Blockchaini aadressid Julgeolekuküsimused: me peame paremini tegema | EE.democraziakmzero.org

Blockchaini aadressid Julgeolekuküsimused: me peame paremini tegema

Blockchaini aadressid Julgeolekuküsimused: me peame paremini tegema

See on olnud kohutav paar nädalat Bitcoin rahakoti pakkuja Blockchain.

Esiteks, firma toode juhtima sattus online sülitas koos Coinbase insener Reddit. Seejärel Blockchain rahakott oli tõmmatakse Bitcoin.org, informatiivne veebilehel haldab Bitcoin tuum arendajad ja kogukonna liikmed, vaeste turvalisust.

Ettevõte sattus avalikult lubades hüvitama klientidele pärast juhusliku arvu generaatori viga, mis viisid sadu aadressid ohus. Lisaks põhjendamata veebiaruannetega suggestedthat bitcoins oli varastatud tulemusena küsimus.

Niisiis, mis läks valesti ja mida juhtub edasi?

Võtame uusimad esimesena. Firma oli sunnitud tegema turvalisuse disclosureon oma blogi ja Reddit, tunnistades, et arengu viga ei oleks viinud probleem põlvkonna privaatne võtmed. Private võtmed (efektiivselt era-aadressid hoidmiseks kasutatud Bitcoin) loodi madala astme entroopia, muutes need kergesti ründajad laadida.

Online blowback

Blockchain pakutakse hüvitama kõik kliendid kaotanud toetust, kuid Internetis blowbackwas ikka suur, koos kommenteerijad süüdistades firma halb arendustööd ja juhtimisalaste probleemidega.

Commenters kohta Bitcoin Talk kritiseeritud Blockchain mitmeid asju, sealhulgas lastes arendajad suruda koodi tootmise keskkonnas.

Üks Reddit kommentaator ütles:

"See on tõsiselt lihtne värk. Web äri 101. Arendaja peaks sõna otseses mõttes ei pea võime panna midagi lähedal tootmise, sest kui nad seda teevad nad lõpuks midagi loll."

"Ma ei arva, et on õige öelda, et see on tõeline kriitika Reddit," Blockchain tegevjuht Nicolas Cary ütles CoinDesk umbes süüdistused halva arengu protsesse.

Ta lisas:

"Ma arvan, paar tegusama kogukonna liikmed, kellel on palju oma isikliku brändi kaalul on teha mõned süüdistused. Me kuulates neid. Me teame, et me peame tegema seda parem. Meil ​​on väga tugev areng meeskond."

"Oleme ehitanud tohutu tarkvara," jätkas ta. "Me oleme vabanenud ohutult kogu aeg, meil on kvaliteedi tagamise viib. Meil ​​on julgeoleku meeskond. Tegelik kiri kogukonnas on see, et me ei hakka parem. Me teame, et on vaja teha paremat tööd. Samal ajal meil alandlikkust teha, mis on õige ja hoolitseda meie kasutajatele, kui on küsimusi. "

Core Bitcoin arendaja Peter Todd ka criticisedthe firma ainult võttes käsitsi testimise hoidla oma GitHub hoidla, mitte täielikult automatiseeritud test suite.

Blockchain tema tippjuhid ei paku ametlik vastus Todd on piiksuma. Samuti ei nad kinnitavad, et seal oli automatiseeritud test suite ettevõtte, arutada nende väljatöötamine või kommentaar umbes $ 30.5m Series Afunding tehinguotsusega Blockchain valmis oktoobris.

Redditors oli criticisedthe firma võimetuses pingutage turvalisuse probleeme raha. Allikad lähedal firma eraviisiliselt märkis, et see võtab aega värskelt rahastatud ettevõte kasutada, et raha ja teha vajalikud sisemised muutused.

Bitcoin.org nimekirjast kustutamise

Kõik see juhtus mõned päevad pärast korraldajad Bitcoin.orgtook Blockchain nimekirjast maha rahakotid et see näeb ette Bitcoin kasutajate koos kommenteerijad oletada, et "see tuleks läbi vaadata mõistliku kriteeriumid vähemalt sama nõudlik kui teised rahakotid".

Aastal discussionwithin GitHub pull nõudega rahakoti noteerimise Bitcoin.org saidi hooldaja Saïvann Carignan esile mitmed tegurid. Esimene oli vigu ja kahjumid, mis on olnud mitmeid, ütles ta.

Teine oli backup ja parooli turvalisuse. "[Blockchain] ei ole võtnud turvaelementidega, mis on aeglaselt muutumas standard teistes rahakotid (nt BIP32, juhuslik paroolidega, backup setup, pöörlev aadressid, 2FA vaikimisi)," ütles ta.

Ta kritiseeris ka firma ei ole piisavalt läbipaistev ning ei lähtestada rakenduse lähtekoodi, lisades:

"Et olla õiglane, kõik need küsimused oleks blokeeritud või hilinenud kirje Blockchain kui rahakott esitati täna. Seega ma arvan, et järgmine loogiline samm stimuleerimiseks püsivusega ning vähendada riske kasutajale on tõsta baari Blockchain nagu teised rahakotid ".

Ben Reeves, Blockchain CTO, postitanud vastuse, et GitHub Käsitletakse kaebusi ja paljutõotav mitmeid muudatusi. See kiitsid teised osalejad, lähtudes sellest, et esialgse kriitika puudutas püügiregistriga Blockchain teenust. Niisiis, konsensus jäi noteerimise lõpetamise rahakoti vähemalt 60 päeva ja lasta Blockchain see uuesti pärast seda.

Carignan tunnistas kaebusi, et ei olnud seatud poliitika nimekirja kandmise või nimekirjast rahakotid Bitcoin.org ja avas teise discussionto arendada standard protsessi.

