Andresen se vratio s projektom sigurnosti jednog čovjeka koji je inspiriran Bitcoinovim nezgodama | HR.democraziakmzero.org

Andresen se vratio s projektom sigurnosti jednog čovjeka koji je inspiriran Bitcoinovim nezgodama

Andresen se vratio s projektom sigurnosti jednog čovjeka koji je inspiriran Bitcoinovim nezgodama

Gavin Andresen, bivši glavni programer bitcoin, slama njegovu šutnju.

Dok je u posljednjih nekoliko mjeseci on je bio aktivniji na Twitter raspravlja raspravu blok veličine (čak i žigosanje njegovo ime na novom Bitcoin skaliranje „ugovor”), Andresen je uglavnom bio odsutan iz Bitcoin developer zajednici za oko godinu dana.

No, to ne znači da je izvanredan radnik, koji je učinio mnogo da pomogne izgraditi Bitcoin ranu developer tim i tržište, nije bio zauzet.

Početkom svibnja, Andresen tweeted:

Ja sam u potrazi za beta testera i suradnika za moj Slučajna razum projekta: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 1. Svibnja 2017. Godine

Projekt izgleda da bolje osigurati Interneta provjerom izvora slučajnosti koriste pojedinaca i organizacija.

Imajući na oku bitcoin

Random razum projekt ne samo proizlazi iz Andresen udjela u učenju jezika GO programiranja, ali i viđenje problema nedostatak entropije može imati u monetarnim programskih sustava kao što je bitcoin.

„Ja sigurno i dalje raditi ukorak s bitcoin”, rekao Andresen CoinDesk, dodajući da bi on mogao pridonijeti kod pregleda za DCG novi Bitcoin skaliranja prijedlog, ali da je malo vjerojatno da napiše bilo koju od koda.

„Bitcoin je tako zanimljiv projekt, jer to je sigurnost kritična”, rekao je on. „Ako sigurnost ne uspije, to je odmah očito, ljudi gube novac i odmah reagirati.”

To je drugačiji, on je nastavio, od računa e-pošte preuzimaju ili napadnuti, u tom narodu obično ne uočiti te povrede već neko vrijeme.

„Za mnogo sigurnosnih pitanja, Bitcoin ih donosi na svjetlo”, rekao je Andresen.

Ova brza reakcija je viđen u nekoliko nezgoda na temelju pogrešne slučajnih brojeva generacije u Bitcoin ekosustavu.

U svibnju 2015., ranjivost u Blockchain android Bitcoin novčanik ostavili više korisnika iz novac. Prema Softpedia, ranjivost dozvoljeno duplikat Bitcoin adresa je stvoriti i dati različite korisnike. U svojoj srži, problem je bio s Blockchain je generator slučajnih brojeva, random.org, koji pruža nedovoljnu entropiju na nekim verzijama Android operativni sustav.

A prije dvije godine, u kolovozu 2013. Godine, a sve Bitcoin novčanik applicationson Androidoperating sustava su potencijalno u opasnosti kada je nekoliko ranjivosti pronađene su u drugom generator slučajnih brojeva, Java SecureRandom.

Održavanje udaljenosti

Iako je projekt svakako je tangencijalna na Andresen bivšeg rad kao Bitcoin je glavni održavatelj, to je također puno drugačiji.

„Do sada, to je jedna osoba Projekt, koji mi se sviđa”, rekao je Andresen CoinDesk. „To je lijepo i jednostavno. Izabrao sam nešto malo i namjerno dosadan.”

On je nastavio:

„Bitcoin je bio veliki, komplicirani projekt koji uključuje puno ljudi raširena po cijelom svijetu, bilo je previše stresa i politika, a ja ne želim da se opet.”

Andresen radi o slučajnim razum Projekta za oko šest mjeseci. Prema njegovim riječima, projekt nije namijenjen da bude profitna posao. Umjesto toga, idealno, projekt će biti sponzoriran od strane subjekta kao što je Linux Foundation ponuditi uslugu svima besplatno.

Pa kako se na ovoj razum radi? Svaki sustav i svaki programski jezik ima način dobivanja slučajnih bitova - na primjer, Linux ima posebnu mapu pod nazivom „/ dev / urandom” i OpenSSL nudi nekoliko slučajni broj generatora (koja Bitcoin Temeljni koristi).

Korisnici Random razum projekt može uzeti te slučajnih brojeva - od 16 do 64 bajtova - i ulazni ih u službu, koja će se vratiti „istina” ako bajtova izgleda slučajan, ili pak „lažna”, ako se brojevi ne.

