Andresen ir atgriezies ar One-Man drošības projektu, ko iedvesmojuši Bitcoin Mishaps | LV.democraziakmzero.org

Andresen ir atgriezies ar One-Man drošības projektu, ko iedvesmojuši Bitcoin Mishaps

Andresen ir atgriezies ar One-Man drošības projektu, ko iedvesmojuši Bitcoin Mishaps

Gavin Andresen, bijušais galvenais izstrādātājs Bitcoin, kas pārkāpj viņa klusums.

Lai gan pēdējos mēnešos viņš ir bijis aktīvāks Twitter apspriest diskusijas bloka izmēra (pat uzspiežot savu vārdu uz jaunu Bitcoin mērogošanas "līgums"), Andresens ir lielā mērā bijis prom no Bitcoin izstrādātāju kopienu apmēram gadu.

Bet tas nenozīmē, ka Apbrīnojams darbinieks, kurš darīja daudz, lai palīdzētu veidot no Bitcoin ir agri izstrādātāju komanda un tirgu, nav aizņemts.

Sākumā maija Andresens tvītot:

Es meklēju beta testētājiem un līdzstrādniekiem par manu Random veselība Project: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 1 maijs 2017

Projekts izskatās labāk nodrošinātu internetu, pārbaudot nejaušības avotus, ko privātpersonas un organizācijas izmanto.

Turot acu par Bitcoin

Random vesels saprāts Projekts ne vien izrietēja no Andresen interesi apgūt programmēšanas valodu GO, bet arī redzēt problēmas trūkums entropija var būt naudas programmatūras sistēmas, piemēram Bitcoin.

"Es, protams, vēl joprojām sekot līdzi Bitcoin" Andresen pastāstīja CoinDesk, piebilstot, ka viņš varētu veicināt koda pārskatīšanu, lai DCG jauno Bitcoin mērogu priekšlikumu, bet, ka viņš ir maz ticams, rakstīt jebkuru kodu.

"Bitcoin ir tik interesants projekts, jo tas ir drošības kritisks," viņš teica. "Ja drošības neizdodas, tas ir uzreiz skaidrs, cilvēki zaudē naudu, un nekavējoties reaģēt."

Tas atšķiras, viņš turpināja, kā e-pasta konts tiek pārņemta vai uzbruka, jo cilvēki parasti nepamana šos pārkāpumus kādu laiku.

"Par daudz drošības jautājumiem, Bitcoin nes tos gaismā," Andresens teica.

Šī ātrā reakcija bija redzams vairākās neveiksmes, pamatojoties uz kļūdainu gadījuma skaitļu ģenerēšanai Bitcoin ekosistēmā.

Ar 2015. Gada maijā ievainojamība Blockchain Android Bitcoin maku atstājis vairākus lietotājus ārā naudu. Saskaņā ar vienosimies, neaizsargātību ļāva dublikāta Bitcoin adreses tiks izveidota un dota dažādiem lietotājiem. Savā kodols, problēma bija ar Blockchain s izlases numuru ģenerators, random.org, kas paredzēta nepietiekama entropija par dažiem versijām Android operētājsistēmu.

Un pirms diviem gadiem, 2013. Gada augustā, visu Bitcoin maku applicationson Androidoperating sistēmu bija iespējams risks, kad vairākas ievainojamības tika atrasti citu izlases numuru ģenerators, Java SecureRandom.

Saglabājot attālumu

Lai gan projekts ir noteikti tangenciāla attiecībā Andresen bijušajā darbā kā Bitcoin vadošā uzturētājs, tas ir arī ļoti atšķirīgi.

"Līdz šim, tas ir viens cilvēks projekts, kas man patīk," Andresen pastāstīja CoinDesk. "Tas ir jauki un vienkārši. Es izvēlējos kaut ko mazu un apzināti garlaicīgi."

Viņš turpināja:

"Bitcoin bija liels, sarežģīts projekts, kas ietver daudz cilvēku izlīdzina visā pasaulē, tur bija pārāk daudz stresa un politika, un es negribēju to vēlreiz."

Andresens ir strādājusi par Random veselo saprātu projekta aptuveni sešus mēnešus. Pēc viņa teiktā, projekts nav paredzēta kā bezpeļņas uzņēmumu. Tā vietā, ideālā, projekts būtu sponsorē tādas vienības kā Linux Foundation piedāvāt pakalpojumu ikvienam par brīvu.

Tātad, kā tas Random vesels saprāts darbojas? Katra sistēma un katram programmēšanas valoda ir veids, kā iegūt izlases baiti - piemēram, Linux ir īpaša mapi ar nosaukumu "/ dev / urandom" un OpenSSL nodrošina vairākas nejaušas skaitļu ģeneratori (kas Bitcoin Core izmanto).

Lietotāji Random veselo saprātu projektā var veikt šos izlases skaitu - no 16 līdz 64 baiti - un ievades tos pakalpojumu, kas atgriezīs "patiess", ja baitu izskatīties nejauši, vai par "viltus", ja numuri nav.

"Par atklātu vai jūsu nejaušu skaitļu problēma ir pietiekami labs ir grūts problēma," Andresen pastāstīja CoinDesk. "Ir ķekars veidos varat screw up".

