Pretraživanje Cryptocurrency bezbednosnog standarda | BS.democraziakmzero.org

Pretraživanje Cryptocurrency bezbednosnog standarda

Pretraživanje Cryptocurrency bezbednosnog standarda

Bitstamp nedavnih hakerskih woessuggest da je sigurnost u Bitcoin svijetu izgleda da se pogoršava, a ne bolje. Bilo da je dole na vanjske napade, ili interne nepravilnosti, kako se navodi u Mt Gox, jasno je da se nešto mora promijeniti.

Kada bitcoin novčanik blockchain doživljava svoju vlastitu sigurnost problemsin decembra decentralizirana stručnjak kriptografija Emin Gün Sirer napomenuti da je standard sigurnosne prakse među tehnološkim kompanijama neće ustati u Bitcoin svijetu.

Previše je bilo u pitanju, rekao je on. Društveni mediji kompanije mogu držati slike svoje kućne ljubimce, ali tvoj Bitcoin račun ima nešto vrednije. Čini se razumnim da kriptovaluta svijet trebao biti održan na viši nivo računa nego, recimo, Twitter (iako je hakovao Twitter nalog i dalje mogu imati prilično razorne rezultate).

"Sigurno Moramo bolje sigurnosne prakse, kao što smo vidjeli od stalnog toka spektakularne neuspjehe Bitcoin razmjene", u novije vrijeme, rekao je on CoinDesk. "Ove usluge su zato što nije po stopi od jedan veliki neuspjeh svaka dva mjeseca, ostavljajući mnoge izbezumljeni ljudi u svojim stazama."

Dakle, ako prihvatimo da kompanija koje imaju pravog sredstva za kupce bi trebao imati više standarde sigurnosti, što bi trebalo da ti standardi biti?

Savjet od bankara

Ako bitcoin kompanije ne bi trebalo biti u potrazi za opće sektoru tehnologije za njihovu sigurnost, onda će trebati pogledati drugdje. Možda bankarske industrije može biti u mogućnosti ponuditi neki mudrac savjet. Banke su hrabro pokušava da zaustavi hakere od pljačkaju podataka svojih klijenata 'godinama. Mogao bitcoin firmi naučiti nešto od njih? S obzirom na nedavne gubitke JP Morgan Chase, možda i ne.

JP Morgan Chase hack je neosporno loše, ali tu je ključna razlika između te i hakovani Bitcoin račun. JP Morgan kupci izgubili osobne podatke, ali ne i novac. Ako haker usmjeren svoj Bitcoin nalog, sredstva su nestali.

Bivši digitalne forenzike istražitelj Michael Perklin je predsjednik kriptovaluta Certification Consortium (C4), koji je razvio certifikat za kriptovaluta profesionalce. On tvrdi da Bitcoin kompanije moraju ići dalje čak i banaka u pogledu sigurnosti:

"Ako neko provaljuje u banku i neko uređuje njihovoj bazi podataka reći 'Sada imam milion dolara nego ja ranije," ili oni virmanski sredstava iz banke da odu u drugu banku - onda je sve to može pratiti i reverzibilni ".

Nasuprot tome, on je tvrdio da na blockchain Bitcoin transakcije nisu, kao što neki razmjena i drugi Bitcoin usluge našli na njihove troškove.

"Uz Bitcoin, kada ste uzeli ključeve i prenose ih neko drugi, ne postoji način da ih se vrati bez oslanjanja na tradicionalne provođenje zakona", upozorio je on.

Ako bitcoin kompanije ne mogu pogledati u Silikonskoj dolini ili na banke, onda gdje mogu da izgledaju? Možda za sebe.

"Krajnje je vrijeme za razmjenu da shvate da su oni u ovome zajedno, da je percepcija da Bitcoin je nesiguran boli čitav ekosistem, a to je u njihovom najboljem interesu da se uspostavi praksa (kao što je upotreba jakih baza podataka, multisig novčanike, realnom vrijeme dokaz rezervi, i pouzdan computing) za cijelu industriju ", rekao je Sirer.

Bolji softver potreban

Jedno od područja gdje razmjene može poboljšati je razvoj softvera, tvrdi Charles Hoskinson, kriptografija stručnjak i bivši izvršni direktor Ethereum, koji sada radi na obrazovnog projekta oko kriptovaluta.

