Zcash audita iekšpusē: kāpēc anonīms Blockchain projekts iztērēja 250 000 $ par izmēģinājumu ar uguni | LV.democraziakmzero.org

Zcash audita iekšpusē: kāpēc anonīms Blockchain projekts iztērēja 250 000 $ par izmēģinājumu ar uguni

Zcash audita iekšpusē: kāpēc anonīms Blockchain projekts iztērēja 250 000 $ par izmēģinājumu ar uguni

Riska nodrošinātiem kriptonauda ar solījumu nodrošināt patiesi anonīmi darījumu ir plānots uzsākt beta šodien, pārvietot, kas iezīmēs jaunāko detalizētu un dārgs process, lai palīdzētu nodrošināt tik daudz kļūdas, cik vien iespējams, tiek atcelti pirms tā blockchain atbalsta reālus darījumus.

Izveidots no dakšiņu no Bitcoin blockchain, Zcashis paredzēti, lai apslēptu adreses abu darījuma partneriem, kas piedalās darījumā, kā arī iegādes apjomu.

Ja veiksmīgs, konfidencialitāti orientēta, valsts blockchain galu galā veido pamatu ekosistēmu izplatīto pieteikumu būvētas gan patērētājiem, gan lielajām bankām, kas meklē vairāk privātajiem līdzekļiem veikt darījumus.

Ne tikai acis kriptonauda kopienas cieši watchingthis attīstību, bet tā ir potenciālie tiks hackerslooking par augstvērtīgu mērķi.

Tātad, lai palīdzētu nodrošināt stabilitāti šo jauno protokolu, valūtas veidotāji, Zcash Electric monētu Company, tērē ceturtdaļu no viņu nesen $ 1m riska kapitāla investīcijas algot trīs atsevišķas auditorfirmām. Augsto likmju vidē, kur pat konkurējoši cryptocurrencies varētu nākt par labu zvanus augstāku standartu pienācīgu rūpību, saskaņā ar veterāna cryptographerZooko Wilcox, kas ir viens no Zcash dibinātājiem.

Intervijā ar CoinDesk, Vilkokss izskaidroja grūtības līdzsvarojot gandrīz neiespējams uzdevums perfekti auditēto kodu, ar ierobežotiem finanšu resursiem.

Viņš teica:

"Skumji, žēl, fakts ir tāds, ka ar lielu codebase tas ir neiespējami, lai atrastu visas kļūdas. Kad jūs darāt šāda veida drošības procesu, jums ir jāizvēlas darbības jomu, kas ir visbīstamākais."

Uz šo problēmu atrisināt, Wilcox koncentrējis revidentu attentions uz izmaiņām viņa komanda ir izgatavoti ar Bitcoin pašreizējā protokola kodu.

Pēc septiņu gadu darbojas bez kapāt, daļu vismaz, var atcelt ar vismaz kādu pārliecību.

Jo īpaši, Zcash sašaurināt tās darbības jomu līdz sešiem komponentiem, tostarp zkSNARK kriptogrāfija uzcelta uz libsnark, kriptogrāfiskajam būvniecību "zkSNARK ķēdi" un Equihashproof ārpusdarba algoritmu.

"Nav kāds veids, kā apskatīt lielu codebase un zinu, ka tas ir droši kopumā," sacīja Vilkokss. "Jums ir apskatīt lielu pelēko zonu, kas ir vairāk drošs vai mazāk droši."

Kustīgs mērķis

Pirmais solis, veicot auditu, ir izvēlēties revidentu. Lai gan tas var likties skaidrs, faktiskais process padarīt izvēle ne vienmēr ir viegli, jo sadarbība prasa daudz uzticības un varētu ietvert sarežģītas sarunas.

Par Zcash pirmā audita, kas ir bijis notiek kopš augusta Wilcox sauc Londonā bāzētā NCC grupas partneris no iepriekšējās revīzijas viņš conductedwith savu drošības firma, mazāko iestādi.

Publiski tirgo NCC Grupas galvenais drošības konsultants, Alex BALDUCCI, uzdevums bija analizēt trešo pušu atkarības šādu libsnark. Konkrēti, BALDUCCI sabojājusies analīzi divās kategorijās: pārskatot īstenošanu Zcash protokola un revīziju pirmkodu.

Pirmie secinājumi par audita rezultātā vairākās rekomendācijas, kas ietver ceļu Zcash tiek izstrādāta. Konkrēti, viņš aizstāvēja iekļaušanu instrumentus, lai palīdzētu identificēt kodēšanas problēmas izstrādes gaitā.

