Kryptinės valiutos saugumo standarto paieška | LT.democraziakmzero.org

Kryptinės valiutos saugumo standarto paieška

Kryptinės valiutos saugumo standarto paieška

Atrodo Bitstamp neseniai įsilaužimo woessuggest kad saugumas Bitcoin pasaulyje blogėja, o ne geriau. Nesvarbu, ar tai iki išorinių atakų, vidaus pažeidimų, kaip tvirtino ne Mt GOX, tai aišku, kad kažkas turi pasikeisti.

Kai Bitcoin Wallet Blockchain patyrė savo saugumą problemsin gruodžio decentralizuotas kriptografija ekspertas Eminem Gün Sirer pažymėjo, kad standartiniai saugos praktika tarp technologijų įmonių nebūtų atsistoti į Bitcoin pasaulyje.

Per daug buvo kalbama, sakė jis. Socialinės žiniasklaidos bendrovės gali turėti nuotraukas jūsų augintiniai, bet jūsų Bitcoin sąskaita turi kažką daugiau vertingos. Atrodo protinga, kad cryptocurrency pasaulis turėtų būti laikoma, kad aukštesnio lygio sąskaitos, nei, tarkim, "Twitter" (nors nulaužė Twitter sąskaitos dar gali turėti gana niokojančių rezultatus).

"Mes tikrai reikia geresnių saugumo praktikas, kaip matėme iš pastovaus srauto įspūdingų gedimų Bitcoin biržose," sakė jis CoinDesk visai neseniai. "Šios paslaugos buvo nepakankamai vienos pagrindinių nesėkmės kas du mėnesius norma, paliekant daug pamišęs žmones savo takais."

Taigi, jei mes priimame, kad įmonės, turinčios Real Live lėšas klientams turi turėti aukštąjį saugumo standartus, kas turėtų tie standartai būtų?

Patarimai iš bankininkų

Jei Bitcoin bendrovės neturėtų būti ieškote į bendrą technologijų sektoriuje jų saugumui, tada jiems reikės ieškoti kitur. Galbūt bankų sektorius galėtų pasiūlyti keletą šalavijų patarimų. Bankai buvo drąsiai bando sustabdyti įsilaužėlių iš vagysčių savo klientų duomenis už metus. Gal Bitcoin įmonių išmokti ką nors iš jų? Atsižvelgiant į naujausius "JP Morgan Chase nuostolius, o gal ir ne.

JP Morgan Chase "Hack buvo neabejotinai blogai, bet yra esminis skirtumas tarp to ir nulaužė Bitcoin sąskaitą. "JP Morgan" klientai neteko asmeninę informaciją, bet ne pinigus. Jei įsilaužėlis skirta savo Bitcoin "paskyrą, jūsų lėšos dingo.

Buvusi skaitmeninis Teismai tyrėjas Michaelas Perklin yra prezidentas CryptoCurrency sertifikavimo konsorciumo (C4), kuris sukūrė labai sertifikavimo cryptocurrency profesionalams. Jis teigia, kad Bitcoin įmonės privalo peržengti net bankų saugumo požiūriu:

"Jei kas nors pertraukos į banką ir kažkas redaguoja jų duomenų pasakyti" Dabar aš turiu milijoną dolerių nei aš anksčiau, "Arba jie vielos pervesti lėšas iš banko eiti į kitą banką - tada visa tai atsekti ir grįžtamas. "

Priešingai, jis teigė, kad-blockchain Bitcoin operacijų nėra, nes kai mainai ir kiti Bitcoin paslaugos rasiu jų kaina.

"Su Bitcoin, kai jūs atlikote raktus ir perkelti juos kažkas, nėra būdas gauti juos atgal nenaudojant tradicinių teisėsaugos", perspėjo jis.

Jei Bitcoin įmonės negali žiūrėti į Silicio slėnyje ar bankams, tada kur jie gali atrodyti? Galbūt patys.

"Tai pats laikas mainai suprasti, kad jie tai kartu, kad suvokimas, kad Bitcoin yra nesaugus skauda visą ekosistemą, ir tai jų pačių labui sukurti praktiką (pavyzdžiui, stiprių bazių naudojimo, multisig piniginės, Real- laikas įrodymas rezervų ir patikimas kompiuterių) visai pramonei ", sakė Sirer.

Geriau programinė reikia

Viena iš sričių, kur mainai galėtų pagerinti yra programinės įrangos kūrimo, teigia Charles Hoskinson, kriptografija ekspertas ir buvęs generalinis direktorius Ethereum, kuris šiuo metu dirba apie švietimo projektą apie cryptocurrency.

