Iskanje Cryptocurrency varnostnega standarda | SI.democraziakmzero.org

Iskanje Cryptocurrency varnostnega standarda

Iskanje Cryptocurrency varnostnega standarda

Zdi Bitstamp je nedavno taksist woessuggest tem varnosti v Bitcoin svetu, ki se slabša, ne boljša. Ali je to do zunanjimi napadi ali notranjih nepravilnosti, kot je trdil v Mt Gox, to je jasno, da je treba nekaj spremeniti.

Ko Bitcoin denarnico Blockchain doživela svojo varnost problemsin decembra, decentralizirano kriptografija strokovnjak Emin Gün Sirer opozoriti, da so standardne varnostne prakse med tehnološkimi podjetji ne stojijo v Bitcoin svetu.

Preveč je na kocki, je dejal. Socialni mediji družbe imajo lahko slike vaše hišne ljubljenčke, vendar vaš Bitcoin račun ima nekaj bolj dragocenega. Zdi se smiselno, da bi bilo treba cryptocurrency svet potekala na višjo raven računa kot, recimo, Twitter (čeprav je vdrl Twitter račun, lahko še vedno precej uničujoče rezultate).

"Vsekakor potrebujemo boljše varnostne prakse, kot smo videli iz stalna presenetljivih napak izmenjave Bitcoin," je pred kratkim povedal CoinDesk. "Te storitve so bile tem v višini ene večje okvare vsaka dva meseca, saj veliko iz sebe ljudi v njihovih poteh."

Torej, če bomo sprejeli, da bi morala imeti podjetja, ki imajo realne živo sredstva za kupce višje standarde varnosti, kaj bi morali biti ti standardi?

Nasveti bančnikov

Če Bitcoin podjetja ne bi bilo treba videti, da splošni tehnološki sektor za njihovo varnost, potem pa bodo morali iskati drugje. Morda bi bančni sektor lahko ponudi nekaj žajbelj nasvet. Banke so se hrabro poskušajo ustaviti hekerji pilfering podatke svojih strank za let. Bi Bitcoin podjetja naučijo nekaj od njih? Glede na nedavne izgube JP Morgan Chase je, morda ne.

JP Morgan Chase kramp je nedvomno slaba, vendar pa je ključna razlika med tem in vdrl Bitcoin račun. JP Morgan kupci izgubili osebne podatke, ne pa tudi denarja. Če heker cilja vaš Bitcoin račun, se bodo sredstva šla.

Nekdanji digitalna forenzika raziskovalec Michael Perklin je predsednik CryptoCurrency Certification konzorcija za (C4), ki je razvil certifikat za cryptocurrency strokovnjake. On trdi, da mora Bitcoin podjetja presegajo celo bank v zvezi z varnostjo:

"Če je nekdo vdrl v banko in nekdo uredi njihova baza podatkov reči" Zdaj imam milijon dolarjev, kot sem imel prej, ali pa nakazilo sredstev od banke, da gredo na drugo banko - takrat vse to je sledljiv in reverzibilna. "

Nasprotno pa je trdil, da so na blockchain Bitcoin transakcije ne, saj so nekatere izmenjave in druge Bitcoin službe so ugotovile, da njihovi stroški.

"Z Bitcoin, ko ste vzeli ključe in prenese jim nekdo drug, ni načina, da bi jih dobili nazaj, ne da bi se opira na tradicionalno kazenskega pregona," je opozoril.

Če Bitcoin podjetja ne morejo videti, da Silicijevi dolini ali na banki, potem pa, kjer lahko gledajo? Morda zase.

"Skrajni čas je za izmenjave zavedati, da so v tem skupaj, da je prepričanje, da je Bitcoin negotov boli celoten ekosistem, in da je v njihovem interesu, da vzpostavitev prakse (kot je uporaba močnih baz podatkov, multisig denarnice, v realnem čas dokaz rezerv in zaupanja vredno računalništvo) za celotno industrijo, "je dejal Sirer.

Boljše programske opreme, potrebne

Eno od področij, kjer bi lahko izmenjava izboljšanje je razvoj programske opreme, trdi Charles Hoskinson, kriptografija strokovnjak in nekdanji predsednik uprave Ethereum, ki zdaj delajo na izobraževalni projekt okrog cryptocurrency.

