Andresen está de volta com um projeto de segurança de um homem inspirado por infortúnios de Bitcoin | PT.democraziakmzero.org

Andresen está de volta com um projeto de segurança de um homem inspirado por infortúnios de Bitcoin

Andresen está de volta com um projeto de segurança de um homem inspirado por infortúnios de Bitcoin

Gavin Andresen, o ex-desenvolvedor do bitcoin, está quebrando seu silêncio.

Embora nos últimos meses ele tem sido mais ativo no Twitter discutir o debate tamanho do bloco (mesmo carimbar seu nome em um novo bitcoin escala 'acordo'), Andresen tem sido praticamente inexistente a comunidade de desenvolvedores bitcoin por cerca de um ano.

Mas, isso não significa que o trabalhador prodigiosa, que fez muito para ajudar a construir a equipe de desenvolvedores no início do bitcoin e mercado, não foi ocupado.

No início de maio, Andresen twittou:

Estou à procura de beta testers e colaboradores para o meu projeto aleatório Sanity: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 01 de maio de 2017

O projeto olha para melhor garantir a internet, verificando as fontes de aleatoriedade usada por indivíduos e organizações.

Mantendo um olho em bitcoin

O Projeto de sanidade não apenas resultou de interesse de Andresen em aprender a linguagem de programação GO, mas também em ver os problemas de falta de entropia pode dispor de sistemas de software monetárias como bitcoin.

"Eu certamente ainda o fazem manter-se com bitcoin", disse Andresen CoinDesk, acrescentando que ele pode contribuir revisão de código a nova proposta bitcoin escala de DCG, mas que ele é improvável que escrever qualquer código.

"Bitcoin é um projeto tão interessante porque é crítica de segurança", disse ele. "Se a segurança falhar, é imediatamente óbvio, as pessoas perdem dinheiro e reagir imediatamente."

Isso é diferente, continuou ele, do que uma conta de e-mail está sendo tomado ou atacado, em que as pessoas normalmente não notar essas violações por algum tempo.

"Para um monte de questões de segurança, bitcoin leva-los para a luz", disse Andresen.

Esta reacção rápida foi observada em vários incidentes com base em defeituoso geração de números aleatórios no ecossistema bitcoin.

Em maio de 2015, uma vulnerabilidade no Android, do Blockchain bitcoin carteira deixou vários usuários para fora o dinheiro. De acordo com a Softpedia, a vulnerabilidade permitiu duplicado bitcoin aborda a ser criado e dado a diferentes usuários. Na sua essência, o problema era com gerador de Blockchain número aleatório, random.org, que forneceu entropia insuficiente em algumas versões do sistema operacional Android.

E dois anos antes, em agosto de 2013, todos carteira bitcoin applicationson sistemas Androidoperating eram potencialmente em risco quando várias vulnerabilidades foram encontradas dentro de outro gerador de números aleatórios, Java SecureRandom.

Mantendo uma distância

Enquanto o projeto é definitivamente tangencial ao ex-obra de Andresen como mantenedor vantagem do bitcoin, também é muito diferente.

"Até agora, é um projeto de uma pessoa, que eu gosto", disse Andresen CoinDesk. "É bom e simples. Eu escolhi algo pequeno e intencionalmente chato."

Ele continuou:

"Bitcoin era um projeto grande, complicada envolvendo muitas pessoas espalhadas por todo o mundo, não havia muito estresse e política e eu não queria isso de novo."

Andresen tem vindo a trabalhar no Projeto Sanity aleatória por cerca de seis meses. Segundo ele, o projeto não se destina a ser um negócio lucrativo. Em vez disso, idealmente, o projeto seria patrocinado por uma entidade como a Fundação Linux para oferecer o serviço a qualquer pessoa gratuitamente.

Então, como é aleatória Sanity trabalhar? Todo sistema e cada linguagem de programação tem uma maneira de obter bytes aleatórios - por exemplo, o Linux tem uma pasta especial chamada '/ dev / urandom' e OpenSSL fornece vários geradores de números aleatórios (que Bitcoin Core usa).

Usuários do Projeto Sanity aleatória pode tomar esses números aleatórios - de 16 a 64 bytes - e introduzi-los para o serviço, que irá retornar uma 'verdadeira' se os bytes olhar aleatório, ou um 'falso' se os números não.

"O problema de detectar se seus números aleatórios são bons o suficiente é um problema complicado", disse Andresen CoinDesk. "Há um monte de maneiras que você pode estragar."

