暗号コードのコストのかかるバグを探すコンピューター科学者

2022年の春、昨年仮想通貨の世界を襲った最も不安定な出来事の前に、ミカ・ジョンソンというNFTアーティストが自身の絵の新たなオークションの開催に乗り出した。ジョンソン氏は、宇宙飛行士になることを夢見る黒人少年、アクというキャラクターをフィーチャーした画像で暗号通貨界ではよく知られている。コレクターが新作を求めて列をなした。オークション当日、彼らはNFTに$3,400万を費やしました。

その後、悲劇（見方によっては喜劇）が起こりました。ジョンソン氏のソフトウェアチームが仮想通貨オークションを実行するために作成した「スマートコントラクト」コードには重大なバグが含まれていた。 $3,400万相当のジョンソンの売上はすべてイーサリアムブロックチェーンにロックされていました。ジョンソンは資金を引き出すことができなかった。また、NFTに入札したがオークションに負けた人にお金を返金することもできませんでした。仮想通貨は凍結され、触れることはできませんでした。彼らが言うように、「鎖でロックされた」のです。

ジョンソン氏はロンフイ・グーを雇えばよかったかもしれない。

Gu 氏は、仮想通貨と Web3 のめまぐるしく予測不可能な世界における最大のスマート コントラクト監査会社である CertiK の共同創設者です。コロンビア大学の愛想がよくおしゃべりなコンピューターサイエンス教授であるグー氏は、250 人以上からなるチームを率い、暗号コードを徹底的に調査し、バグがないか確認しようとしている。

CertiK の取り組みは、仮想通貨の暴落時にお金を失うことを防ぐことはできません。また、仮想通貨取引所があなたの資金を不適切に使用することを阻止することもできません。しかし、見落とされたソフトウェアの問題が修復不能な損害を与えることを防ぐのに役立つ可能性があります。同社の顧客には、Bored Ape Yacht Clubやゲームで使用されるブロックチェーンを運営するRonin Networkなど、仮想通貨業界の大手企業が含まれている。顧客は時々、数億ドルを失った後でGuを訪ねてくるが、Guはそのようなことが二度と起こらないようにしてくれることを期待している。

「これは本当に野生の世界です」とグーさんは笑いながら言います。

暗号コードは従来のソフトウェアよりもはるかに容赦がありません。シリコンバレーのエンジニアは通常、プログラムを出荷する前にできる限りバグをなくすよう努めますが、後で問題やバグが見つかった場合は、コードを更新することができます。

多くの暗号プロジェクトではそれは不可能です。これらは、トランザクションを管理するコンピューター コードであるスマート コントラクトを使用して実行されます。 (NFT に対してアーティストに 1 ETH を支払いたいとします。アーティストのウォレットにお金が到着すると、自動的に NFT トークンを送信するようにスマート コントラクトをコーディングできます。) 問題は、スマート コントラクト コードがライブ配信されると、ブロックチェーンは更新できません。バグを発見した場合は手遅れです。ブロックチェーンの重要な点は、ブロックチェーンに書き込まれた内容を変更できないことです。さらに悪いことに、ブロックチェーン上でホストされているコードは公開されているため、ブラックハット ハッカーが自由にコードを研究し、悪用できる間違いを探すことができます。

ハッキングの数は目もくらむほどで、それらは莫大な利益をもたらします。昨年初め、ワームホール ネットワークでは $3 億 2,000 万以上の暗号通貨が盗まれました。その後、Ronin Network は暗号通貨で $6 億以上を失いました。

ソース