„Problem otkrivanja da li vaše slučajnih brojeva su dovoljno dobri je lukav problem”, rekao je Andresen CoinDesk. „Postoji hrpa načina na koje možete upropastiti.”

Digitalna kontrola zdravlja

Dok su slučajni broj generatora izrađen posebno za pružanje entropiju (nedostatak reda, a time i predvidljivost), postoji nekoliko razloga nešto može poći po zlu.

Preuzimanje softvera i nadogradnje mogu igrati s slučajnosti. Ili to može biti kao jednostavan kao netko spoticanje virtualni stroj koji koristi generator slučajnih brojeva kabel i isključivanjem.

No tipična greška, Andresen rekao, kada je organizacija koristi cloud computing i počinje se više virtualnih strojeva u isto vrijeme.

U tom slučaju, organizacija može spasiti sliku softvera i pokrenuti više kopija za web poslužitelja koji obrađuju promet. Budući da su virtualne strojeve s početkom u istoj državi, oni bi, prema Andresen, dolazi do istih „slučajnih” brojeva.

„Tu su obično sredstvo za povećanje entropije pa se to ne dogodi”, rekao je, „ali [Random razum Projekt] mogla biti dobra provjera.”

Dok on ne misli tvrtka treba pokrenuti svaki niz znakova stroj im daje kroz alat, to će biti korisno poslati jedan niz znakova kada se stroj pokrene kako bi bili sigurni da je generiranje razumnu slučajnost. Zatim je rekao da, ako to ne uspije, problem može biti istražena.

„Ovo je osmišljen kao način kako bi bili sigurni katastrofalne nesreće ne događaju, ili ih uhvatiti dovoljno brzo”, rekao je Andresen.

Nadalje, što više ljudi i organizacija koji koriste sustav, vrednija ona postaje, jer to onda može temeljiti slučajnost na mnogo više nizovima bajtova.

Trenutno, međutim, samo neki imaju beta testirao servis, ponekad doprinose kod natrag na projektu - uključujući ljude iz startups Blockchain i ShapeShift, prema Andresen.

Trend nepouzdan

Na Twitter, neki pohvalio službu, dok su drugi bili zabrinuti o arhitekturi sustava.

Za jednu, početni sustav koji se koristi HTTP, što je omogućilo da netko prisluškivati ​​i vidjeti slučajni bajtova koji se šalju u sustav. Andresen brzo lansirao pomoću HTTPS osigurati sigurnu vezu, tako da nitko ne može vidjeti što bajtova šalju.

Ako generator slučajnih brojeva subjekta je slomljena, kad jednom navodno slučajni niz znakova može otvoriti taj entitet spreman za napad, rekao je drugi prigovor iz Twitter korisnika. Priliku vrijedi, Andresen odgovorio.

Što se tiče Andresen imaju uvid u bajtovima slanja na servis, on je rekao da nema.

I, slijedeći trend postavio bitcoin, rekao je:

„Pokušavam organizirati stvari u kojima ljudi nemaju povjerenja u mene.”

Dok je servis pokrenut na App Engine na Google Cloud Platform, njegov sljedeći projekt otvaranja projekta kako bi se omogućilo revizije od strane trećih osoba. Danas, ljudi mogu samo reviziju otvorenog izvornog koda na GitHub, koji Andresen uvjereni CoinDesk, je upravo ono što se izvodi na App Engine. Dodatni korak, iako će to dokazati

Povezane vijesti


Post Bitcoin

Unutar IC3: kako Cornell unapređuje znanost Bitcoina

Post Bitcoin

Bitcoin Australija pokreće preemptive štrajk protiv restriktivnih poreza

Post Bitcoin

Bitcoin mreža preživljava iznenadni test stresa

Post Bitcoin

Bitcoinova mreža munje zauzima veliki korak prema interoperabilnosti

Post Bitcoin

Localbitcoins Korisnik izjašnjava krivnju nakon Undercover Stinga

Post Bitcoin

Bitcoin2014 Dva prva kruga: Rješavanje Bitcoinova teška pitanja

Post Bitcoin

Dvije dileme Bitcoin100: previše bitcoina, nema dovoljno ljubavi

Post Bitcoin

Blockstream CEO: Bitcoin stvaranje toksičnog okruženja za programere

Post Bitcoin

Barry Silberts Bitcoin Investment Trust ima 100.000 Bitcoins

Post Bitcoin

Bitcoin u naslovnicama: Rolling With the punches

Post Bitcoin

Bitcoin čvorovi brojevi pada nakon spama transakcijskog napada

Post Bitcoin

Zašto Bitcoin treba odvjetnike za premošćivanje tehnološkog raspona