Andresen je späť s projektom bezpečnosti jedného človeka inšpirovaným Bitcoin Mishaps | SK.democraziakmzero.org

Andresen je späť s projektom bezpečnosti jedného človeka inšpirovaným Bitcoin Mishaps

Andresen je späť s projektom bezpečnosti jedného človeka inšpirovaným Bitcoin Mishaps

Gavin Andresen, bývalý vedúci vývojár Bitcoin, porušuje jeho mlčanie.

Kým v posledných mesiacoch on bol viac aktívny na Twitteri diskusii debatu veľkosti bloku (aj razenie jeho meno na novú Bitcoin mierky, dohoda '), Andresen bola do značnej miery chýba z Bitcoin vývojárskej komunity asi rok.

Ale to neznamená, že podivuhodný pracovník, ktorý robil veľa pomohol postaviť sa predčasné tím vývojárov Bitcoin je aj na trhu, nebolo obsadené.

Na začiatku mája, Andresen tweeted:

Hľadám beta testerov a spolupracovníkov na mojom Random Sanity projektu: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) May 1, je 2017

Projekt vyzerá lepšie zabezpečiť internet kontrolou zdrojov náhodnosti používané jednotlivcov a organizácií.

Dohliadnite na Bitcoin

Náhodný Sanity Project nielen pochádzal z úrokov Andresen v roku učí programovací jazyk GO, ale aj na tom, problémy nedostatok entropia môže mať v peňažných softvérových systémov, ako Bitcoin.

"Určite ešte robiť držať krok s Bitcoin," povedal Andresen CoinDesk s tým, že by mohol prispieť recenziu kódu do nového návrhu Bitcoin mierky DCG, ale že je nepravdepodobné, že by písať niektoré z kódu.

"Bitcoin je taký zaujímavý projekt, pretože je to zabezpečenie kritický," povedal. "Ak je zabezpečenie zlyhá, je to na prvý pohľad zrejmé, ľudia strácajú peniaze a okamžite reagovať."

To je iný, pokračoval, než e-mailový účet bol prevzatý alebo napadnutý, v tom ľudia zvyčajne nevnímajú tie porušovanie po určitú dobu.

"Pre mnoho bezpečnostných otázok, Bitcoin privádza na svetlo," povedal Andresen.

Táto rýchla reakcia bolo pozorované v niekoľkých nehôd na základe chybnej generovanie náhodných čísel v Bitcoin ekosystéme.

V máji 2015, zraniteľnosť vo Blockchain v Android Bitcoin peňaženku nechal niekoľko užívateľov von peniaze. Podľa Softpedia, zraniteľnosť povolené duplicitné Bitcoin adries, ktoré majú byť vytvorené a vzhľadom k rôznym užívateľom. Vo svojom jadre, že problém bol s Blockchain je generátor náhodných čísel, random.org, ktorý poskytoval dostatočnú entropiu pri niektorých verziách operačného systému Android.

A pred dvoma rokmi, v auguste 2013, to všetko Bitcoin peňaženka applicationson Androidoperating systémy boli potenciálne vystavené riziku, ak sa niekoľko zraniteľností našiel vnútri iného generátora náhodných čísel, Java SecureRandom.

Udržiavanie vzdialenosti

Kým projekt je určite dotýka sa Andresen bývalou prácu ako hlavný správca Bitcoin, to je tiež príliš nelíši.

"Zatiaľ je to jedna osoba projekt a, ktorý sa mi páči," povedal Andresen CoinDesk. "Je to pekný a jednoduchý. Vybrala som si niečo malé a zámerne nudné."

Pokračoval:

"Bitcoin bol veľký, zložitý projekt zahŕňajúci mnoho ľudí rozprestreté po celom svete, tam bolo príliš veľa stresu a politika a nechcel som to znova."

Andresen pracuje na Random Sanity projekte po dobu šiestich mesiacov. Podľa neho projekt nie je určený byť ziskové podnikanie. Namiesto toho, v ideálnom prípade by mal byť projekt sponzorovaný subjektom, ako je Linux Foundation ponúkať službu pre každého zadarmo.

Ako teda Random Sanity funguje? Každý systém a každý programovací jazyk, má spôsob, ako získať náhodných bajtov - napríklad Linux má zvláštnu zložku s názvom, / dev / urandom 'a OpenSSL ponúka niekoľko generátory náhodných čísel (ktoré Bitcoin jadro používa).

Užívatelia Random Sanity projekt môže mať táto náhodné čísla - od 16 do 64 bytov - a zaraďovať ich do služby, ktorá vráti, true 'v prípade, že byty vyzerajú náhodne, alebo, false', ak čísla nemajú.

"Problém zisťovanie, či vaše náhodných čísel sú dosť dobré, je chúlostivý problém," povedal Andresen CoinDesk. "Existuje veľa spôsobov, ako môžete pokaziť."

