Blockchain Adresează controversa de securitate: trebuie să facem mai bine | RO.democraziakmzero.org

Blockchain Adresează controversa de securitate: trebuie să facem mai bine

Blockchain Adresează controversa de securitate: trebuie să facem mai bine

A fost un cuplu teribil de saptamani pentru furnizorul Bitcoin portofel Blockchain.

În primul rând, firma de plumb produs a primit într-un spat on-line cu un inginer Coinbase pe Reddit. Apoi, portofelul Blockchain a fost tras de la Bitcoin.org, un site informațional gestionat de Bitcoin dezvoltatorii de bază și membri ai comunității, pentru săraci de securitate.

Compania a găsit în sine promițătoare în mod public de a rambursa clienților după un generator de numere aleatorii defect care a dus la sute de adrese să fie compromise. Mai mult, rapoartele online nesusținute suggestedthat Bitcoins a fost furat, ca urmare a problemei.

Deci, ce nu a mers bine, și ce se va întâmpla în continuare?

Să luăm problema cu cea mai recentă. Firma a fost forțată să facă o securitate disclosureon blog-ul său și pe Reddit, admite că o eroare de dezvoltare a condus la o problemă cu generarea de chei private. Cheile private (în mod eficient adrese private utilizate pentru a organiza Bitcoin) au fost generate cu un grad scăzut de entropie, ceea ce le face ușor pentru atacatori pentru a prelua.

Blowback online

Blockchain oferit să ramburseze tuturor clienților pentru fondurile pierdute, dar blowbackwas on-line încă foarte mare, cu Commenters acuzând compania de muncă de dezvoltare proastă și probleme manageriale.

Commenters pe Bitcoin Talk a criticat Blockchain pentru mai multe lucruri, inclusiv permițându dezvoltatorii împinge cod pentru un mediu de producție.

Un comentator Reddit a spus:

„Acest lucru este serios lucrurile simplu. Web de afaceri 101. Literalmente Un dezvoltator nu ar trebui să aibă capacitatea de a pune ceva aproape de producție, pentru că dacă o vor face ei vor face în cele din urmă ceva stupid.“

„Nu cred că e corect să spunem că aceasta este o critică reală pe Reddit“, a declarat CEO-ul Blockchain Nicolas Cary CoinDesk, despre acuzațiile de procese de dezvoltare sărace.

El a adăugat:

„Cred că câțiva membri ai comunității sincere, care au o mulțime de propria lor marcă personală în joc fac niște acuzații. Ascultăm celor. Noi știm că trebuie să facem mai bine. Avem o echipa de dezvoltare foarte puternică.“

„Am construit o mare cantitate de software“, a continuat el. „Am lansat în siguranță tot timpul, avem de asigurare a calității conduce. Avem o echipă de securitate. Mesajul real pentru comunitate este că vom primi mai bine. Noi știm că trebuie să facem o treabă mai bună. În același timp, , avem umilința de a face ceea ce este drept și să aibă grijă de utilizatorii noștri, atunci când există probleme „.

Core Bitcoin dezvoltator Peter Todd, de asemenea, criticisedthe companie doar cu un depozit de testare manuală în depozitul său GitHub, mai degrabă decât o suită de testare complet automatizat.

Senior directori Blockchain nu a oferit un răspuns oficial la tweet lui Todd. Nici unul nu confirmă că a existat o suita de teste automate în cadrul companiei, a discuta despre procesul lor de dezvoltare sau de a comenta despre 30.5m $ Seria Afunding se ocupe Blockchain finalizat în luna octombrie.

Redditors a avut criticisedthe ferm pentru incapacitatea de a strânge problemele de securitate cu banii. Surse apropiate companiei privat a subliniat că este nevoie de timp pentru o companie proaspăt finanțat de a folosi banii și să facă modificările interne necesare.

