Naghahanap ng isang Cryptocurrency Security Standard | PH.democraziakmzero.org

Naghahanap ng isang Cryptocurrency Security Standard

Naghahanap ng isang Cryptocurrency Security Standard

Kamakailan-lamang na pag-hack ni Bitstamp woessuggest na seguridad sa bitcoin mundo tila ay pagkuha ng mas masahol pa, sa halip na mas mahusay. Isa man itong pababa sa panlabas na atake, o panloob na irregularities ng pinaghihinalaang sa Mt Gox, ito ay malinaw na ang isang bagay ay upang baguhin.

Kapag bitcoin wallet Blockchain nakaranas sarili nitong seguridad problemsin Disyembre, desentralisado cryptography expert Emin Gün Sirer mapapansin na ang standard na mga kasanayan sa seguridad bukod sa kumpanya ng teknolohiya ay hindi tumayo sa bitcoin mundo.

Masyadong maraming ay sa taya, sabi niya. Social media kompanya ay maaaring humawak ng mga larawan ng iyong mga alagang hayop, ngunit ang iyong bitcoin account humahawak ng isang bagay na mas mahalaga. Tila makatwirang na ang cryptocurrency mundo ay dapat na sumunod sa mas mataas na antas ng account kaysa sa, sabihin nating, Twitter (kahit na-hack ang Twitter account ay maaari pa ring magkaroon ng pretty nagwawasak resulta).

"Kami ay tiyak na kailangan ng mas mahusay na mga kasanayan sa seguridad, tulad ng nakita natin mula sa pare-pareho stream ng mga kagilas-gilas na kabiguan ng bitcoin palitan," sinabi niya CoinDesk mas kamakailan. "Ang mga serbisyong ito ay hindi pagtupad sa rate na isang pangunahing pagkabigo bawat dalawang buwan, nag-iiwan ng maraming mga takot na takot mga tao sa kanilang mga landas."

Kaya, kung tatanggapin natin na ang mga kumpanya na may hawak na real live na mga pondo para sa mga customer ay dapat na magkaroon ng mas mataas na pamantayan ng seguridad, kung ano ang dapat na mga pamantayan?

Payo mula sa bankers

Kung bitcoin kumpanya ay hindi dapat naghahanap sa pangkalahatang teknolohiya sektor para sa kanilang seguridad, at pagkatapos ay ang mga ito ay kailangan upang tumingin sa ibang dako. Marahil ang pagbabangko industriya ay maaaring maging magagawang mag-alok ang ilang matalinong payo. Banks ay magpapakatapang sinusubukan upang ihinto ang mga hacker mula sa pang-uumit sa kanilang mga customer 'data para sa taon. Puwede bitcoin kumpanya matuto ng isang bagay mula sa kanila? Given JP Morgan Chase kamakailan ni pagkalugi, marahil hindi.

Ang JP Morgan Chase hack ay undeniably masama, ngunit mayroong isang pangunahing pagkakaiba sa pagitan ng na at na-hack bitcoin account. JP Morgan customer nawala personal na impormasyon, ngunit hindi pera. Kung ang isang Hacker tina-target ng iyong bitcoin account, ang iyong mga pondo ay nawala.

Former digital forensics imbestigador Michael Perklin ay pangulo ng cryptocurrency Certification Consortium (C4), na kung saan ay bumuo ng isang sertipikasyon para sa cryptocurrency propesyonal. Siya argues na bitcoin mga kompanya ay dapat lumampas kahit mga bangko sa mga tuntunin ng seguridad:

"Kung ang isang tao Pinaghihiwa sa isang bangko at isang tao na pag-edit ng kanilang mga database sabihin 'Ngayon Mayroon akong isang milyong dolyar kaysa Mayroon akong bago,' o sila ay wire transfer mga pondo sa labas ng bangko upang pumunta sa isa pang bangko - at pagkatapos ang lahat ng iyon ay traceable at baligtaran. "

Sa kabaligtaran, siya Nagtalo na on-blockchain bitcoin transaksyon ay hindi, bilang ilang mga palitan ng at iba pang mga bitcoin serbisyo ay natagpuan sa kanilang mga gastos.

"Sa pamamagitan bitcoin, sa sandaling iyong kinuha ang susi at inilipat ang mga ito sa ibang tao, walang paraan upang makakuha ng mga ito pabalik nang hindi umaasa sa mga tradisyunal na pagpapatupad ng batas," babala niya.

Kung bitcoin mga kumpanya ay hindi maaaring tumingin sa Silicon Valley o sa bangko, at pagkatapos ay kung saan maaari silang tumingin? Marahil sa kanilang mga sarili.

"Ito ay mataas na oras para sa palitan upang mapagtanto na ang mga ito sa ito sama-sama, na ang isang pang-unawa na bitcoin ay hindi secure Masakit ang buong ecosystem, at ito ay sa kanilang mga pinakamahusay na interes upang magtatag ng kasanayan (tulad ng paggamit ng malakas na database, multisig wallets, real- time na patunay ng mga reserba, at mapagkakatiwalaan computing) para sa buong industriya, "Sirer sinabi.

Mas mahusay na software na kinakailangan

Isang lugar kung saan palitan ay dapat mapahusay ang software development, argues Charles Hoskinson, cryptography expert at dating CEO ng Ethereum, na ngayon ay nagtatrabaho sa isang proyekto na pang-edukasyon sa buong cryptocurrency.