Exame de saúde Digital

Enquanto geradores de números aleatórios são criados especificamente para fornecer a entropia (a falta de ordem e, portanto, previsibilidade), há várias razões algo pode dar errado.

Downloads de software e atualizações pode mexer com aleatoriedade. Ou pode ser tão simples como alguém tropeçar sobre a máquina virtual utilizando um cabo de gerador de números aleatórios e desconectá-lo.

Mas uma falha típica, Andresen disse, é quando uma organização é usando computação em nuvem e inicia-se várias máquinas virtuais ao mesmo tempo.

Neste caso, a organização pode salvar uma imagem do software e executar várias cópias para os servidores web que lidar com o tráfego. Como as máquinas virtuais estão começando no mesmo estado, eles poderiam, de acordo com Andresen, vem com os mesmos números 'aleatória'.

"Normalmente existem ferramentas para aumentar a entropia para que isso não aconteça", disse ele, "mas [o Projeto aleatório Sanity] poderia ser uma boa seleção."

Enquanto ele não acha que uma empresa precisa para executar cada série de bytes uma máquina dá-los através da ferramenta, seria benéfico para enviar uma seqüência de bytes quando a máquina começa até ter certeza que é a geração de aleatoriedade razoável. Então, ele disse, se ele falhar, o problema pode ser investigado.

"Este é concebido como uma maneira de certificar-se de desastres catastróficos não acontecer, ou você pegá-los rápido o suficiente", disse Andresen.

Além disso, quanto mais as pessoas e organizações que utilizam o sistema, o mais valioso ele se torna, porque pode então basear aleatoriedade em muitos mais strings de bytes.

Atualmente, no entanto, apenas alguns têm beta testou o serviço, às vezes contribuir código de volta para o projeto - incluindo pessoas de startups Blockchain e de forma, de acordo com Andresen.

A tendência desconfiado

No Twitter, alguns elogiou o serviço, enquanto outros estavam preocupados com a arquitetura do sistema.

Por um lado, o sistema inicial utilizado HTTP, o que permitiu que todos possam escutar e ver os bytes aleatórios que está sendo enviado para o sistema. Andresen rapidamente relançada usando HTTPS para fornecer uma conexão segura para que ninguém possa ver o que bytes são enviados.

Se gerador de números aleatórios de uma entidade é quebrado, vendo uma corda supostamente aleatória de bytes poderia abrir aquela entidade se para atacar, disse outra reclamação de um usuário do Twitter. A chance pena tomar, Andresen respondeu.

Tanto quanto Andresen ter uma visão sobre os bytes a ser enviado para o serviço, ele disse que não tem nenhum.

E, seguindo a tendência definida pelo bitcoin, ele disse:

"Eu estou tentando organizar as coisas onde as pessoas não tem que confiar em mim."

Enquanto o serviço está sendo executado no App Engine do Google Cloud Platform, seu próximo projeto é abrir o projeto para permitir a auditoria por terceiros. Atualmente, as pessoas só podem auditar o código-fonte aberto no GitHub, que Andresen assegurou CoinDesk, é exatamente o que está em execução no App Engine. O passo extra, no entanto, vai provar isso

Notícias relacionadas


Post Bitcoin

O Bitcoin Core 0.10 oferece aos desenvolvedores acesso simplificado ao Consenso de Rede

Post Bitcoin

Miami 2018: os últimos dias do oeste selvagem de Bitcoin

Post Bitcoin

Regulamento Bitcoin: falência, derivativos e proteção ao consumidor

Post Bitcoin

Fundação Bitcoin ao senador: os EUA não devem se afastar da inovação

Post Bitcoin

Bitcoin ainda é volátil, mas isso não significa que não é viável

Post Bitcoin

Para baixo, mas não fora: Bitcoin detém território alcista

Post Bitcoin

A Fundação Bitcoin solicita o acesso à pesquisa por trás do BitLicense

Post Bitcoin

Fórum BitcoinTalk hackeado por The Hole Seekers

Post Bitcoin

Bitcoin Shops Management Forgo Salaries as Share preço Tanques

Post Bitcoin

O Usuário do LocalBitcoins se compromete culpado após Undercover Sting

Post Bitcoin

Grupo de Indústria de ATM: Bitcoin O setor de ATM precisa de mais supervisão

Post Bitcoin

Bitcoin e a política de dinheiro não político