Crypt-valūtas drošības standarta meklēšana | LV.democraziakmzero.org

Crypt-valūtas drošības standarta meklēšana

Crypt-valūtas drošības standarta meklēšana

Bitstamp nesenā uzlaušana woessuggest ka drošība Bitcoin pasaulē, šķiet, kļūst sliktāk, nevis labāk. Vai tas ir uz leju, lai ārējiem uzbrukumiem, vai iekšējās pārkāpumiem, kā apgalvots pie Mt GOX, tas ir skaidrs, ka kaut kas ir jāmaina.

Kad Bitcoin maks Blockchain piedzīvoja savu drošību problemsin decembrī decentralizēta kriptogrāfija eksperts Emin Gün Sirer norādīja, ka standarta drošības prakse starp tehnoloģiju uzņēmumiem nevarētu piecelties no Bitcoin pasaulē.

Pārāk daudz bija runa, viņš teica. Sociālo mediju uzņēmumi var turēt attēlus saviem mājdzīvniekiem, bet jūsu Bitcoin kontā tur kaut ko vērtīgu. Šķiet pamatoti, ka kriptonauda pasaule būtu notiks augstākā līmeņa konta, nevis, teiksim, Twitter (kaut hacked Twitter kontā joprojām var būt diezgan postošas ​​rezultātus).

"Mums, protams, ir vajadzīga labāka drošības praksi, kā mēs esam redzējuši no pastāvīga plūsmā iespaidīgu neveiksmēm Bitcoin biržās," viņš teica CoinDesk nesen. "Šie pakalpojumi ir ja ar ātrumu vienu galveno neveiksmes ik pēc diviem mēnešiem, atstājot daudzus izmisumā cilvēkus viņu ceļiem."

Tātad, ja mēs pieņemam, ka uzņēmumi, kuriem ir reālas tiešraidē līdzekļus klientiem vajadzētu būt augstāki drošības standarti, kas ir šie standarti būt?

Ieteikumi no baņķieriem

Ja Bitcoin uzņēmumiem nevajadzētu meklējat vispārējo tehnoloģiju nozari par savu drošību, tad viņi būs jāmeklē citur. Iespējams, banku nozare varētu piedāvāt dažus salvija padomu. Bankas ir varonīgi mēģina apturēt hakerus no izlaupīšanu savu klientu datus gadus. Vai Bitcoin uzņēmumiem uzzināt kaut ko no viņiem? Ņemot vērā to, JP Morgan Chase nesenos zaudējumus, varbūt ne.

JP Morgan Chase banalizēt nenoliedzami bija slikti, bet tur ir būtiska atšķirība starp šo un ielauzies Bitcoin kontā. JP Morgan klienti zaudēja personīgo informāciju, bet nav naudas. Ja hakeris atlasa jūsu Bitcoin kontu, jūsu līdzekļi ir pagājis.

Bijušais digitālo kriminālistikas pētnieks Maikls Perklin ir prezidents kriptonauda sertifikācijas konsorcijs (C4), kura ir izstrādājusi sertifikācija kriptonauda profesionāļiem. Viņš apgalvo, ka Bitcoin uzņēmumiem ir jāiet tālāk pat bankas drošības ziņā:

"Ja kāds ielaužas bankā un kāds rediģē savu datu bāzi, lai pateiktu" Tagad man ir miljons dolāru, nekā man ir agrāk, "vai viņi par pārskaitījumiem līdzekļus no bankas, lai dotos uz citu banku -, tad viss, kas ir izsekojama un atgriezeniska. "

Savukārt, viņš apgalvoja, ka uz blockchain Bitcoin darījumiem nav, jo dažas apmaiņa un citi Bitcoin pakalpojumi ir konstatēts, ka to izmaksas.

"Ar Bitcoin, kad esat veicis atslēgas un nodot tos kāds cits, nav veids, kā iegūt tos atpakaļ, nepaļaujoties uz tradicionālo tiesībaizsardzības," viņš brīdināja.

Ja Bitcoin uzņēmumi nevar skatīties uz Silicon Valley vai bankām, tad kur viņi var meklēt? Varbūt sevi.

"Ir pienācis laiks, lai informācijas apmaiņa, lai saprastu, ka viņi ir šajā kopā, ka uzskats, ka Bitcoin ir nedroši sāp visu ekosistēmu, un tas ir viņu interesēs, lai izveidotu prakses (piemēram, lietojot spēcīgas datu bāzes, multisig maki, Real- laiks pierādījums rezervēm, un uzticami skaitļošanas) attiecībā uz visu nozari, "Sirer teica.

Labāk programmatūru, kas nepieciešama

Viena no jomām, kur apmaiņa var uzlabot, ir programmatūras izstrādes, apgalvo Charles Hoskinson, kriptogrāfija eksperts un bijušais izpilddirektors Ethereum, kurš šobrīd strādā pie izglītības projekta īstenošanu kriptonauda.

