Mise en lumière du chercheur : @cmichelio Chercheur principal en sécurité chez Spearbit, Christoph a aidé à sécuriser les systèmes DeFi les plus sophistiqués à ce jour, apportant un état d'esprit axé sur les preuves qui redéfinit la façon dont les organisations pensent au risque. Son histoire est disponible ci-dessous.

Il a étudié les mathématiques et l'informatique avec un accent sur la cryptographie. Ce parcours académique l'a conduit vers le Web3, où la nature open-source et la composabilité des contrats intelligents ont immédiatement attiré son attention.

Avant la sécurité, le parcours de Christoph passait par le développement fullstack et blockchain. Le tournant est survenu lorsque des exploits dans le monde réel et des primes à six chiffres ont montré l'impact considérable qu'il y avait à trouver et corriger des bugs.

Chaque revue commence par une question centrale : que faudrait-il pour voler des fonds ? À partir de là, il modélise l'état du système, définit les chemins d'attaque et cherche une preuve. Si cette preuve échoue, une exploitation est possible. Si elle tient, le protocole est sûr.

Christoph a travaillé sur la plupart des principales plateformes DeFi. Ses collaborations à long terme incluent la révision de presque toutes les mises à jour du protocole Sky, anciennement MakerDAO, où les systèmes de gouvernance et économiques évoluent en continu.

Pour éviter de s'ennuyer, il recherche la nouveauté : des protocoles qui nécessitent une modélisation sur papier, de nouveaux paradigmes de chaîne comme Move, et des équipes qui construisent des primitives crypto-natives. Il croit toujours aux DAO et veut les voir réussir.

Bien que la plupart de son processus soit manuel, il observe l'évolution de l'IA dans l'audit. Son intérêt n'est pas une mode, c'est une preuve. Il veut évaluer les résultats, tester les invites et mesurer le gain de signal à travers différentes catégories de bugs.

Pour @cmichelio, les contrats intelligents sont des systèmes de règles. Il définit les risques, trace la logique et identifie où les hypothèses échouent. Il ne s'agit pas seulement de trouver des bugs. Il s'agit de prouver ce qui devrait ou ne devrait pas être possible.