Andresen powraca z projektem on-man Security zainspirowanym wpadkami Bitcoin | PL.democraziakmzero.org

Andresen powraca z projektem on-man Security zainspirowanym wpadkami Bitcoin

Andresen powraca z projektem on-man Security zainspirowanym wpadkami Bitcoin

Gavin Andresen, były programista przewód Bitcoin, łamie milczenie.

Chociaż w ostatnich miesiącach był bardziej aktywny na Twitterze Omawiając debatę rozmiar bloku (tłoczenie nawet jego nazwisko na nowym bitcoin skalowania „Umowa”), Andresen w dużej mierze był nieobecny od społeczności programistów Bitcoin przez około rok.

Ale to nie znaczy, że cudowny pracownik, który zrobił wiele, aby pomóc zbudować zespół programistów wczesne Bitcoin i rynku, nie został zajęty.

Na początku maja, Andresen wpisów:

Szukam beta testerów i współpracowników dla mojego Losowe Sanity Projektu: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 01 maja 2017

Projekt wygląda lepiej zabezpieczyć dostęp do Internetu poprzez sprawdzenie źródeł losowości używane przez osoby i organizacje.

Na oku Bitcoin

Random Sanity projektu wynikała nie tylko z odsetek Andresen w nauce języka Przejdź do programowania, ale także widząc problemy brak entropii może mieć w oprogramowaniu systemów monetarnych, jak Bitcoin.

„Ja na pewno jeszcze zrobić nadążyć Bitcoin” Andresen powiedział CoinDesk, dodając, że może on przyczynić się przegląd kodu do nowej propozycji skalowania Bitcoin DCG, ale, że jest mało prawdopodobne, aby napisać dowolnego kodu.

„Bitcoin jest taki ciekawy projekt, ponieważ jest bezpieczeństwo krytyczny”, powiedział. „Jeżeli zabezpieczenie nie jest to oczywiste, ludzie tracą pieniądze i natychmiast zareagować.”

To jest inna, ciągnął, niż konto e-mail przejęte lub zaatakowana, w tym ludzi, zazwyczaj nie zauważają tych naruszeń na jakiś czas.

„Dla wielu kwestiach bezpieczeństwa, Bitcoin przynosi je do światła” Andresen powiedział.

Ta szybka reakcja była postrzegana w kilku wpadek na podstawie wadliwej generatorów liczb losowych w ekosystemie bitcoin.

W maju 2015 roku, luka w Blockchain Android portfela Bitcoin lewo kilku użytkowników pieniądze. Według Softpedia, luka dozwolone duplikat Bitcoin adresy mają być utworzone i podane do różnych użytkowników. W swej istocie, problem był z generatora liczb losowych Blockchain'S, random.org, który dostarczył niewystarczające entropię na niektórych wersjach systemu operacyjnego Android.

A dwa lata wcześniej, w sierpniu 2013 roku, cały portfel Bitcoin applicationson systemów Androidoperating były potencjalnie zagrożone, gdy kilka luk znaleziono wewnątrz innego generatora liczb losowych, Java SecureRandom.

Utrzymując dystans

Chociaż projekt jest zdecydowanie styczna do dawnej pracy Andresen jako Bitcoin za ołowiu opiekuna, to również znacznie inna.

„Jak dotąd, jest to projekt jednej osoby, która mi się podoba,” powiedział CoinDesk Andresen. „To jest ładne i proste. Wybrałem coś małego i celowo nudne.”

On kontynuował:

„Bitcoin był wielki, skomplikowany projekt z udziałem wielu ludzi rozłożone na całym świecie, nie było zbyt dużo stresu i polityka, a nie chciałem jeszcze raz.”

Andresen pracuje na Random Sanity Projektu przez około sześć miesięcy. Według niego, projekt nie ma być firma zarobkowego. Zamiast idealnie, projekt będzie sponsorowany przez podmiot jak Linux Foundation zaoferować usługę każdemu za darmo.

Więc w jaki sposób Losowe Sanity działa? Każdy system i każdy język programowania ma sposób na uzyskanie losowych bajtów - na przykład, Linux ma specjalny folder o nazwie „/ dev / urandom” i OpenSSL zapewnia kilka generatorów liczb losowych (który używa Bitcoin rdzenia).

Użytkownicy Random Sanity projekcie mogą wziąć te liczby losowe - od 16 do 64 bajtów - i wejście ich do służby, która zwróci „true” jeśli spojrzeć losowych bajtów lub „false”, jeśli liczba nie.

„Problem wykrywania czy swoimi liczb losowych są wystarczająco dobre, to trudne zagadnienie,” powiedział CoinDesk Andresen. „Istnieje kilka sposobów można zepsuć”.

