Forscher im Rampenlicht: @cmichelio Christoph, leitender Sicherheitsforscher bei Spearbit, hat dazu beigetragen, die anspruchsvollsten DeFi-Systeme bis heute abzusichern, und bringt eine beweisorientierte Denkweise mit, die die Art und Weise, wie Organisationen über Risiko nachdenken, neu gestaltet. Seine Geschichte ist unten verfügbar.

Er studierte Mathematik und Informatik mit einem Schwerpunkt auf Kryptographie. Dieser akademische Weg führte ihn zu Web3, wo die Open-Source-Natur und die Komponierbarkeit von Smart Contracts sofort ins Auge fielen.

Vor der Sicherheit verlief Christophs Weg durch Fullstack- und Blockchain-Entwicklung. Der Wendepunkt kam, als reale Ausnutzungen und sechsstellige Belohnungen zeigten, wie viel Einfluss es hatte, Bugs zu finden und zu beheben.

Jede Überprüfung beginnt mit einer Kernfrage: Was wäre nötig, um Gelder zu stehlen? Von dort aus modelliert er den Systemzustand, definiert Angriffswege und sucht nach einem Beweis. Wenn dieser Beweis fehlschlägt, ist ein Exploit möglich. Wenn er Bestand hat, ist das Protokoll sicher.

Christoph hat an den meisten großen DeFi-Plattformen gearbeitet. Zu seinen langfristigen Kooperationen gehört die Überprüfung nahezu jedes Upgrades des Sky-Protokolls, ehemals MakerDAO, wo sich Governance- und Wirtschaftssysteme kontinuierlich weiterentwickeln.

Um Langeweile zu vermeiden, sucht er nach Neuheiten: Protokolle, die Modellierung mit Stift und Papier erfordern, neue Chain-Paradigmen wie Move und Teams, die für kryptonative Primitiven entwickeln. Er ist immer noch ein Befürworter von DAOs und möchte sehen, dass sie erfolgreich sind.

Während der Großteil seines Prozesses manuell ist, beobachtet er die Entwicklung von KI im Bereich der Prüfung. Sein Interesse ist kein Hype, es ist Beweis. Er möchte Ergebnisse benchmarken, Eingabeaufforderungen testen und das Signal-Rauschen-Verhältnis über verschiedene Klassen von Fehlern messen.

Für @cmichelio sind Smart Contracts Regelwerke. Er definiert die Risiken, verfolgt die Logik und identifiziert, wo Annahmen fehlschlagen. Es geht nicht nur darum, Fehler zu finden. Es geht darum, zu beweisen, was möglich oder unmöglich sein sollte.