Andresenas grįžta su One-Man Security Project, įkvėptu Bitcoin Mishaps | LT.democraziakmzero.org

Andresenas grįžta su One-Man Security Project, įkvėptu Bitcoin Mishaps

Andresenas grįžta su One-Man Security Project, įkvėptu Bitcoin Mishaps

Gavin Andresen, buvęs švino kūrėjas Bitcoin, taip kad savo tyla.

Nors pastaraisiais mėnesiais jis buvo aktyvesni Twitter aptarti diskusijas bloko dydis (net štampavimo savo vardą į naują Bitcoin mastelio "susitarimas"), Andresen daugiausiai buvo išvykęs iš Bitcoin kūrėjas bendruomenė apie metus.

Tačiau, tai nereiškia, kad į didžiulę darbuotojas, kuris daug padarė, kad padėtų sukurti iš Bitcoin ankstyvą kūrėjas komanda ir rinką, nebuvo užimtas.

Gegužės pradžioje, Andresen tweeted:

Aš ieškau beta testeriai ir bendradarbių mano Atsitiktinės Sanity Project: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) Gegužės 1, 2017

Projektas atrodo geriau užtikrinti interneto, patikrinti šaltinius atsitiktinumo naudojami asmenų ir organizacijų.

Stebėtų Bitcoin

Atsitiktiniai Sanity Projektų kilo ne tik iš Andresen interesą mokytis programavimo kalba eiti, bet taip pat pamatyti problemas iš entropijos trūkumas gali turėti pinigų programinės įrangos sistemų, tokių kaip Bitcoin.

"Aš tikrai vis dar suspėti su Bitcoin" Andresen sakė CoinDesk ir pridūrė, kad jis gali prisidėti kodas peržiūrą, DCG naują Bitcoin skalių pasiūlymą, bet jis vargu ar rašyti bet kodą.

"Bitcoin yra toks įdomus projektas, nes tai saugumas labai svarbus", sakė jis. "Jei saugumo nepavyksta, tai iš karto akivaizdu, žmonės praranda pinigus ir reaguoti nedelsiant."

Tai skiriasi, jis ir toliau, nei elektroninio pašto sąskaitą perima arba užpuolė, toje žmonių paprastai nepastebi tų pažeidimų, už tam tikrą laiką.

"Dėl saugumo problemų daug, Bitcoin atneša juos į šviesą", Andresen pasakė.

Tai greita reakcija buvo pastebėtas keliose nesėkmės remiantis defektais atsitiktinių skaičių generavimo į Bitcoin ekosistemai.

2015 gegužės mėn į Blockchain Android pažeidžiamumas Bitcoin piniginę paliko keletą naudotojų pinigus. Pasak Softpedia, pažeidžiamumas leido dublikatas Bitcoin adresai turi būti sukurta ir teikiama skirtingiems vartotojams. Pagal savo esme, problema buvo su Blockchain anketa atsitiktinių skaičių generatorius, random.org, kurioje numatyta nepakankamai entropiją dėl tam tikrų versijų "Android" operacine sistema.

Ir prieš dvejus metus, 2013 rugpjūčio, visi Bitcoin Wallet applicationson Androidoperating sistemų buvo potencialiai gresia kai keli pažeidžiamumas buvo rastos kitos atsitiktinių skaičių generatorius, Java SecureRandom.

Išlaikyti atstumą

Nors projektas yra tikrai liečiančia buvusios Andresen darbo kaip Bitcoin anketa švino prižiūrėtojas, jis taip pat labai skiriasi.

"Iki šiol, tai yra vienas asmuo projektas, kuris man patinka," Andresen sakė CoinDesk. "Tai gražus ir paprastas. Aš pasirinkau kažką mažą ir tyčia nuobodu."

Jis tęsė:

"Bitcoin buvo didelis, sudėtingas projektas, kuriame dalyvauja daug žmonių išsikeroti visame pasaulyje, ten buvo per daug streso ir politika, ir aš nenorėjau, kad dar kartą."

Andresen dirba ant Random Sanity projekto apie šešis mėnesius. Pasak jo, šis projektas nėra skirtas būti pelno siekianti verslo. Vietoj to, idealiu atveju, projektas bus remiamas kaip, pavyzdžiui, "Linux Foundation" subjekto pasiūlyti paslaugą visiems nemokamai.

Taigi, kaip Atsitiktinės Sanity dirbti? Kiekvienas sistemos ir kiekvieną programavimo kalba turi gauti atsitiktinius baitų būdas - pavyzdžiui, "Linux" turi specialų aplanką, pavadintą "/ dev / urandom" ir OpenSSL pateikia keletą atsitiktinių skaičių generatorių (kurie Bitcoin "Core naudoja).

Vartotojai atsitiktinės Sanity projektas gali imtis šių atsitiktinių skaičių - nuo 16 iki 64 baitų - ir įėjimo juos į tarnybą, kuri bus grąžinti "tiesa", jei baitų atrodo atsitiktinis, arba "klaidinga", jei skaičiai ne.

