Blockchain adrese Sigurnost kontroverzi: Moramo bolje | HR.democraziakmzero.org

Blockchain adrese Sigurnost kontroverzi: Moramo bolje

Blockchain adrese Sigurnost kontroverzi: Moramo bolje

To je bio užasan par tjedana za Bitcoin novčanik usluga Blockchain.

Prvo, tvrtke proizvod olovo dobio u online mrijesti sa Coinbase inženjer na Reddit. Zatim Blockchain novčanik je izvukao iz Bitcoin.org, informativni web upravlja Bitcoin osnovne programeri i članove zajednice, za slabe sigurnosti.

Tvrtka se našla javno obećao da će nadoknaditi kupcima nakon generator slučajnih brojeva mana koja je dovela do stotine adresa ugrožena. Nadalje, neutemeljene online izvješća suggestedthat bitcoins ukradena kao posljedica problema.

Dakle, ono što je pošlo po zlu, i što će se dogoditi sljedeće?

Uzmimo najnovije izdanje prvi. Tvrtka je prisiljen napraviti sigurnost disclosureon svom blogu i na Reddit, priznajući da je greška razvoj doveo je do problema s generacije privatnih ključeva. Privatni ključevi (efektivno privatne adrese koje se koriste za održavanje Bitcoin) dobiveni su s niskim stupnjem entropije, što ih čini lako za napadačima preuzimanje.

Online blowback

Blockchain ponudio nadoknaditi sve kupce za izgubljene sredstva, ali su online blowbackwas i dalje ogroman, sa komentirajte optužujući tvrtku lošeg razvoja radu i menadžerskih problema.

Komentirajte na Bitcoin Razgovor kritizirao Blockchain za nekoliko stvari, uključujući i ostavljajući programeri gurnuti kod u proizvodnom okruženju.

Jedan Reddit komentator je rekao:

„Ovo je ozbiljno jednostavna stvar. Web-poslovni 101. Programer doslovno ne bi trebali imati sposobnost da se stavi nešto u blizini proizvodnje, jer ako su oni na kraju će učiniti nešto glupo.”

„Ne mislim da je preciznije reći da je ovo pravi kritika na Reddit”, rekao Blockchain predsjednik Nicolas Cary CoinDesk, o optužbama za siromašne razvojnim procesima.

On je dodao:

„Mislim da je nekoliko reniji članovi zajednice koji imaju puno vlastitog osobnog branda u pitanju su stvaranje neke optužbe. Slušamo oni. Znamo da moramo raditi bolje. Imamo vrlo jak razvojni tim.”

„Mi smo izgradili ogromnu količinu softvera,” nastavio je. „Mi smo izdali sigurno cijelo vrijeme, imamo osiguranje kvalitete vodi. Imamo sigurnosni tim. Pravi poruka za zajednicu je da ćemo dobiti bolje. Mi znamo što trebamo napraviti bolji posao. U isto vrijeme imamo poniznosti da učine ono što je ispravno i voditi brigu o svojim korisnicima kada postoje problemi.”

Temeljni Bitcoin programer Peter Todd također criticisedthe tvrtka za samo ima manualnu repozitorij testiranje u GitHub repozitoriju, nego potpuno automatizirani test svita.

Blockchain je viši rukovoditelji ne nude službeni odgovor na Todd cvrkut. Ni oni potvrđuju da je došlo do automatizirani test svita u društvu, razgovarati o njihovu proces razvoja ili komentar o $ 30.5m serija Afunding nositi Blockchain dovršen u listopadu.

Redditors je criticisedthe tvrtku jer nisu zategnuti sigurnosne probleme s novcem. Izvori bliski tvrtke u privatnom je istakao da je potrebno vrijeme za tvrtku svježe financira koristiti taj novac i učiniti potrebne unutarnje promjene.

