Андресен се враќа со проект за безбедност на еден човек, инспириран од Битчоновите незгоди | MK.democraziakmzero.org

Андресен се враќа со проект за безбедност на еден човек, инспириран од Битчоновите незгоди

Андресен се враќа со проект за безбедност на еден човек, инспириран од Битчоновите незгоди

Гевин Andresen, поранешниот главен развивач на Bitcoin, е кршење на молкот.

Иако во последните неколку месеци тој е повеќе активни на Твитер дискутираат дебата на блок големина (дури и печат на неговото име на нов Bitcoin скалирање "договор"), Andresen во голема мера биле отсутни од заедницата Bitcoin инвеститорот за околу една година.

Но, тоа не значи дека на огромна работник, кој направи многу за да помогне да се изгради од почетокот тим инвеститорот Bitcoin и на пазарот, не е зафатен.

На почетокот на мај, Andresen Твитер:

Јас сум во потрага за бета тестери и соработници за мојата разумност Случајни проектот: https://t.co/NEbpr1baqk

- Гевин Andresen (@gavinandresen) Мај 1, 2017

Проектот изгледа подобро да се обезбеди на интернет од страна на проверка извори на случајноста се користи од страна на поединци и организации.

Внимава на Bitcoin

Разумност проектот случајната не само што произлегоа од интерес Andresen е во учењето на јазикот одат на програмирање, но, исто така, во гледањето на проблеми со недостаток на ентропијата може да има во софтверски системи монетарната како Bitcoin.

"Се разбира, се уште се држи чекор со Bitcoin", изјави Andresen CoinDesk, додавајќи дека тој може да придонесе кодот преглед на новиот предлог Bitcoin скалирање DCG, но дека тој е малку веројатно да се напише било на кодот.

"Bitcoin е толку интересен проект, бидејќи тоа е од клучно значење за безбедност", рече тој. "Ако безбедност не успее, тоа е веднаш очигледно, луѓето губат пари и да реагираат веднаш."

Ова е различно, продолжува тој, од еден е-мејл сметка се направени во текот или нападнати, во која луѓето обично не се забележи овие прекршувања за некое време.

"За многу безбедносни прашања, Bitcoin ги доведува до светлината", рече Andresen.

Оваа брза реакција беше виден во неколку несреќни случаи врз основа на погрешни случаен генерација број во екосистемот на Bitcoin.

Во мај 2015 година, ранливост во Андроид blockchain е Bitcoin паричник остави неколку корисници пари. Според Softpedia, ранливоста дозволено дупликат Bitcoin адреси да се создаде и даде на различни корисници. На неговото јадро, проблемот беше со случаен број генератор blockchain е, random.org, кои се предвидени доволни ентропија на одредени верзии на Андроид оперативен систем.

И пред две години, во август 2013 година, сите Bitcoin паричник applicationson Androidoperating системи се потенцијално изложени на ризик кога се пронајдени неколку пропусти во уште еден случаен број генератор, Јава SecureRandom.

Одржување на далечина

Иако проектот е дефинитивно тангентна поранешната работа Andresen како олово одржувач Bitcoin, тоа е исто така многу различни.

"Досега, тоа е проект на една личност, која ми се допаѓа", изјави Andresen CoinDesk. "Тоа е убаво и едноставно. Го одбрав нешто мали и намерно досадно."

Тој продолжи:

"Bitcoin беше голем, комплексен проект се вклучени многу луѓе се шират низ целиот свет, имаше премногу стрес и политиката и јас не сакам тоа повторно."

Andresen работи на разумност Проектот за случаен избор за околу шест месеци. Според него, проектот не е наменет да биде бизнис профит одлуки. Наместо тоа, идеално, проектот ќе биде спонзорирана од страна на ентитетот како на Линукс Фондацијата да им понуди на услуги на било кој за слободни.

Па, како работи Случајни разумност? Секој систем и секој програмски јазик има свој начин на добивање на случаен бајти - на пример, Линукс има посебна папка наречена "/ dev / urandom и OpenSSL обезбедува неколку случаен број генератори (што Bitcoin Основни користи).

Корисниците на разумност проектот Случајни може да се земе оние случајни броеви - 16-64 бајти - и влез во сервис, кој ќе се врати на "вистинска" ако бајти изгледа случајна, или "лажни" ако броевите не.

