Andresen se vraća sa projektom za sigurnost jednog čoveka inspirisan Bitcoin Mishaps-om | BS.democraziakmzero.org

Andresen se vraća sa projektom za sigurnost jednog čoveka inspirisan Bitcoin Mishaps-om

Andresen se vraća sa projektom za sigurnost jednog čoveka inspirisan Bitcoin Mishaps-om

Gavin Andresen, bivši vodeći stručnjak Bitcoin, je slomio tišina.

Dok je u posljednjih nekoliko mjeseci bio je aktivniji na Twitteru raspravlja raspravi veličine bloka (čak i štancanje njegovo ime na novom Bitcoin skaliranja 'sporazum'), Andresen je uglavnom bio odsutan iz Bitcoin programera za oko godinu dana.

Ali, to ne znači da čudesnom radnik, koji je učinio mnogo da pomogne u izgradnji rano razvojni tim i tržište Bitcoin-a, nije bio zauzet.

Početkom maja, Andresen tweetovao:

Ja sam u potrazi za beta testera i saradnika za moju Random Sanity projekta: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 1. Maj 2017

Projekat izgleda da bolje osigurati internet provjerom izvora slučajnosti koristi od strane pojedinaca i organizacija.

Držeći na oku Bitcoin

Random Sanity projekta ne samo potiče od kamata Andresen u učenju programskom jeziku GO, ali i da vide problem nedostatka entropije može imati u monetarnoj softver sustavima kao što su Bitcoin.

"Ja sigurno dalje držati korak s Bitcoin", rekao je Andresen CoinDesk, dodajući da bi mogao doprinijeti kod preispitivanja DCG novi prijedlog Bitcoin skaliranje, ali da je malo vjerovatno da napiše bilo koju od koda.

"Bitcoin je tako zanimljiv projekat, jer je sigurnost kritična", rekao je on. "Ako sigurnost ne uspije, to je odmah očito, ljudi gube novac i odmah reagirati."

Ovo je drugačije, nastavio je on, nego račun e-pošte koji se preuzeo ili napadnut, u koje ljudi obično ne primjećuju te povrede već neko vrijeme.

"Za mnogo pitanja sigurnosti, Bitcoin ih dovodi u svjetlu", rekao je Andresen.

Ova brza reakcija je viđen u nekoliko nezgoda na osnovu pogrešnog slučajnih generaciju broj u bitcoin ekosistema.

U maju 2015. Godine, ranjivost u blockchain Android Bitcoin novčanik ostavio više korisnika od novca. Prema Softpedia, ranjivost dozvoljeno duplikat Bitcoin obraća se stvoriti i dati različite korisnike. U suštini, problem je bio sa generator slučajnih brojeva blockchain je, random.org, koji pruža nedovoljnu entropija na određenim verzijama Android operativnog sistema.

A dvije godine ranije, u kolovozu 2013. Godine, sve Bitcoin novčanik applicationson Androidoperating sistemi su bili potencijalno u opasnosti kad nije pronađeno nekoliko ranjivosti u drugi generator slučajnih brojeva, Java SecureRandom.

Održavanje daljine

Iako je projekt je definitivno tangencijalno na Andresen bivšeg rad kao olovo održavaoca Bitcoin je, to je i mnogo drugačije.

"Do sada, to je projekt jedna osoba, koja mi se", rekao je Andresen CoinDesk. "To je lijepo i jednostavno. Izabrao sam nešto malo i namjerno dosadan."

On je nastavio:

"Bitcoin je bio veliki, komplikovan projekat koji uključuje puno ljudi raširili širom svijeta i nije bilo previše stresa i politike, a ja nisam to još jednom želim."

Andresen radi na Sanity projekta Random za oko šest mjeseci. Prema njegovim riječima, projekt nije zamišljen da bude poslovni profit odluka. Umjesto toga, u idealnom slučaju, projekt će se pod pokroviteljstvom entitet kao što je Linux Fondacije ponuditi uslugu nikome za besplatno.

Dakle, kako Random Sanity radi? Svaki sistem i svaki programski jezik ima način da se slučajnim bajtova - na primjer, Linux ima poseban folder pod nazivom "/ dev / urandom i OpenSSL nudi nekoliko slučajni broj generatora (koji Bitcoin Core koristi).

Korisnici Sanity projekta Random može potrajati te slučajni brojevi - 16-64 bajtova - i unos ih u službu, koja će vratiti 'pravi' ako bajtova izgledati nasumično, ili "lažni" ako se ti brojevi ne.

