Încrederea nimănui: securitatea inteligentă a contractului Ethereum avansează | RO.democraziakmzero.org

Încrederea nimănui: securitatea inteligentă a contractului Ethereum avansează

Încrederea nimănui: securitatea inteligentă a contractului Ethereum avansează

„Toată lumea de aici este o țintă pentru atac. Fii paranoic.“

Asta e modul în care Fundația Ethereum de securitate de plumb Martin Swende a terminat prelegerea adânc se arunca cu capul în materie de securitate a contractului inteligent la Devcon3 ieri. În acest moment, el a asistat la partea lui de atacuri asupra ethereum și vrea comunitatea să știe ce băgăm.

Nu a fost Hack DAO, în cazul în care a fost furat milioane de dolari în eter din cauza unei erori de contract inteligent. Nu a fost timp de tranzacții ethereum slowedbecause unui atacator necunoscut - acest lucru pe unul din primele zile Swende lucrează la protocolul, nu mai puțin. Și acum apoi doar câteva luni, Paritate client ethereum a pierdut 30 de milioane $ după ce a fost spart.

Și asta nu e mai vorbim de toate pândarilor legate de Bitcoin.

Cu aceasta, dezvoltatorii subliniază faptul că - la fel de revolutionar ca ethereum poate și ar putea fi - există încă o mulțime de răsuciri la fier afară, unul dintre motivele pentru conferințe pilot Projet open-source a văzut un astfel de accent pe securitate de pe a doua zi sa, cu promotori si academicieni eliberator deopotrivă noi instrumente pentru a lua securitatea contractului inteligent un pas mai departe.

În ciuda acestor atacuri majore, deși, dezvoltatorii sunt optimiști cu privire la securitatea în cazul în care contractul inteligent este poziția.

RSK Labs șef om de știință și securitate Criptomonedă consultant Sergio Demian Lerner a spus CoinDesk:

„Întregul ecosistem se maturizează în ceea ce privește securitatea.“

Instrumentele potrivite

Deși există diferite piese de ethereum care au nevoie de fixare, a doua zi a Devcon axat pe contracte inteligente, probabil pentru că vulnerabilitățile din codul de aceste mecanism sunt geneza oamenilor pierde bani.

Manuel Araoz, CTO al companiei de securitate blockchain Zeppelin, numit 2016 „vârstele întunecate“ de securitate ethereum, dar, ca și alții, a remarcat că lucrurile au îmbunătățit.

Pentru unul, „modernizare“ contracte inteligente odată ce acestea sunt în direct pe ethereum este o mare problemă deschisă. Spre deosebire de mai multe software-ul tradițional, în cazul în care există o eroare într-o bucată de cod de contract inteligent, și este scris fără măsuri de siguranță, nu există nici o modalitate dezvoltatorii pot actualiza doar codul.

Dar Araoz și echipa sa de la Zeppelin au fost de lucru pe un instrument util, recent dezvaluind un nou proiect de sistem de operare, care pare a face mai ușor să se joace cu cod care este deja în sus și să fie difuzate.

„Dacă avem un bug sau au nevoie pentru a îmbunătăți programul, putem face acest lucru. Acesta poate fi folosit pentru a repara codul de producție“, a spus el.

În timp ce aceasta nu rezolvă problema de modernizare complet, proiectul oferă un nou instrument - și aceste adăugiri la setul de instrumente ethereum dezvoltator sunt recunoscute pe scară largă ca mișcare de securitate a contractului inteligent înainte.

Un alt proiect prezentat la eveniment, Securify este toutedas un „instrument de buton push-audit de securitate.“ Dezvăluit într-o sesiune intitulat „Smart Nu Bunicii dvs. De verificare a contractului“, acesta oferă o interfață ușor pentru dezvoltatorii să conectați contracte inteligente și verificați pentru anumite tipuri de bug-uri.

