Poverenje niko: Etereum Smart Security Security se napreduje | BS.democraziakmzero.org

Poverenje niko: Etereum Smart Security Security se napreduje

Poverenje niko: Etereum Smart Security Security se napreduje

"Svi su ovdje je meta napada. Budite paranoičan."

Tako Ethereum Foundation sigurnost olova Martin Swende završio svoju duboko ronjenje predavanje o Smart Security ugovor Devcon3 juče. U ovom trenutku, on je svjedok njegove fer udio napada na ethereum i želi zajednicu da znaju šta se upuštaš.

Bilo je Tao hack, gdje je ukraden milione dolara u eter zbog pametan ugovor bug. Bilo je to vrijeme ethereum transakcije slowedbecause nepoznatog napadača - ovo je jedan od prvih dana Swende se radi o protokolu, ni manje ni više. I prije onda samo nekoliko mjeseci, ethereum klijent Paritet izgubila 30 milijuna $ nakon što je hakovan.

A to je da ne spominjem sve hack Bitcoin-u vezi.

Sa ovim, programeri ističu da - kao revolucionarna kao ethereum može i može biti - tu je još puno Kinks da izglade, jedan od razloga vodeći konferenciji open-source projet je vidio takav fokus na sigurnost na drugog dana, sa programeri i akademika podjednako puštanja nove alate da smart Security ugovor korak dalje.

Uprkos ovim velikim napadima, međutim, programeri su optimistični o tome gdje Smart Security ugovor ide.

RSK Labs glavni naučnik i sigurnost kriptovaluta konsultant Sergio Demian Lerner rekao CoinDesk:

"Cijeli ekosistem sazrijeva u smislu sigurnosti."

Pravi alat

Iako postoje različite komade ethereum koje treba osiguravanje, drugog dana Devcon fokusiran na pametnim ugovorima, vjerojatno zato što ranjivosti kod ovih mehanizma su genezu ljudi gubi novac.

Manuel Aráoz, CTO blockchain sigurnosna kompanija Zeppelin, pod nazivom 2016. Godine "mračno doba" sigurnosti ethereum, ali, kao i ostali, istakao da su se stvari poboljšavaju.

Kao prvo, "nadgradnju" pametni ugovora kada su uživo na ethereum je veliki otvoren problem. Za razliku od tradicionalnih softver, ako postoji bug u komadu pametnih kod ugovora, i to je napisano bez garancije, nema šanse da programeri mogu jednostavno ažurirati kôd.

Ali Araoz i njegov tim na Zeppelin su radili na koristan alat, nedavno je predstavio i novi operativni sistem projekt koji izgleda da bi bilo lakše da se petljaju sa šifrom koji je već gore i trčanje.

"Ako imamo bug ili trebate za poboljšanje programa, možemo učiniti. To se može koristiti za popraviti kod proizvodnje", rekao je on.

Iako ne u potpunosti riješiti problem nadogradnje, projekt pruža novi alat - i ove dopune ethereum developer toolbox su široko priznat kao kreće Smart Security ugovor ispred.

Još jedan projekt predstavljen na događaju, Securify je toutedas je "push-button sigurnost revizije alat." Otkriva u sesiji pod nazivom "Not Your Baka Smart Ugovor za verifikaciju", nudi jednostavan interfejs za programere da priključite smart ugovora i provjerite za određene vrste grešaka.

U toku sjednice, istraživač ETH Zurich Software Pouzdanost Lab Quentin Hibon rekao Securify je jak garant sigurnosti.

Sa razvojem ovako, prema Lerner, sve je krenuo u pravom smjeru.

Ethereum virtualni stroj je poboljšana na u pogledu sigurnosti, rekao je on. Je dodao formalne verifikacije, koji koristi matematičke dokaze da otkrije da li je pametan ugovora radi ispravno, nastavio je. I glavni pametan jezik ugovor ethereum je, Solidity sazrio, tako da sada mnogo grešaka se ispravljaju na nivou Solidity, zaključio je on.

'Uvijek zabrinut'

Ovo ne znači da ne će i dalje biti problema sa pametnim ugovorima u budućnosti. Skoro svaki sigurnost razgovor dana završio s poziv na akciju, upozorenje ili listu otvorenih problema sa kojima se suočava drugi najveći kriptovaluta protokol po tržišnoj kapitalizaciji.

RSK Lerner, za jednu, naveo da je potrebno, osim početnog novčić ponudu (ICO) ugovora u svoje slobodno vrijeme i vidio kako se mnoge očigledne bube. Činjenica da token emitenti su sada traženja pomoć stručnjaka za sigurnost za reviziju svoje pametne kod ugovor je dobar znak, rekao je on.

I istraživači iz nekoliko univerziteta su također pokušava podesiti strukture podsticaja oko bube, u nastojanju da podstakne hakerima da prijavljuju ranjivosti umjesto da ih iskorištavaju.

Kao što je izvijestio CoinDesk jučer Hydra rifovi sa tradicionalnog modela bug Bounty: programski nudi hakeri više na putu nagrada obavijestiti programere o bug nego eksploataciju bug će isplatiti.

Međutim, mnogi od tih projekata su još uvijek u ranoj fazi.

Ethereum - i cryptocurrencies općenito - i dalje neka vrsta raja hakera.

". Hakerska scena u ogromnoj mjeri promijenila je tok prihoda za hakera bio sa botneta za napade uskraćivanjem usluge;. To je prilično teško izgraditi Sada, nakon kripto, tako je monetizeable, a tu su i nizak rizik", rekao je Ethereum Fondacije Swende.

To donosi nove izazove blockchain programeri moraju pripremiti za, a prvi korak prema Swende, je da ostane na oprezu.

On je rekao:

"Uvijek sam zabrinut."

Povezane vijesti


Post Ethereum

Pravno obavezujući pametni ugovori? 10 advokatskih kompanija se pridružilo Enterprise Ethereum Alliance

Post Ethereum

10 najutjecajnijih ljudi u bitkoinu ove godine

Post Ethereum

Jedan od najranijih pametnih jezičkih ugovora Ethereuma je predviđen za penziju

Post Ethereum

Analitičari predviđaju cenu od 100 dolara za eterumov Ether Token

Post Ethereum

Ničija zemlja? Eter Cene se približavaju 350 dolara, ali se bore za izgradnju trenutka

Post Ethereum

Augurova probojna žetonica naglašava probleme Appcoina

Post Ethereum

Najveća banka u Rusiji pridružila se Enterprise Ethereum Alliance

Post Ethereum

Cijene Cryptos Tech Stack stalno poboljšavaju

Post Ethereum

Snaga Korisnika: Accenture i Microsoft se menjaju identitet sa Ethereumom

Post Ethereum

9 Must-Watch razgovora na Ethereum-ovom Big Developer Eventu

Post Ethereum

Na Mesec? Blok za hendikepiranje u poslednjih nekoliko godina

Post Ethereum

Counterparty Ignites debatuje sa integracijom etereuma