Blockchain adresai Saugumo ginčai: mums reikia geriau | LT.democraziakmzero.org

Blockchain adresai Saugumo ginčai: mums reikia geriau

Blockchain adresai Saugumo ginčai: mums reikia geriau

Ji buvo baisi pora savaičių Bitcoin Wallet teikėjo Blockchain.

Pirma, firmos produktas švino pateko į interneto ikrai su Coinbase inžinieriaus Reddit. Tada Blockchain piniginės buvo ištrauktas iš Bitcoin.org, informacinio svetainėje valdomą Bitcoin pagrindines kūrėjams ir bendruomenės nariai, už prastos saugumo.

Bendrovė atsidūrė viešai žada atlyginti klientų po atsitiktinių skaičių generatorius škvalas, po kurio buvo šimtai adresų saugumo. Be to, nepagrįsti interneto ataskaitas suggestedthat bitcoins buvo pavogtas kaip problemos.

Taigi, kas nutiko, ir kas nutiks toliau?

Paimkime naujausią klausimą pirmą kartą. Įmonė buvo priversta padaryti saugumą disclosureon savo tinklaraštyje ir Reddit, pripažįstant, kad plėtros klaidos privertė problema su privačių raktų kartos. Privačios raktai (efektyviai privatūs adresai naudojami laikyti Bitcoin) buvo sukurtas su mažu laipsniu entropijos, todėl juos lengva užpuolikai gauti.

Prisijungę nebūtų įtraukiama

Blockchain siūloma atlyginti visus klientus už prarastas, bet lankosi blowbackwas dar didžiulis, su Komentatoriai apkaltino blogų kūrimo darbo ir valdymo problemų kompanija.

Komentatoriai apie Bitcoin Talk kritikavo Blockchain keletą dalykų, įskaitant nuomos kūrėjai stumti kodą gamybos aplinkoje.

Vienas Reddit komentatorius pasakė:

"Tai labai paprasti dalykai. Interneto verslo 101. Pažodžiui Kūrėjas neturėtų turėti galimybę įdėti ką nors šalia gamybos, nes jei jie jie ilgainiui padaryti kažką kvaila."

"Aš nemanau, kad tai teisingas pasakyti, kad tai yra tikra kritika Reddit", Blockchain Vadovas Nicolas Keris sakė CoinDesk apie kaltinimus neturtingų plėtros procesus.

Jis pridėjo:

"Manau, kad keletą pasakytas bendruomenės narius, kurie savo asmeniniam markės daug pastatyta ant kortos yra todėl kai kurie kaltinimai. Mes klausytis tiems. Mes žinome, kad turime tai padaryti geriau. Mes turime labai stiprią komandos kūrimą."

"Mes sukūrėme didelį kiekį programinės įrangos," tęsė jis. "Mes saugiai išleido visą laiką, mes turime kokybės užtikrinimo veda. Turime saugumo komandą. Nekilnojamojo žinutė bendruomenei yra tai, kad mes ketiname gauti geriau. Mes žinome, mes turime padaryti geresnį darbą. Tuo pačiu metu mes turime nuolankumą daryti tai, kas teisinga ir rūpintis mūsų vartotojams, kai yra problemos. "

Core Bitcoin kūrėjas Peteris Todas pat criticisedthe įmonė tik turintys vadovas bandymai saugyklą savo GitHub saugykloje, o ne visiškai automatizuoto bandymų komplektą.

Blockchain vyresnysis vadovai nesiūlė oficialų atsakymą į Todd Čivināšana. Nei padarė jie patvirtinti, kad ten buvo automatinis bandymo komplekto įmonėje, aptarti jų kūrimo procesą arba komentaras apie $ 30.5M serija Afunding Deal Blockchain baigtas spalio mėnesį.

Redditors turėjo criticisedthe įmonė dėl to sugriežtinti saugumo klausimus su pinigais. Šaltiniai artimi bendrovės privačiai nurodė, kad tai užima daug laiko ir šviežiai finansuojamą įmonės naudoti, kad pinigų ir atlikti būtinus vidinius pokyčius.

