Uzticieties, ka neviens: Ethereum Smart līgumu drošības uzlabošana | LV.democraziakmzero.org

Uzticieties, ka neviens: Ethereum Smart līgumu drošības uzlabošana

Uzticieties, ka neviens: Ethereum Smart līgumu drošības uzlabošana

"Ikvienam šeit ir mērķis uzbrukums. Esiet paranojas."

Tas ir kā Ethereum fonds drošības vadībā Martins Swende beidza savu dziļāku lekciju par viedo līguma drošību Devcon3 vakar. Šajā brīdī viņš piedzīvoja savu taisnīgu daļu no uzbrukumiem ethereum un vēlas sabiedrībai zināt, ko viņi nokļūst.

Tur atradās DAO banalizēt, kur miljoniem dolāru ētera tika nozagts, jo smart līguma kļūdu. Bija laiks ethereum darījumiem slowedbecause nezināmas uzbrucējam - tas par vienu no Swende pirmajiem dienās strādā ar protokolu, ne mazāk. Un pirms tam tikai dažus mēnešus, ethereum klientu paritāte zaudēja $ 30 miljonus pēc uzlauzts.

Un tas nemaz nerunājot par visu Bitcoin saistītās hacks.

Ar šo, izstrādātāji norāda, ka - kā revolucionārs kā ethereum var un varētu būt - tur ir vēl daudz Kinks nolīdzināt, viens no iemesliem, atvērtā koda Projet flagmanis konference redzēja šādu uzmanību uz drošību savā otrajā dienā ar izstrādātājiem un akadēmiķiem gan atbrīvojot jaunus rīkus, lai smart līgumu drošību soli tālāk.

Neskatoties uz šīm galvenajām uzbrukumiem, lai gan, izstrādātāji ir optimistiski par to, kur smart līgums drošība ir pozīcijā.

RSK Labs galvenais zinātnieks un kriptonauda drošības konsultants Sergio Demian Lerner pastāstīja CoinDesk:

"Visa ekosistēma ir piesātinājumam drošības ziņā."

Pareizie instrumenti

Kaut arī pastāv dažādi gabali ethereum ka nepieciešams nostiprināšanas, otrajā dienā devcon koncentrējas uz viedajiem līgumiem, iespējams, tāpēc, ka ievainojamības šajos mehānisms koda ir ģenēze cilvēku zaudēt naudu.

Manuel Araoz, CTO blockchain apsardzes firmas Zeppelin, ko sauc par 2016. Gada "melnos vecumu" par ethereum drošību, bet, tāpat kā citi, ka viss ir uzlabot.

Attiecībā uz vienu, "modernizācija" smart līgumus, ja viņi dzīvo uz ethereum ir milzīga atvērta problēma. Atšķirībā tradicionālu programmatūru, ja tur ir kļūda kādu gudru līgumu kodu, un tas ir rakstīts, bez garantijām, nav veids, kā izstrādātāji var vienkārši atjaunināt kodu.

Bet Araoz un viņa komanda Zeppelin ir strādājuši par noderīgu rīku, nesen atklāšana jaunu OS projektu, kas izskatās, lai būtu vieglāk, lai lāpīt ar kodu, kas jau ir izveidota un darbojas.

"Ja mums ir kļūda, vai ir nepieciešams, lai uzlabotu programmu, mēs varam izdarīt. To var izmantot, lai noteiktu ražošanas kodu," viņš teica.

Lai gan tas neatrisina pārkārtošanās problēmu pilnībā, projekts paredz jaunu rīku - un šie papildinājumi ethereum izstrādātāju rīklodziņam tiek atzīts plaši kā virzās gudru līgumu drošību uz priekšu.

Vēl viens projekts prezentēts pasākumā, Securify ir toutedas par "spiedpogu drošības audita rīku." Atklāja sesijā ar nosaukumu "nav jūsu vecmāmiņas Smart līgumu pārbaude", tā piedāvā ērtu saskarni izstrādātājiem plug smart līgumos un pārbaudīt dažu veidu kļūdas.