"Šis process būtu kaut kas pieskaras visiem aspektiem uzņēmuma" BALDUCCI pastāstīja CoinDesk. "Izstrādātāji ir jābūt izpratni par dažādiem drošības jautājumiem, politika būtu noteikta vieta, lai uzlabotu un pielāgoties mainīgajiem drošības draudiem, auditi jāveic, un plāni sliktāko scenāriju izveidota."

Ieroči un Frappuccinos

Vēlāk šajā mēnesī, NCC grupas tiks apvienotas ar diviem citiem revidentiem šajā procesā, lai palīdzētu samazināt kļūdas un citas ievainojamības kodā.

Ņemot daļēji Argentīna bāzētā Coinspect vēsturē izdevējdarbības "inovatīvu" protokolu dizainu, Zcash uzticēja uzņēmumam apstiprināt īpašus draudus, protokolus un algoritmus, kas notiek tikai cryptocurrencies.

No veterānu apsardzes firma, kura ir revīzija implementāciju, tostarp Bitcoin Core, ethereum, monero, partneri un bitcoinj dibinātājs saka, ka cryptocurrencies izrādīties sevišķi pievilcīgs mērķis, jo daži no datiem runa ir arī atbilstošu simbolisku vērtību.

CoinSpect s Juliano Rizzo salīdzināja uzsākšanu Zcash ar uzsākšanu Bitcoin. Viņš teica, ka tad, kad Bitcoin uzsākta, tur bija maz, ja kādi cilvēki ar dažādas zināšanas nepieciešams kapāt kriptonauda - prasmes, ko viņš aplēses ietver kriptogrāfiju, pazīšanās ar GPU iekšējie, izpratni par ASIC-dizains, regulējumu, ekonomikas un sociālās dinamikas.

Viens no stratēģijas Rizzo teica, ka viņš meklē viņa klientiem, lai palīdzētu samazināt risku, ka zādzības ir gudri līgumi, kas ļauj uzņēmumiem, lai saglabātu kriptonauda aukstā uzglabāšanu un ka ietver atgriezenisku slodzes bloķēta velves tik "nelegāli izraisīja" darījumus var būt pretēja.

Bet pat kā aizsardzība pret hacks ir kļuvušas sarežģītākas, jo pirmajās dienās Bitcoin, tāpēc, lai ir uzbrucēji.

Rizzo teica:

"Lai fiziski nozagt maisiņi naudas no bankas minūšu laikā, jums ir nepieciešams banda ar dažādām prasmēm, tostarp apdedzinot šautenes un rakšana tuneļus, vienlaikus izliekoties pārdot sviesta cepumi. Kriptonauda zādzība var veikt mierīgi ar vienu hakeris baudot Frappuccino in kafijas veikals ".

Jo lielāka atbildība

Vēl viens auditors plānots sākt strādāt septembrī ir Aleksandrs Peslyak, labāk knownas Saules dizainers. Viņa īpaši uzmanība tika pievērsta Equihash pierādot darba algoritmu.

Papildus tam, dibinātājs un CTO Openwall, Saules dizainers ir padomdevējs Open Source Computer Emergency Response Team, kas sniedz drošības atbalsta atvērtā koda projektus.

In intervija ar CoinDesk, Saules Designer paskaidroja grūts uzdevums, ka citi dibinātāji celtniecības šifrētā balstīti jaunie uzņēmēji saskaras, cenšoties līdzsvarot gandrīz neiespējams uzdevums izveidot pilnīgi atkļūdota kodu bāzi ar ierobežotu budžetu.

Saules Designer piekrita apgalvojumiem individuāli katram no citu revidentu, kas pilnīgi atkļūdota codebase jebkura "non-trivial" izmērs ", ne tikai nevar sasniegt, -. Tas pat nevar definēti"

Pat ar $ 250,000 revīzijas budžeta Zcash bija spiests sašaurināt jomu centienus tikai tajās jomās, kas nav jau lielākoties debugged.

Bet jaunizveidotiem kas nav finansē vai nav citu kapitāla avots, Saules dizainers teica, ka līmenis, due diligence nepieciešams izmaiņas no projekta uz projektu. Galu galā, viņš teica, tas ir atkarīgs arī paši revidenti paziņot ierobežojumus katram projektam.

Bet tas nenozīmē, ka rūpību nav obligāta.

