Trust No One: Etereum Smart Security Security se nadaljuje | SI.democraziakmzero.org

Trust No One: Etereum Smart Security Security se nadaljuje

Trust No One: Etereum Smart Security Security se nadaljuje

"Vsi tukaj je tarča napada. Bodite paranoičen."

Tako Ethereum Foundation varnost vodi Martin Swende včeraj končal svojo globoko potopa predavanje o pametnem naročila varnosti na Devcon3. Na tej točki, je bil priča svoj pravičen delež napadov na ethereum in hoče skupnost vedeti, kaj ste dobili v.

Tam je bil DAO kramp, kjer je na milijone dolarjev v etru ukraden zaradi pametne naročila hrošča. Tam je bil čas ethereum transakcije slowedbecause neznanega napadalca - to je na enem od Swende prvih dneh, ki delajo na protokolu, nič manj. In nazaj nato le nekaj mesecev, ethereum stranka Parity izgubila 30 milijonov $, potem ko je vdrl.

In da ne omenjam vseh hacks, povezanih z Bitcoin.

S tem, razvijalci poudariti, da - kot revolucionarja, kot ethereum lahko in bi lahko - tam je še vedno veliko Kinks zgladiti, eden od razlogov vodilne konferenca open-source Projet Služba videl tako poudarek na varnosti, na drugi dan, s razvijalci in akademikom sproščajo nova orodja, da bi pametne pogodbe varnost korak naprej.

Kljub tem večjih napadov, čeprav, razvijalci so optimistični o tem, kje pametna pogodba varnost je naslov.

RSK Labs glavni znanstvenik in varnost cryptocurrency svetovalec Sergio Demian Lerner je povedal CoinDesk:

"Celoten ekosistem je zorenje v smislu varnosti."

S pravimi orodji

Čeprav obstajajo različni kosi ethereum da je treba za zavarovanje, drugi dan Devcon osredotočena na pametnih pogodb, verjetno zato, ker so ranljivosti v kodi teh mehanizem je geneza ljudi izgublja denar.

Manuel Araoz, CTO blockchain varnost podjetja Zeppelin, ki se imenuje 2016 na "temno starosti" varnosti ethereum, vendar, kot drugi, je ugotovil, da so se stvari izboljšujejo.

Za eno, "nadgradnja" pametne pogodbe, ko so si v živo na ethereum je velik odprt problem. Za razliko od bolj tradicionalne programske opreme, če je napaka v kosu pametno naročila kode, in to je napisano brez zaščitnih ukrepov, ni načina, razvijalci lahko preprosto posodobite kodo.

Toda Araoz in njegova ekipa na Zeppelin so delali na koristno orodje, je pred kratkim predstavil nov OS projekt, ki je videti, da bi bilo lažje Lemiti s kodo, ki je že vzpostavljen in deluje.

"Če imamo napako ali je treba izboljšati program, lahko to storimo lahko. To se uporablja, da se določi proizvodno kodo," je dejal.

Čeprav ne v celoti ne reši problema nadgradnjo, projekt ponuja novo orodje - in ti dodatki orodjarni na ethereum razvijalce so splošno priznana kot premikanje pametno pogodbeno varnost naprej.

Še en projekt predstavljen na dogodku, Securify je toutedas za "push-gumb za varnost revizijska orodja." Pokazala na seji z naslovom "ni vaša Babičina Smart Naročilo preverjanje," ponuja preprost vmesnik za razvijalce priključite pametne pogodbe in preverjanje nekaterih vrst hroščev.

Med sejo, ETH Zürich Programska oprema Zanesljivost Lab raziskovalec Quentin Hibon dejal Securify je močno varnostno jamstvo.

Z razvojem, kot je ta, po Lerner, je vse, kar vodi v pravo smer.

Virtualni stroj Ethereum je bila izboljšana na z vidika varnosti, je dejal. Formalno preverjanje je bilo dodano, ki uporablja matematične dokaze za ugotavljanje, ali pametne pogodbe deluje pravilno, je nadaljeval. In ethereum glavna pametno pogodbo jezik, Trdnost dozorela, tako da zdaj veliko odpravimo napake na ravni trdnosti, je zaključil.

"Vedno zaskrbljen"

To ne pomeni, da ne bo še vedno težave s pametnimi pogodbe gredo naprej. Skoraj vsak varnost govorilo dan končal s pozivom k dejanju, opozorilo ali seznam odprtih problemov, s katerimi se sooča drugi največji cryptocurrency protokol po tržni kapitalizaciji.

RSK je Lerner, za eno, je omenil, da je potrebno poleg začetne kovanec ponudba (ICO) pogodbe v svojem prostem času in je dobro videl kako veliko očitne napake. Dejstvo, da so žetone izdajatelji zdaj poteguje za pomoč varnostnih strokovnjakov za revidiranje svoje pametne pogodbe koda je dober znak, je dejal.

In raziskovalci iz peščice univerz so tudi poskušajo poteg strukture spodbujanja okoli hroščev, v prizadevanju, da bi spodbudili hekerji poroča ranljivosti, namesto da bi jih izkoriščajo.

Kot je CoinDesk poročali včeraj, Hydra rifi off tradicionalni model bug Bounty: programsko ponudbo hekerji več na poti nagrad za informiranje razvijalcem o hrošča kot izkoriščanje hrošča bi izplačala.

Toda mnogi od teh projektov so še vedno v začetni fazi.

Ethereum - in cryptocurrencies na splošno - še vedno neke vrste raj hekerjem.

". Taksist scena je izredno spremenila tok prihodkov za hekerje bil z botnetov za denial of service napade,., Da je zelo težko zgraditi Zdaj, po CRYPTO, je tako mogoče ovrednotiti, in obstaja nizko tveganje," je dejal Swende na Ethereum fundacije.

Ta prinaša nove izzive blockchain razvijalci morajo pripraviti, in prvi korak, po Swende, je ostati pozorni.

Dejal je:

"Vedno sem v skrbeh."

Sorodne novice


Post Ethereum

Sekretni projekt Enterprise Ethereum dobi mešane reakcije na EDCON 2017

Post Ethereum

Moč uporabnika: Accenture in Microsoft spreminjajo identiteto z etereumom

Post Ethereum

Projekt Blockchain Energy Project je osvojil Consensus 2018 Hackathon

Post Ethereum

Jeff Garzik zagon Bloq za zagon kriptokurrency Cross Blockchain

Post Ethereum

Za zagon Blockchain-a švicarska Crypto Valley ni New York

Post Ethereum

Regulacija Ethereum? Parlament EU odloči o velikih vprašanjih Blockchaina

Post Ethereum

Največja banka v Rusiji se je pridružila Enterprise Ethereum Alliance

Post Ethereum

Show of Force: Ethereum Gears Up za konferenco za razvijalce Devcon3

Post Ethereum

Načrt B? Etereumski inovatorji oživljajo boj za mrežno nevtralnost

Post Ethereum

Bitcoin Pioneer Charlie Shrem zažene novo Blockchain Venture

Post Ethereum

En mesec po Ethereum Forku, milijoni v skladih DAO neuveljavljeni

Post Ethereum

Naslednji val Ethereum aplikacije je skoraj tukaj