Usaldus mitte ükski: Ethereum Smart lepingujärgne turvalisus areneb edasi | EE.democraziakmzero.org

Usaldus mitte ükski: Ethereum Smart lepingujärgne turvalisus areneb edasi

Usaldus mitte ükski: Ethereum Smart lepingujärgne turvalisus areneb edasi

"Igaühel on siin sihtmärk rünnak. Ole paranoiline."

See, kuidas Ethereum Foundation turvalisuse juhtima Martin Swende lõpetas oma sügav sukelduda loengu smart lepingu turvalisuse Devcon3 eile. Sel hetkel, ta tunnistajaks tema õiglase osa rünnakud ethereum ja tahab kogukonna tea, mida nad sattumist.

Oli DAO hack, kus miljoneid dollareid eetris varastatud tõttu smart lepingu viga. Oli aeg ethereum tehingute slowedbecause tundmatu ründaja - see üks Swende esimese päeva kallal protokolli, mitte vähem. Ja siis paar kuud tagasi, ethereum kliendi Võrdsust kaotanud $ 30 miljonit pärast häkkinud.

Ja see pole veel mainida kõiki Bitcoin seotud hacks.

Selle arendajad märkida, et - nagu revolutsiooniline kui ethereum saab ja võiks olla - seal on veel palju Kinks siluma, üks põhjusi avatud lähtekoodiga Projet lipulaev konverentsil nägi selline keskendumine julgeolekule oma teisel päeval koos arendajad ja õppejõudude jaoks vabastades uusi vahendeid, et võtta smart lepingu turvalisuse sammu edasi.

Hoolimata nendest suuremate rünnakute, kuigi arendajad on optimistlik, kus smart lepingu turvalisuse liigub.

RSK Labs juhtivteadur ja cryptocurrency julgeoleku konsultant Sergio Demian Lerner ütles CoinDesk:

"Kogu ökosüsteemi valmimine turvalisuse mõttes."

Õiged tööriistad

Kuigi seal on erinevaid tükke ethereum et pea kindlustada, teisel päeval Devcon keskendunud smart lepingud, tõenäoliselt sellepärast, turvaaugud mehhanism kood on genees inimesed kaotavad raha.

Manuel Araoz, CTO blockchain turvafirma Zeppelin, mida nimetatakse 2016 "Keskajal" kohta ethereum turvalisust, kuid nagu teised, märkis, et asjad on paranemas.

Ühe, "ümberehitamine" smart lepingute kord nad elavad ethereum on suur avatud probleemi. Erinevalt traditsiooniliste tarkvara kui seal on viga tükk smart lepingu kood ja see on kirjutatud ilma kaitsemeetmeid, seal on kuidagi arendajad saavad lihtsalt Koodi uuendamiseks.

Aga Araoz ja tema meeskond Zeppelin töötanud kasulik vahend, hiljuti Avastamise uue OS projekti, mis näeb oleks lihtsam käpard kood, mis on juba valmis ja töötab.

"Kui meil on veast või on vaja parandada programmi, saame seda teha. Seda saab kasutada fikseerida tootekoodi," ütles ta.

Kuigi see ei lahenda ümberehitamise probleemi täielikult, projekti annab uus vahend - need täiendused ethereum arendaja tööriistakasti tunnustatud laialdaselt liigub smart lepingu julgeoleku ees.

Teine projekt avalikustati juhul Securify on toutedas "push-button turvalisuse auditeerimine vahend." Näitas seansi pealkirjaga "Ei Sinu vanaema Smart Leping kontrollimine," see pakub lihtne liides arendajad ühendage smart lepingute ja kontrollige teatud liiki vead.

Treeningu ajal ETH Zürich Tarkvara Usaldusväärsus Lab uurija Quentin Hibon ütles Securify on tugev turvalisuse garantii.

Mis arenguid nagu see, et vastavalt Lerner, kõik on õiges suunas.

Ethereum virtuaalse masina on parandatud turvalisuse mõttes, ütles ta. Ametlik kontroll on lisatud, mis kasutab matemaatika tõendid tuvastada, kas smart lepingute tööta korralikult, jätkas ta. Ja ethereum peamine smart lepingu keel, kindlust küpsenud, nii et nüüd palju vigu parandatakse tugevus tase, lõpetas ta.

"Alati mures"

See ei tähenda, seal ei ikkagi probleeme smart lepingute läheb edasi. Peaaegu iga turvalisuse päevateema lõppes üleskutse, hoiatuse või nimekirja avatud probleeme suuruselt teine ​​cryptocurrency protokolli turukapitali.

RSK on Lerner, üks, mainis, et ta võtab peale esialgset mündi pakkumine (ICO) lepingud vabal ajal ja laigud palju ilmne vead. Asjaolu, et sümboolne emitentide nüüd palunud abi turvalisuse eksperdid kontrollida oma smart lepingu kood on hea märk, ütles ta.

Ja teadlased käputäis ülikoolid on ka püüdnud näpistama ergutusvahenditest ümber vead, püüdes julgustada häkkerid teatada turvaaukude asemel ära neid.

Nagu teatas CoinDesk eile Hydra riffe välja traditsioonilise bug halastus mudel: programmiliselt pakub häkkerid rohkem viis premeerib teavitada arendajad umbes bug kui ära viga maksaks välja.

Aga paljud neist projektidest on veel algusjärgus.

Ethereum - ja cryptocurrencies üldiselt - jäävad omamoodi häkker paradiis.

"The häkkimine stseen on muutunud tohutult. Sissetulekuid häkkerid oli botnet eest teenuste keelamise rünnakud, see on päris raske ehitada. Nüüd, pärast krüpto, see on nii rahaks, ja seal on madal riskitase," ütles Ethereum fondi Swende.

See toob kaasa uusi väljakutseid blockchain arendajad peavad valmistuda ja esimene samm, vastavalt Swende, on jääda valvsaks.

Ta märkis:

"Ma olen alati mures."

Seotud uudised


Post Ethereum

Analüütikud prognoosivad Ethereumi eeter-tokeni eest 100-dollarilist hinda

Post Ethereum

Vastaspoo paneb arutelu Ethereumi integratsiooniga

Post Ethereum

Bitcoini võluv innovatsioonipõhi on võitja maksete arendajatele

Post Ethereum

9 Ethereumi suurte arendusürituste korral peetavad kõnelused

Post Ethereum

Jeff Garzik käivitab Bloqi, et käivitada Cross-Blockchain Cryptocurrency

Post Ethereum

Kümme kõige mõjukamat inimest biktoonis käesoleval aastal

Post Ethereum

Õnnistamine ja kurat: DAO arendajad Blockchainis 2018. aastal

Post Ethereum

Uue Ethereumi pakkumise eesmärk on ülemääraste tarnelepingute sõlmimine

Post Ethereum

Üks Ethereumi varaseimatest arukatest lepingulistest keeltest läheb pensionile

Post Ethereum

Microsoft võõrustab Consensus 2018 Blockchain Hackathoni

Post Ethereum

Poof, sinu raha läks: Blockchaini kasutajate loomine

Post Ethereum

Bitcoin ei olnud ainus digitaalvaluuta, et näha post-valimisi Bounce