Bitcoin.org PRESTANAK UVRŠTENJA

Sve ovo se dogodilo samo nekoliko dana nakon što su organizatori Bitcoin.orgtook Blockchain s popisa novčanika koje ona pruža za Bitcoin korisnika, uz komentatore sugerirajući da je „to bi trebao biti revisited s razumnim kriterijima barem toliko zahtjevni kao druga novčanika”.

U discussionwithin zahtjev GitHub povlačenje odnosi na uvrštenje lisnicu o Bitcoin.org, stranica održavatelj Saïvann Carignan istaknuo nekoliko čimbenika. Prvi je bio greške i gubitke, od kojih je bilo nekoliko, rekao je on.

Drugi je bio backup i lozinka sigurnost. „[Blockchain] nije usvojila sigurnosne značajke koje polako postaje standard u drugim novčanike (npr BIP32, slučajne zaporke se, backup na postavljanju, rotirajuće adrese, 2FA po defaultu),” rekao je.

On je također kritizirao tvrtku jer nije dovoljno transparentan, a ne resetovanje programeru izvornog koda, dodajući:

„Da bi se pošteno, svaki od tih problema ne bi blokirao ili kasni unos Blockchain ako je novčanik bio podnesen danas. Prema tome, mislim da je logičan sljedeći korak za poticanje sigurnosti i smanjenje rizika za korisnika je podići bar za Blockchain kao i drugi novčanike ”.

Ben Reeves Blockchain je tehnički direktor, objavio odgovor u tom GitHub rasprave koje se odnosi na pritužbe i obećavajuće nekoliko promjena. To je bio hvaljen od strane drugih sudionika, na temelju koje su početne kritike odnosi na track record u Blockchain usluge. Dakle, konsenzus je ostao na delist novčanik za najmanje 60 dana, a da Blockchain ga ponovno poslati nakon toga.

Carignan priznao pritužbe da ne postoji skup pravila za uvrštenje ili prekidom novčanici od Bitcoin.org i otvori drugi discussionto razviti standardni postupak.

„Mi smo željni da ponovno tamo. Mi poštujemo njihovu odluku, ali u konačnici smo napravili poduži obranu za našu poziciju. Mi smo još uvijek jedini open-source tvrtke”, izjavio je Cary, koji je dodao da je tvrtka je stvaranje promjene u svom softveru i da bi ljudi trebali očekivati ​​„uzbudljive stvari dolaze na tržište u 2015. Godini”.

Širi Problem FinTech

Blockchain je napravio svoje pogreške, ali Emin Gün Sirer, izvanredni profesor računalnih znanosti na Sveučilištu Cornell i stručnjak za Bitcoin sigurnosnim pitanjima, upozorio je lov na vještice.

On je rekao:

„Za njihov kredit su shvatili da su njihovi postupci slomljen kada su napravili neke kadrovske promjene unutar donijeti različite ljude zadužene za sigurnost. Ja sam imao privatne razgovore s njima i to zvuči kao da je to hrpa ljudi pokušava vrlo teško krpa nedostatke kao što se pojavljuju.”

Ova sigurnosna pitanja su znak šireg problema u cryptocurrency prostoru, upozorio Sirer.

„Nema mjesta za najmanju screwup, a mi smo saznali da standardne prakse koje su normalne u Silicijskoj dolini su neprihvatljivi u Bitcoin svijetu, jer ima toliko toga na kocki”, rekao je, tvrdeći da je stopa sigurnosnih propusta je visok preko Bitcoin industriji.

Online pljunuo

Cary također naziva vremena za cijelu ovu aferu „suboptimalne”. To se čini točna, s obzirom online pljunuo koji je izbio između Coinbase i Blockchain rukovoditelji ranije ovog mjeseca tijekom Bitcoin sigurnost novčanik, u kojem Blockchain osoblje kritizirao operacijski modela Coinbase-a.

