Tiwala Walang Isa: Ethereum Smart Kontrata Seguridad ay Pagsusulong | PH.democraziakmzero.org

Tiwala Walang Isa: Ethereum Smart Kontrata Seguridad ay Pagsusulong

Tiwala Walang Isa: Ethereum Smart Kontrata Seguridad ay Pagsusulong

"Ang bawat tao'y dito ay isang target para sa atake. Maging paranoyd."

Iyon ang dahilan kung paano Ethereum Foundation seguridad ng lead Martin Swende natapos ang kanyang malalim-dive lecture sa mga smart kontrata seguridad sa Devcon3 kahapon. Sa puntong ito, siya ay nakasaksi ng kanyang makatarungang ibahagi ng mga pag-atake sa Ethereum at nais sa komunidad upang malaman kung ano ang kanilang nakukuha sa.

Nagkaroon The DAO hack, kung saan milyun-milyong dolyar sa eter ay ninakaw dahil sa isang matalinong contract bug. Nagkaroon ng oras Ethereum transaksyon slowedbecause ng isang hindi kilalang attacker - ito sa isa sa mga unang araw ni Swende nagtatrabaho sa mga protocol, walang mas mababa. At pagkatapos lamang ng ilang buwan na ang nakakaraan, Ethereum client pagkapareho nawala $ 30 milyong matapos na-hack.

At iyan ay hindi upang mailakip ang lahat ng mga bitcoin-related hacks.

Gamit ito, mga developer ituro na - bilang rebolusyonaryo bilang Ethereum maaari at maaaring maging - mayroong pa rin ng isang pulutong ng mga kinks sa bakal ang, isa sa mga dahilan kung mismong pinakaunang conference ang mga bukas-source projet ni nakita tulad ng isang pagtutok sa seguridad sa kanyang ikalawang araw, na may developer at akademya magkamukha ilalabas ang mga bagong mga kasangkapan upang gumawa ng matalinong contract security isang hakbang karagdagang.

Sa kabila ng mga pangunahing pag-atake, bagaman, mga developer ay maasahin sa mabuti tungkol sa kung saan ang smart kontrata seguridad ay heading.

RSK Labs punong siyentipiko at cryptocurrency security consultant Sergio Demian Lerner sinabi CoinDesk:

"Ang buong ecosystem ay pagkahinog sa mga tuntunin ng seguridad."

Ang mga tamang tool

Habang may mga iba't-ibang mga piraso ng Ethereum na kailangang pag-secure, ang ikalawang araw ng Devcon nakatutok sa mga smart kontrata, malamang na dahil kahinaan sa code ang mga mekanismo ay ang simula ng mga tao ang pagkawala ng pera.

Manuel Aráoz, CTO ng blockchain seguridad kumpanya Zeppelin, na tinatawag na 2016 ang "dark ages" ng Ethereum seguridad, ngunit, tulad ng sa iba pa, mapapansin na ang mga bagay ay ang pagpapabuti.

Para sa isa, "pag-upgrade" matalinong mga kontrata sa sandaling ang mga ito ay live sa Ethereum ay isang malaking bukas na problema. Hindi tulad may higit pang mga tradisyunal na software, kung mayroong isang bug sa isang piraso ng matalinong contract code, at ito ay nakasulat na walang pananggalang, walang paraan developer ay maaaring lamang i-update ang code.

Ngunit Aráoz at ang kanyang koponan sa sepelin ay nagtatrabaho sa isang kapaki-pakinabang na tool, kamakailan unveiling ng isang bagong proyekto OS na mukhang upang gawing mas madali upang latero sa code na naka-up at tumatakbo.

"Kung kami ay may isang bug o kailangan upang mapabuti ang programa, maaari naming gawin ito. Maaari itong magamit upang ayusin ang produksyon code," sabi niya.

Habang ito ay hindi malutas ang pag-upgrade ang problemang ganap, ang proyekto ay nagbibigay ng isang bagong tool - at ang mga pagdaragdag sa Ethereum developer toolbox ay kinikilala na ito hangga't paglipat ng smart kontrata seguridad magpatuloy.

Ang isa pang proyekto unveiled sa kaganapan, Securify ay toutedas isang "push-button seguridad awdit tool." Naisambulat sa isang session na may pamagat na "Smart Kontrata Verification Hindi Ang iyong Grandma ni," ito ay nag-aalok ng isang madaling interface para sa mga developer mag-plug ng matalinong mga kontrata at suriin para sa tiyak na mga uri ng mga bug.