Delistarea Bitcoin.org

Toate acestea sa întâmplat la doar câteva zile după ce organizatorii Bitcoin.orgtook Blockchain de pe lista de portofele pe care le oferă utilizatorilor Bitcoin, cu Commenters sugerând că „ar trebui să fie revizuit criterii rezonabile, cel puțin la fel de exigente ca și alte portofele“.

În discussionwithin cererea de tragere GitHub privind listarea portofelul pe Bitcoin.org, site-ul menținător Saïvann Carignan a subliniat mai mulți factori. Primul a fost bug-uri și pierderi, din care au existat mai multe, a spus el.

Al doilea a fost de backup și de securitate a parolei. „[Blockchain] nu a adoptat caracteristici de securitate care devin lent standard în alte portofele (de exemplu, BIP32, passphrases aleatoare, backup pe configurare, adrese rotative, 2FA implicit)“, a spus el.

El a criticat, de asemenea, compania pentru a nu fi transparent suficient, și nu resetarea codului sursă al aplicației, adăugând:

„Pentru a fi corect, fiecare dintre aceste probleme ar fi blocate sau întârziate listare Blockchain în cazul în care portofelul a fost prezentat astăzi. Prin urmare, cred că următorul pas logic pentru a stimula securitatea și pentru a reduce riscurile pentru utilizator este de a ridica ștacheta pentru Blockchain ca alte portofele “.

Ben Reeves, CTO Blockchain, a postat un răspuns în această discuție GitHub abordarea plângerile și mai multe schimbări promițătoare. Acest lucru a fost apreciat de către ceilalți participanți, pe baza faptului că criticile inițiale în cauză istoricul serviciului Blockchain. Deci, consensul a rămas să delisteze portofelul timp de cel puțin 60 de zile, și pentru a permite Blockchain retrimite după aceea.

Carignan a recunoscut plângeri că nu a existat o politică de set pentru listarea sau delistarea portofele din Bitcoin.org, și a deschis un alt discussionto dezvolta un proces standard.

„Suntem dornici de a retrimite acolo. Noi respectăm decizia, dar în cele din urmă am făcut o apărare de lungă durată pentru poziția noastră. Suntem încă singura companie open-source“, a declarat Cary, care a adăugat că societatea este de a face modificări la software-ul său , și că oamenii trebuie să se aștepte „lucruri interesante care vin pe piață în 2015“.

O problemă mai largă FinTech

Blockchain și-a făcut greșelile sale, dar Emin Gün Sirer, un profesor asociat de stiinta calculatoarelor la Universitatea Cornell și un expert în probleme de securitate Bitcoin, a avertizat împotriva unei vânătoare de vrăjitoare.

El a spus:

„Spre meritul lor, le-au dat seama că procesele lor au fost rupte atunci când au făcut unele schimbări de personal intern pentru a aduce diferite persoane responsabile de securitate. Am avut conversații private cu ei și se pare că acest lucru este o grămadă de oameni care încearcă foarte greu de patch-uri defectele așa cum apar ele.“

Aceste probleme de securitate sunt un semn al unei probleme mai largi în spațiul Criptomonedă, a avertizat Sirer.

„Nu există nici un loc pentru cel mai mic greseala, si au fost constatarea că practicile standard, care sunt normale în Silicon Valley sunt inacceptabile în lume Bitcoin, deoarece există atât de mult în joc“, a spus el, argumentând că rata eșecurilor de securitate este ridicat în industria Bitcoin.

Spat online

Cary numit, de asemenea, calendarul pentru toată această afacere „suboptimal“. Asta pare exacte, având în vedere un spat on-line, care a izbucnit între directori Coinbase și Blockchain la începutul acestei luni asupra securității portofel Bitcoin, în care personalul Blockchain a criticat modelul de operare Coinbase lui.