Sesijas laikā, ETH Zurich Programmatūras drošuma Lab pētnieks Quentin Hibon teica Securify ir spēcīgs drošības garantija.

Ar notikumiem, piemēram, to, saskaņā ar Lerner, viss ir dodas pareizajā virzienā.

Ethereum virtuālā mašīna ir uzlabota drošības ziņā, viņš teica. Svinīgā pārbaude ir pievienota, kas izmanto matemātikas pierādījumus, lai konstatētu, vai smart līgumi darbotos pareizi, viņš turpināja. Un ethereum galvenais gudri līguma valoda, stabilitātei ir nogatavināts, tāpēc tagad daudz kļūdas ir izlabotas pie izturīgumu līmenī, viņš secināja.

"Vienmēr uztraucās"

Tas nav teikt, ka nebūs vēl būs problēmas ar viedās līgumi iet uz priekšu. Gandrīz katrs drošība runāt dienas beidzās ar aicinājumu uz rīcību, brīdinājumu vai saraksta atvērto problēmām otru lielāko kriptonauda protokolu ar tirgus vāciņu.

RSK ir Lerner, vienu, minēja, ka viņš uzņemas papildus sākotnējās monētu piedāvājums (ICO) līgumus savā brīvajā laikā un plankumiem daudzas acīmredzamas kļūdas. Fakts, ka marķieru emitenti tagad piedāvātu palīdzību drošības ekspertus, lai pārbaudītu savu smart līgumu kods ir laba zīme, viņš teica.

Un pētnieki no nedaudzajām universitātēm arī cenšas kniebiens stimulēšanas struktūras ap kļūdām, cenšoties veicināt hackers ziņot ievainojamību, nevis izmantot tos.

Kā ziņo CoinDesk vakar, Hydra rifiem pie tradicionālo kļūdu veltes modelis: programmatiski piedāvāt hakeri vairāk kā atlīdzību, lai informētu izstrādātājiem par kļūdu, nekā izmantojot bug varētu izmaksāt.

Bet daudzi no šiem projektiem vēl ir agrīnā stadijā.

Ethereum - un cryptocurrencies vispār - joprojām veida hakeru paradīze.

". Hakeru aina ir mainījusies ārkārtīgi Ieņēmumu plūsma hakeriem bija ar robottīkliem par pakalpojumu atteikšanas uzbrukumi,. Tas ir diezgan grūti izveidot Tagad, kad crypto, tas ir tik monetizējamo, un ir zems risks," sacīja Ethereum Fonda Swende.

Tas rada jaunus izaicinājumus blockchain izstrādātājiem ir jāsagatavojas, un pirmais solis, pēc Swende, ir jāsaglabā modrība.

Viņš norādīja:

"Es vienmēr esmu noraizējies."

Saistītās ziņas


Post Ethereum

9 Ethereum lielā izstrādātāju notikuma Must-Watch sarunas

Post Ethereum

Darījuma partneris ignorē diskusiju ar Ethereum integrāciju

Post Ethereum

BitGo inženieri uzsāk Ethereum maku sānu projektu

Post Ethereum

Jeff Garzik uzsāk Bloq, lai palaistu Cross-Blockchain kriptvagonu

Post Ethereum

Metropolis Šodien: maiņas plāni Ethereum nākamajam lielajam jauninājumam

Post Ethereum

Viens no Ethereum agrākajiem viedo kontu valodas tiek veltīts pensionēšanās gadījumam

Post Ethereum

Cenu malā, Cryptos Tech Stack nepārtraukti uzlabojas

Post Ethereum

Poof, jūsu nauda ir aizgājusi: ēka Blockchain lietotājiem

Post Ethereum

150 deputāti: Indijas valdība, Mastercard Pievienojieties Ethereum Alliance

Post Ethereum

Vai jaunā sociālā operētājsistēma var noteikt DAO?

Post Ethereum

Krievijas lielākā banka pievienojas Enterprise Ethereum Alliance

Post Ethereum

5 Takeaways no CoinDesk izpratnes par Ethereum ziņojumu