptomonedas el año pasado, un artista de NFT llamado Micah Johnson se propuso realizar una nueva subasta de sus dibujos. Johnson es bien conocido en los círculos criptográficos por las imágenes que muestran a su personaje Aku, un joven negro que sueña con ser astronauta. Los coleccionistas hicieron fila para el nuevo lanzamiento. El día de la subasta, gastaron $34 millones en NFT.
Entonces llegó la tragedia (o, según el punto de vista, la comedia). El código de "contrato inteligente" que escribió el equipo de software de Johnson para ejecutar la subasta de criptomonedas contenía un error crítico. Las ventas de Johnson por valor de $34 millones estaban bloqueadas en la cadena de bloques Ethereum. Johnson no pudo retirar los fondos; ni podía reembolsar dinero a las personas que habían ofertado por un NFT pero perdieron la subasta. El dinero virtual estaba congelado, intocable, “encadenado”, como dicen.
Johnson podría desear haber contratado a Ronghui Gu.
Gu es el cofundador de CertiK, el mayor auditor de contratos inteligentes en el efervescente e impredecible mundo de las criptomonedas y Web3. Gu, un profesor de informática afable y hablador en la Universidad de Columbia, lidera un equipo de más de 250 personas que estudia minuciosamente el código criptográfico para tratar de asegurarse de que no esté lleno de errores.
El trabajo de CertiK no evitará que usted pierda su dinero cuando una criptomoneda colapse. Tampoco impedirá que un intercambio de cifrado utilice sus fondos de manera inapropiada. Pero podría ayudar a evitar que un problema de software pasado por alto cause daños irreparables. Los clientes de la compañía incluyen algunos de los jugadores más importantes de las criptomonedas, como Bored Ape Yacht Club y Ronin Network, que ejecuta una cadena de bloques utilizada en juegos. A veces, los clientes acuden a Gu después de haber perdido cientos de millones, con la esperanza de que él pueda asegurarse de que no vuelva a suceder.
“Este es un mundo realmente salvaje”, dice Gu riendo.
El código criptográfico es mucho más implacable que el software tradicional. Los ingenieros de Silicon Valley generalmente intentan que sus programas estén lo más libres de errores posible antes de lanzarlos, pero si luego se encuentra un problema o un error, el código se puede actualizar.
Eso no es posible con muchos proyectos criptográficos. Se ejecutan mediante contratos inteligentes: código informático que gobierna las transacciones. (Supongamos que desea pagarle a un artista 1 ETH por un NFT; se puede codificar un contrato inteligente para enviarle automáticamente el token NFT una vez que el dinero llegue a la billetera del artista). La cuestión es que, una vez que el código del contrato inteligente esté activo en un blockchain, no puedes actualizarlo. Si descubres un error, es demasiado tarde: el objetivo de las cadenas de bloques es que no puedes alterar lo que se ha escrito en ellas. Peor aún, el código alojado en una cadena de bloques es públicamente visible, por lo que los hackers de sombrero negro pueden estudiarlo cuando quieran y buscar errores que explotar.
La gran cantidad de hacks es vertiginosa y son tremendamente lucrativos. A principios del año pasado, a la red Wormhole le robaron más de $320 millones en criptomonedas. Luego, Ronin Network perdió más de $600 millones en criptomonedas.
"El truco más caro de la historia", dice Gu, sacudiendo la cabeza casi con incredulidad. "Dicen que la Web3 se está comiendo el mundo, pero los hackers se están comiendo la Web3".
En los últimos años ha surgido un bullicioso campo de auditores, y CertiK de Gu es el más grande: la compañía, que ha sido valorada en $2 mil millones, calcula que ha realizado aproximadamente 70% de todas las auditorías de contratos inteligentes. También ejecuta un sistema que monitorea los contratos inteligentes para detectar en tiempo real si alguno está siendo pirateado.
Nada mal para alguien que tropezó con el campo de lado. Gu no comenzó con las criptomonedas; Hizo su doctorado en software demostrable y verificable, explorando formas de escribir código que se comporta de una manera matemáticamente predecible. Pero este tema resultó ser muy aplicable al implacable mundo de los contratos inteligentes; cofundó CertiK con su supervisor de doctorado en 2018. Gu ahora se extiende a ambos mundos de la academia y las criptomonedas. Todavía imparte cursos en Columbia sobre compiladores y la verificación formal del software de sistemas, y dirige a varios estudiantes de posgrado (uno de los cuales está investigando compiladores para la computación cuántica), mientras viaja en avión a los eventos de Davos y Morgan Stanley, vestido con su habitual camisa negra y chaqueta negra mientras intenta convencer a los peces gordos de las criptomonedas y las finanzas para que se tomen en serio los hacks de blockchain.
Las criptomonedas se ejecutan en ciclos de auge y caída; el colapso del intercambio FTX en noviembre fue solo un golpe reciente. Gu, sin embargo, cree que tendrá trabajo que hacer en los próximos años. Empresas tradicionales como los bancos y, dice, “un importante motor de búsqueda” están comenzando a lanzar sus propios productos blockchain y a contratar a CertiK para ayudar a mantener sus barcos a salvo. Si las empresas establecidas comienzan a introducir más código en las cadenas de bloques, atraerán cada vez a más piratas informáticos, incluidos actores de estados-nación. "Las amenazas a las que nos hemos enfrentado", afirma, "son cada vez más duras".
Spanish 
English 
Chinese (China) 
Chinese (Hong Kong) 
Korean 
Japanese 
German 
French 
Vietnamese 
Swedish 
Arabic 
Hindi