În timpul sesiunii, cercetator ETH Zurich Software Fiabilitate Lab Quentin Hibon a spus Securify este o garanție puternică de securitate.

Cu evoluții de acest gen, în conformitate cu Lerner, totul se îndreaptă în direcția cea bună.

Mașină virtuală Ethereum a fost îmbunătățit cu privire la punctul de vedere al securității, a spus el. Verificarea formală a fost adăugat, care foloseste dovezi matematice pentru a detecta dacă contracte inteligente funcționează în mod corespunzător, a continuat el. Și principalul limbaj de contract inteligent ethereum lui, Soliditate sa maturizat, așa că acum multe greșeli sunt corectate la nivelul Soliditate, a conchis el.

„Întotdeauna îngrijorat“

Acest lucru nu este de a spune că nu va fi în continuare probleme cu contracte inteligente merge mai departe. Aproape fiecare convorbire de securitate al zilei sa încheiat cu un apel la actiune, un avertisment sau o listă de probleme deschise cu care se confruntă al doilea protocol de Criptomonedă de capac de piață.

Lerner RSK lui, pentru unul, a menționat că el ia contracte în afară inițiale oferind monede (ICO), în timpul liber și a încercat multe bug-uri evidente. Faptul că emitenții de jetoane sunt solicita acum ajutorul experților de securitate pentru audit codul lor de contract inteligent este un semn bun, a spus el.

Și cercetătorii de la o mână de universități sunt, de asemenea, încearcă să tweak structurile de stimulare în jurul valorii de bug-uri, într-un efort de a încuraja hackeri pentru a raporta vulnerabilități în loc de a le exploata.

După cum raportate de CoinDesk ieri, Hydra riffuri de pe modelul tradițional bug-ul de recompense: oferind în mod programatic hackeri mai mult în modul de recompense pentru a informa dezvoltatorii despre un bug decât exploatarea bug-ul va plăti.

Dar multe dintre aceste proiecte sunt încă în stadii incipiente.

Ethereum - și cryptocurrencies, în general - să rămână un fel de paradis hacker.

„Scena hacking sa schimbat enorm Fluxul de venituri pentru hackeri a fost cu botnet pentru respingerea atacurilor asupra serviciului;. E destul de dificil de a construi Acum, după cripto, este atât convertite în bani, și există riscuri mici“, a declarat Swende fundației Ethereum lui.

Acest lucru aduce noi provocări blockchain dezvoltatorii trebuie să se pregătească pentru, iar primul pas, în conformitate cu Swende, este să rămână vigilenți.

El a declarat:

„Sunt mereu îngrijorat.“

Știri asociate


Post Ethereum

Microsoft să găzduiască Consensul 2018 Blockchain Hackathon

Post Ethereum

Metropolis Today: planurile de schimbare pentru următoarea Big Upgrade a lui Ethereum

Post Ethereum

Puterea pentru utilizator: Accenture și Microsoft schimbă identitatea cu Ethereum

Post Ethereum

Previziuni Bitcoin pentru 2018: Cum au făcut cercetătorii

Post Ethereum

Volum pentru ochi, schimburi asiatice Adăugați suport pentru tranzacționarea Ether

Post Ethereum

Now Boarding: este AXAs Ethereum Test Blockchains Ticket Mainstream?

Post Ethereum

5 Takeaways din Raportul despre ethereum al CoinDesk

Post Ethereum

Jeff Garzik de pornire Bloq pentru a lansa Cryptocurrency Cross-Blockchain

Post Ethereum

Ethereum va sosi (și 15 alte predicții pentru blocuri pentru 2018)

Post Ethereum

Faceți cunoștință cu ex-bancherul utilizând Ethereum pentru a prelua fondurile speculative tradiționale

Post Ethereum

Monax va aduce Grupul Ethereum Tech către Grupul Hyperledger Blockchain

Post Ethereum

Bitcoin Pioneer Charlie Shrem lansează un nou blockchain Venture