Bitcoin.org išbraukimo

Visa tai atsitiko vos kelioms dienoms po to, kai Bitcoin.orgtook Blockchain organizatorių atstumu nuo piniginės, kad ji numato Bitcoin vartotojų sąrašą su Komentatoriai rodo, kad "jis turėtų būti peržiūrėta pagrįstų kriterijų bent taip, kaip reikalauja kitų piniginės".

Į discussionwithin į GitHub pull prašymą dėl piniginės sąrašus Bitcoin.org, svetainės lydi Saïvann Carignan pabrėžė kelis veiksnius. Pirmasis buvo klaidų ir nuostolių, kurių buvo keletas, sakė jis.

Antrasis buvo atsarginę kopiją ir slaptažodis saugumas. "[Blockchain] nepriėmė saugumo funkcijos, kurios pamažu tampa standartą kitose piniginės (pvz BIP32 Atsitiktinės Slaptafrazės, atsarginę kopiją setup, sukasi adresus, 2FA pagal nutylėjimą)," sakė jis.

Jis taip pat kritikavo įmonę nėra pakankamai skaidri, o ne iš naujo, programos šaltinio kodą, ir pridūrė:

"Norėdami būti teisinga, kiekvienas iš šių klausimų būtų užblokuotas arba atidėtas listing Blockchain jei piniginėje buvo pateikta šiandien. Taigi, manau, kitas logiškas žingsnis siekiant paskatinti saugumą ir sumažinti riziką, kad vartotojas yra pakelti už Blockchain juostą kaip ir kitos piniginės ".

Benas Reeves, Blockchain CTO, parašė atsakymą į tą GitHub diskusijų adresavimo skundus ir perspektyvus kelis pakeitimus. Tai buvo giriamas kitų dalyvių, remiantis tuo, kad pradiniai kritika suinteresuotai įrašus į Blockchain paslauga. Taigi, sutarimo liko išbraukti piniginę mažiausiai 60 dienų, ir tegul Blockchain pakartotinai jį po to.

Carignan pripažino skundus, kad ten buvo ne rinkinys politika sąrašą arba išbraukimo piniginės iš Bitcoin.org, ir atidarė dar discussionto kurti standartinį procesą.

"Mes esame pasirengę ten iš naujo. Mes gerbiame savo sprendimą, tačiau galiausiai mes padarėme ilgas gynybai mūsų poziciją. Mes esame dar tik atviro kodo įmonė," sakė Cary, kuris pridūrė, kad bendrovė daro pakeitimus į savo programinės įrangos ir kad žmonės turėtų tikėtis "įdomių dalykų ateina į rinką 2015 metais".

Platesnis FinTech problema

Blockchain padarė savo klaidų, bet Eminem Gün Sirer, docentas kompiuterių mokslo Kornelio universiteto ir į Bitcoin saugumo klausimais ekspertų, perspėjo prieš raganų medžioklę.

Jis pasakė:

"Kad savo kredito, jie suprato, kad jų procesai buvo sulaužytos, kai jie padarė keletą personalo pokyčius viduje, kad skirtingus žmones, atsakingus už saugumą. Turėjau asmeninius pokalbius su jais, ir jis skamba kaip tai yra žmonių, bandančių labai sunku pleistras krūva trūkumų, kaip jie atrodo. "

Šios saugumo klausimai yra platesnės problema cryptocurrency erdvėje ženklas, perspėjo Sirer.

"Nėra vietos mažiausio screwup, ir mes sužinojęs, kad standartiniai praktika, kad yra normalus Silicio slėnyje yra nepriimtina Bitcoin pasaulyje, nes yra tiek daug pastatyta ant kortos", sakė jis, teigdamas, kad saugumo nesėkmių rodiklis yra aukštos visoje Bitcoin pramonėje.

Prisijungę ikrai

Keris taip pat vadinamas visai šio reikalas laiką "optimalus". Tai atrodo teisingas, nes internete ikrai, kad įsiplieskė tarp Coinbase ir Blockchain vadovai anksčiau šį mėnesį per Bitcoin piniginės saugumą, kuriame Blockchain darbuotojai kritikavo Coinbase operacinę modelį.

