Andresen se vrne z enim samim varnostnim projektom, ki ga navdihujejo Bitcoin Mishaps | SI.democraziakmzero.org

Andresen se vrne z enim samim varnostnim projektom, ki ga navdihujejo Bitcoin Mishaps

Andresen se vrne z enim samim varnostnim projektom, ki ga navdihujejo Bitcoin Mishaps

Gavin Andresen, nekdanji vodilni razvijalec Bitcoin, ki je zlomil molk.

Medtem ko je v zadnjih mesecih on je bil bolj aktiven na Twitterju razpravljali razpravo velikost bloka (tudi žigosanje njegovo ime na novo Bitcoin luščenje "sporazum"), je Andresen bila doslej le redko Bitcoin skupnosti razvijalcev je približno eno leto.

Ampak, to ne pomeni ogromen delavec, ki je naredil veliko pomagati zgraditi zgodnje ekipo razvijalec Bitcoin je in trga, ni bil zaposlen.

V začetku maja, Andresen tweeted:

Iščem beta testerjev in sodelavcev za moj Naključni sanity projekta: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 1. Maj 2017

Projekt je videti, da bi bolje zavarovati internet s preverjanjem virov naključnosti posameznikov in organizacij, ki se uporabljajo.

Pazil na Bitcoin

Random Sanity Projekt izhaja ne le iz naslova obresti Andresen pri učenju jezika GO programiranje, ampak tudi v videnje težav lahko pomanjkanje entropije v denarnih sistemov programske opreme, kot je Bitcoin.

"Vsekakor še vedno dohajala Bitcoin," je povedal Andresen CoinDesk in dodal, da bi ga lahko prispevajo pregled kode k novim predlogom Bitcoin merjenja DCG, ampak da je malo verjetno, da napišete koli kode.

"Bitcoin je tako zanimiv projekt, ker je varnost ključnega pomena," je dejal. "Če je varnost ne uspe, je takoj jasno, ljudje izgubili denar in takoj reagirati."

To je drugačen, je nadaljeval, kot so e-poštni račun prevzela ali so jo napadli, pri tem ljudje navadno ne opazijo teh kršitev za nekaj časa.

"Za veliko varnostnih vprašanj, Bitcoin jih prinaša v svetlobo," je dejal Andresen.

Ta hitra reakcija je bila opažena v več nezgode na podlagi napačne naključno generacije številk v Bitcoin ekosistemu.

V maju 2015, ranljivost v Blockchain za Android Bitcoin denarnico pustili več uporabnikov iz denarja. Po Softpedia, ranljivost dovoljeno dvojnik Bitcoin naslove je treba ustvariti in glede na različne uporabnike. V svojem bistvu je bil problem z generatorja naključnih števil Blockchain je, random.org, ki je določal premalo entropije na nekaterih različicah operacijskega sistema Android.

In pred dvema letoma, v avgustu 2013, so bili vsi Bitcoin denarnico applicationson Androidoperating sistemi so lahko ogroženi, ko je bilo več ranljivosti najdemo v drugi generator naključnih števil, Java SecureRandom.

Vzdrževanje razdaljo

Medtem ko je projekt vsekakor se dotika nekdanjega dela Andresen je kot glavni vzdrževalec Bitcoin je, da je tudi precej drugačna.

"Do sedaj, to je ena oseba projekt, ki mi je všeč," je povedal Andresen CoinDesk. "To je lepo in enostavno. Nekaj ​​malega in namerno dolgočasen sem se odločil."

Nadaljeval je:

"Bitcoin je bil velik, zapleten projekt, ki vključuje veliko ljudi, širijo po vsem svetu, je bilo preveč stresa in politika, in nisem hotel, da še enkrat."

Andresen je bilo delo na bralno-sanity projekta za približno šest mesecev. Po njegovem mnenju je projekt ni namenjen za poslovno profitna. Namesto, v najboljšem primeru, projekt bi ga sponzorira podjetje, kot je Fundacija Linux ponuditi storitve vsakomur brezplačno.

Torej, kako Naključni Sanity deluje? Vsak sistem in vsak programski jezik je način za pridobivanje naključnih bajtov - na primer, Linux ima posebno mapo z imenom '/ dev / urandom "in OpenSSL ponuja več naključno število generatorji (ki Bitcoin Core uporablja).

Uporabniki Random sanity projekta lahko te naključnih številk - od 16 do 64 bajtov - in jih vključili v službi, ki se bo vrnil 'pravi', če bajta videti naključno ali kot "false", če se številke ne.

"Problem odkrivanja ali vaše naključnih števil so dovolj dobra, je zapleteno problem," je povedal Andresen CoinDesk. "Obstaja kup načinov, kako lahko zamočil."

