Andresen se întoarce cu un proiect de securitate pentru un singur om inspirat de victimele Bitcoin | RO.democraziakmzero.org

Andresen se întoarce cu un proiect de securitate pentru un singur om inspirat de victimele Bitcoin

Andresen se întoarce cu un proiect de securitate pentru un singur om inspirat de victimele Bitcoin

Gavin Andresen, fostul dezvoltator de plumb al Bitcoin, se rupe tăcerea lui.

În timp ce în ultimele luni a fost mai activ pe Twitter discuta dezbaterea dimensiunea blocului (chiar și ștampilare numele lui pe o nouă scalare Bitcoin „acord“), Andresen a fost în mare parte absentă din comunitatea Bitcoin dezvoltator de aproximativ un an.

Dar, asta nu înseamnă muncitorul prodigioase, care a făcut mult pentru a ajuta construi echipa de dezvoltator devreme Bitcoin și de piață, nu a fost ocupat.

La începutul lunii mai, Andresen a postat pe Twitter:

Caut beta-testeri si colaboratori pentru meu proiect Aleator Sanity: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) o mai 2017

Proiectul pare a asigura o mai bună internet prin verificarea surselor de dezordine utilizate de către persoane fizice și organizații.

Păstrarea un ochi pe Bitcoin

Sanity Proiectul Random nu numai a rezultat din interesul Andresen în învățarea limbii GO de programare, dar, de asemenea, în a vedea problemele lipsei de entropie poate avea în sisteme software monetare, cum ar fi Bitcoin.

„Eu cu siguranță, încă mai ține pasul cu Bitcoin“, a declarat Andresen CoinDesk, adăugând că el ar putea contribui la revizuirea codului nouă propunere Bitcoin scalare DCG lui, dar că el este puțin probabil să scrie orice cod.

„Bitcoin este un astfel de proiect interesant, deoarece este critica de securitate“, a spus el. „În cazul în care securitatea eșuează, este imediat evident, oamenii își pierd bani și să reacționeze imediat.“

Acest lucru este diferit, a continuat el, decât să fie luat de un cont de e-mail de peste sau atacat, în care oamenii de obicei nu observă aceste încălcări pentru ceva timp.

„Pentru o mulțime de probleme de securitate, Bitcoin le aduce în lumină“, a spus Andresen.

Această reacție rapidă a fost văzută în mai multe ghinioane bazate pe generarea de defecte de numere aleatorii în ecosistemul Bitcoin.

În luna mai 2015, o vulnerabilitate în Android Blockchain lui Bitcoin portofel lăsat mai mulți utilizatori din bani. Potrivit Softpedia, vulnerabilitatea a permis duplicatul Bitcoin adrese pentru a fi create și dată diferiți utilizatori. În esența sa, problema a fost cu generator de Blockchain lui de numere aleatorii, random.org, care a furnizat entropie insuficientă pentru anumite versiuni ale sistemului de operare Android.

Și cu doi ani înainte, în august 2013, toate portofel Bitcoin applicationson sisteme Androidoperating au fost expuși unui potențial risc atunci când s-au găsit mai multe vulnerabilități în cadrul unui alt generator de numere aleatorii, Java SecureRandom.

Menținerea o distanță

În timp ce proiectul este cu siguranță tangent la lucrări anterioare Andresen ca menținător Bitcoin plumb, este, de asemenea, mult diferit.

„Până în prezent, este un proiect de o singură persoană, care îmi place“, a declarat Andresen CoinDesk. „Este frumos și simplu. Am ales ceva mic și în mod intenționat plictisitoare.“

El a continuat:

„Bitcoin a fost un proiect mare, complicată care implică o mulțime de oameni răspândit peste tot în lume, nu a fost prea mult stres și politică și nu am vrut asta din nou.“

Andresen a fost de lucru pe Sanity proiect aleatoriu timp de aproximativ șase luni. Potrivit lui, proiectul nu este destinat a fi o afacere de-a face profit. În schimb, în ​​mod ideal, proiectul ar fi sponsorizat de către o entitate ca Linux Foundation pentru a oferi servicii pentru oricine gratuit.

Deci, cum funcționează Sanity aleatorie? Fiecare sistem și fiecare limbaj de programare are o modalitate de a obține bytes aleatoare - de exemplu, Linux are un folder special numit „/ dev / urandom“ și OpenSSL oferă mai multe generatoare de numere aleatoare (care Bitcoin Core utilizează).

Utilizatorii Sanity Proiectului aleatoriu poate lua acele numere aleatoare - de la 16 la 64 de bytes - și intrarea lor în serviciu, care va returna un „adevărat“ în cazul în care bytes uite aleatoare, sau un „fals“, în cazul în care numerele nu fac.