"Pamalitan kailangan upang linisin ang kanilang mga kilos at lumikha ng isang pamantayan ng katawan ng patunay ng kakayahan sa pagbabayad ng utang, kasama ang mga smart kontrata upang kontrolin ang pag-uugali at ibalik ang tiwala, sinabi niya, ang pagdaragdag na ang maraming mga palitan ng mga startup na may limitadong resources." Iyan ang iba pang mga problema, na kung saan ay na ang software ay medyo pangit. "

Pagbuo ng mga secure na software ay mahirap. Noong 2003, Microsoft froze ang buong cycle unlad para sa buwan, at epektibong retrained sa mga developer nito mula sa lupa up upang isulat ang mas ligtas na code. Nagsimula ito outlawing mga function sa iba't ibang mga library software, nagbabawal sa mga developer nito upang gamitin ang mga ito.

Microsoft kahit na dinisenyo ng isang buong proseso, na tinatawag na Security Development Lifecycle (SDL), upang lumikha ng software na hindi dinaraan ng bala (o, sa pinakadulo hindi bababa sa, na nakapaloob mas kaunting butas kaysa sa average na bukol ng Gruyere).

Software development nag-iisa ay hindi sapat, gayunpaman (at sa kaso ni Bitstamp, ito ay hindi ganap na malinaw kung saan ang kahinaan lay na nagpahintulot sa mga hacker na nakawin bitcoins mula sa kumpanya). May mga iba pang mga isyu upang isaalang-alang, masyadong, kabilang ang pamamahala ng imprastraktura. Mga elemento tulad ng pagbabago controland seguridad patchingare napakahalaga para sa pagpapatakbo ng isang ligtas na kapaligiran.

Panloob na proseso ay dapat ding makakuha ng mas mahusay, eksperto sabihin. Gumaganap na angkop tseke na background sa mga tauhan na responsable para sa mga susi ay isang halimbawa, Nagtalo Perklin.

Ang magandang balita ay na ang ilan sa mga secure na proseso ay maaaring maging hard-wired sa ang teknolohiya na ginagamit. Multi-signature technologyis isang magandang halimbawa. Maaari mo vet iyong mga senior executive na responsable para sa pag-access ng pribadong mga susi, ngunit ang pagkakaroon ng isang sistema na nangangailangan ng ilang ng mga ito upang patotohanan ang isang transaksyon ay maaaring makatulong upang mabawasan, kung hindi ganap na puksain ang panganib ng katiwalian at blackmail.

Alaga ng negosyo

Kung hindi nila makuha ang kanilang mga ulo sa paligid na ito, ang panganib para sa mga organisasyon na may hawak na tao 'cryptocurrencies ay na sila ay end up ng pagkakaroon ng ibang tao pangalagaan ito para sa kanila. Masyadong maraming mga malaki thefts ay maaaring gumuhit ng interes mula sa mga patakaran na maaaring tumagal ng mga bagay sa kanilang sariling mga kamay.

"Kung may sapat na mga reklamo ng customer, regulators ay maaaring lamang ay pipiliting sa hakbang in gamit ang kanilang karaniwang mga malulupit na diskarte," sinabi baril Sirer, ang pagdaragdag na siya umaasa sa industriya mismo pulls sama-sama bago nangyari iyon. "Ako sa pabor ng pagkuha ng mga industriya upang linisin ang kanyang sariling gawa."

Mayroong tiyak na sapat na pera na lumulutang sa bitcoin komunidad upang magbayad para sa ilang mga nasa hustong gulang na programmer. Ni CoinDesk State of Bitcoinreport sa Enero dokumentado venture capital pamumuhunan sa bitcoin na umaabot sa $ 433m, at $ 335m ng na nangyari sa 2014. Iyan ay isang pulutong ng mga salaries para sa mga teknikal na seguridad leads.

HackingSecurityBitstamp

Kaugnay na Balita


Post Ethereum

Ang Bagong Panukala sa Ethereum ay naglalayong mag-charge ng mga Kontrata ng Smart

Post Ethereum

Ang Ethereum Client Bug ay nagpapalaya sa mga Pondo ng Gumagamit habang ang Fallout ay Nananatiling Hindi Tiyak

Post Ethereum

Ano ang DAO? Charting Epic 2017 na presyo ng Umakyat

Post Ethereum

Blockchain Wallets Are Coming (Maybe Soon) to a Car Near You

Post Ethereum

Paalam Ethereum: Kik Mga Plano na Ilipat ang ICO Token nito sa Stellar

Post Ethereum

Makakaapekto ba ang Ethereum Talunin Bitcoin sa Mainstream Microtransactions?

Post Ethereum

Mga Presyo sa Eter na Malapit sa 7-Buwan na Mababa Bilang Mga Isyu sa Blockchain Mga namumukhang mamumuhunan

Post Ethereum

Ether Shrugs Off Parity Alalahanin Bilang presyo Climbs sa Tatlong-Linggo Mataas

Post Ethereum

Para sa mga startup ng Blockchain, ang Crypto Valley ng Switzerland ay Walang New York

Post Ethereum

Ethereum Scaling Advances Sa Unang Pagbabayad ng Off-Blockchain

Post Ethereum

Sa loob ng TrueBit: Ang Ethereum Lesser-Known Scalability Effort

Post Ethereum

Tumawag? Ether-Bitcoin trading Pair Positions for Weak September