"Exchanges potrebno da očiste svoje postupke i stvoriti standarde tijelo za dokaz o solventnosti, zajedno sa pametnim ugovora reguliraju ponašanje i povratiti povjerenje, rekao je on, dodajući da su mnoge razmjene su startupe s ograničenim resursima." To je drugi problem, a to je da je softver je prilično bijedan. "

Izgradnja sigurnog softvera je teško. U 2003. Godini, Microsoft zamrznuo čitav svoj razvojni ciklus mjesecima, i efektivno prekvalifikaciju njegovi kreatori iz temelja da napiše sigurnije kod. Počelo je zabranom funkcije u različitim softverske biblioteke, zabranjujući njegovo programerima da ih koriste.

Microsoft čak osmislili cijeli proces, koji se zove razvoj Lifecycle sigurnosti (SDL), stvoriti softver koji je otporan na metke (ili, u najmanju ruku, sadrži manje rupe od prosjeka grumen Gruyere).

Razvoj softvera nije sama po sebi dovoljna, međutim, (au slučaju Bitstamp, to nije u potpunosti jasno gdje ranjivost laika koji je omogućio hakerima da ukrade bitkoine iz kompanije). Postoje i druga pitanja za razmatranje, previše, uključujući i upravljanje infrastrukturom. Elemente kao što su sigurnost promjena controland patchingare od presudnog značaja za rad sigurnog okruženja.

Interni procesi moraju biti bolje, kažu stručnjaci. Izvođenje pogodan provere na osoblje odgovorno za ključeve je jedan primjer, tvrdio je Perklin.

Dobra vijest je da su neke od ovih sigurnih procesa može biti teško-žičani u tehnologiji koja se koristi. Multi-potpis technologyis dobar primjer. You may veterinar svojim rukovodioce odgovoran za pristup privatnih ključeva, ali ima sistem koji zahtijeva više od njih za provjeru autentičnosti transakcije će pomoći da se smanji, ako ne u potpunosti eliminirati, rizik od korupcije i ucjene.

Vodeći računa poslovnih

Ako ne dobiju svoje glave oko toga, opasnost za organizacije drži cryptocurrencies naroda je u tome što na kraju imati nekog drugog regulirati to za njih. Previše velika krađa može skrenuti interes kreatora politike koji bi mogli uzeti stvar u svoje ruke.

"Ako postoji dovoljno pritužbi klijenata, regulatora može samo da bude primoran na korak sa svojim uobičajenim grub pristup", rekao Gun Sirer, dodajući da se nada da će industrija vuče sama zajedno prije nego što se to dogodi. "Ja sam u korist dobivanja industriji da počisti vlastitu čin."

Tu je svakako plutajući u Bitcoin zajednicu da plati za neki odrastao programera dovoljno novca. CoinDesk je Država Bitcoinreport u januaru dokumentovano venture capital ulaganja u bitcoin postizanju $ 433m, i $ 335m od koje su se dogodile u 2014. To je puno plata za tehničke zaštite tragova.

HackingSecurityBitstamp

Povezane vijesti


Post Ethereum

Nasdaq veteran pridružio se fondaciji Ethereum kao bezbednosni nosilac

Post Ethereum

Bitcoin u naslovima: Bombers i BitLicenses

Post Ethereum

Blockchain Coders Win Grant za popravljanje pametnih ugovora s Legalese

Post Ethereum

Ethereum: vrijedan FinTech Sandbox

Post Ethereum

To nije konsenzus: U pogledu debata o protokolu hladnjaka

Post Ethereum

Counterparty Ignites debatuje sa integracijom etereuma

Post Ethereum

Ključna pitanja Svaki osnivač DAO-a treba pitati

Post Ethereum

Kina se plaši ispred Bitkoina kao slajdova tržišta krijumčarenja

Post Ethereum

Monax će dovesti Ethereum Tech u Hyperledger Blockchain Group

Post Ethereum

Show of Force: Ethereum Gears Up za Devcon3 Developer Conference

Post Ethereum

Verujte svom Oracle? Cornell pokreće alat za povjerljive blokchain upite

Post Ethereum

Prenup Izgrađen u Ethereum pametnom ugovoru preispituje brak obaveze