Vào mùa xuân năm 2022, trước một số sự kiện biến động nhất xảy ra trong thế giới tiền điện tử vào năm ngoái, một nghệ sĩ NFT tên là Micah Johnson đã bắt đầu tổ chức một cuộc đấu giá mới cho các bức vẽ của mình. Johnson nổi tiếng trong giới tiền điện tử nhờ những hình ảnh có nhân vật Aku của anh, một cậu bé da đen mơ ước trở thành phi hành gia. Các nhà sưu tập xếp hàng chờ phiên bản mới. Vào ngày đấu giá, họ đã chi $34 triệu cho NFT.
Rồi bi kịch (hoặc, tùy theo quan điểm của bạn, hài kịch) ập đến. Mã “hợp đồng thông minh” mà nhóm phần mềm của Johnson viết để thực hiện cuộc đấu giá tiền điện tử có một lỗi nghiêm trọng. Tất cả doanh số bán hàng trị giá $34 triệu của Johnson đã bị khóa trên chuỗi khối Ethereum. Johnson không thể rút tiền; anh ấy cũng không thể hoàn lại tiền cho những người đã đấu giá NFT nhưng đã thua cuộc đấu giá. Tiền ảo đã bị đóng băng, không thể chạm tới được—“bị khóa trên dây chuyền,” như người ta nói.
Johnson có thể ước gì mình đã thuê Ronghui Gu.
Gu là người đồng sáng lập của CertiK, công ty kiểm toán hợp đồng thông minh lớn nhất trong thế giới tiền điện tử và Web3 đầy biến động và khó lường. Là một giáo sư khoa học máy tính niềm nở và hay nói chuyện tại Đại học Columbia, Gu dẫn đầu một nhóm gồm hơn 250 người nghiên cứu mã mật mã để cố gắng đảm bảo rằng nó không chứa đầy lỗi.
Công việc của CertiK sẽ không ngăn bạn khỏi việc mất tiền khi tiền điện tử sụp đổ. Nó cũng sẽ không ngăn việc sàn giao dịch tiền điện tử sử dụng tiền của bạn một cách không thích hợp. Nhưng nó có thể giúp ngăn chặn một sự cố phần mềm bị bỏ qua gây ra thiệt hại không thể khắc phục. Khách hàng của công ty bao gồm một số người chơi lớn nhất trong lĩnh vực tiền điện tử, như Câu lạc bộ Du thuyền Bored Ape và Mạng Ronin, nơi vận hành một chuỗi khối được sử dụng trong trò chơi. Khách hàng đôi khi tìm đến Gu sau khi họ đã thua lỗ hàng trăm triệu – với hy vọng anh ấy có thể đảm bảo điều đó sẽ không xảy ra lần nữa.
“Đây thực sự là một thế giới hoang dã,” Gu cười nói.
Mã tiền điện tử khó tha thứ hơn nhiều so với phần mềm truyền thống. Các kỹ sư ở Thung lũng Silicon thường cố gắng làm cho chương trình của họ không có lỗi nhất có thể trước khi xuất xưởng, nhưng nếu sau đó phát hiện ra sự cố hoặc lỗi, mã có thể được cập nhật.
Điều đó là không thể với nhiều dự án tiền điện tử. Họ chạy bằng hợp đồng thông minh—mã máy tính chi phối các giao dịch. (Giả sử bạn muốn trả cho nghệ sĩ 1 ETH cho một NFT; hợp đồng thông minh có thể được mã hóa để tự động gửi cho bạn mã thông báo NFT sau khi tiền đến ví của nghệ sĩ.) Vấn đề là, khi mã hợp đồng thông minh có hiệu lực trên một blockchain, bạn không thể cập nhật nó. Nếu bạn phát hiện ra lỗi thì đã quá muộn: mục đích chung của blockchain là bạn không thể thay đổi nội dung đã được viết cho chúng. Tệ hơn nữa, mã được lưu trữ trên blockchain sẽ bị hiển thị công khai—vì vậy, các hacker mũ đen có thể nghiên cứu mã đó một cách thoải mái và tìm ra lỗi để khai thác.
Số lượng vụ hack khổng lồ đến chóng mặt và chúng mang lại lợi nhuận cực kỳ lớn. Đầu năm ngoái, mạng Wormhole đã bị đánh cắp hơn $320 triệu tiền điện tử. Sau đó, Mạng Ronin đã mất tới $600 triệu tiền điện tử.
“Vụ hack đắt nhất trong lịch sử,” Gu nói, lắc đầu gần như không thể tin được. “Người ta nói Web3 đang ăn thịt thế giới—nhưng tin tặc đang ăn thịt Web3.”
Một lĩnh vực kiểm toán viên nhộn nhịp đã xuất hiện trong những năm gần đây và Gu's CertiK là lớn nhất: công ty, được định giá $2 tỷ, ước tính đã thực hiện khoảng 70% trong tất cả các cuộc kiểm tra hợp đồng thông minh. Nó cũng chạy một hệ thống giám sát các hợp đồng thông minh để phát hiện trong thời gian thực nếu có bất kỳ hợp đồng nào bị hack.
Không tệ đối với một người vấp ngã vào sân. Gu không bắt đầu bằng tiền điện tử; ông đã lấy bằng Tiến sĩ về phần mềm có thể chứng minh và kiểm chứng được, khám phá các cách viết mã hoạt động theo kiểu có thể dự đoán được về mặt toán học. Nhưng chủ đề này hóa ra lại có tính ứng dụng cao đối với thế giới không thể tha thứ của hợp đồng thông minh; anh ấy đã đồng sáng lập CertiK với người hướng dẫn tiến sĩ của mình vào năm 2018. Gu hiện đang làm việc trong thế giới học thuật và tiền điện tử. Ông vẫn giảng dạy các khóa học ở Columbia về trình biên dịch và xác minh chính thức phần mềm hệ thống, đồng thời quản lý một số sinh viên tốt nghiệp (một trong số họ đang nghiên cứu trình biên dịch cho điện toán lượng tử) - đồng thời đi tham dự các sự kiện Davos và Morgan Stanley, mặc chiếc áo sơ mi đen quen thuộc và áo khoác đen khi anh ấy cố gắng thuyết phục các ông lớn về tiền điện tử và tài chính thực hiện nghiêm túc các vụ hack blockchain.
Tiền điện tử nổi tiếng với chu kỳ bùng nổ; sự sụp đổ của sàn giao dịch FTX vào tháng 11 chỉ là một đòn giáng gần đây. Tuy nhiên, Gu tin rằng anh sẽ còn nhiều việc phải làm trong nhiều năm tới. Ông nói, các công ty chính thống như ngân hàng và “một công cụ tìm kiếm lớn” đang bắt đầu tung ra các sản phẩm blockchain của riêng họ và thuê CertiK để giúp duy trì hoạt động của họ. Nếu các doanh nghiệp đã thành lập bắt đầu đưa nhiều mã hơn vào blockchain, điều đó sẽ thu hút nhiều tin tặc hơn bao giờ hết, bao gồm cả các tác nhân quốc gia. Ông nói: “Những mối đe dọa mà chúng ta đang phải đối mặt ngày càng khó khăn hơn”.
Vietnamese 
English 
Chinese (China) 
Chinese (Hong Kong) 
Korean 
Japanese 
German 
French 
Spanish 
Swedish 
Arabic 
Hindi