"Mainai reikia išvalyti savo veiksmus ir sukurti standartizacijos instituciją įrodyti mokumo, kartu su išmaniųjų sutartis, reguliuojanti elgesį ir atkurti pasitikėjimą, sakė jis, pridurdamas, kad daug mainai pradedantiesiems su ribotais ištekliais." Štai kita problema, kuri yra kad programinė įranga yra gana prastas. "

Kurti saugią programinę įrangą sunku. 2003 metais, "Microsoft" užšaldė visą jos vystymosi ciklą mėnesius, ir efektyviai perkvalifikuoti jo kūrėjai nuo pat žemės rašyti saugesnę kodą. Ji pradėjo draudžiamas funkcijas įvairiose programinės įrangos bibliotekų, neleisdavo savo kūrėjams juos naudoti.

"Microsoft" net sukūrė visą procesą, vadinamą Saugumo kūrimo gyvavimo ciklo (SDL), sukurti programinę įrangą, kuri buvo neperšaunami (arba, bent jau, esanti mažiau skyles nei vidutinis vienkartinės Gruyere).

Vien programinės įrangos kūrimas yra ne pakankamai, tačiau (ir Bitstamp atveju, tai nėra visiškai aišku, kur pažeidžiamumas pasauliečiai, kad leido įsilaužėliai pavogti bitcoins iš bendrovės). Yra kiti klausimai, kuriuos reikia apsvarstyti, taip pat, įskaitant infrastruktūros valdymą. Elementai, kaip antai pasikeitimas controland saugumo patchingare labai svarbus kuriant saugią aplinką operacija.

Vidiniai procesai taip pat turi gauti geriau, sako ekspertai. Atliekant tinkamas fono patikrinimus darbuotojų, atsakingų už raktus yra vienas iš pavyzdžių, teigė Perklin.

Geros naujienos yra tai, kad kai kurie iš šių saugių procesų gali būti laidinę į naudojamų technologijų. "Multi-parašas technologyis gerą pavyzdį. Jūs galite veterinaras savo vyresnieji vadovai atsako už prieigos asmeninius raktus, bet turintys sistemą, kuri reikalauja tam tikrų iš jų autentiškumui sandorį padėtų sumažinti, jei ne visiškai pašalinti, korupcijos ir šantažo pavojus.

Rūpintis verslo

Jei jie negauna galvas aplink tai, už organizacijos laikydami tautų cryptocurrencies pavojus yra tas, kad jie galų gale, turintys kažkas jį reguliuoti jiems. Per daug dideli vagysčių gali atkreipti dėmesį nuo politikos formuotojams, kurie gali imtis klausimais į savo rankas.

"Jei yra pakankamai klientų atsiliepimai, reguliatoriai gali būti tiesiog priversti įsikišti su savo įprastą Sunkioji požiūrio", sakė pistoletas Sirer ir pridūrė, kad jis tikėjosi, pramonė traukia pati kartu prieš tai atsitiks. "Aš naudai gauti pramonę išvalyti savo aktą."

Yra tikrai pakankamai pinigų, plaukiojantieji į Bitcoin bendruomenės mokėti už kai kurių suaugusių programuotojų. CoinDesk anketa narė Bitcoinreport sausio dokumentais rizikos kapitalo investicijoms į Bitcoin siekiančių $ 433m, o $ 335m to atsitiko 2014 tai yra darbo užmokesčio už techninių apsaugos veda daug.

HackingSecurityBitstamp

Susiję straipsniai


Post Ethereum

Kontrahentas uždegia diskusijas su Ethereum integracija

Post Ethereum

5 būdai Teminiai parkai gali apimti Blockchain (ir kodėl jie turėtų)

Post Ethereum

DAO krizė: ar Vigilantizmas ir Blockchain demokratija tapo geriausiu tikėjimu, kad investuotojai, kurie buvo sudeginti

Post Ethereum

Ar gali du Ethereum rinkai kartu egzistuoti?

Post Ethereum

IPO ir draudimo projektai uždirba 2 000 JAV dolerių Blockchain Hackathon

Post Ethereum

Ką daryti prieš Ethereum įeina į Metropolis?

Post Ethereum

Bitcoinas ir Energijos tausojimo įstatymas

Post Ethereum

Nekilnojamojo turto inkubatorius investuoja į Ethereum Identity paleidimą

Post Ethereum

Eterėjaus pasaka apie dvi grandines

Post Ethereum

Eteris investuotojams, All Eyes išlieka Divisive Fork Debate

Post Ethereum

Force paroda: Ethereum Gears Up skirta Devcon3 kūrėjų konferencijai

Post Ethereum

Vitalikas Buterinas dvigubai mažina Ethereum Skatinamąją strategiją