Traženje sigurnosnog standarda za kriptoturenciju | HR.democraziakmzero.org

Traženje sigurnosnog standarda za kriptoturenciju

Traženje sigurnosnog standarda za kriptoturenciju

Bitstamp nedavna hakiranje woessuggest toj sigurnosti u Bitcoin svijetu čini se pogoršava, a ne bolje. Bilo je to sve do vanjskih napada, ili unutarnjih nepravilnosti kako se navodi na planini Gox, jasno je da se nešto mora mijenjati.

Kada Bitcoin novčanik Blockchain doživio svoju sigurnost problemsin prosinca, decentralizirana kriptografija stručnjak Emin Gün Sirer napomenuti da su standardne sigurnosne prakse među tehnološkim tvrtkama ne bi prošla u Bitcoin svijetu.

Previše je na kocki, rekao je on. Socijalni medijske tvrtke mogu držati slike svoje kućne ljubimce, ali vaš Bitcoin račun ima nešto više vrijedne. Čini se razumnim da cryptocurrency svijet trebao biti održan na višu razinu računa nego, recimo, Twitter (iako sjeckan Twitter račun još uvijek može imati prilično razorne rezultate).

„Mi svakako treba bolje sigurnosne prakse, kao što smo vidjeli od stalne struje spektakularne neuspjehe Bitcoin razmjene”, u novije vrijeme, rekao je CoinDesk. „Ove usluge su u nedostatku po stopi od jedne velike neuspjeha svaka dva mjeseca, ostavljajući mnoge izbezumljen ljudi u svojim stazama.”

Dakle, ako prihvatimo da tvrtke koje imaju pravi žive sredstva za kupce bi trebao imati veće sigurnosne standarde, što bi ti standardi biti?

Savjeti iz bankara

Ako Bitcoin tvrtke ne bi trebali biti u potrazi za opće tehnološkom sektoru za njihovu sigurnost, onda će morati potražiti negdje drugdje. Možda bankarske industrije mogli ponuditi neke kadulje savjet. Banke su hrabro pokušavao zaustaviti hakera pronevjera podatke svojih kupaca godina. Može Bitcoin tvrtke naučiti nešto od njih? S obzirom JP Morgan Chase nedavne gubitke, možda ne.

JP Morgan Chase hack je nedvojbeno loše, ali postoji ključna razlika između da i sjeckan Bitcoin račun. JP Morgan kupci izgubili osobne podatke, ali ne i novac. Ako haker cilja vaš Bitcoin račun, vaša sredstva su nestali.

Bivši digitalne forenzike istražitelj Michael Perklin je predsjednik CryptoCurrency Certification Consortium (C4), koji je razvio certifikat za cryptocurrency profesionalaca. On tvrdi da Bitcoin tvrtke moraju ići izvan čak i bankama u pogledu sigurnosti:

„Ako netko provali u banku i netko uređuje njihova baza reći‘Sada imam milijun dolara nego što su prije’, ili oni devizne doznake iz banke ići u drugu banku - onda sve to pratiti i reverzibilni „.

S druge strane, on je tvrdio da je na blockchain Bitcoin transakcija nisu, kao što su neki razmjene i druge Bitcoin usluge naći na njihovu cijenu.

„S bitcoin, nakon što ste uzeli ključeve i prenose ih netko drugi, ne postoji način da ih se vrati bez oslanjanja na tradicionalne provedbu zakona”, upozorio je.

Ako Bitcoin tvrtke ne mogu gledati u Silicijskoj dolini ili na banke, onda gdje se oni izgledaju? Možda za sebe.

„Krajnje je vrijeme za burze da shvate da su oni u ovome zajedno, da je percepcija da Bitcoin je nesigurno boli cijeli ekosustav, a to je u njihovom najboljem interesu uspostaviti praksu (kao što je korištenje jakih baza podataka, multisig novčanici, realnom vrijeme dokaz rezervi i pouzdan computing) za cijelu industriju „, rekao je Sirer.

Bolje softver potreban

Jedno od područja gdje se razmjena može poboljšati je razvoj softvera, tvrdi Charles Hoskinson, kriptografija stručnjak i bivši predsjednik Uprave Ethereum, koji sada radi na obrazovni projekt oko cryptocurrency.

