Patikėkite nė vieną: Ethereum Smart sutarčių saugumas plečiasi | LT.democraziakmzero.org

Patikėkite nė vieną: Ethereum Smart sutarčių saugumas plečiasi

Patikėkite nė vieną: Ethereum Smart sutarčių saugumas plečiasi

"Kiekvienas čia yra tikslinė ataka. Būkite paranojikas."

Štai kaip Ethereum fondas saugumo švino Martinas Swende baigė savo giliai nardymo paskaitą smart sutarties saugumui Devcon3 vakar. Šiuo metu jis matė savo sąžiningai dalytis išpuolių ethereum ir nori bendruomenę žinoti, ką jie gauna į.

Nebuvo DAO Hack, kur milijonai dolerių eterio buvo pavogtas dėl sumanaus sutarties klaidą. Nebuvo laiko ethereum sandoriai slowedbecause nežinomo užpuoliko - tai ant vienos Swende pirmųjų dienų darbo dėl protokolo, ne mažiau. Ir tada vos prieš keletą mėnesių, ethereum klientas lyginumas prarado 30 mln $ po nulaužė.

Ir tai jau nekalbant apie visas Bitcoin susijusių hacks.

Su šiuo, kūrėjai nurodo, kad - kaip revoliucinis kaip ethereum gali ir galėtų būti - ten dar yra Kinks sureguliuoti daug, viena iš priežasčių, atviro kodo PROJET flagmanas konferencija pamačiau tokį dėmesį saugumui savo antrą dieną, su kūrėjai ir mokslininkai panašūs atleidžiantis naujų priemonių imtis protingas sutarties saugumą dar vieną žingsnį.

Nepaisant šių didelių atakų, nors kūrėjai yra optimistiškai nusiteikę, kur protingas sutartis saugumas pozicijoje.

RSK laboratorijos vyriausiasis mokslininkas ir cryptocurrency saugumo konsultantas Sergio Demian Lerner sakė CoinDesk:

"Visa ekosistema yra bręstančių saugumo požiūriu."

Tinkami įrankiai

Nors yra įvairių vienetų ethereum kad reikia tvirtinimo, antra diena DEVCON sutelktas į išmaniųjų sutartis, tikėtina, nes pažeidžiamumas šiose mechanizmo kodas yra žmonių praranda pinigus Genesis.

Manuelis Aráoz, CTO blockchain saugumo bendrovė Zeppelin, vadinamas 2016 m "tamsiaisiais amžiais" iš ethereum saugumo, bet, kaip ir kiti, pažymėjo, kad viskas gerėja.

Už vieną, "atnaujinimą" protingų sutartys kai jie gyvai ethereum yra didžiulis atvira problema. Skirtingai daugiau tradicinės programinės įrangos, jei ten per pažangaus sutartis kodas gabalas klaidą, ir ji parašyta be apsaugos, nėra jokio būdo kūrėjai gali tik atnaujinti kodą.

Bet Araoz ir jo komanda Zeppelin dirbu ant naudinga priemonė, neseniai atidengimo naują OS projektą, atrodo, kad būtų lengviau žaisti su kodu tai jau ir veikia.

"Jei mes turime klaidą ar reikia tobulinti programą, mes galime tai padaryti. Jis gali būti naudojamas nustatyti gamybos kodą," sakė jis.

Nors tai neišsprendžia modernizavimo problemą visiškai, projektas numato naują įrankį - ir šie papildymai ethereum kūrėjas rinkinį pripažįstami plačiai, kaip juda smart sutarties saugumą į priekį.

Kitas projektas pristatė renginio metu, Securify yra toutedas A "mygtuku saugumo audito įrankis." Atskleidė sesijos pavadinimu "Ne jūsų močiutė Smart sutartis tikrinimas", jis siūlo paprastą sąsają kūrėjams prijungti smart sutartis ir tikrinti tam tikrų rūšių vabalų.

