Sa loob ng Bitcoin Vault: Puwede ba ang isang Technical Fix Block Hacker para sa Mabuti? | PH.democraziakmzero.org

Sa loob ng Bitcoin Vault: Puwede ba ang isang Technical Fix Block Hacker para sa Mabuti?

Sa loob ng Bitcoin Vault: Puwede ba ang isang Technical Fix Block Hacker para sa Mabuti?

Cryptsy, Shapeshift, Gatecoin, Bitfinex.

Ano ang lahat ng mga palitan ng magkaroon sa mga karaniwang? Mayroong higit sa 130,000 BTC ($ 73,818,875 sa presyo ngayon) Matagal nang sama-sama ay ninakaw mula sa mga ito sa 2016. Hacks at heists sa bitcoin palitan mangyayari kaya madalas na ito ay nagiging mas nakakagulat kapag ang isang bagong isa ay tumatagal ng lugar.

Gayunpaman, dahil lang sa ang mga gawain ay dulled ang epekto ay hindi nangangahulugan na ito ay hindi na nadama. Kapag ang isang heist ang mangyari, mamumuhunan pa rin mukha makabuluhang pagkalugi, negatibong balita ay patuloy na himukin ang layo ng mga mamimili at mga bagong pressures lumitaw para sa mga negosyante naghahanap upang ilunsad ang bagong mga produkto.

Jerry Brito, executive director ng barya Center, sinabi CoinDesk na ang mga uri ng mga kaganapan gumawa ng trabaho ang kanyang organisasyon mas mahirap. Ang non-profit cryptocurrency pananaliksik at pagtataguyod group, sinabi niya, ay sapilitang upang ipaliwanag ang mga pagkakaiba sa pagitan ng isang naka-kompromiso tagapamagitan at ang seguridad ng core network.

Brito ipinaliwanag:

"Major mga hack ilagay presyon sa proteksyon ng consumer regulators na hindi pa kumilos sa digital pera na gawin ito, at na presyon ay maaaring gumawa ng mga ito mas receptive sa mga argumento para sa isang dampi diskarte."

At sa mga ulo ng balita na nagmumungkahi na bitcoin mismo ay na-hack, maaari itong patuloy na maging mahirap para sa mga negosyante at tagapagtaguyod upang turuan regulators.

Dahil sa hindi nababago katangian ng bitcoin transaksyon, bagaman, at ang pampublikong likas na katangian ng blockchain, bitcoin ay patuloy na maging isang-akit na target para sa mga hacker, scammer at kriminal. Bitcoin blockchain ay ginagawang madali upang subaybayan kung gaano karaming bitcoin ay naka-imbak sa anumang solong exchange at halos imposible para sa mga pondong ito kukumpiskahin sabay nilang baguhin ang mga kamay.

Bagaman hindi iyon upang sabihin doon ay hindi pa pananaliksik na isinasagawa sa kung paano ang mga isyu na maaaring malutas.

Upang makatulong na i-minimize ang epekto ng mga hack, mga mananaliksik Malte Moser, Ittay Eyal at Emin Gün Sirer na makabuo ng isang panukala na tinatawag na "Bitcoin Vault" na pinaniniwalaan nilang gagawing bitcoin heists mas mahirap.

Sirer sinabi CoinDesk:

"Sa sandaling kriminal makuha ang ideya na hindi nila maaaring makakuha ng malayo sa thefts, maaari naming makita ang isang pagbawas sa bitcoin-targeting pag-hack pagtatangka."

Sa loob ng hanay ng mga arko

Pangunahing function Ang proposal ay upang bigyan ang mga gumagamit nito ng kakayahang upang hilahin ang kanilang bitcoin pabalik sa kaganapan ng isang hack.

Ang paraan ng paggana nito ay talagang prangka: ang isang user ay nagtatakda ng isang bagong address para sa pag-iimbak ng bitcoin, na kung saan ay palayaw na "ang paglundag". Ito ay isang address tulad ng anumang iba pang mga address, maliban sa isang pagkakaiba: ang mga gumagamit ay hindi maaaring magpalipas ng bitcoins nakaimbak doon mabilis.

Ano ang isang gumagamit ang makakakuha ng sa pamamagitan ng paglilimita ang bilis kung saan maaari nilang ilipat ang mga bitcoins ay tulad ng isang pangalawang key, kung saan ang mga koponan ay tinatawag na "susi sa pagbawi". Sa kaso ng isang hack, ang may-ari ng paglundag maaaring mahalagang i-undo ang transaksyon, pagpapabalik ng mga bitcoins sa tanong pabalik sa may-ari.

Kapag ang isang gumagamit ng isang nagpasya na nais nilang gastusin ang kanilang bitcoin, simulan nila ang isang transfer. Sila ay pagkatapos ay may sa maghintay ng isang paunang-natukoy na halaga ng oras - na itinakda ng user sa vault ng paglikha - para sa bitcoin upang maging spendable.

Ito ay sa panahon na ito na ang susi sa pagbawi ay maaaring gamitin.

