Andresen on tagasi ühe inimese turvalisuse projektiga, mida inspireerib Bitcoin Mishaps | EE.democraziakmzero.org

Andresen on tagasi ühe inimese turvalisuse projektiga, mida inspireerib Bitcoin Mishaps

Andresen on tagasi ühe inimese turvalisuse projektiga, mida inspireerib Bitcoin Mishaps

Gavin Andresen, endise juhtima arendaja Bitcoin on murda tema vaikus.

Kuigi viimastel kuudel on ta olnud aktiivne Twitter arutada blokisuurust arutelu (isegi stantsimine oma nime uue Bitcoin tagi "kokkulepe"), Andresen on suuresti puudunud Bitcoin arendaja kogukond umbes aasta.

Aga see ei tähenda, imekspandavat töötaja, kes tegi palju aidata ehitada välja Bitcoin varase arendaja meeskond ja turul ei ole hõivatud.

Alguses mai, Andresen säutsus:

Otsin beetatestijad ja kaastöötajate minu Juhuslik Sanity Projekt: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 1. Mai 2017

Projekt näeb paremini tagada interneti kontrollides allikad juhuslikkust kasutada üksikisikute ja organisatsioonidega.

Hoiame silma peal Bitcoin

Random Sanity Project mitte ainult tulenes Andresen huvi õppimise programmeerimiskeelt GO, vaid ka näha probleeme puudumine entroopia võib olla rahalises tarkvara süsteemid nagu Bitcoin.

"Ma kindlasti veel teha kursis Bitcoin," Andresen ütles CoinDesk, lisades, et ta võiks aidata koodi läbivaatamise DCG uus Bitcoin tagi ettepaneku, kuid et ta on ebatõenäoline, et kirjutada mis tahes koodi.

"Bitcoin on selline huvitav projekt, sest see on turvalisuse kriitiline," ütles ta. "Kui turvalisuse ebaõnnestub, on kohe selge, inimesed kaotavad raha ja kohe reageerida."

See on erinev, jätkas ta, kui e-posti konto on üle võetud või rünnatakse, et inimesed tavaliselt ei märka neid rikkumisi mõnda aega.

"Sest palju julgeolekuküsimustes, Bitcoin toob nad otse valgusesse" Andresen ütles.

See kiire reaktsioon oli näha mitu ebaõnne põhineb vigane juhusliku arvu põlvkonna Bitcoin ökosüsteemi.

2015. Aasta mais, haavatavus Blockchain Android Bitcoin rahakoti lahkus mitu kasutajat välja raha. Vastavalt Softpedia haavatavust lubatud eksemplaris Bitcoin aadresside loodud ja anda erinevatele kasutajatele. Keskmes, probleem oli Blockchain on juhusliku arvu generaatori, random.org, mis ebapiisavalt entroopia teatud versioonid Android operatsioonisüsteemi.

Ja kaks aastat enne, augustis 2013, kõik Bitcoin rahakoti applicationson Androidoperating süsteemid olid potentsiaalselt ohustatud kui mitu turvaaukude leiti mõne teise juhusliku numbri generaator, Java SecureRandom.

Säilitamine kaugus

Kuigi projekt on kindlasti tangentsiaalne Andresen endise töö Bitcoin eduseisu hooldaja, see on ka palju erinevaid.

"Seni on ühe isiku projekt, mis mulle meeldib," Andresen ütles CoinDesk. "See on tore ja lihtne. Valisin midagi väikest ja tahtlikult igav."

Ta jätkas:

"Bitcoin oli suur, keeruline projekt, palju inimesi laiali üle kogu maailma; seal oli liiga palju stressi ja poliitika ja ma ei taha, et uuesti."

Andresen on töötanud Random Sanity Project umbes kuus kuud. Tema sõnul on projekti eesmärk ei ole olla kasumit teeniv äri. Selle asemel, ideaalis projekti sponsoreeriks üksuse nagu Linux Foundation teenust pakkuma kõigile tasuta.

Niisiis, kuidas Juhuslik Sanity toimib? Iga süsteem ja iga programmeerimiskeelt on võimalus saada juhuslikult baiti - näiteks Linux on eriline kaust nimega "/ dev / urandom ja OpenSSL pakub mitmeid juhusliku arvu generaatorid (mis Bitcoin Core kasutab).

Kasutajad Random Sanity Project võib võtta neid juhuslikke numbreid - 16-64 baiti - ja sisend need teenuse, mis naaseb "tõeline", kui baiti vaadata juhuslik või "vale", kui numbrid ei ole.

"Probleem tuvastada, kas teie juhuslikult numbrid on piisavalt hea on keeruline probleem," Andresen ütles CoinDesk. "Seal on hunnik kuidas saate keera."