„Problema de a detecta dacă numerele aleatoare sunt destul de bun este o problemă delicată“, a declarat Andresen CoinDesk. „Există o mulțime de moduri în care puteți în bară.“

Stării de sănătate digitală

În timp ce generatoare de numere aleatorii sunt create în mod specific pentru a furniza entropia (o lipsă de ordine, și, prin urmare predictibilitatea), există mai multe motive pentru ceva s-ar putea merge prost.

Descărcări de software și upgrade-uri de mizerie poate cu dezordine. Sau poate fi la fel de simplu ca cineva tripping peste mașina virtuală utilizând un număr aleator cablu de generator și scoaterea din priză.

Dar un eșec tipic, Andresen a spus, este atunci când o organizație este folosind cloud computing și pornește mai multe mașini virtuale în același timp.

În acest caz, organizația ar putea salva o imagine a software-ului și a rula mai multe copii pentru servere web care se ocupă de trafic. Deoarece mașinile virtuale încep în același stat, acestea ar putea, în conformitate cu Andresen, veni cu aceleași numere aleatoare ".

„Sunt, de obicei, instrumente pentru creșterea entropiei astfel încât acest lucru nu se întâmplă“, a spus el, „dar [Proiectul aleatorie Sanity] ar putea fi un control bun.“

In timp ce el nu crede o companie are nevoie pentru a rula în fiecare șir de octeți o mașină le dă prin intermediul instrumentului, ar fi benefic pentru a trimite un șir de octeți atunci când mașina pornește pentru a vă asigura că generarea de randomizare rezonabile. Apoi, el a spus, în cazul în care eșuează, problema poate fi investigată.

„Acest lucru este conceput ca o modalitate de a ne asigura că dezastrele catastrofale nu se intampla, sau le prinde destul de repede“, a spus Andresen.

În plus, mai multe persoane și organizații care utilizează sistemul, cu atât mai valoros devine, deoarece aceasta poate apoi, pe baza întâmplării pe mai multe șiruri de octeți.

În prezent, însă, numai câteva au beta testat serviciul, contribuind, uneori, cod înapoi la proiect - inclusiv persoane din start-up-Blockchain și schimba forma, potrivit Andresen.

Tendința trustless

Pe Twitter, unii au lăudat serviciul, în timp ce alții au fost îngrijorați de arhitectura sistemului.

Pentru unul, sistemul inițial utilizat HTTP, ceea ce a permis oricui să tragă cu urechea și a vedea bytes aleatoare fiind trimis la sistem. Andresen relansat rapid folosind HTTPS pentru a oferi o conexiune sigură, astfel încât nimeni nu poate vedea ce sunt trimise bytes.

În cazul în care generatorul de numere aleatoare a unei entități este rupt, văzând un șir presupune aleatoriu de bytes ar putea deschide acea entitate de până la atac, a declarat o altă plângere din partea unui utilizator Twitter. O luare în valoare de șansă, Andresen a răspuns.

În ceea ce privește Andresen, având o perspectivă asupra octeții trimis la serviciu, el a spus că nu are nici unul.

Și, urmând trendul stabilit de Bitcoin, el a spus:

„Am încercat să aranjeze lucrurile în cazul în care oamenii nu au încredere în mine.“

În timp ce serviciul rulează în prezent pe App Engine a platformei Google Cloud, următorul său proiect este deschiderea proiectului pentru a permite auditarea de către terțe părți. În prezent, oamenii pot audita numai codul open-source pe GitHub, care a asigurat Andresen CoinDesk, este exact ceea ce rulează pe App Engine. Pas suplimentar, însă, se va dovedi

Știri asociate


Post Bitcoin

Fundația Bitcoin consideră că ultima scrisoare NYDFS dezamăgitoare

Post Bitcoin

Autoritățile de reglementare belgiene au emis avertismente comune Bitcoin

Post Bitcoin

Faceți cunoștință cu cei 13 candidați care se desfășoară în alegerile Fundației Bitcoin din săptămâna viitoare

Post Bitcoin

Analiștii prezic că prețul Bitcoin ar putea ajunge la 800 de dolari în săptămânile finale ale anului 2018

Post Bitcoin

Bitcoin și politica banilor nepolitici

Post Bitcoin

Pregătiți pentru o întoarcere? Prețul Bitcoin scade sub $ 6,000

Post Bitcoin

Fundația Bitcoin lansează oficial capitole internaționale

Post Bitcoin

SEC respinge oferta Winklevoss Bitcoin ETF

Post Bitcoin

De ce Bitcoin are nevoie de un cod valutar certificat ISO

Post Bitcoin

Bitcoin și reguli: lecții de la începutul zilei de Skype

Post Bitcoin

Bitcoin în titluri: Mt Gox Eruptează din nou

Post Bitcoin

Grupul Bitcoin încearcă să lanseze primul IPO Bitcoin din lume