Digitālā veselības pārbaude

Kaut izlases numuru ģeneratori ir izveidoti speciāli, lai nodrošinātu entropiju (trūkums kārtības, un līdz ar to prognozējamību), ir vairāki iemesli, kaut varētu noiet greizi.

Programmatūras lejupielādes un uzlabojumus var sajaukt ar nejaušībai. Vai tas var būt tikpat vienkārša kā kāds paklupšanu pār virtuālā mašīna kurās izmanto izlases numuru ģenerators vadu un atvienot to.

Bet tipisks mazspēja, Andresen teica, ir tad, ja organizācija, izmantojot mākonis skaitļošanas un ieslēdzas vairākas virtuālās mašīnas, tajā pašā laikā.

Šajā gadījumā organizācija varētu ietaupīt attēlu programmatūras un palaist vairākas kopijas uz tīmekļa serveri, kas apkalpo satiksmi. Tā kā virtuālās mašīnas sāk tādā pašā stāvoklī, tie varētu atbilstoši Andresen, nākt klajā ar tādiem pašiem "nejauši" numurus.

"Parasti ir instrumenti, kā palielināt entropiju, lai tas nenotiek," viņš teica, "bet [Random vesels saprāts projekts], varētu būt laba pārbaude."

Kaut arī viņš neuzskata, ka uzņēmumam ir nepieciešams, lai palaistu katru virkni baitu mašīna dod tiem, izmantojot rīku, tas būtu lietderīgi, lai nosūtītu vienu virknes baitu, kad mašīna sāk uz augšu, lai pārliecinātos, ka tas ir radīt saprātīgu nejaušības. Tad viņš teica, ja tas neizdodas, tad problēmu var izmeklēt.

"Tas ir veidots kā veids, kā pārliecināties, katastrofālas katastrofas nav notikt, vai arī jūs nozvejas viņiem ātri pietiekami," sacīja Andresens.

Turklāt, jo vairāk cilvēki un organizācijas, kas izmanto šo sistēmu, jo vairāk vērtīgs tas kļūst, jo tas var pamatot nejaušības par daudzām virknes baitu.

Pašlaik gan, tikai daži ir beta pārbaudīta pakalpojumu, dažkārt veicina kodu atpakaļ projektam - ieskaitot cilvēku no jaunajiem uzņēmējiem Blockchain un ShapeShift, saskaņā ar Andresens.

Neuzticams tendence

Twitter, daži slavēja pakalpojumu, bet citi bija noraizējies par sistēmas arhitektūru.

Attiecībā uz vienu, sākotnējais sistēmu izmanto HTTP, kas ļāva ikvienam noklausīties un redzēt izlases baiti tiek nosūtīti sistēmai. Andresen ātri atkārtoti izmantojot HTTPS, lai nodrošinātu drošu savienojumu, lai neviens nevar redzēt, ko baiti tiek nosūtīti.

Ja uzņēmuma nejaušo skaitļu ģenerators ir bojāts, redzot viens it kā nejauši virkne baitu varētu atvērt šo vienību līdz uzbruktu, sacīja cits sūdzība no Twitter lietotājs. Iespēja vērts, Andresens atbildēja.

Ciktāl Andresen kam ieskats baiti tiek nosūtīti uz pakalpojumu, viņš teica, viņš ir neviens.

Un, pēc tendenci noteikto Bitcoin, viņš teica:

"Es cenšos sakārtot lietas, kur cilvēki nav ticiet man."

Kamēr pakalpojums pašlaik darbojas App Engine un Google Cloud Platform, viņa nākamais projekts atverot projektu, lai ļautu revīzijas ar trešajām pusēm. Pašlaik cilvēki var tikai pārbaudīt atklātā pirmkoda kodu GitHub, kas Andresen nodrošināta CoinDesk, ir tieši tas, ko ir darbojas uz App Engine. Papildu solis, tomēr, to pierādīs

Saistītās ziņas


Post Bitcoin

12 veidi, kā izmērīt Bitcoin tīkla veselību

Post Bitcoin

Bitcoin Tweets par nedēļu: Forking Drama un Black pirmdiena

Post Bitcoin

Bitcoinference California: sievietes Bitcoin, VCs un 500 jaunizveidotie uzņēmumi

Post Bitcoin

Bitcoin fonds uzskata, ka pēdējā NYDFS vēstule neapmierinoša

Post Bitcoin

BTC Ķīna uzsāk USD, HKD Bitcoin tirdzniecības kontus

Post Bitcoin

6 shēmas, kas demonstrē masveida Bitcoin ATM izaugsmi 2018. gadā

Post Bitcoin

Bitcoin sadaļā Headlines: Putins un Deloitte Draw vasaras snores

Post Bitcoin

Bitcoin tīkls atgūstas no DDoS uzbrukuma

Post Bitcoin

Bitcoin tīkls izdzīvo pārsteiguma stresa testu

Post Bitcoin

Bittikīns sadaļā Virsraksti: ritošā ar stumbriem

Post Bitcoin

Bitcoin joprojām ir gaistošs, bet tas nenozīmē, ka tas nav dzīvotspējīgs

Post Bitcoin

10 Fiziskie Bitcoins: Labi, slikti un neglīts