"Problem otkrivanja da li slučajni brojevi su dovoljno dobar je trik problem", rekao je Andresen CoinDesk. "Postoji gomila načina na koje možete zeznuti."

Digitalni zdravstveni pregled

Dok slučajnih generatora broj su stvoreni posebno za pružanje entropija (nedostatak reda, a time i predvidljivost), postoji nekoliko razloga nešto moglo poći po zlu.

Softver preuzimanja i nadogradnje može zezati s slučajnosti. Ili to može biti kao jednostavan kao neko saplete virtualna mašina koristeći generator slučajnih brojeva moždine i isključivanja to.

Ali tipičan kvar, Andresen rekao, kada je organizacija koristi cloud computing i pokreće više virtualnih mašina u isto vrijeme.

U tom slučaju, organizacija može spasiti sliku softvera i pokrenuti više kopija za web serverima koji reguliše saobraćaj. Jer su virtuelne mašine počinju u istoj državi, oni bi se, u skladu sa Andresen, doći do istog 'slučajnih brojeva.

"Obično postoje alati za povećanje entropije tako se to ne dogodi", rekao je on, "ali [Random Sanity Project] može biti dobra provjera."

Dok je on ne misli da je kompanija treba da radi svaki niz bajtova mašine im daje kroz alat, bilo bi korisno da pošalje jedan niz bajtova kada stroj pokreće kako bi bili sigurni da je prikupljanje razumnih slučajnosti. Zatim je rekao da, ako to ne uspije, problem može ispitati.

"To je zamišljen kao način da se osigura katastrofalne katastrofa ne dogodi, ili ih uhvatiti dovoljno brzo", rekao je Andresen.

Nadalje, što više ljudi i organizacija koji koriste sistem, vrednije postaje, jer se onda može zasnovati slučajnosti na mnogo nizova bajtova.

Trenutno, međutim, samo nekoliko ima beta testirao usluga, ponekad doprinosi kod vratiti na projektu - uključujući i ljude iz startupa blockchain i ShapeShift, prema Andresen.

The nevjeran trend

Na Twitteru, neki pohvalio usluga, dok su drugi bili zabrinuti o arhitekturi sustava.

Za jedan, početni sistem koji se koristi HTTP, što je omogućilo da neko prisluškuje i vidjeti slučajni bajtova šalju u sistem. Andresen brzo ponovo pokrenuo koristeći HTTPS pružiti sigurnu vezu, tako da niko ne može da vidi šta bajtova šalju.

Ako je generator slučajnih brojeva entiteta slomljena, vidi jedan navodno slučajni niz bajtova mogla otvoriti tog entiteta do napadne, rekao je drugi žalbu Twitter korisnika. Šansa vredi, Andresen odgovorio.

Što se tiče Andresen imaju uvid u bajtova šalju na servis, on je rekao da ih nema.

I, prateći trend postavila Bitcoin, on je rekao:

"Trudim se da srediti stvari u kojima ljudi nemaju mi ​​vjerovati."

Dok je usluga trenutno radi na App Engine of the Google Cloud Platform, njegov sljedeći projekt otvara projekta do omogućiti revizije od strane trećih osoba. Trenutno, ljudi mogu reviziju samo open-source kod na GitHub, koji Andresen sigurni CoinDesk, je upravo ono što se radi na App Engine. Dodatni korak, iako će to dokazati

Povezane vijesti


Post Bitcoin

BitLicense Comments Close with Final Input from Circle, BitPay

Post Bitcoin

Bitcoinova cijena Pad u naslovima

Post Bitcoin

SEC traži komentar na CBOE Bitcoin ETF Filings

Post Bitcoin

Bitkoin u naslovima: Putin i Deloitte Nacrtajte letnje snijeg

Post Bitcoin

Bitcoin Fondacija zapošljava kompaniju da lobira na Kongresu o kriptokutencijama

Post Bitcoin

Tadge Dryja iz Lightning-a radi na bitcoin cash splitter-u

Post Bitcoin

Bitkain crni petak pronalazi svoju nišu van glavne struje

Post Bitcoin

Bitcoin Hacker Residency će započeti u Njujorku

Post Bitcoin

Bitcoin u Headlines-u: Hong Kong-ov MyCoin izaziva globalni razgovor

Post Bitcoin

Od Brexit-a do Bitfinex-a: Kakva je cena bitkoina u 2018. godini

Post Bitcoin

AngelList Creator Naval Ravikant podržava S & P-Style Cryptocurrency Fond

Post Bitcoin

Bitkoin Talk Opet je opet opet, članovi su pozvani da promene lozinke