Ipagpalagay na ang isang Hacker ay makakakuha ng access sa wallet at sisimulan ang paglipat ng bitcoin. Makikita nila kailangang maghintay para sa mga paunang-natukoy na oras - na kung saan ay naiiba para sa bawat tao - bago sila aktwal na magkaroon ng access sa bitcoin.

Hangga't ang biktima ay gumagamit ng kanilang mga susi sa pagbawi sa panahong iyon, ang mga hacker loses out sa bitcoin. At sa bawat oras na ang Hacker sumusubok na simulan ang paglipat muli, ang user ay maaaring gamitin ang kanilang susi sa pagbawi, kaya ginagawa itong malayong mangyari na ang Hacker ay makakuha ng access sa bitcoin.

Ang kakayahan upang baliktarin transaksyon, bagaman, ay bothered marami sa mga taong mahilig sa teknolohiya, dahil bitcoin ay partikular na binuo hindi upang payagan ang mga transaksyon reversals.

Ang koponan sa likod ng mga hanay ng mga arko proposal Wala pang isyu sa ito. Sa kanilang solusyon, habang ang bitcoins ay nasa vaults, sila ay hindi maaaring na ginugol. Ito ang humahadlang sa isang gumagamit mula sa pagbili ng isang bagay na may isang naka-vault bitcoin, pagtanggap ng mga item at pagkatapos pagtaliwas ang mga transaksyon.

Ito ay lakas mga gumagamit na unang un-hanay ng mga arko kanilang bitcoin (maghintay ng isang tiyak na halaga ng oras), ilipat ang mga pondo sa isang 'hot wallet' at pagkatapos ay bumili ng mga kalakal.

Pagkilos kinakailangan

Ngunit habang ito ay maaaring tunog tulad ng isang madaling paraan upang maiwasan ang exchange pagnanakaw, mga pagsaksi sa mga negatibong media mga artikulo at ang lahat ng mga bagahe na nanggagaling sa mga kaganapang ito nangangahulugan na ang pagpapatupad ng mga panukala ay hindi kaya simple.

Dahil bitcoin ay partikular na binuo nang walang reversals transaksyon, core nito software ay kailangang ma-update upang mapaunlakan ang tampok na ito. Sa partikular, doon ay kailangang maging isang karagdagan sa mga code na tinatawag na CheckOutputVerify.

Sa isang blog post na mas maaga sa taong ito, Eyal ipinaliwanag na habang ang isang malambot kapag nahati ang kalye ay maaaring ipatupad ang mga pagbabago, maximum security nais lamang maging maaabot sa pamamagitan ng isang hard tinidor. Isang malambot na tinidor, sinabi niya, ay hindi magiging sapat, tulad ng iba pang paraan ng pamimilit ay maaaring trabaho sa pamamagitan ng mga naghahanap upang magsagawa ng mga ipinagbabawal na aksyon.

Isinulat niya:

"Ang Hacker na nakuha pribadong key ni Alice ay maaaring suhulan ang isang minero upang tanggapin ang isang mataas na bayad sa vault na paggasta transaksyon na hindi respetuhin ang mga tipan. Minero ay motivated upang tanggapin ang mga transaksyon, at pagkatapos ang lahat ng iba pang mga minero tanggapin ito, masyadong."

Gayunpaman, kahit na Bitcoin Core nais na ipatupad ng isang hard tinidor para sa layuning ito (isang ilipat na ay nananatiling ng isang sensitibong paksa sa komunidad), may mga hindi lamang ng sapat na mga mapagkukunan upang gawin ito.

Sirer sinabi na siya ay palitan ng ilang mga mensahe na may Greg Maxwell, isa sa mga nangungunang mga developer core, pagkatapos ng issuing ang panukala. Ang katotohanan ay na ang koponan ay swamped. Habang pagtanggap ng mga sagot nang makatwiran, siya argued na ito ay oras para sa Core team upang simulan prioritizing seguridad.

Sirer nagsabi:

"Ito ay totoo na kakayahang sumukat ay ni Achilles 'sakong bitcoin, ngunit Achilles ay may dalawang takong, at sa gayon ay bitcoin. - kakayahang sumukat at seguridad"

Ang koponan ay kasalukuyang nagtatrabaho sa isang kahilingan sa pull na inaasahan nila upang isumite sa loob ng ilang linggo. Gayunpaman, iyon ay lamang ang unang hakbang.

Complicating seguridad

Hindi lahat ay kumbinsido na nagpatibay nitong pagbabago sa code ni bitcoin aktwal na lumilikha ng isang mas ligtas na kapaligiran tulad ng Sirer at koponan naniniwala.

Eric Lombrozo, isang Bitcoin Core developer at CEO ng blockchain seguridad kumpanya Ciphrex, sinabi na ang mga teknikal na pagpapatupad ay hindi magiging mahirap. Ginagamit ang isang malambot kapag nahati ang kalye, ang mga bagong code ay maaaring madaling idinagdag sa scripting wika ni bitcoin, ipinaliwanag niya.