"Zamenjave morajo očistiti svoje akte in oblikovanje standardov organ za dokazilo o sposobnosti, skupaj s pametnimi pogodb, urejajo vedenje in obnovitev zaupanja, je dejal in dodal, da so številne izmenjave ustanavljanjem z omejenimi viri." To je druga težava, ki je da je programska oprema precej crummy. "

Gradnja varno programsko opremo je težko. Leta 2003 je Microsoft zamrznila svoj celoten razvojni cikel za mesece, in učinkovito prekvalificirati svoje razvijalci od tal do pisati bolj varno kodo. Začelo se prepoveduje funkcij v različnih programskih knjižnic, brani svoje razvijalcem za njihovo uporabo.

Microsoft je tudi zasnoval celoten proces, ki se imenuje Development Lifecycle Security (SDL), za ustvarjanje programske opreme, ki je bila neprebojno (ali vsaj, vsebuje manj lukenj kot povprečni pavšalnega grojer).

Razvoj programske opreme, samo po sebi ni dovolj, pa (in v primeru Bitstamp je, da ni povsem jasno, kje laična ranljivost, ki je omogočila hekerji ukrasti bitcoins iz podjetja). Obstaja druga vprašanja je treba upoštevati tudi, vključno z upravljanjem infrastrukture. Elementi, kot so varnost sprememba controland patchingare ključnega pomena za delovanje v varnem okolju.

Notranji postopki morajo dobiti tudi boljše, pravijo strokovnjaki. Performing primerne preverjanje preteklosti na osebje, odgovorno za ključe je en primer, so trdili, Perklin.

Dobra novica je, da lahko nekatere od teh varnih procesov težko žično v tehnologije, ki se uporablja. Multi-podpis technologyis dober zgled. Si lahko vet svoje vodstveni delavci odgovoren za dostop do zasebnih ključev, vendar imajo sistem, ki zahteva več od njih za potrditev transakcije bi pomagalo zmanjšati, če že ne popolnoma odpraviti, tveganje korupcije in izsiljevanja.

Skrb za poslovanje

Če ne bodo dobili svoje glave okoli tega, je nevarnost za organizacije, ki imajo cryptocurrencies ljudstev je, da so na koncu morali nekdo drug urediti za njih. Preveč velike tatvine lahko pripravijo zanimanje za politiko, ki lahko jemljejo stvari v svoje roke.

"Če je dovolj pritožb strank, bi regulatorji samo prisiljeni poseči s svojo običajno strog sistem," je dejal Gun Sirer in dodal, da upa, da industrija sama potegne skupaj, preden se to zgodi. "Jaz sem v korist pridobivanje industrije pospraviti svoje dejanje."

Tam je zagotovo dovolj denarja plava v Bitcoin skupnost plačati za nekatere odrasel programerjev. Država CoinDesk z dne Bitcoinreport januarja dokumentirana naložb tveganega kapitala v Bitcoin daljnosežne $ 433m in $ 335m od kar se je zgodilo v letu 2014. To je veliko plač za tehnične varnosti vodi.

HackingSecurityBitstamp

Sorodne novice


Post Ethereum

Naslednji val Ethereum aplikacije je skoraj tukaj

Post Ethereum

Tukaj je prvi pogled na New Ethereum Identity Tools Thomson Reuters

Post Ethereum

Ether cene prenašajo 20-odstotni mejnik v omrežju

Post Ethereum

Ethereum bi lahko kmalu zagnali svoj prvi Casper Testnet

Post Ethereum

Javno-zasebni etereum? Ne bo tako enostavno, kot se sliši

Post Ethereum

Trije vrednostni predlogi Ethereum Classic

Post Ethereum

Prevara brez iger na srečo na etereumu? Regulatorji morda ne bodo pripravljeni

Post Ethereum

Rudarji Boost Ethereumova transakcijska zmogljivost s povečanjem količine plina

Post Ethereum

Cena Ethereum-a Surge je zanimanje za investicijske vlagatelje

Post Ethereum

BlockCypher sprosti orodje za orodje API za razvijalce

Post Ethereum

Ethereums Big Switch: nov načrt za dokazovanje deleža

Post Ethereum

Za zagon Blockchain-a švicarska Crypto Valley ni New York