"Meil on innukas uuesti seal. Me austame oma otsuse, kuid lõppkokkuvõttes oleme teinud pika riigikaitse meie seisukoht. Meil ​​on veel ainult avatud lähtekoodiga ettevõte," ütles Cary, kes lisas, et ettevõte on teha muudatusi oma tarkvara ja et inimesed peaksid oodata "põnevaid asju tulevad turule 2015. Aastal".

Laiem FINTECH probleem

Blockchain on teinud oma vigu, kuid Emin Gün Sirer, dotsent infotehnoloogia Cornelli Ülikooli ja ekspert Bitcoin julgeolekuküsimused, hoiatas nõiajaht.

Ta ütles:

"Et oma krediidi nad on mõistnud, et nende protsesside olid katki, kui nad tegid mõned personali muudatuste sisemiselt tuua erinevad inimesed, kes vastutavad julgeoleku. Mul on olnud eravestlustes nendega ja see kõlab nagu see on kamp inimesi püüab väga raske plaaster vigu, kui nad ilmuvad. "

Need julgeolekuküsimused on märk laiemale probleem cryptocurrency ruumi, hoiatas Sirer.

"Ei ole ruumi väikseim screwup ja me teada, et standard tavasid, mis on normaalne Silicon Valley on vastuvõetamatu Bitcoin maailmas, sest seal on nii palju kaalul," ütles ta, väites, et tagatise määra ebaõnnestumisi on kõrge kogu Bitcoin tööstuses.

Online sülitas

Cary nimetatakse ka ajastus kogu see asi "optimaalsest väiksemaks". See tundub õige, antud online sülitas vahel puhkenud Coinbase ja Blockchain juhid varem sel kuul üle Bitcoin rahakoti turvalisus, mille Blockchain töötajad kritiseeritud Coinbase operatsioonisüsteem mudeli järgi.

See kõik algas Reddit postby Charlie Lee looja litecoin, kes võttis vastu töö Coinbase18 kuud tagasi. Lee, nüüd insener juhina firma soovis määrata rekord sirge umbes turvalisuse tsentraliseeritud rahakoti teenust.

Lee kirjeldatud, mida teenus on teinud turvalisuse oma kasutajatele. Nende hulgas ta loetletud olid vaikimisi taotlused kahe teguri autentimise (kasutades midagi, mida on nagu telefon, lisaks midagi tead, nagu parool) kui tehingute tegemise üle $ 100. Teenus hõlmas ka Bitcoin võlvkelder oma kasutajate ja kauplustes 97% oma münte külmsäilituses ütles Lee (CoinDesk on coveredsome kohta Coinbase turvalisuse enne).

Kõik see info on osa avaliku rekord. Huvitav osa tuli üks osa Lee postituse, kus ta võrdles Coinbase turvalisuse omaga Blockchain. Üks osa postitus (hiljem eemaldati) lugeda:

"Viimase aasta jooksul küll, Coinbase hoida uute turvaelementide samas Blockchain rahakoti turvalisuse püsinud täpselt sama, ja väidetavalt sai hullem."

See tõi kaasa vihane vastaisku poolt Keonne Rodriguez, toote eduseisu Blockchain, kes criticisedLee death oma agenda ja võrrelda teda "varjuline advokaat death kiirabi".

Tõsine lähenemine

Sõimamine ja kritiseerimine ei aita kedagi, soovitas Michael Perklin president Bitcoinsultants ja spetsialist Bitcoini turvalisust. Perklin, ka direktor on Bitcoin Alliance of Canada, on taust turvalisuse teistes tööstusharudes.

"Naudin täpne arutelud põhinevad argumendi põhjendatust," järeldas Perklin. "Aga kui keegi viskab muda keegi, nad on saada ise määrdunud esimene."

Need kommentaarid kõik toimus enne Blockchain uusim turvalisuse fiasko. Mis Cary on öelda seda nüüd? Ta on ikka innukad eristamine kaks mudelit.

Cary ütles:

"Meil on palju austust, mida Coinbase teevad. Me pole siin alustada muda viskamine konkurss kellelegi. Me tahame olla ettevõte, mis põhimõtteliselt on pikaajaline visioon edu Bitcoin ja võtab tarbijakaitse väga tõsiselt ja hoolitseb tarbijate kus on probleeme, kuid ka jätkuvalt võtta vabadusekaotuseta lähenemisviis riski. "

Cary ütles, et ettevõte soovis aktiivselt ja kuulata. "Võtame kõik need asjad super-tõsiselt. Meil ​​on siin pikemas perspektiivis" lõpetas ta.

SecurityBlockchain

Seotud uudised


Post Blockchain

BBVA: Blockchain Tech võiks asendada tsentraliseeritud finantssüsteemi

Post Blockchain

Top 5 Takeaways CoinDeski Blockchaini seisundist Q1 2018

Post Blockchain

Blockchaini advokaatide dekaan sai lihtsalt uue töökoha

Post Blockchain

Litecoin annab uue elu Bitcoini kõige eksperimentaalsele tehnikale

Post Blockchain

Krüptoökonoomika mõistmine

Post Blockchain

Blockchain.info: maailma populaarseim Bitcoini veebisait ja rahakott

Post Blockchain

Kas Sidechains on parem lahendus bitcoini skaleerimisdetaile?

Post Blockchain

2017: Aasta regulaatorid osalevad Blockchainiga

Post Blockchain

Kas Bitcoin tõesti on järgmine Internet?

Post Blockchain

Kas usaldusel põhinevaid privaatseid blockchainsi võib usaldada?

Post Blockchain

2018 pealkirjades: aasta 13 suurimad Blockchain lood

Post Blockchain

MultiChain 1.0: Enterprise-i jaoks avaneb Bitcoin-ühilduv privaatne Blockchain