Sesijos metu ETH Zurich Programinė įranga Patikimumas Lab "mokslininkas Quentin Hibon sakė Securify yra stiprus saugumo garantija.

Su pokyčius, pavyzdžiui, tai, pasak Lerner, vadovauja viskas teisinga kryptimi.

Ethereum anketa virtuali mašina buvo patobulintas saugumo požiūriu, sakė jis. Formalus patikrinimas buvo pridėta, kuri naudoja matematikos įrodymų, kad nustatyti, ar protingas sutartys veiktų tinkamai, jis ir toliau. Ir ethereum pagrindinis protingas sutartis kalba, efektyvumo subrendo, todėl dabar daug klaidų ištaisyta tuo tvirtumą lygio, jis sudarytas.

"Visada neramu"

Tai nereiškia, kad nebus dar bus problemų su smart sutartys ateityje. Beveik kiekvienas saugumas aptarimas dienos baigėsi raginimo imtis veiksmų, įspėjimas ar atvirų problemas antras pagal dydį cryptocurrency Protokolo rinkos kapitalizaciją sąrašą.

RSK anketa Lerner, vienas paminėjo, kad jis užima be pradinių moneta auka (ICO) sutartims, savo laisvalaikį ir pamatė daug akivaizdžių klaidų. Tas faktas, kad žetonų emitentai dabar prašanti saugumo ekspertų pagalbos audituoti savo sumanaus sutartis kodą yra geras ženklas, sakė jis.

Ir mokslininkai iš universitetų sauja taip pat bando įgnybti paskatų struktūras aplink klaidų, stengiantis skatinti įsilaužėlių pranešti pažeidžiamumą vietoj juos išnaudoti.

Kaip pranešė CoinDesk vakar, Hidra rifai ne tradicinę klaidą Bounty modelis: programiškai siūlo programišiams daugiau atlygių būdas informuoti kūrėjams apie klaidą negu išnaudoti klaidą būtų išmokėti.

Tačiau daugelis šių projektų dar ankstyvosiose stadijose.

Ethereum - ir cryptocurrencies apskritai - išlikti Hacker rojus rūšiuoti.

". Įsilaužimo scena pasikeitė milžiniškai pajamos srautas įsilaužėlių buvo su zombiais už denial of service atakos;., Kad gana sudėtinga kurti Dabar, po kriptografiją, tai taip gaunama pajamų, ir yra žemos rizikos", sakė Ethereum Fondo Swende.

Tai atneša naujus iššūkius blockchain kūrėjai turi pasiruošti, o pirmas žingsnis, pasak Swende, yra išlikti budriems.

Jis pareiškė:

"Aš visada neramu."

Susiję straipsniai


Post Ethereum

Didžiausias Rusijos bankas prisijungia prie Ethereum Alliance

Post Ethereum

Kainos lygis, Cryptos Tech Stack nuolat gerėja

Post Ethereum

Poof, jūsų pinigai išėjo: pastatas blokiniams vartotojams

Post Ethereum

Ethereum atvyks (ir 15 kitų Blockchain Predictions prognozių 2018 m.)

Post Ethereum

Blockchain pradedantiesiems Šveicarijos kripto slėnyje yra Niujorkas

Post Ethereum

Teisiškai įpareigojančios Smart sutartys? 10 advokatų kontorų prisijungti prie Enterprise Ethereum Alliance

Post Ethereum

Blockchain paleidimas Chronicles paleidžia Ethereum IoT registrą

Post Ethereum

Jeff Garzik paleidžia Bloq, norėdami paleisti Cross-Blockchain kriptografinę valiutą

Post Ethereum

Pagaliau? Parity Releases pakeitė programinę įrangą prieš Ethereum Hard Fork

Post Ethereum

Blockchain procesoriui? Analizuojant Golemo Ethereum Token Sale

Post Ethereum

Bitcoin Pioneer Charlie Shrem paleidžia naują Blockchain Venture

Post Ethereum

Kontrahentas uždegia diskusijas su Ethereum integracija