Andresen ay Bumalik Sa isang Project Security One-Man Inspirasyon ng Bitcoin Mishaps | PH.democraziakmzero.org

Andresen ay Bumalik Sa isang Project Security One-Man Inspirasyon ng Bitcoin Mishaps

Andresen ay Bumalik Sa isang Project Security One-Man Inspirasyon ng Bitcoin Mishaps

Gavin Andresen, ang dating lead developer ng bitcoin, ay paglabag sa kanyang katahimikan.

Habang sa nakalipas na buwan siya ay naging mas aktibo sa Twitter tinatalakay ang block size debate (kahit panlililak ang kanyang pangalan sa isang bagong bitcoin scaling 'kasunduan'), Andresen ay karamihang naging absent mula sa komunidad bitcoin developer para sa tungkol sa isang taon.

Ngunit, hindi ito nangangahulugan ang napakalawak worker, na ay malaking tulong para bumuo ng unang bahagi ng pangkat ng nag-develop bitcoin at merkado, ay hindi pa busy.

Sa simula ng Mayo, Andresen tweeted:

Naghahanap ako ng mga beta tester at mga collaborator para sa aking Random Sanity Proyekto: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) May 1, 2017

Ang proyekto ay mukhang upang mas mahusay na ma-secure ang internet sa pamamagitan ng pagsuri pinagkukunan ng randomness na ginagamit ng mga indibidwal at organisasyon.

Pagpapanatiling isang mata sa bitcoin

Ang Random Sanity Project hindi lamang stemmed mula sa Andresen interes sa pag-aaral ng programming language GO, ngunit din sa nakikita ang mga problema ng kakulangan ng entropy ay maaaring magkaroon sa hinggil sa pananalapi ng sistema ng software tulad ng bitcoin.

"Ako ay tiyak pa rin makahabol sa bitcoin," Andresen sinabi CoinDesk, ang pagdaragdag na siya ay maaaring magbigay ng kontribusyon code review sa DCG bagong bitcoin scaling proposal, ngunit na siya ay malamang na hindi na magsulat ng anuman sa mga code.

"Bitcoin ay tulad ng isang nakawiwiling proyekto dahil ito ay seguridad kritikal," sabi niya. "Kung nabigo ang seguridad, ito ay agad-agad na halata, ang mga tao mawalan ng pera at gumanti agad."

Ito ay naiiba, siya ay nagpatuloy, kaysa sa isang email account na ini-nakuha o attacked, sa mga tao na karaniwang hindi mapansin mga breaches ng ilang panahon.

"Para sa isang pulutong ng mga isyu sa seguridad, bitcoin pinagsasama ang mga ito sa liwanag," Andresen sinabi.

Ito mabilis na reaksyon ay nakikita sa ilang mga mishaps batay sa mga kapintasan random na numero henerasyon sa bitcoin ecosystem.

Noong Mayo 2015, ang panganib sa ni Blockchain Android bitcoin wallet kaliwa maraming mga user sa labas ng pera. Ayon sa Softpedia, ang kahinaan pinapayagan duplicate bitcoin address upang malikha at ibinigay sa iba't ibang mga gumagamit. Sa core nito, ang problema ay na may random na numero ni Blockchain generator, random.org, na ibinigay hindi sapat na entropy sa mga tiyak na mga bersyon ng Android operating system.

At dalawang taon bago, sa Agosto 2013, ang lahat ng bitcoin wallet applicationson Androidoperating sistema ay potensyal na sa panganib kapag ang ilang mga kahinaan ay matatagpuan sa loob ng isa pang random na numero generator, Java SecureRandom.

Ang pagpapanatili ng isang distansya

Habang ang proyekto ay tiyak na tanghential sa Andresen dating trabaho bilang nangunguna maintainer ni bitcoin, ito ay din magkano ang naiiba.

"Sa ngayon, ito ay isang isang-tao ng proyekto, na kung saan gusto ko," Andresen sinabi CoinDesk. "Ito ay maganda at simple. Pinili ko ang isang bagay maliit at sadyang boring."

Ipinagpatuloy niya:

"Bitcoin ay isang malaking, komplikadong proyekto na kinasasangkutan ng maraming mga tao maikalat sa buong mundo; nagkaroon ng masyadong maraming stress at pulitika at hindi ko nais na muli."

Andresen ay nagtatrabaho sa Random Sanity Project para sa tungkol sa anim na buwan. Ayon sa kanya, ang proyekto ay hindi inilaan upang maging isang tubo-paggawa ng negosyo. Sa halip, sa isip, ang proyekto ay sponsored ng isang entity tulad ng Linux Foundation upang mag-alok ang mga serbisyo sa kahit sino para sa libre.

Kaya kung paano gumagana Random Sanity gumagana? Ang bawat sistema at ang bawat programming language ay may isang paraan ng pagkuha ng random bytes - halimbawa, Linux ay may isang espesyal na folder na tinatawag na '/ Dev / urandom' at OpenSSL nagbibigay ng ilang mga random na numero generators (na Bitcoin Core ay gumagamit).

Mga gumagamit ng Random Sanity Project ay maaaring tumagal ng mga random na numero - 16-64 bytes - at input ang mga ito sa serbisyo, na bumalik ang isang 'tunay na' kung ang bytes Tumingin random, o isang 'maling' kung ang mga numero ay hindi.

"Ang problema ng pag-detect kung ang iyong mga random na numero ay mabuti sapat ay isang mahirap imaneho problema," Andresen sinabi CoinDesk. "Mayroong isang bungkos ng mga paraan na maaari mong magtaas."