„Razmjena trebaju očistiti svoje akte i stvoriti standarde tijelo za dokaz solventnosti, uz pametne ugovora za reguliranje ponašanja i vratiti povjerenje, rekao je on, dodajući da su mnoge razmjene su startupima s ograničenim resursima.” To je drugi problem, a to je da je softver je prilično bijedan.”

Izgradnja siguran softver je teško. U 2003, Microsoft je zamrznuo svoj cijeli razvojni ciklus mjesecima, a učinkovito prekvalificiran svoje programeri iz temelja da više pisati sigurnosni kod. Počelo outlawing funkcije u različitim softverskim bibliotekama, zabranjujući svojim programerima da ih koriste.

Microsoft je čak osmislili cijeli proces se naziva životni ciklus sigurnosti razvoj (SDL), stvoriti softver koji je otporan na metke (ili, u najmanju ruku, sadrži manje rupe od prosječnog grude Gruyère).

Sama za razvoj softvera nije dovoljno, međutim (i na Bitstamp slučaju, to nije posve jasno gdje je ranjivost laik koja je omogućila hakeri ukrasti bitcoins iz tvrtke). Postoje i drugi problemi koje treba razmotriti, također, uključujući i upravljanje infrastrukturom. Elementi kao što su promjena controland sigurnosti patchingare presudna za rad u sigurnom okruženju.

Interni procesi također moraju biti bolje, kažu stručnjaci. Izvođenje odgovarajuće provjere na osoblje odgovorno za ključeve je jedan primjer, tvrdio Perklin.

Dobra vijest je da su neki od tih sigurnih postupaka mogu biti spojeni u tehnologiji koja se koristi. Multi-potpis technologyis dobar primjer. Vi svibanj veterinar svoje viši rukovoditelji odgovorni za pristup privatnih ključeva, ali ima sustav koji zahtijeva nekoliko njih za provjeru autentičnosti transakcije će pomoći kako bi se smanjili, ako ne u potpunosti eliminirati, rizik od korupcije i ucjene.

Brigu o poslovanju

Ako ne dobiju svoje glave oko toga, opasnost za organizacije držanje naroda cryptocurrencies je da oni kraj gore da netko drugi to regulirati za njih. Previše velika krađa može privući zanimanje iz politike koji se mogu uzeti stvari u svoje ruke.

„Ako postoji dovoljno pritužbi klijenata, regulatori može biti samo primoran intervenirati sa svojim uobičajenim trapav pristup”, rekao je pištolj Sirer, dodajući kako se nada da je industrija se povlači zajedno prije se to dogodi. „Ja sam u korist uzimajući u industriji za čišćenje svoj čin.”

Tu je svakako dovoljno novca pluta u Bitcoin zajednici platiti za neke odrastao programera. CoinDesk je stanje Bitcoinreport u siječnju dokumentirano rizičnog kapitala u bitcoin dosežu $ 433m, i $ 335 milijuna od toga se dogodilo u 2014. To je puno plaća za tehničke sigurnosti vodi.

HackingSecurityBitstamp

Povezane vijesti


Post Ethereum

Zašto se Datt nalikuje Bitcoin Over Ethereumu

Post Ethereum

Obustavljeno ENS pokretanje označava najnovije zauzeće za Ethereum aplikacije

Post Ethereum

Volumen okupljanja, azijske razmjene Dodaj podršku za trgovanje Etherom

Post Ethereum

Daimlerov 100 milijuna eura Ethereum Bond veći je od Mercedes-Benz

Post Ethereum

Bitcoin-Ethereum Atomic Swap Code Sada otvoreni izvor

Post Ethereum

Poof, novac je otišao: Izgradnja korisnika Blockchaina

Post Ethereum

Crypto 2.0 Roundup: Ethereumov DEVCON, Vizorova virtualna stvarnost i Sveučilište Blockchain

Post Ethereum

Enterprise Ethereum Alliance dodaje 86 članova u Blockchain Consortium

Post Ethereum

Upoznajte ex-bankara koristeći Ethereum da se zauzimaju na tradicionalnim fondovima

Post Ethereum

IBM vs Microsoft: dva tehnološka diva, dva bloka luka

Post Ethereum

Predviđanja Bitcoina za 2018. godinu: kako su stručnjaci zaraženi

Post Ethereum

Eteumska cijena je preokrenuta Institucionalni ulagač interesa