Andresen palasi One-Man Security -hankkeeseen, jonka innoittamana Bitcoin-haittaohjelmat | FI.democraziakmzero.org

Andresen palasi One-Man Security -hankkeeseen, jonka innoittamana Bitcoin-haittaohjelmat

Andresen palasi One-Man Security -hankkeeseen, jonka innoittamana Bitcoin-haittaohjelmat

Gavin Andresen, entinen pääkehittäjä Bitcoin, rikkoo hänen hiljaisuus.

Vaikka viime kuukausina hän on ollut aktiivisempi Twitterissä keskustella lohkon koko keskustelun (jopa leimaamalla nimensä uuteen Bitcoin skaalauksen 'sopimus'), Andresen on suurelta osin ollut poissa Bitcoin kehittäjäyhteisön noin vuoden.

Mutta se ei tarkoita ihmeellinen työntekijä teki paljon auttaa rakentamaan ulos Bitcoin varhainen kehittäjä tiimi ja markkinoilla, ei ole kiire.

Alussa toukokuun Andresen tweeted:

Etsin beetatestaajille ja yhteistyökumppaneita minun Random Sanity Project: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 01 toukokuu 2017

Hanke näyttää paremmin turvata internetin tarkistamalla lähteet sattumanvaraisuuden joita yksittäiset henkilöt ja organisaatiot.

Pitää silmällä Bitcoin

Satunnainen Sanity Project paitsi johtui Andresen kiinnostus oppimiseen ohjelmointikieli GO, mutta myös nähdä ongelmien puute entropia voi olla raha ohjelmistoja järjestelmiä kuten Bitcoin.

"En todellakaan vieläkään pysyä Bitcoin," Andresen kertoi CoinDesk lisäten, että hän voisi osaltaan koodin tarkastelun DCG uuteen Bitcoin skaalaus ehdotusta, mutta että hän on todennäköisesti kirjoittamaan tahansa koodin.

"Bitcoin on sellainen mielenkiintoinen projekti, koska se on turvallisuus kriittinen", hän sanoi. "Jos turvallisuus epäonnistuu, se on heti selvää, ihmiset menettävät rahaa ja reagoida välittömästi."

Tämä on erilainen, hän jatkoi, kuin sähköpostitili on otettu siihen tai hyökätään, että ihmiset eivät yleensä huomaa näitä rikkomuksia jonkin aikaa.

"On paljon turvallisuuskysymyksiä, Bitcoin tuo ne valoon", Andresen sanoi.

Tämä nopea reaktio nähtiin useita vahinkoja perustuu viallisen satunnaisluku sukupolven Bitcoin ekosysteemin.

Toukokuussa 2015 haavoittuvuutta Blockchain Android Bitcoin lompakko vasemmalla useita käyttäjiä pois rahaa. Mukaan Softpedia haavoittuvuus sallittu kahtena Bitcoin osoitteet luodaan ja annetaan eri käyttäjille. Sen ytimessä, ongelma oli kanssa Blockchain n satunnaislukugeneraattori, random.org, joka antoi riittämättömän entropia tiettyihin versioihin Android-käyttöjärjestelmä.

Ja kaksi vuotta ennen, elokuussa 2013 kaikki Bitcoin lompakko applicationson Androidoperating järjestelmät olivat mahdollisesti vaarassa, kun useita haavoittuvuuksia löydettiin sisällä toiseen satunaisgeneraattorista, Java SecureRandom.

Etäisyyden säilyttämiseksi

Vaikka hanke on ehdottomasti sivuaa Andresen entinen työ Bitcoin johtoa ylläpitäjä, se on myös hyvin erilainen.

"Toistaiseksi se on yhden henkilön projekti, josta pidän," Andresen kertoi CoinDesk. "Se on mukava ja yksinkertainen. Valitsin jotain pientä ja tarkoituksellisesti tylsää."

Hän jatkoi:

"Bitcoin oli iso, monimutkainen hanke paljon ihmisiä levittäytyvät ympäri maailmaa, siellä oli liikaa stressiä ja politiikka ja en halua sitä uudestaan."

Andresen on työstänyt Random Sanity Project noin kuusi kuukautta. Hänen mukaansa hanke ei ole tarkoitus olla voittoa tavoittelematon liiketoimintaa. Sen sijaan, ihannetapauksessa hanke sponsoroida yksikkö, kuten Linux Foundation tarjota palvelua kaikille ilmaiseksi.

Joten miten Random Sanity toimii? Jokainen järjestelmä ja jokainen ohjelmointikieli on tapa saada satunnainen tavua - esimerkiksi Linux on erityinen kansio nimeltä '/ dev / urandom' ja OpenSSL tarjoaa useita satunnaislukugeneraattoreita (joka Bitcoin Core käyttää).

Käyttäjille Random Sanity projekti voi ottaa nämä satunnaisia ​​numeroita - 16-64 tavua - ja syöttää ne palveluun, joka palauttaa 'true', jos tavut näyttää sattumanvaraisesti, tai 'false', jos numerot eivät.