Digital health check

Habang random na numero generators ay partikular na nilikha upang magbigay ng entropy (isang kakulangan ng pagkakasunod-sunod, at samakatuwid predictability), may mga ilang mga kadahilanan kung ang isang bagay ay maaaring magkamali.

Software pag-download at pag-upgrade lata gulo sa randomness. O maaari itong maging kasing simple ng isang tao balakid sa paglipas ng mga virtual machine paggamit ng random na numero generator cord at unplugging ito.

Ngunit isang tipikal na kabiguan, Andresen sinabi, ay kapag ang isang organisasyon ay gumagamit ng cloud computing at nagsisimula up ng maramihang mga virtual machine sa parehong oras.

Sa kasong ito, ang samahan ay maaaring i-save ang isang imahe ng software at patakbuhin ang maramihang mga kopya para sa mga server ng web na pangasiwaan ang trapiko. Dahil ang virtual machine ay nagsisimula sa parehong estado, sila ay maaaring, ayon sa Andresen, makabuo ng parehong 'random' numero.

"May mga karaniwang mga kasangkapan para sa pagtaas ng entropy kaya ito ay hindi mangyayari," sabi niya, "pero [ang Random Sanity Project] ay maaaring maging isang magandang check."

Habang siya ay hindi tingin ng isang kumpanya ng mga pangangailangan upang tumakbo sa bawat string ng mga bytes sa isang machine nagbibigay sa kanila sa pamamagitan ng tool, magiging kapaki-pakinabang sa magpadala ng isa string ng mga bytes kapag ang makina ay nagsisimula up upang tiyakin na ito ay pagbuo ng makatwirang randomness. Pagkatapos, sinabi niya, kung ito nabigo, ang problema ay maaaring masiyasat.

"Ito ay dinisenyo bilang isang paraan upang matiyak na sakuna kalamidad ay hindi mangyayari, o mahuli mo ang mga ito mabilis na sapat," sabi Andresen.

Dagdag dito, ang mas maraming mga tao at mga organisasyon na gumagamit ng system, ang mas mahalagang ito ay nagiging, dahil maaari itong pagkatapos ay ibatay ang randomness sa maraming iba pang mga string ng bytes.

Sa kasalukuyan, bagaman, lamang ng ilang ay may beta nasubukan sa serbisyo, kung minsan ay nag-aambag code pabalik sa proyekto - kabilang ang mga tao mula sa mga startup Blockchain at Shapeshift, ayon sa Andresen.

Ang hindi panatag trend

Sa Twitter, ang ilang pinuri ang serbisyo, habang ang iba ay nag-aalala tungkol architecture ng system.

Para sa isa, ang paunang system na ginagamit HTTP, na kung saan pinapayagan ang sinuman upang maki-tsismis at makita ang mga random bytes ipinadala sa sistema. Andresen mabilis na nailunsad muli gamit ang HTTPS upang magbigay ng isang secure na koneksyon sa gayon ay hindi isa ay maaaring makita kung ano ang bytes ay ipinadala.

Kung ang isang entity random na numero generator ay sira, nakikita ang isa supposedly random string ng mga bytes mabuksan na entity up sa pag-atake, sinabi ng isa pang reklamo mula sa isang user Twitter. Isang pagkakataon nagkakahalaga ng pagkuha, Andresen tumugon.

Bilang malayo bilang Andresen pagkakaroon ng pananaw sa mga bytes ipinapadala sa serbisyo, sinabi niya siya ay wala.

At, ng pagsunod sa mga trend na itinakda ng bitcoin, sinabi niya:

"Sinusubukan ko upang ayusin ang mga bagay-bagay na kung saan ang mga tao ay hindi magkaroon ng tiwala sa akin."

Habang ang mga serbisyo ay kasalukuyang tumatakbo sa App Engine ng Google Cloud Platform, ang kanyang susunod na proyekto ay binubuksan ang proyektong up upang payagan ang pag-audit sa pamamagitan ng mga third party. Sa kasalukuyan, ang mga tao ay maaari lamang i-audit ang mga bukas-source code sa GitHub, na kung saan Andresen panatag CoinDesk, ay eksakto kung ano ang tumatakbo sa App Engine. Ang dagdag na hakbang, bagaman, ay patunayan ito

Kaugnay na Balita


Post Bitcoin

Bulung-bulungan o Hindi: Ang Goldman trading Gusto Palitan Bitcoin

Post Bitcoin

Ay Bitcoin Volatility Lahat Sa isip?

Post Bitcoin

Ang developer ng Bitcoin Jeff Garzik sa hinaharap ni Satoshi Nakamoto at Bitcoin

Post Bitcoin

Ang Bitcoin Foundation ay mayroong $ 4 Milyon sa Bitcoin, Nagtatakda ng $ 150k Bawat Buwan

Post Bitcoin

Bitcoin sa mga pamagat: UK Regulation Trumps Dark Market Collapse

Post Bitcoin

Ang Conference ng Bitcoin2014 ay Nagsisimula sa Amsterdam Ngayon

Post Bitcoin

Hinahanap ng mga Miyembro ng Lupon ng Bagong Bitcoin Foundation na Ipagtanggol ang Bitcoin sa Canada

Post Bitcoin

Ang Bitcoin ay Walang Leader, at Siguro Iyan ay isang Good Thing

Post Bitcoin

Philly Fed Chief: Bitcoin May Little Chance of Thwarting Monetary Policy

Post Bitcoin

Ang Pinakamagandang Real-World Bitcoin Merchant Pioneers ng Taon na Ito

Post Bitcoin

Bitcoin sa mga pamagat: Pundits Ignite Labanan ng Mga Kasarian

Post Bitcoin

Short-Term Top? Ang presyo ng Bitcoin ay naghahanap ng Direksyon sa Choppy Charts