Viskas prasidėjo su Reddit postby Charlie Lee, litecoin kūrėjas, kuris paėmė darbą Coinbase18 mėnesius. Lee dabar inžinierius vadybininkas įmonėje, norėjo nustatyti įrašų tiesiai apie saugumą prie centralizuoto piniginės paslaugą.

Lee aprašyta, ką paslauga padaryta dėl vartotojų saugumo. Tarp tų, jis išvardyti buvo prašymai dviejų faktorių autentiškumo numatytieji (naudojant kažką turite, pavyzdžiui, telefoną, be to, ką jūs žinote, kaip slaptažodžiu), jei priėmimo sandorius virš 100 $. Paslauga taip pat įtraukta Bitcoin skliautas už vartotojų ir parduotuvių 97% savo monetų šalto laikymo, sakė Lee (CoinDesk prieš turi coveredsome iš Coinbase saugumui).

Visa ši informacija yra dalis visuomenės įrašo. Įdomu atėjo viena dalis Lee postą, kurį jis, palyginti Coinbase saugumą į kad Blockchain. Viena dalis nesėkmingai (vėliau pašalintas) perskaitykite:

"Per pastaruosius metus, nors Coinbase nuolat diegiant naujas saugumo funkcijas, o Blockchain Piniginė saugumo liko lygiai tas pats, ir, be abejo, tapo dar blogiau."

Tai paskatino piktas riposte pagal Keonne Rodriguez, produktų persvarą Blockchain, kuris criticisedLee už vejasi savo darbotvarkę, ir palygino jį "šešėliai advokatas vejasi greitąją pagalbą".

Rimtas požiūris

Pravardžiavimas ir kritikuoti nepadeda niekam, pasiūlė Michaelas Perklin prezidentas Bitcoinsultants ir į Bitcoin saugumo specialistas. Perklin, taip pat režisierius tuo Bitcoin aljanso Kanadoje, turi saugumu foną kitose pramonės šakose.

"Man patinka tikslius diskusijas remiantis argumento esmę", padarė išvadą, Perklin. "Bet kai kas nors meta purvo ne kam nors kitam, jie turi gauti patys nešvarūs pirmas."

Šios pastabos Visi įvyko prieš naujausia Blockchain saugumo ledonešis. Ką Cary turi apie tai pasakyti dabar? Jis vis dar nori atkreipti skirtumus tarp šių dviejų modelių.

Keris sakė:

"Mes turime gerbti už tai, ką Coinbase darai daug. Mes čia ne pradėti purvo metimo konkursas su niekuo. Mes norime, kad bendrovė, kuri iš esmės turi ilgalaikę viziją Bitcoin sėkmė, ir trunka vartotojų apsauga labai rimtai, ir rūpinasi vartotojais, jeigu yra problemų, tačiau taip pat ir toliau imtis ne laisvės atėmimo požiūris į rizikos valdymą ".

Keris sakė, kad bendrovė norėjo aktyviai dalyvauti ir klausytis. "Mes priimame visus šiuos dalykus super rimtai. Mes esame čia, kad ilgalaikėje perspektyvoje", padarė išvadą jis.

SecurityBlockchain

Susiję straipsniai


Post Blockchain

5 Bitcoin ir Blockchain naujovės 2018 m

Post Blockchain

Pikis Puiki Iliustracija iš Blockchain Hype

Post Blockchain

American Banker konferencija: Blockchain diskusijos linijos

Post Blockchain

Vis dar negavau bitino? Štai penkerių metų paaiškinimas

Post Blockchain

Antonopoulos išsiunčia Blockchain Security vaidmenį tapti tarybos patarėju

Post Blockchain

Blockchain grįžta į Apple iOS su nauju Bitcoin pinigine

Post Blockchain

Blocstream išleisti pirmąjį Sidechain atvirojo kodo kodą

Post Blockchain

Blockchain: kodėl didieji vaikinai negali laimėti

Post Blockchain

2017: Metų reguliuotojai dalyvauja Blockchain

Post Blockchain

ASIC pirmininkas: Blockchain technologija gali pakeisti finansus

Post Blockchain

Kinijos automatinis milžinas Wanxiang planuoja 50 milijonų dolerių Blockchain fondą

Post Blockchain

Analytics tarnyba siekia būti Bitcoin duomenų auksiniu standartu