Sa panahon ng session, ETH Zurich Software Kahusayan Lab tagapagpananaliksik Quentin Hibon sinabi Securify ay isang malakas na seguridad garantiya.

Sa developments tulad nito, ayon sa Lerner, lahat ng bagay ay ulunan sa tamang direksyon.

Virtual machine Ethereum ay na-pinabuting sa mga tuntunin ng seguridad, sinabi niya. Pormal na pag-verify ay naidagdag, na gumagamit ng proofs sa matematika upang tuklasin kung ang mga smart kontrata gumana nang maayos, ipinagpatuloy niya. At ni Ethereum main matalino contract wika, sa kabuuan ay may matured, kaya ngayon maraming mga pagkakamali ay naitama sa antas sa kabuuan, siya concluded.

'Laging nag-aalala'

Ito ay hindi upang sabihin doon ay hindi pa rin problema sa smart kontrata pasulong. Halos araw-seguridad talk ng araw natapos na may isang call to action, isang babala o isang listahan ng mga bukas na mga problema nakaharap ang pangalawang pinakamalaking cryptocurrency protocol sa pamamagitan ng market cap.

Ni RSK Lerner, para sa isa, ay nabanggit na siya ay tumatagal hiwalayin unang coin offering (ICO) kontrata sa kanyang ekstrang oras at mga spot ng maraming mga halatang mga bug. Ang katotohanan na token issuer ay ngayon nangongolekta ng tulong ng dalubhasa sa seguridad upang audit ang kanilang mga smart contract code ay isang magandang sign, sabi niya.

At mga mananaliksik mula sa isang maliit na bilang ng mga unibersidad ay din sinusubukan upang mag-tweak ang mga istraktura na insentibo sa paligid ng mga bug, sa isang pagsisikap upang hikayatin ang mga hacker isumbong ang kahinaan sa halip na pagsasamantala sa kanila.

Tulad ng iniulat ng CoinDesk kahapon, Hydra riffs off ang tradisyunal na bug bounty model: programming nag-aalok ng mga hacker higit pa sa paraan ng premyo upang ipaalam sa mga developer tungkol sa isang bug sa exploiting ang bug ay magbabayad out.

Ngunit marami sa mga proyekto ay pa rin sa maagang yugto.

Ethereum - at cryptocurrencies sa pangkalahatan - ay mananatiling isang uri ng paraiso ni hacker.

". Ang pag-hack scene ay nagbago tremendously Ang stream ng kita para sa mga hacker ay kasama botnets para sa pagtanggi ng serbisyo tuligsa;. Iyon ang medyo mahirap na bumuo Ngayon, matapos crypto, ito ay kaya monetizeable, at may mababang panganib," sinabi ng Ethereum Foundation Swende.

Ito ay nagdudulot ng mga bagong hamon blockchain mga developer ay dapat na maghanda para sa, at ang unang hakbang, ayon sa Swende, ay upang manatiling mapagbantay.

Sinabi niya:

"Ako ay palaging nag-aalala."

Kaugnay na Balita


Post Ethereum

Desentralisadong Apps: mga pangunahing tanong mula sa isang Direktor ng Innovation ng Bank

Post Ethereum

Pagkokontrol ng Ethereum? Ang Parlamento ng EU ay Nagtatakang Malaking Isyu sa Blockchain

Post Ethereum

Ang LendingRobot ay Paglilipat ng mga Rekord ng pamumuhunan sa isang Public Blockchain

Post Ethereum

Bank of America Eyes Adoption Bilang Next Hurdle For Ethereum Test

Post Ethereum

Magagawa ba ng Bagong Social Operating System ang DAO?

Post Ethereum

Ang Problema ng Augurs Token Launch Nagtatampok ng Mga Pitfalls ng Appcoin

Post Ethereum

Code ay Batas? Hindi Kaunti Pa

Post Ethereum

Crypto 2.0 sa 2018: Pag-on ng Bitcoin Teorya Sa Big Negosyo

Post Ethereum

150 Mga Miyembro: Indian Government, Mastercard Sumali sa Enterprise Ethereum Alliance

Post Ethereum

Mga Analyst Hinulaan ang $ 100 na presyo para sa Ethereums Eter Token

Post Ethereum

Kapangyarihan sa User: Accenture at Microsoft ay Nagbabago ng Pagkakakilanlan sa Ethereum

Post Ethereum

All-Time High: Ang Ether Prices Pass $ 440 bilang key level Breached