Cyfrowa kontrola zdrowia

Chociaż generatory liczb losowych są tworzone specjalnie w celu zapewnienia entropii (brak porządku, a co za tym idzie przewidywalność), istnieje kilka powodów, coś może się nie udać.

Pliki do pobrania oprogramowania i uaktualnień może zepsuć z przypadkowości. Albo może być tak proste, jak ktoś potknięcia maszynie wirtualnej wykorzystującego generator liczb losowych przewodu i odłączenie jej.

Ale to typowa awaria, Andresen powiedział, kiedy organizacja korzysta z cloud computing i uruchamia się wiele maszyn wirtualnych w tym samym czasie.

W tym przypadku organizacja może zapisać obraz oprogramowania i uruchomienia wielu kopii na serwerach internetowych, które obsługują ruch. Ponieważ maszyny wirtualne zaczynają w tym samym stanie, mogą one, zgodnie z Andresen, pochodzić z tych samych liczb losowych ".

„Zwykle są narzędzia do zwiększenia entropii więc tak się nie stanie,” powiedział, „ale [Random Sanity Project] może być dobrym check”.

Podczas gdy on nie sądzi firma musi uruchomić każdy ciąg bajtów maszyna daje im przez narzędzie, korzystne byłoby, aby wysłać jeden ciąg bajtów, gdy urządzenie zacznie się do upewnić się, że generowanie rozsądnego losowości. Następnie powiedział, jeśli nie, to problem może być badane.

„To jest zaprojektowany jako sposób, aby upewnić katastrofy katastrofalne nie zdarzają, albo złapać ich wystarczająco szybki”, powiedział Andresen.

Ponadto, im więcej osób i organizacji, które korzystają z systemu, tym bardziej cenne, że staje się, ponieważ może wtedy opierać na przypadkowość wielu innych ciągów bajtów.

Obecnie, choć tylko nieliczni mają beta testowane usługę, czasem przyczyniając kod z powrotem do projektu - w tym ludzi z Startups Blockchain i ShapeShift według Andresen.

Tendencja trustless

Na Twitterze, niektórzy chwalili usługę, podczas gdy inni byli zaniepokojeni architektury systemu.

Dla jednego, początkowy system stosowany HTTP, który pozwalał nikomu podsłuchiwać i zobaczyć, losowe bajty są wysyłane do systemu. Andresen szybko wznowiona przy użyciu protokołu HTTPS w celu zapewnienia bezpiecznego połączenia tak, że nikt nie może zobaczyć, co bajty są wysyłane.

Jeśli generator liczb losowych jednostki jest uszkodzony, skoro podobno jeden losowy ciąg bajtów może otworzyć tej jednostki do ataku, powiedział inny skargi od użytkownika Twitter. Szansa warto, Andresen odpowiedział.

O ile Andresen mający wgląd bajtów wysyłanych do serwisu, powiedział, że nie ma żadnej.

A po trendu wyznaczonego przez Bitcoin, powiedział:

„Staram się zorganizować rzeczy, których ludzie nie mają do mnie zaufania.”

Gdy usługa jest aktualnie uruchomiony na App Engine z Google Cloud Platform, jego następny projekt otwiera projekt, aby umożliwić inspekcję przez osoby trzecie. Obecnie, ludzie mogą jedynie badania kodu open-source na GitHub, który Andresen pierwotny CoinDesk, jest dokładnie to, co działa na App Engine. Dodatkowy krok, choć będzie to udowodnić

Powiązane wiadomości


Post Bitcoin

Ideologia bitcoinów i monety z Casascius

Post Bitcoin

Bitcoin ATM można zaprezentować w Bitcoin London

Post Bitcoin

Prawnicy twierdzą, że Bitcoin potrzebuje zmian w przepisach dotyczących przekazywania pieniędzy

Post Bitcoin

Bitcoin Regulation Roundup: Pogłoski, sprawy sądowe i czasy opodatkowania

Post Bitcoin

Jak BlockScore wprowadza Absurdalnie proste uproszczenie regulacji bitcoinowych

Post Bitcoin

Bitcoin Foundation wybiera BitGo Enterprise dla usług zarządzania finansami

Post Bitcoin

Bitcoin kontynuuje marsz do mainstreamu w grze St Petersburg Bowl

Post Bitcoin

Bitcoin w nagłówkach: Spin polityczny i porwane dane

Post Bitcoin

Fundacja Bitcoin wzywa Sąd do zwolnienia Florida LocalBitcoins Charge

Post Bitcoin

Fundacja Bitcoinów zgłasza obawy dotyczące głosu w związku z rejestracją niskiego głosowania

Post Bitcoin

Bitcoin oznaczył awarię, gdy media wybuchają po wyjściu Mikea Hearna

Post Bitcoin

Sieć Błyskawic może nie rozwiązać problemu skalowania Trilemmy Bitcoina