Ngunit, habang sinabi niya ang paglundag ideya ay kagiliw-giliw na mula sa isang akademikong pananaw, siya Nagtalo na ang mga pagbabago ay gumagawa ito malayo mas kumplikado para sa isang gumagamit upang pamahalaan ang kanilang mga bitcoin.

Lombrozo ipinaliwanag na ang isang user ay napupunta mula sa pagprotekta ng kanilang mga pribadong mga susi sa pagprotekta ng isang hanay ng mga arko key at isang pagbawi key. Dagdag dito, mayroon sila upang pagkatapos ay madalas na subaybayan ang network upang magkaroon ng kamalayan ng isang tadtarin at magkaroon ng kontra-tugon sa lugar para sa kapag ang isang heist nangyayari.

Ang pangunahing pag-andar ng Bitcoin Core, Lombrozo sinabi, ay ang pagpapatunay at relay ng mga transaksyon at mga bloke. Ang pokus ay sa pagtiyak na ang mga network at protocol bilang isang buo ay ligtas at hindi kung gaano upang ma-secure bitcoin sa antas ng application.

Lombrozo nagsabi:

"Ang pinakamahusay na kasangkapan para sa pag-secure ang iyong bitcoins ay nakatutok sa pag-sign ng mga programa na tumakbo sa dedikadong hardware."

Bitfinex revisited

Ang resulta ay na ang magkabilang panig ay may hit ng isang hindi pagkakasundo sa mga talakayan.

Sirer ay tiwala na, ay Bitfinex naging sa posisyon upang gamitin vaults, maaari itong na-save ng palitan mula sa pagkawala ng milyun-milyon sa mga customer 'bitcoins. Ngunit, Lombrozo sinabi na ang Bitfinex heist ay maaaring na rin ang madaling iwasan kung sila ay nagkaroon ng tamang patakaran at pamamaraan sa lugar.

Ipinaliwanag niya na kung ang mga patakarang ito ay binuo hindi wasto, maaaring mga butas o burdens na magreresulta sa mga operator ng account pagbalewala sa mga iyon.

Sinabi niya:

"Ang pinakamahina link sa kadena ay hindi ang computer o ang crypto, ngunit ang mga tao ang kanilang mga sarili."

Ang parehong ay maaaring Ngayo'y sasabihin tungkol sa mga may kapangyarihan upang ipatupad ang panukala.

Sa kasalukuyan, pagha-hack ng isang sentralisadong exchange ay isang madaling paraan para sa isang mahuhusay na hacker na makapag-uwi ng daan-daang, libu-libong, o sa kaso ng Bitfinex, sa paglipas ng 100,000 mga bitcoins. Sa pamamagitan ng pagpapatupad ng isang hanay ng mga arko para sa bawat ng mga gumagamit nito, Sirer at ang kanyang koponan ay naniniwala naturang mga kaganapan ay magiging mas malamang na mangyari.

Ngunit, sa Bitcoin Core nakatutok sa relaying mga transaksyon at mga bloke, ang seguridad ng bitcoin firms ay ngayon pahinga sa kanilang mga tagalikha at mga gumagamit, kung sino ang may upang malaman ang tamang pamamaraan, lumikha ng mas mahusay patakaran at mapabuti ang mga tauhan ng pagsasanay.

Bitcoin ProtocolBitcoin Core

Kaugnay na Balita


Post Bitcoin

Bitcoin sa mga pamagat: MyCoin Sparks ng Hong Kong Global Conversation

Post Bitcoin

Blockstream ay Paggamit ng Mga Satellite sa Beam Bitcoin Down sa Earth

Post Bitcoin

Ang Network ng Lightning ay Maaaring Hindi Malulutas ang Pagsusukat ng Trilemma ng Bitcoin

Post Bitcoin

Digmaan ng mga Salita: Sino ang Sinabi Ano Tungkol sa isang Bitcoin Fork?

Post Bitcoin

Bitcoin Foundation Hires Developer Sergio Lerner para sa Full-Time Security Role

Post Bitcoin

Battle-Testing Lightning: Nagsisimula ang mga Paaralan upang Palakasin ang Layer 2 ng Bitcoin

Post Bitcoin

Hinahanap ng Komite ng Senado ng Australya na ibalik ang Batas sa Pagboto ng Bitcoin

Post Bitcoin

Mga Bangko Nag-aalok ng Cryptocurrency Serbisyo? Ang isang Bagong Reality ay Dumating

Post Bitcoin

Ang Expresscoin ay nagpapataas ng $ 150k sa pagpopondo mula sa Bitcoin Shop

Post Bitcoin

Ang Pagsusulit ng Bitcoin ay Nagtataguyod sa isang All-Out na Digmaan sa Twitter

Post Bitcoin

Malihim na startup 21 sa Sponsor Silicon Valley Bitcoin Job Fair

Post Bitcoin

Bitcoin Foundation Hires Firm sa Lobby Congress sa Cryptocurrencies