Digitaalne tervisekontrolli

Kuigi juhusliku numbri generaatorit loodud spetsiaalselt pakkuda entroopia (puudumine järjekorras ja seega ennustatavuse), on mitu põhjust midagi võib valesti minna.

Tarkvara allalaadimine ja uuendamine võib segi juhuslikkust. Või see võib olla sama lihtne kui keegi komistada virtuaalmasina kasutades juhusliku numbri generaator juhe ja vooluvõrgust lahti.

Aga tüüpiline rike, Andresen ütles, on see, kui organisatsioon kasutab cloud computing ja käivitub mitme virtuaalse masinaid samal ajal.

Sel juhul peab organisatsioon võib salvestada pildi tarkvara ja kasutada mitut koopiat veebiserverid, et hakkama liiklust. Kuna virtuaalarvuteid alustades samas seisukorras, võivad nad vastavalt Andresen, tulla sama "juhuslikult" numbrid.

"Seal on tavaliselt tööriistad suurendamiseks entroopia nii et see ei juhtu," ütles ta, "aga [Random Sanity Project] võiks olla hea vaadata."

Kuigi ta ei usu firma peab kulgema iga baidistringi masin annab neile läbi vahend, oleks kasulik saata ühe baidistringi kui masin käivitub veendumaks, et see on teeniva mõistliku juhuslikkust. Siis ta ütles, kui see ei õnnestu, saab probleemi uurida.

"See on mõeldud nii, et veenduda katastroofilise katastroofe ei juhtu, või sa saagi neid piisavalt kiire," ütles Andresen.

Lisaks rohkem inimesi ja organisatsioone, kes kasutavad süsteemi, seda rohkem väärtuslikke see muutub, sest see võib seejärel baasi juhuslikkust palju rohkem stringe baiti.

Praegu, kuigi vaid vähesed on beeta testitud teenust, mõnikord aitavad koodi tagasi projekti - sealhulgas inimeste alustavatel Blockchain ja ShapeShift vastavalt Andresen.

Trustless trend

On Twitter, mõned kiitis teenust, samas kui teised olid mures süsteemi arhitektuur.

Ühe esialgse süsteemi kasutatakse HTTP, mis võimaldas keegi salaja ja vaata juhuslik baiti saadetakse süsteemi. Andresen kiiresti taaskäivitada kasutades HTTPS pakkuda turvalist ühendust nii, et keegi ei näe, mida baiti saadetakse.

Kui majandusüksuse juhusliku numbri generaator on katki, nähes ühe väidetavalt juhuslikult baidistringi võiks avada see üksus kuni rünnata, ütles teine ​​kaebuse Twitter kasutaja. Võimalus väärt, Andresen vastanud.

Niipalju kui Andresen võttes ülevaate baiti saadetakse teenuse ta ütles, et ta ei ole.

Ja järgmine trend määratud Bitcoin, ütles ta:

"Püüan korraldada asjad, kus inimesed ei pea mind usaldada."

Kuigi teenus on praegu käimas App Engine Google Cloud Platform, tema järgmine projekt avab projekti kuni lubada auditeerimine kolmandate isikute poolt. Praegu saavad inimesed ainult kontrollida avatud lähtekoodi GitHub, mis Andresen kindel CoinDesk, on täpselt see, mida käitab App Engine. Lisatööd, kuigi seda tõestada

Seotud uudised


Post Bitcoin

Bitcoini sihtasutuse kandidaadid hääletavad muret vähem valijate registreerimise üle

Post Bitcoin

Ainult välk Suurendamine Bitcoin võib nõuda täisüani kihti

Post Bitcoin

Lühiajaline tagasilöök? Bitcoin võitleb tagasi 7.200 dollarit

Post Bitcoin

Bitcoini Fond pressib bitcointi kampaaniate panustamist

Post Bitcoin

Inside IC3: kuidas Cornell edendab Bitcoini teadust

Post Bitcoin

Purse-pakkumine laiendab plokke Bitcoini skaleerimislahusena

Post Bitcoin

Bitcoin jätkab märtsis Peterburi kogumismängude peavoolu

Post Bitcoin

Selle aasta parimad reaalmaailma bitcoini kaubamärgi pioneerid

Post Bitcoin

12 parimat vastust Gavin Andreseni Reddit AMA-st

Post Bitcoin

Alla, kuid mitte välja: Bitcoin jääb bullish territooriumile

Post Bitcoin

Austraalia VC Firm Future Capital käivitab $ 30 miljoni Bitcoini Fondi

Post Bitcoin

Probleemide otsimine? James Altucher bitcointi kriitikutele: sa oled surnud valed