"Ongelma havaita onko satunnaisluvut ovat tarpeeksi hyviä on hankala ongelma" Andresen kertoi CoinDesk. "On olemassa joukko tapoja, joilla voit tyriä."

Digitaalinen terveystarkastus

Vaikka satunnaislukugeneraattoreita luodaan nimenomaan tarjoamaan entropia (puute järjestyksessä, ja siten ennustettavuus), on useita syitä, voi tapahtua jokin virhe.

Ohjelmistolataukset ja päivitykset voi sotkea satunnaisuutta. Tai se voi olla niinkin yksinkertainen kuin joku kompastua virtuaalikone käyttäen satunnaislukugeneraattori johto ja irrottamalla se.

Mutta tyypillinen vika, Andresen sanoi, on, kun organisaatio käyttää cloud computing ja käynnistyy useita virtuaalikoneita samanaikaisesti.

Tässä tapauksessa järjestö voisi tallentaa kuvan ohjelmiston ja käyttää useita kopioita web-palvelimia, jotka käsittelevät liikennettä. Koska virtuaalikoneita alkavat samassa tilassa, ne voisivat mukaan Andresen, keksiä sama 'satunnaisia' numeroita.

"On yleensä työkaluja lisätä satunnaisuutta, joten näin ei tapahdu", hän sanoi, "mutta [Random Sanity Project] voisi olla hyvä tarkistaa."

Vaikka hän ei ajattele yritys tarvitsee ajaa jokainen tavujonojen koneen antaa heille työkalun kautta, olisi hyödyllistä lähettää yhden tavujonojen kun kone käynnistyy ja varmista, että se tuottaa kohtuullisen satunnaisuutta. Sitten hän sanoi, jos se epäonnistuu, ongelma voidaan tutkia.

"Tämä on suunniteltu tapa varmistaa katastrofaalinen katastrofit eivät tapahdu, tai ne kiinni tarpeeksi nopea", sanoi Andresen.

Edelleen, mitä enemmän ihmisiä ja organisaatioita, jotka käyttävät järjestelmää, sitä arvokkaampia se on, koska se voi sitten perustaa satunnaisuuden monista enempien tavuja.

Tällä hetkellä kuitenkin vain harvat ovat beta testattu palvelua, joskus edistää koodin takaisin hankkeeseen - myös ihmisiä startup Blockchain ja Shapeshift mukaan Andresen.

Trustless trendi

Twitterissä, jotkut kehui palvelua, kun taas toiset olivat huolissaan järjestelmän arkkitehtuurista.

Yksi, ensimmäinen käytetty HTTP, joka mahdollisti joku salakuunnella ja nähdä satunnainen tavua lähetetään järjestelmään. Andresen nopeasti uudistetussa HTTPS tarjota turvallisen yhteyden, niin että kukaan ei voi nähdä, mitä tavua lähetetään.

Jos yhteisön satunnaislukugeneraattori on rikki, näkee yhden muka satunnainen tavujonojen voisi avata kyseisen yksikön jopa hyökätä, sanoi toinen kantelun Twitter-käyttäjä. Mahdollisuus kannattaa ottaa, Andresen vastasi.

Sikäli kuin Andresen joilla käsityksen tavua lähetetään palveluun, hän sanoi ei ole yhtään.

Ja seuraten suuntauksen Bitcoin, hän sanoi:

"Yritän järjestää asioita, jos ihmiset eivät tarvitse luottaa minuun."

Kun palvelu on parhaillaan käynnissä App Engine Google Cloud Platform, hänen seuraava projekti avaa hankkeen sallimaan tarkastuksen kolmansien osapuolten. Nykyään ihmiset voivat vain tarkastaa avoimen lähdekoodin GitHub, joka Andresen vakuutti CoinDesk, on mitä on käynnissä App Engine. Ylimääräinen vaihe, vaikka osoittautuu se

Aiheeseen liittyvät uutiset


Post Bitcoin

Botswanan lasten hyväntekeväisyys aloittaa Bitcoin-valitus

Post Bitcoin

Bitcoin-verkko Survives Surprise Stress Test

Post Bitcoin

Bitcoin Tweets of the Week: Forking-draama ja musta maanantaina

Post Bitcoin

Entinen Bitcoin Insurance Advisor syytetään arvopapereiden petoksesta

Post Bitcoin

Aikooko vuoden 2017 lopettaa Bitcoinin suuren mittakaavan keskustelun?

Post Bitcoin

Block Size Debate Flares, Bitcoin-skaalausratkaisu siirtyy seuraavaan vaiheeseen

Post Bitcoin

SEC odottaa päättävän Bitcoin ETF: n kohtalon perjantaina

Post Bitcoin

Bitcoin otsikoissa: Makrotaloustiede keskusteltiin

Post Bitcoin

Bitcoin otsikoissa: Rolling With punsut

Post Bitcoin

Bitcoin: Uudet putkistot rahoituspalveluihin

Post Bitcoin

Miten BlockScore tekee Bitcoin-sääntelyn vaatimustenmukaisuuden Ajatuksellisesti yksinkertainen

Post Bitcoin

BitPay, Foodler, Paymium suorittaa puheen bitcoin-haasteet # Bitcoin2013