Cryptocurrency turvalisuse standardi otsimine | EE.democraziakmzero.org

Cryptocurrency turvalisuse standardi otsimine

Cryptocurrency turvalisuse standardi otsimine

Bitstamp hiljutine häkkimine woessuggest et turvalisust Bitcoin maailm tundub halveneb, mitte paremaks. Olgu see alla välise ründe või sisemiste eeskirjade eiramisi, nagu väidetava Mt GOX, on selge, et midagi peab muutuma.

Kui Bitcoin rahakoti Blockchain kogenud oma julgeoleku problemsin detsembril detsentraliseeritud krüptograafia ekspert Emin Gün Sirer märkida, et standard turvalisuse tavasid tehnoloogia ettevõtted ei püsti tõusta Bitcoin maailmas.

Liiga palju oli kaalul, ütles ta. Sotsiaalne meedia võivad omada pilte oma lemmikloomi, kuid teie Bitcoin konto hoiab midagi väärtuslikku. Tundub mõistlik, et cryptocurrency maailma tuleb pidada kõrgema konto kui, ütleme, Twitter (kuigi häkkinud Twitter konto võib ikka veel päris laastav tulemused).

"Me kindlasti vaja suuremat turvalisust tavasid, nagu me oleme näinud alates pidev vool tähelepanuväärne ebaõnnestumisi Bitcoin vahetamist," ütles ta CoinDesk hiljuti. "Need teenused on vastasel kiirusega üks suur ebaõnnestumine iga kahe kuu, jättes paljud arulage inimesi nende teed."

Niisiis, kui me tunnistame, et ettevõtted, kellel päris elus raha klientidele peaks olema suurem turvanõuded, mida peavad need standardid olema?

Nõu pankurite

Kui Bitcoin ettevõtted ei tohiks olla suunatud üldise tehnoloogia sektoris nende turvalisust, siis peavad nad otsima mujalt. Võibolla panganduses võib olla võimalik pakkuda mõned salvei nõu. Pangad on vapralt püüavad lõpetada häkkerite varastamise nende klientide andmed aastat. Kas Bitcoin ettevõtted neilt midagi õppida? Arvestades JP Morgan Chase hiljutine kaotust, võibolla mitte.

JP Morgan Chase hack oli vaieldamatult halb, kuid seal on oluline erinevus, mis ja häkkinud Bitcoin konto. JP Morgan kliendid kaotanud isiklikke andmeid, kuid mitte raha. Kui häkker sihib teie Bitcoin konto, raha on läinud.

Endine digitaalse kohtuekspertiisi uurija Michael Perklin on president CryptoCurrency sertifitseerimine Consortium (C4), mis on välja töötanud sertifitseerimine cryptocurrency spetsialistid. Ta väidab, et Bitcoin ettevõtted peavad minema kaugemale isegi pangad turvalisuse mõttes:

"Kui keegi murrab panka ja keegi toimetab oma andmebaasi öelda" Nüüd on mul miljon dollarit, kui mul on enne "või nad pangaülekande vahendite pangast välja minna teise panka - siis kõik, mis on jälgitavad ja pöörduv. "

Seevastu väitis ta, et on-blockchain Bitcoin tehingud ei ole, nagu mõned vahetused ja muud Bitcoin teenused on leidnud oma kuludega.

"Mis Bitcoin, kui olete võtnud võtmed ja kandis need kellelegi teisele, ei ole nii, et saada neid tagasi ilma tuginedes traditsioonilistele õiguskaitse," hoiatas ta.

Kui Bitcoin ettevõtted ei saa vaadata Silicon Valley või pankadele, siis kust nad näevad? Ehk ise.

"See on viimane aeg vahetamist mõistma, et nad on selles kokku, et arusaam, et Bitcoin on ebakindel valus kogu ökosüsteemi, ja see on nende huvides, et luua tavad (nagu tugevate andmebaasid, multisig rahakotid, reaalajatariife aeg tõend reserve, ja usaldusväärne arvuti) kogu tööstuse, "Sirer ütles.

Parem tarkvara vaja

Üks valdkond, kus vahetus võib parandada on tarkvaraarenduse, väidab Charles Hoskinson, krüptograafia ekspert ja endine tegevjuht Ethereum, kes on nüüd hariduslik projekt ümber cryptocurrency.

