Căutarea unui standard de securitate Cryptocurrency | RO.democraziakmzero.org

Căutarea unui standard de securitate Cryptocurrency

Căutarea unui standard de securitate Cryptocurrency

Hacking-ul recent Bitstamp lui woessuggest că securitatea în lume Bitcoin pare să se înrăutățească, mai degrabă decât mai bine. Fie că este vorba în jos la atacuri externe sau interne nereguli astfel cum a pretins la Mt Gox, este clar că ceva trebuie să se schimbe.

Când Bitcoin portofel Blockchain experimentat propria securitate problemsin decembrie descentralizat expert în criptografie Emin Gün Sirer remarcat faptul că practicile de securitate standard printre companiile de tehnologie nu ar sta în picioare în lume Bitcoin.

Prea mult a fost în joc, a spus el. Companiile de social media pot organiza poze cu animale de companie, dar contul dvs. Bitcoin deține ceva mai valoros. Se pare rezonabil că lumea Criptomonedă ar trebui să aibă loc la un nivel mai ridicat de cont decât, să zicem, Twitter (deși un cont de Twitter piratat încă mai poate avea rezultate destul de devastatoare).

„Avem nevoie, cu siguranță practici de securitate mai bune, așa cum am văzut din fluxul constant de eșecuri spectaculoase de schimburi Bitcoin“, a declarat el CoinDesk mai recent. „Aceste servicii au fost în lipsa la rata de un eșec major la fiecare două luni, lăsând mulți oameni înnebuniți în căile lor.“

Deci, dacă acceptăm că societățile care dețin fonduri vii reale pentru clienții ar trebui să aibă standarde de securitate mai ridicate, ceea ce ar trebui să fie aceste standarde?

Sfaturi de la bancheri

În cazul în care companiile Bitcoin nu ar trebui să caute în sectorul tehnologiei general pentru securitatea lor, atunci ei vor trebui să se uite în altă parte. Poate că sectorul bancar ar putea fi în măsură să ofere un sfat înțelept. Băncile au fost vitejie încercarea de a opri hackeri din furtișag datelor clienților lor de ani de zile. Ar putea Bitcoin companii să învețe ceva de la ei? Având în vedere pierderile recente JP Morgan Chase, poate nu.

JP Morgan Chase hack a fost în mod incontestabil rău, dar există o diferență esențială între care și un cont piratat Bitcoin. Clienții JP Morgan a pierdut informații personale, dar nu și bani. În cazul în care un hacker vizează contul dvs. Bitcoin, fondurile sunt plecat.

Fost criminalistica investigator digitale Michael Perklin este presedinte al Asocierii Criptomonedă de certificare (C4), care a dezvoltat o certificare pentru profesioniștii Criptomonedă. El susține că companiile Bitcoin trebuie să meargă dincolo de bănci, chiar și în ceea ce privește securitatea:

„Dacă cineva sparge într-o bancă și cineva editează baza lor de date pentru a spune«Acum am un milion de dolari decât am înainte,»sau ele transfer de fonduri de sârmă din banca pentru a merge la o altă bancă - atunci toate acestea sunt urmărite și reversibil.“

Pe de altă parte, el a susținut că la-blockchain Bitcoin tranzacțiile nu sunt, deoarece unele schimburi și alte servicii Bitcoin au gasit la costul lor.

„Cu Bitcoin, odată ce ați luat cheile și transferate le pe altcineva, nu există nici o modalitate de a le obține înapoi fără a se baza pe aplicarea legii tradiționale“, a avertizat el.

În cazul în care companiile Bitcoin nu se pot uita la Silicon Valley sau la bănci, atunci unde pot arata? Poate pentru ei înșiși.

„Este timpul ca schimburile să realizeze că acestea sunt în acest împreună, ca o percepție că Bitcoin este nesigur doare întregul ecosistem, și este în interesul lor de a stabili practici (cum ar fi utilizarea de baze de date puternice, multisig portofele, real- timp dovada de rezerve, și de calcul de încredere) pentru întreaga industrie“, a spus Sirer.

Mai bine software-ul necesar

Un domeniu în care schimburile ar putea îmbunătăți este dezvoltarea de software, susține Charles Hoskinson, expert în criptografie și fostul CEO al Ethereum, care lucrează în prezent la un proiect educațional în jurul Criptomonedă.