"Iš aptikti, ar jūsų atsitiktinių skaičių problema yra pakankamai gera yra sudėtinga problema," Andresen sakė CoinDesk. "Yra daug būdų, kaip galite susukti krūva."

Skaitmeniniai sveikatos patikra

Nors atsitiktinių skaičių generatoriai specialiai sukurtas suteikti entropiją (iš tam trūksta, taigi ir nuspėjamumą), yra keletas priežasčių, kažkas gali suklysti.

Programinė įranga ir atnaujinimai gali bałagan su atsitiktinumo. Arba tai gali būti taip paprasta, kaip kažkas užkliuvimo per virtualios mašinos naudojant atsitiktinių skaičių generatorius laidą ir išjungiant jį.

Bet tipiškas nepakankamumas, Andresen sakė, yra tada, kai organizacija yra naudojant debesys skaičiavimo ir pradeda kelis virtualios mašinos tuo pačiu metu.

Šiuo atveju organizacija gali išsaugoti programinės įrangos vaizdo ir paleisti kelis kopijas interneto serverių, kurie tvarko eismą. Kadangi virtualios mašinos pradeda toje pačioje valstybėje, jie galėtų, atsižvelgiant į Andresen, sugalvoti su tais pačiais "atsitiktinių" numerius.

"Yra paprastai įrankiai didėja entropija taip taip neatsitinka", sakė jis, "bet [Atsitiktiniai Sanity Projektų] galėtų būti geras patikrinimas."

Nors jis nemano, įmonė turi skaičiuoti kiekvieną baitų seka mašina suteikia jiems per įrankį, kad būtų naudinga siųsti vieną eilutę baitų, kai mašina pradeda įsitikinkite, kad jis manimi generuoti pakankamą atsitiktinumą. Tada, sakė jis, jei tai nepavyksta, problema gali būti tiriami.

"Tai yra suprojektuotas kaip būdas įsitikinti katastrofiškų nelaimių neturi atsitikti, ar jūs sugauti juos pakankamai greitai", sakė Andresen.

Be to, kuo daugiau žmonių ir organizacijų, kurios naudoja sistemą, tuo daugiau vertingų ji tampa, nes ji gali tada grįsti atsitiktinumą daug daugiau stygos baitų.

Šiuo metu, nors tik nedaugelis turi beta išbandyti paslaugą, kartais prisideda kodą atgal į projektą - įskaitant žmonių iš pradedantiesiems Blockchain ir Shapeshift pagal Andresen.

Nepatiklus tendencija

Twitter, kai giriamas paslaugą, o kiti buvo susirūpinę sistemos architektūros.

Už vieną, pradinis sistema, naudojama HTTP, kuri leido visiems pasiklausymui ir pamatyti atsitiktinių baitų siunčiami į sistemą. Andresen greitai atnaujino naudojant HTTPS teikti saugų ryšį taip, kad niekas negali pamatyti, kas baitai išsiųstas.

Jeigu ūkio subjekto atsitiktinių skaičių generatorius neveikia, matome vieną tariamai atsitiktinių eilutė baitų galėtų atverti tą subjektą iki priepuolis, sakė kitą skundą iš Twitter vartotojui. Galimybę verta, Andresen atsakė.

Kiek Andresen turintys įžvalga baitų siunčiama paslauga, jis sakė, kad jis nieko.

Ir po tendenciją Bitcoin nustatyti, jis sakė:

"Bandau organizuoti dalykų, kur žmonės neturi pasitikėk manimi."

Nors paslauga šiuo metu veikia App variklis "Google Cloud platformos, kitas jo projektas atveria projektą iki leisti auditą trečiosios šalys. Šiuo metu žmonės gali tikrinti tik atviro kodo kodą GitHub, kuris Andresen patikino CoinDesk, yra būtent tai, kas veikia App Engine. Papildomas žingsnis, nors tai įrodys

Susiję straipsniai


Post Bitcoin

Bitcoin kaina randa sunkųjį aukštą po 26.000 BTC Pardavimo tvarka

Post Bitcoin

Bitcoin fondas ragina prieiti prie tyrimų už BitLicense

Post Bitcoin

Advokatai teigia, kad Bitcoin reikalauja pakeisti pinigus perduodančių įstatymų

Post Bitcoin

Bitcoin2014 konferencija šiandien vyksta Amsterdame

Post Bitcoin

Aktyvistai nori išardyti Bitcoin, laikyti jį anonimišku ir nereguliuoti

Post Bitcoin

BitFlyer išaugino 1,1 milijoną dolerių iš pirmojo Japonijos bitino investuotojų

Post Bitcoin

Kodėl Winklevosso broliai vis dar laukia Bitcoin ETF

Post Bitcoin

Bitcoin antraštėse: Kingpins ir Dark Web Markets

Post Bitcoin

Tik žaibas? Skaičiavimo Bitcoin gali reikalauti visiško kito sluoksnio

Post Bitcoin

Buvęs Bitcoin draudimo patarėjas, kaltinamas vertybinių popierių sukčiavimu

Post Bitcoin

Baržio Silberto Bitcoin investicijų fondas turi 100 000 bitų

Post Bitcoin

Bitcoin programuotojai atidaro laišką dėl tinklo mastelio