"Vahetused on vaja puhastada oma tegude ja luua standardeid keha tõendamise maksevõime koos smart lepingute reguleerimiseks käitumist ja taastada usaldus, ütles ta, lisades, et paljud vahetused on alustavatel piiratud ressursse." See on teine ​​probleem, mis on et tarkvara on üsna vastik. "

Hoone turvalisem tarkvara on raske. Aastal 2003, Microsoft külmutas kogu arengu vältel kuud ja tõhusalt õpetada oma arendajad maast üles kirjutada turvalisemaks koodi. See algas ebaseaduslikuks funktsioone eri tarkvara raamatukogud, mis keelavad selle arendajad neid kasutada.

Microsoft isegi mõeldud kogu protsessi, mida nimetatakse Security Development Lifecycle (SDL), et luua tarkvara, mis oli kuulikindel (või vähemalt, sisaldas vähem auke kui keskmine ühekordsete Gruyere'i).

Tarkvaraarendus üksi ei piisa, aga (ja Bitstamp puhul ei ole päris selge, kus haavatavust lay, mis võimaldas häkkerite varastada bitcoins firmalt). On ka teisi küsimusi arutada, liiga, sealhulgas infrastruktuuri haldamine. Elemendid nagu muutus controland turvalisuse patchingare oluline tööks turvalises keskkonnas.

Sisemiste protsesside peab ka parem, ütlevad eksperdid. Performing sobivad taustakontrolli eest vastutavad töötajad võtmed on üks näide, väitis Perklin.

Hea uudis on see, et mõned neist turvalise protsessid võivad olla raskesti traadiga kasutatavast tehnoloogiast. Multi-allkirja Technologyis hea näide. Võite vet oma tippjuhid vastutavad juurde privaatsele võtmed, kuid mille puhul peavad neid mitu autentida tehingu aitaks vähendada, kui mitte täielikult kõrvaldada, korruptsiooniohtu ja väljapressimine.

Hoolitsev äri

Kui nad ei saa oma pead selle ümber, on oht organisatsioonidele, kellel inimeste cryptocurrencies on, et nad lõpuks võttes keegi reguleerida neile. Liiga palju suuri vargusi võib juhtida huvi poliitikutele, kes võib võtta küsimustes nende endi kätes.

"Kui on piisavalt klientide kaebusi, regulaatorid võib lihtsalt olla sunnitud sekkuma oma tavalist raskepärast lähenemisviisi," ütles Gun Sirer, lisades, et ta lootis tööstuse tõmbab ennast kokku enne seda juhtub. "Ma olen kasuks saada tööstuse puhastada oma teo."

Seal on kindlasti piisavalt raha ujuva arvesse Bitcoin kogukonna maksma mõned täiskasvanud programmeerijad. CoinDesk seisund Bitcoinreport jaanuaris dokumenteeritud riskikapitali investeeringute Bitcoini ulatudes $ 433m, ja $ 335m kohta, mis juhtus 2014. See on palju palka tehnilise turvalisuse viib.

HackingSecurityBitstamp

Seotud uudised


Post Ethereum

150 liiget: India valitsus, Mastercard Liitu Enterprise Ethereum Alliance

Post Ethereum

No Man Land? Eetri hinnad lähenemisviisi 350 USD, kuid võitlus ehitada Momentum

Post Ethereum

Ethereum Creator Vitalik Buterin Aadressid Classic Blockchain

Post Ethereum

Magic Solution? Codersi stipendiumid astuvad Ethereum Questile

Post Ethereum

Lõpuks? Parity Releases - Ethereum Hard Fork

Post Ethereum

Ex-Ethereum tegevjuht: sihtasutus ei tohiks sekkuda DAO säästmiseks

Post Ethereum

Ethereumi reguleerimine? ELi parlament kaalub Blockchaini suurt probleemi

Post Ethereum

Blockchaini lollade suvi (täiuslike illusioonide kohta) mõistmine

Post Ethereum

Ethereumi hinnatõus varjutab uut lainetehnoloogiaga seotud küsimusi

Post Ethereum

Blockchaini ehitamine: arendajad ei anna suured ambitsioonid

Post Ethereum

Ethereumi Püha Kolmainsus võtab kuju, kui jõuab testimisvõimalus

Post Ethereum

Blockchain Angels investeerib 1 miljardit Bitcoin-Ethereum Hybrid Qtumist