„Schimburile trebuie să curețe actele lor și de a crea un organism de standardizare pentru dovada solvabilității, împreună cu contracte inteligente pentru a reglementa comportamentul și restabilirea încrederii, a spus el, adăugând că multe schimburi sunt start-up cu resurse limitate.“ Asta e altă problemă, care este că software-ul este destul de crummy.“

Construirea software-ul securizat este dificil. În 2003, Microsoft a înghețat întregul său ciclu de dezvoltare de luni de zile, și recalificat în mod eficient dezvoltatorii săi de la sol până la a scrie cod mai sigur. Ea a început să scoată în afara legii funcții în diferite biblioteci de software, care interzice dezvoltatorii săi să le folosească.

Microsoft chiar proiectat un întreg proces, numit Security Development Lifecycle (SDL), pentru a crea software-ul care a fost antiglont (sau, cel puțin, mai puține găuri decât grămada medie de Gruyere).

Software-ul de dezvoltare nu este suficient, cu toate acestea (și în cazul lui Bitstamp, nu este foarte clar în cazul în care laici vulnerabilitate, care a permis hackerilor să fure Bitcoins de companie). Există și alte aspecte de luat în considerare, de asemenea, inclusiv gestionarea infrastructurii. Elemente cum ar fi securitatea schimbării controland patchingare crucială pentru funcționarea unui mediu sigur.

Procesele interne trebuie, de asemenea, mai bine, spun expertii. Efectuarea controale de fond adecvate privind personalul responsabil pentru chei este un exemplu, a argumentat Perklin.

Vestea bună este că unele dintre aceste procese sigure pot fi greu de fir în tehnologia utilizată. Multi-semnătură technologyis un bun exemplu. Ați putea vet directori de seniori responsabil pentru accesarea cheilor private, dar având un sistem care necesită mai multe dintre ele pentru a autentifica o tranzacție ar ajuta la minimizarea, daca nu elimina in totalitate, riscul de corupție și șantaj.

Având grijă de afaceri

În cazul în care nu primesc capetele lor în jurul valorii de acest lucru, pericolul pentru organizațiile care dețin cryptocurrencies oamenilor este că ei sfârșesc prin a avea altcineva reglementa aceasta pentru ei. Prea multe furturi mari pot atrage un interes din partea politicienilor care ar putea lua problema în propriile mâini.

„Dacă există suficiente reclamații ale clienților, autoritățile de reglementare ar putea fi doar obligat să-și intensifice cu abordarea lor apăsătoare de obicei“, a declarat Gun Sirer, adăugând că speră că industria se trage împreună înainte de acest lucru se întâmplă. „Sunt în favoarea obtinerea industriei pentru a curăța propriul act.“

Sunt cu siguranță destui bani plutind în comunitatea Bitcoin să plătească pentru unii programatori maturi. Statul CoinDesk de Bitcoinreport în ianuarie documentat investiții de capital de risc în Bitcoin ajunge la $ 433M, și $ 335m de care sa întâmplat în 2014. Aceasta este o mulțime de salarii pentru piste de securitate tehnică.

HackingSecurityBitstamp

Știri asociate


Post Ethereum

Browser Web curajos să lanseze ICO pentru Ethereum Ad Token

Post Ethereum

DAO fără pilot Puneți-vă la test după vulnerabilitatea lui Ethereum

Post Ethereum

La revedere Ethereum: Kik planuieste sa-si miste ICO Tokens la Stellar

Post Ethereum

Ethereum Classic începe să mobilizeze

Post Ethereum

Frica din China se răspândește dincolo de Bitcoin, în timp ce piețele de cripte se strecoară

Post Ethereum

Descentralizare vs. Scală: lupta crescândă a lui Crypto

Post Ethereum

Vitalik Buterin se dublează pe strategia de stimulare a lui Ethereum

Post Ethereum

Microsoft lansează un grup de lucru pentru securitatea contractelor inteligente

Post Ethereum

Fondator de opinie: Clasa Bitcoin Asset va crește în piață de 2 trilioane USD

Post Ethereum

Winklevoss Brothers Materialul propriu Cantitatea de eter

Post Ethereum

Învierea blocurilor publice

Post Ethereum

160 de milioane de dolari Stuck: Paritatea poate continua sa se agite?