"Проблемот на откривање дали вашиот случајни броеви се доволно добри е слабо проблем", изјави Andresen CoinDesk. "Има еден куп начини можете да ја зафркнам".

Проверка на дигитални здравјето

Додека случаен број генератори се создадени специјално за да обезбеди ентропија (недостаток на ред, а со тоа и предвидливост), постојат неколку причини нешто може да тргне наопаку.

Преземања на софтвер и надградби може да се плеткаш со случајноста. Или тоа може да биде едноставно како некој трипал над виртуелната машина со користење на случаен број генератор врвца и го исклучувате.

Но типичен неуспех, Andresen рече, е кога една организација е користење на облак со компјутер и ќе почне со повеќе виртуелни машини во исто време.

Во овој случај, организацијата може да го спаси слика на софтвер и работи на повеќе копии за веб сервери, кои се справи со сообраќајот. Бидејќи виртуелни машини почнуваат во иста држава, тие би можеле, според Andresen, излезе со истата "случајни" броеви.

"Таму се обично алатки за зголемување на ентропијата, па тоа не се случи", рече тој, "но [Проект Случаен разумност] може да биде добра проверка".

Иако тој не мисли на компанијата треба да се кандидира секој низа од бајти машина им дава преку алатка, тоа ќе биде корисно да се испрати една низа од бајти кога машината ќе почне да бидете сигурни дека тоа е генерирање разумни случајноста. Потоа, рече тој, ако тоа не успее, проблемот може да се испита.

"Ова е дизајниран како начин да бидете сигурни катастрофални катастрофи не се случи, или ќе ги фати доволно брзо", рече Andresen.

Понатаму, на повеќе луѓе и организации кои го користат системот, толку повеќе вредни, станува, бидејќи тоа може да потоа ги засноваат случајноста на многу повеќе низи од бајти.

Во моментов, сепак, само неколку имаат бета тестирани на услугата, понекогаш придонесува кодот Вратете се на проектот - вклучувајќи ги и луѓето од стартап blockchain и ShapeShift, според Andresen.

Трендот на trustless

На Твитер, некои ја пофалија на услугата, додека други беа загрижени за архитектура на системот.

За еден, на почетната систем кој се користи HTTP, кој им овозможи на секој да го прислушува и да види како случаен бајти ќе бидат испратени во системот. Andresen брзо повторно лансирани користење на HTTPS да се обезбеди безбедна конекција, така што никој не може да се види она што бајти се испратени.

Ако случаен број генератор на ентитетот е скршен, гледајќи еден наводно случаен низа од бајти може да се отвори тој субјект за напад, изјави уште една тужба од корисник на Твитер. А шанса во вредност од земање, Andresen одговори.

Што се однесува до Andresen има увид во бајти се испратени на служба, тој рече дека нема ниедна.

И, по трендот поставени од страна на Bitcoin, тој рече:

"Се обидувам да организира работи, каде што луѓето не мора да ми верувате."

Додека услугата е во моментов работи на App Engine на Платформата на облак на Google, неговиот следен проект е отворање на проектот за да се овозможи ревизија од страна на трети страни. Во моментов, луѓето може да ревизија само на отворен изворен код на GitHub, која Andresen увери CoinDesk, е токму она што се извршува на App Engine. Екстра чекор, сепак, ќе го докаже

Поврзани вести


Post Bitcoin

Сортирање на времето на шапка? MimbleWimble го мери сопствениот блокчеин

Post Bitcoin

Дали Биткатан Волатилитетот Сè во умот?

Post Bitcoin

Топ 5 американски држави за биткойнски банкомати

Post Bitcoin

4 Судските случаи помагаат во формирањето на американскиот став за биткоин

Post Bitcoin

LinkedIn убиец? Bitcoin Upstart 21 се занимава со социјална игра со е-пошта

Post Bitcoin

Биткоин во насловите: Кингпини и темни веб-пазари

Post Bitcoin

Тајно стартување 21 да Спонзор Силиконската долина Bitcoin Саем за вработување

Post Bitcoin

Bitcoin.org предупредува на напади во услови на претстојната верзија на софтверот Bitcoin

Post Bitcoin

Биткоин во насловите: Грција молња штрајкови двапати

Post Bitcoin

Биткоин цена надминува 300 долари, паѓа по грчката финансиска помош

Post Bitcoin

Tadge Dryja од молња работи на битскоен сплитер

Post Bitcoin

Биткоин ЕТФ Предлози Повлечени по ДИК Pushback