Digitálna kontrola stavu

Kým generátory náhodných čísel sú vytvorené špeciálne pre poskytnutie entropia (nedostatok poriadku, a teda predvídateľnosť), existuje niekoľko dôvodov, prečo sa niečo mohlo pokaziť.

Sťahovanie softvéru a inováciách je bordel s náhodnosti. Alebo to môže byť tak jednoduché, ako niekoho zakopnutie virtuálnom stroji s využitím generátora náhodných čísel šnúru si a odpojením.

Ale typické zlyhanie, Andresen povedal, je, keď je organizácia pomocou cloud computing a naštartuje viac virtuálnych počítačov naraz.

V takom prípade je organizácia môže uložiť obraz softvéru a spustiť viac kópií pre webové servery, ktoré spracúvajú prevádzku. Vzhľadom k tomu, že virtuálne stroje sa začínajú v rovnakom stave, by mohli podľa Andresen, prísť s rovnakými, náhodných 'čísel.

"Tam sú zvyčajne nástroje pre zvýšenie entropie, takže sa to nestane," povedal, "ale [Náhodný Sanity Project] mohla byť dobrá kontrola."

Zatiaľ čo on si nemyslí, že spoločnosť potrebuje na spustenie každý reťazec bytov stroj im dáva prostredníctvom nástroja by bolo prínosné posielať jeden reťazec bajtov, keď sa stroj začne až sa uistil, že to vytvára primeranú náhodnosť. Potom povedal, ak to zlyhá, môže byť problém vyšetriť.

"To je koncipovaný ako spôsob, ako zabezpečiť katastrofálne katastrofy sa tak nestane, alebo sa chytiť dosť rýchlo," povedal Andresen.

Ďalej, tým viac ľudí a organizácií, ktoré využívajú systém, o to cennejšie, že sa stane, pretože to potom môže založiť náhodnosť na mnohých ďalších reťazcov bajtov.

V súčasnej dobe, aj keď len málo z nich má beta testuje službu, niekedy prispieva kód späť do projektu - vrátane ľudí z štartoch Blockchain a shapeshift podľa Andresen.

Trustless trend

Na Twitteri, niektorí chválili službu, zatiaľ čo iní sa obávajú o architektúre systému.

Po prvé, pôvodný systém používal HTTP, ktorý dovolil, aby niekto odpočúvať a vidieť náhodných bajtov odosielaných do systému. Andresen rýchlo obnovená pomocou protokolu HTTPS pre zaistenie bezpečného pripojenia tak, že nikto nemôže vidieť, čo bajtov sú odosielané.

Ak je generátor náhodných čísel účtovnej jednotky rozbité, keď videl jeden údajne náhodný reťazec bajtov mohol otvoriť tento subjekt do útoku, povedal ďalší sťažnosť od užívateľa Twitteri. Šance stojí za to, Andresen reagoval.

Čo sa týka Andresen majú vhľad do bytov bol poslaný k službe, povedal, že nemá žiadnu.

A v nadväznosti na trend nastavený Bitcoin, povedal:

"Snažím sa zariadiť, kde ľudia nemajú mi veriť."

Kým služba je v súčasnosti beží na App Engine na Google Cloud Platform Jeho ďalším projektom je otvorenie projektu tak, aby bolo možné uplatňovať auditu zo strany tretích osôb. V súčasnej dobe ľudia môžu kontrolovať iba open-source kód na GitHub, ktorý Andresen ubezpečil CoinDesk, je presne to, čo beží na App Engine. Extra krok, aj keď sa to dokázať

Súvisiace správy


Post Bitcoin

100 holandských obchodníkov dostať Bitcoin terminály v prezradí

Post Bitcoin

Bitcoin Core 0,10 dáva vývojárom zjednodušený prístup k sieťovému konsenzu

Post Bitcoin

Bitcoin.org varuje pred útokmi uprostred nadchádzajúceho softvéru Bitcoin Release

Post Bitcoin

Bitcoin v titulkoch: Grécko Lightning Strikes Two

Post Bitcoin

Dohovor o nariadení nariadení o bitúnkoch: Politické príspevky a ťažkopádne banky

Post Bitcoin

Obnova v pochybnostiach? Cena Bitcoin sa nemôže udržať nad 6 500 USD

Post Bitcoin

Spoločnosť Bitcoin Trust Syndicate získala 48 000 BTC na aukcii

Post Bitcoin

Bitcoin a nariadenie: Poučenie z prvých dní Skype

Post Bitcoin

Radikálna akadémia: Nový tím hackerov Amir Taaki rozširuje Bitcoin v Sýrii

Post Bitcoin

Austrálsky daňový úrad oneskorenie usmernenia Bitcoin

Post Bitcoin

Bitcoin Core sa snaží prepracovať, ako aktualizuje svoj kód

Post Bitcoin

Prvý Afrika je Bitcoin ATM pripravený na May Launch