"Apmaiņa ir nepieciešams, lai attīrītu savus aktus un izveidot standartiem ķermeni, lai pierādītu maksātspēju, kopā ar gudru līgumiem, kas regulē rīcību un atjaunotu uzticību, viņš teica, piebilstot, ka daudzi apmaiņa ir jaunie uzņēmēji ar ierobežotiem resursiem." Tas ir otra problēma, kas ir ka programmatūra ir diezgan apaļīgs. "

Ēka drošu programmatūra ir grūti. 2003. Gadā, Microsoft iesaldēja visu savu attīstības ciklu mēnešiem, un efektīvi pāraudzināja tās izstrādātājiem no lejas uz augšu, lai rakstītu drošāku kodu. Tā sākās aizliegto funkciju dažādos programmatūras bibliotēkās, aizliedzot tās izstrādātājiem, lai izmantotu tos.

Microsoft pat izstrādāts visu procesu, ko sauc par drošības attīstības dzīves cikla (SDL), lai radītu programmatūru, kas bija bruņu (vai, vismaz, kas ietverti mazāk caurumu nekā vidējais vienreizēju Gruyère).

Programmatūras izstrāde vien nepietiek, tomēr (un Bitstamp gadījumā, tas nav pilnīgi skaidrs, kur ievainojamību gulēja, kas ļāva hackers nozagt bitcoins no uzņēmuma). Ir arī citi jautājumi, kas jāapsver, pārāk, tostarp infrastruktūras pārvaldības. Elementi, piemēram, izmaiņas controland drošības patchingare būtiska darbībai drošā vidē.

Iekšējie procesi ir arī labāks, eksperti saka. Veicot piemērotus fona pārbaudes personālam, kas atbild par atslēgām ir viens no piemēriem, apgalvoja Perklin.

Labā ziņa ir tā, ka daži no šiem drošu procesu, var būt grūti vadu uz izmantoto tehnoloģiju. Multi-parakstu Technologyis labu piemēru. Jūs varat vet savus augstākā līmeņa vadītāji, kas atbild par piekļuvei privātās atslēgas, bet kam sistēma, kas prasa vairākas no tām, lai autentificētu darījumu palīdzētu mazināt, ja ne pilnībā novērst, korupcijas risku un šantāžas.

Rūpējas par biznesu

Ja viņi nesaņem savu galvu ap to, briesmas organizācijām turot tautu cryptocurrencies ir tā, ka tie galu galā, kam kāds cits regulēt to viņiem. Pārāk daudzi lielie zādzības var izdarīt procentus no politikas, kas varētu veikt jautājumus savās rokās.

"Ja ir pietiekami daudz klientu sūdzības, regulatori varētu vienkārši būt spiesta iejaukties ar savu parasto smago roku pieeju," teica Gun Sirer, piebilstot, ka viņš cerēja nozare velk sevi kopā pirms tas notiks. "Es esmu par labu iegūt nozari, lai attīrītu savu aktu."

Ir, protams, pietiekami daudz naudas peldošs uz Bitcoin sabiedrībā maksāt par dažām audzē-up programmētāji. CoinDesk ir valsts Bitcoinreport janvārī dokumentēta riska kapitāla ieguldījumus Bitcoin sasniedzot $ 433m, un ka $ 335m notika 2014. Tas ir daudz algas tehniskajiem drošības rezultātā.

HackingSecurityBitstamp

Saistītās ziņas


Post Ethereum

ZoKrates cenšas panākt labāko Zcash ar Ethereum ar Devcon debit

Post Ethereum

Mākleru atbalsta inkubators iegulda Ethereum identitātes palaišanas procesā

Post Ethereum

Blockchain Angels iegulda 1 miljons Bitcoin-Ethereum Hybrid Qtum

Post Ethereum

3 Smart kontracepcijas kļūdas

Post Ethereum

Jauna ievainojamība var novērst Ethereum mīksto dakšiņu

Post Ethereum

DAO ir miris, Devs Say. Bet vai kāds var nolemt savu likteni?

Post Ethereum

Kods ir likums? Ne visai

Post Ethereum

Vai divu Ethereum tirgu var pastāvēt līdzās?

Post Ethereum

IBM vs Microsoft: divi Tech giants, divi Blockchain Visions

Post Ethereum

Kāpēc daudzi Smart Contract lietošanas gadījumi ir vienkārši neiespējami

Post Ethereum

Garīgā pieredze: Karstā, savvaļas Ethereal samits ir zīme Times

Post Ethereum

Goodbye Ethereum: Kik plāno pārvietot savus ICO zīmes uz Zvaigžņu