"Tas ir tipisks pielāgot darbības jomu uz budžetu, un diapazons var atšķirties par kārtu vai vairāk," viņš rakstīja. "Nevar atļauties kādu? Tas ir grūts."

Ar "pusperiods šaubas"

Zcash ir plānots uzsākt vērā beta šodien visas tās pazīmes dzīvot.

Bet Wilcox cenšas atturēt uzkrāšanos jebkura liela apjoma bagātības uz blockchain starp tagad un pilnu palaišana slated notikt 28. Oktobrī.

Pat tad, viņš teica, ka viņš cer, pieauguma likme no valūtas vērtības notiek lēni.

Ja koda bāzes ir sarežģīta pietiekami, ka patiešām nav garantijas. Viņš to nosauca par "pusperiods šaubām" vai ideja, ka katru gadu, kas iet pa bez hack viņa uzticības pieaugumu -, bet tā nekad nav iespējams sasniegt pilnīgu pārliecību.

Pat ja Zcash pamatā ir kas vēl ANO ielauzies Bitcoin koda bāzi, Vilkokss teica, ka viņš nav 100% pārliecināts, ka, iespējams, nav kādreiz būt apdraudēta.

"Vienīgais, kas mani apmierina," sacīja Vilkokss, "ir tas, ka tad, ja gadiem un gadiem ejot, ar vairāk un vairāk naudas."

Trial uguns

Ir divi veidi, lai nodrošinātu, ka par sistēmas drošību.

Pirmais ir tas, ko drošības eksperts Brūss Schneier lieliski aprakstīts kā "drošība caur tumsa", kas 2008. Gada rakstā. Tas, neapšaubāmi, bija stāvoklis Bitcoin drošību caur saviem pirmajiem gadiem, kad daži cilvēki zināja, ka tas eksistē, un tie, kas to darīja parasti tiek uzskatīts, ka ir bijusi arī kriptonauda labākās intereses prātā.

Otro drošību, lai gan ir tas, ko Wilcox prasa "izmēģinājuma uguns."

Mēnešus pirms viņš nolīga revidentus, lai papildus kodu un meklēt vājās puses, kods tika publicēts GitHub un sabiedrībai bija invitedto meklēt kļūdas. Tā rezultātā, vairākas ievainojamības tika identificēti vēl pirms oficiālās auditi sākās.

Bet faktiskie bugs pakļauti kompleksā sistēmā, piemēram, kriptonauda codebase ir faktors faktisko kļūdām, un ekspozīciju, vai vērtību, izjādes uz produktu, saskaņā ar Wilcox.

Uzaicinot papildu ārpus revidentus pārskatīt kriptonauda kodu paātrina šo likmi iedarbības.

Wilcox secināja:

"Tu piespiestu sevi, nevis iet cauri izmēģinājuma uguns. Un jūs vēlaties, lai ir redzams tik daudz acīm, cik iespējams."

Atruna: CoinDesk ir meitas Digital Valūtas Group, kurai ir uzņēmuma akciju Zcash.

Saistītās ziņas


Post Altcoin

Bitwage uzsāk Starptautisko Bitcoin algu ASV darba devējiem

Post Altcoin

Altcoin Uptick beidzas, jo Bitcoin cenas pārsniedz 1050 USD

Post Altcoin

Bitcoin Firm nodrošina naudas pārskaitījumu izmaksas 450 Filipīnu bankas automātos

Post Altcoin

Spark Capital, Aleph Svins 2,5 miljonu dolāru ieguldījums krāsaino monētu starta Colu ražošanā

Post Altcoin

Bitcoin ATM iekārtas Surge Kanādā

Post Altcoin

Ķīnas Bitcoin apmaiņas: BitLicense varētu kaitēt ārvalstu tirgos

Post Altcoin

Otrā dzīve? Neizdevās DAO izstrādātāji pieņem atriebības cenu

Post Altcoin

Bitcoin cena samazinās pēc viltus ziņojuma par Ķīnas Bitcoin aizliegumu

Post Altcoin

Singapūras Centrālā banka norāda, kad ICO ir vai nav vērtspapīri

Post Altcoin

Numbers vai Nē, Coincheck nav Mt. Gox

Post Altcoin

Bitcoin starta inkubators sēklinieku paaugstina 2000 BTC finansēšanai Round

Post Altcoin

Broks Pierce paziņo dolāros atbalstīto kriptvoku Realcoin