Totul a început cu un Reddit postby Charlie Lee, creatorul litecoin, care a luat un loc de muncă la Coinbase18 luni în urmă. Lee, inginer acum manager la compania, a dorit să lamuresti cu privire la securitate, la serviciul de portofel centralizat.

Lee a descris ceea ce serviciul a făcut pentru securitatea utilizatorilor săi. Printre acestea el a enumerat au fost cereri implicite pentru autentificarea cu doi factori (folosind ceva ce aveți, cum ar fi un telefon, în plus față de ceva ce știi, ca o parolă) în cazul efectuării unor tranzacții de peste 100 $. Serviciul a inclus, de asemenea, un seif Bitcoin pentru utilizatorii săi, și stochează 97% din propriile monede în depozitare la rece, a declarat Lee (CoinDesk are coveredsome de securitate Coinbase înainte).

Toate aceste informații sunt parte din informațiile publice. Partea interesantă a venit într-o parte a post-Lee, în care el a comparat securitatea CoinBase cu cea a Blockchain. O parte din post (ulterior eliminate) citește:

„Pe parcursul anului trecut, deși, Coinbase păstrat introducerea de noi caracteristici de securitate în timp ce securitatea Blockchain portofelul a rămas exact la fel, și, fără îndoială a devenit mai rău.“

Acest lucru a condus la o ripostă furios de Keonne Rodriguez, produs de plumb la Blockchain, care criticisedLee pentru alungare propria agendă, și l-au asemănat cu „un avocat umbrit alungare o ambulanță“.

O abordare serioasă

Nume de asteptare si critica nu ajuta pe nimeni, a sugerat presedintele Michael Perklin de Bitcoinsultants, și un specialist în securitate Bitcoin. Perklin, de asemenea, un director de la Alianța Bitcoin a Canadei, are un fundal în securitate în alte industrii.

„Îmi place discuții precise, bazate pe meritele argument“, a conchis Perklin. „Dar de fiecare dată când cineva aruncă cu noroi pe altcineva, ei trebuie să se obține mai întâi murdar.“

Aceste comentarii toate au avut loc înainte de cele mai recente dezastru de securitate Blockchain lui. Ce are Cary să spun despre asta acum? El este încă dornic să atragă distincții între cele două modele.

Cary a spus:

„Avem o mulțime de respect pentru ceea ce fac Coinbase. Nu suntem aici pentru a începe un concurs de aruncat noroi cu oricine. Dorim sa avem o companie care are practic o viziune pe termen lung pentru succesul Bitcoin, și ia protecția consumatorului foarte serios, și are grijă de consumatori în cazul în care există probleme, dar, de asemenea, continuă să adopte o abordare non-privative de libertate de gestionare a riscului.“

Cary a spus că societatea a fost dornic să se implice în mod activ și să asculte. „Noi luăm toate aceste lucruri super-serios. Suntem aici pe termen lung“, a conchis el.

SecurityBlockchain

Știri asociate


Post Blockchain

Noul partid politic australian caută să popularizeze votul blocului

Post Blockchain

Blockchain: Un experiment în guvernare fără putere

Post Blockchain

BBVA: Blockchain Tech ar putea înlocui sistemul centralizat de finanțare

Post Blockchain

MimbleWimble nu va ICO, dar va lansa Cryptocurrency

Post Blockchain

Tehnologia Blockchain reduce companiile cu dependență asupra oamenilor

Post Blockchain

New Chicago Blockchain Centrul lansează cu suport guvernamental

Post Blockchain

Blockchain.info eliberează rambursări victimelor furtului

Post Blockchain

Este posibil un brevet de blocaj?

Post Blockchain

Chinasul auto chinez Wanxiang planifică un fond de 50 de milioane de dolari

Post Blockchain

Banca Centrală a Rusiei să studieze blocul tehnic

Post Blockchain

BNY Mellon: Blockchain Tech ar putea transforma plățile

Post Blockchain

Retailerul australian Millennius oprește vânzările iPhone în Apple Boycott