Sve je počelo s Reddit postby Charlie Lee, tvorac litecoin, koji su preuzeli posao na Coinbase18 prije nekoliko mjeseci. Lee, sada inženjer manager u tvrtki, želio postaviti rekord ravno o sigurnosti na centraliziranom wallet uslugu.

Lee je opisao što je usluga učinio za sigurnost svojih korisnika. Među onima koje je navedeni su zadane zahtjeve za dvostruku autentifikaciju (pomoću nešto imate, kao što su telefon, pored nešto znaš, kao lozinku) ako je odluka transakcije iznad 100 $. Usluga također uključuje Bitcoin svod svojim korisnicima i trgovinama 97% vlastitih kovanica u hladnjaču, rekao je Lee (CoinDesk ima coveredsome od Coinbase je sigurnost prije).

Sve ove informacije je dio javnog zapisa. Zanimljiv dio je došao u jednom dijelu Lee post, u kojem je u odnosu Coinbase je sigurnost na onom Blockchain. Jedan dio posta (kasnije uklonjen) glasi:

„Tijekom prošle godine ipak, Coinbase zadržao uvodi nove sigurnosne značajke, dok sigurnost Blockchain novčanika je ostala ista, a vjerojatno je postao gori.”

To je dovelo do ljutog Riposte strane Keonne Rodriguez, olovo proizvoda u Blockchain, koji criticisedLee za lovljenje svoj program, a usporedio ga je sa „sjenovito odvjetnik jurnjava hitnu pomoć”.

Ozbiljan pristup

Vrijeđanje i kritiziranje ne pomaže nikome, predložio je Michael Perklin predsjednik Bitcoinsultants i stručnjaka u Bitcoin sigurnosti. Perklin, i direktor u Bitcoin saveza Kanade, ima pozadinu u sigurnosti u ostalim industrijama.

„Uživam točne rasprave na temelju zasluga argumenta”, zaključio je Perklin. „Ali, kad god netko baca blato na nekoga drugoga, oni moraju doći sami prljavi prvi.”

Svi ti komentari se dogodila prije Blockchain najnovije sigurnosne debakl. Što Cary imaju za reći o tome sada? On je još uvijek željan izvući razlike između ta dva modela.

Cary je rekao:

„Imamo puno poštovanja što Coinbase radite. Nismo ovdje da biste započeli blato bacali natjecanje s kim. Želimo imati tvrtka koja u osnovi ima dugoročnu viziju za uspjeh bitcoin, i traje zaštita potrošača vrlo ozbiljno, te vodi brigu o potrošačima u kojima postoje problemi, ali i dalje se ne-skrbništvo pristup upravljanju rizikom.”

Cary je rekao da je tvrtka je nestrpljiv da se aktivno uključe i slušati. „Mi se sve te stvari super ozbiljno. Mi smo ovdje za dugoročno,” zaključio je.

SecurityBlockchain

Povezane vijesti


Post Blockchain

Blockchain i uspon mrežnog povjerenja

Post Blockchain

Gdje svi brzo osvajaju Blockchain?

Post Blockchain

Bitcoin i Litecoin vrhunski izvori donacija Wikileaksa

Post Blockchain

Je li Bitcoin doista sljedeći internet?

Post Blockchain

Chainalysis podiže 1,6 milijuna dolara, potpiče suzbijanje cyber kriminala s Europolom

Post Blockchain

Lanac otkriva Ivy Smart ugovorni jezik na prvom javnom demo

Post Blockchain

BNY Mellon: Blockchain Tech mogao je pretvoriti isplate

Post Blockchain

Rootstock je spajanjem munje s lancem na lancu - na bočnoj traci

Post Blockchain

Može li Blockchain tehnologija prouzrokovati korupciju vlade?

Post Blockchain

Bitcoin i Blockchain za raspravu na konferenciji FutureMoney

Post Blockchain

Interes blok-kamere raste u Rusiji (unatoč pravnim zabrinutostima)

Post Blockchain

Blockchain u finansijama: od buzzworda do riječi za nadzor u 2018. godini