Es probable que no te suena de nada el nombre de Ronghui Gu. Y sin embargo, debería. Gu es el cofundador de CertiK, el mayor auditor de contratos inteligentes en el cada vez más dinámico mundo de las criptomonedas y Web3. Profesor de la universidad de Columbia, dirige un equipo de más de 250 personas cuya misión principal es analizar minuciosamente el código de nuevas criptomonedas, NFTs y otros contratos inteligentes y asegurarse de que no contienen un error que llevará a muchos lamentos después.
Tal y como cuentan en Technology Review, el trabajo de esta empresa no evitará que una mala inversión de al traste con nuestros sueño de hacernos millonarios, o que perdamos nuestro dinero si el activo en el que hemos confiado se hunde en el mercado de valores. Tampoco podrá hacer demasiado para evitar que el dueño de un exchange poco de fiar nos estafe.
Pero lo que sí que puede hacer es evitar que un problema en el desarrollo del código de ese proyecto Web3 cause daños irreparables. De hecho, entre los clientes de la empresa encontramos nombres como los de Bored Ape Yacht Club (los famosos monos NFT que se aburren) y Ronin Network, que gestiona una cadena de bloques utilizada en varios videojuegos.
Desventajas de los contratos inteligentes
Lo interesante aquí es que tal y como explican desde la empresa, el código criptográfico es mucho más implacable que del software tradicional. En el segundo caso, los ingenieros suelen procurar que sus programas estén lo más libres de fallos posible antes de lanzarlos al mercado, pero si más tarde se detecta un problema o fallo, el código puede actualizarse y parchear cualquier bug de seguridad que pueda encontrarse.
Sin embargo esto no es posible con muchos proyectos basados en criptomonedas. Se ejecutan mediante contratos inteligentes, es decir, emplean un sistema cifrado basado en el código informático que rige las transacciones. El problema es que, una vez que el código del contrato inteligente está activo en la cadena de bloques, no se puede actualizar. Si se descubre un error, ya es demasiado tarde para rectificar puesto que precisamente, el objetivo de las cadenas de bloques es que no se pueda alterar lo que se ha escrito sobre estas. La situación es peor aún porque el código alojado en una cadena de bloques es accesible a todo aquel que quiera verlo, por lo que los piratas informáticos pueden estudiarlo a su antojo y buscar errores que explotar.
Y los ciberdelincuentas no han parado de trabajar en este sentido. Como también refiere la publicación americana, el número de hackeos a las distintas cadenas de bloques ha crecido de forma vertiginosa en el último año. A principios de 2022, un ataque a Wormhole se tradujo en el robo de criptomonedas por un valor de 320 millones de dólares. Meses más tarde, la red Ronin perdió en otro ataque otros 600 millones.
Precisamente y para intentar que esto no vuelva a ocurrir, empresas como Certik son cada vez más populares. Con una valoración estimada de 2.000 millones de dólares, se calcula que la compañía ha realizado el 70% de todas las auditorías de contratos inteligentes. Además, esta empresa también gestiona un sistema que supervisa los contratos inteligentes para detectar en tiempo real si alguno está siendo pirateado y poder tomar las medidas adecuadas para mitigar sus consecuencias.
Pese al valor de su empresa y que desde luego es consciente de que sus servicios serán cada vez más demandados, Ronghui Gu sigue dando clases en Columbia sobre compiladores y verificación forma de software de sistemas, a la vez que dirige varias tesis de estudiantes de posgrado.