Digitalni zdravstveni pregled

Medtem ko so naključno število generatorji, ustvarjene posebej za zagotavljanje entropije (pomanjkanje Da, in s tem predvidljivost), obstaja več razlogov, kaj bi lahko šlo narobe.

Prenosi programske opreme in nadgradnje pločevinka nered z naključnosti. Ali je lahko tako enostavno, kot nekdo spotikanja virtualni stroj, ki uporablja naključno število generator kabel je in jo izvlečete.

Ampak tipično neuspeh, Andresen je dejal, je, ko je organizacija uporablja računalništvo v oblaku in zažene več virtualnih strojev hkrati.

V tem primeru, bi organizacija shranite sliko programske opreme in zagon več kopij za spletne strežnike, ki obvladujejo promet. Ker so virtualne stroje so začeli v enakem stanju, da bi lahko, glede na Andresen, prišli do istih "naključnih" števil.

"Tam so običajno orodje za povečanje entropije, da se to ne zgodi," je dejal, "vendar [naključno Sanity projekta] je lahko dober pregled."

Čeprav ne misli družba mora teči vsak niz bajtov stroj jih daje skozi orodje, bi bilo koristno, da pošljete en niz bajtov, ko se stroj zažene se prepričajte, da je ustvarjanje primernega naključnosti. Potem je rekel, če ne, lahko problem treba raziskati.

"Ta je zasnovan kot način, da poskrbite katastrofalne nesreče se ne zgodi, ali pa jih ujeti dovolj hitro," je dejal Andresen.

Poleg tega je več ljudi in organizacije, ki uporabljajo sistem, bolj pomembno, da postane, ker se lahko potem temelji naključnosti na veliko več nizov bajtov.

Trenutno, čeprav le redki imajo beta testiral storitev, včasih prispeva kodo nazaj k projektu - vključno z ljudmi iz ustanavljanjem Blockchain in ShapeShift, po Andresen.

Trend trustless

Na Twitterju, nekateri hvalijo storitve, medtem ko so bili drugi zaskrbljeni arhitekture sistema.

Za eno, začetna sistem uporablja HTTP, ki je omogočil kdo prisluškovati in videli, da naključni bajti, ki se pošlje v sistem. Andresen hitro obnovil uporabo HTTPS za zagotavljanje varne povezave, tako da nihče ne more videti, kaj se bajtov poslana.

Če je naključno število generator nekega subjekta razpadla, vidim eno domnevno naključno niz bajtov se lahko odpre, da se podjetje do napada, je drugo pritožbo od uporabnika Twitter. Priložnost splača, Andresen odzvala.

Kolikor se Andresen, ki ima vpogled v bajtov poslana storitev, je dejal, da je nič.

In, sledi trendu ki ga je določil Bitcoin, je dejal:

"Poskušam urediti stvari, kjer ljudje nimajo mi zaupati."

Medtem ko je storitev trenutno teče na App Engine za Google Cloud Platform je njegov naslednji projekt odpira projekt pripravljen, da bi revizijo s strani tretjih oseb. Trenutno lahko ljudje revizijo samo open-source kodo na GitHub, ki Andresen zelo CoinDesk, je točno to, kar teče na App Engine. Dodaten korak, čeprav bo to dokazati

Sorodne novice


Post Bitcoin

Bitkoin v naslovnicah: Kraljica bloka

Post Bitcoin

Nazaj na 1.500 $: Bitcoin Cash bi lahko videl nadaljnje popačenje

Post Bitcoin

Afriški prvi Bitcoin ATM Ready for May Launch

Post Bitcoin

6 Novi skladi hedge skladov, ki iščejo povratne informacije o bitki

Post Bitcoin

Bitcoin nadaljuje marec na mainstream v Sankt Peterburgu Bowl Game

Post Bitcoin

Bitcoin 2018 bo pripravil 1.000 in Winklevii v San Jose ta vikend

Post Bitcoin

Bitcoin Foundation Procesi Blockchain glasovanje v zadnjem izbirnem sporu

Post Bitcoin

Segwit2x Rally oprosti? Bitcoin izgleda težko, saj se povečuje utrujenost vilic

Post Bitcoin

Iskanje težav? James Altucher za bitkoinske kritike: mrtev si kriv

Post Bitcoin

Lightnings Tadge Dryja deluje na Bitcoin Cash Splitter

Post Bitcoin

Bitcoin Bowl Merchants Oglejte si Techs Big Picture, a le malo prodaje

Post Bitcoin

Bitcoin Foundation najame podjetje, da lobira kongres o kriptokotovah