Андресън се завръща с едночленен проект за сигурност, вдъхновен от Bitcoin Mishaps | BG.democraziakmzero.org

Андресън се завръща с едночленен проект за сигурност, вдъхновен от Bitcoin Mishaps

Андресън се завръща с едночленен проект за сигурност, вдъхновен от Bitcoin Mishaps

Гавин Андресен бившия олово разработчик на Bitcoin, се къса мълчанието си.

Докато през последните месеци той е бил по-активен в Twitter обсъждане дебата размер на блока (дори и щамповане името му върху нов Bitcoin мащабиране "споразумение"), Андерсън е в голяма степен отсъства от общността на Bitcoin разработчик за около една година.

Но това не означава, че изумителен работник, който е направил много, за да помогне за изграждането на по-рано отбор разработчик Bitcoin и на пазара, не е бил зает.

В началото на май, Андресен туитна:

Търся бета тестери и сътрудници за моя Random Sanity Проект: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 1-ви май 2017 г.

Проектът се стреми да осигури по-добър интернет чрез проверка на източниците на случайността, използвани от лица и организации.

Редовното следене на Bitcoin

Sanity Проектът Random не само произтича от интереса Андресен в ученето на език Отидете на програмиране, но и да виждат проблемите, липсата на ентропията може да има в софтуерни системи парични като Bitcoin.

"Аз със сигурност все още са в крак с Bitcoin", заяви Андерсън CoinDesk, добавяйки, че той може да допринесе код преглед на ново предложение Bitcoin мащабиране DCG, но че той е малко вероятно да продължи да пише на кода.

"Bitcoin е такъв интересен проект, защото това е от решаващо значение за сигурност", каза той. "Ако сигурността не успее, това е очевидно веднага, хората губят пари и реагират веднага."

Това е различно, продължи той, отколкото на имейл акаунт е поето или нападнат, в които хората обикновено не забелязваме тези нарушения за известно време.

"За много от въпросите на сигурността, Bitcoin ги въвежда в светлината", заяви Андерсън.

Тази бърза реакция се наблюдава при няколко премеждия, основани на дефектен генератор на случайни числа в екосистемата на Bitcoin.

През май 2015 г., уязвимост в Android Blockchain на Bitcoin портфейла остави няколко потребители парите. Според Softpedia, на уязвимост позволено Дубликатът Bitcoin адреси, за да бъде създадена и се дават на различни потребители. В същността си, проблемът е с генератор на случайни числа Blockchain е, random.org, които са предоставени недостатъчни ентропия за някои версии на Android операционната система.

И преди две години, през август 2013 г., всички Bitcoin портфейла applicationson Androidoperating системи са потенциално изложени на риск, когато са открити няколко уязвимости в друг генератор на случайни числа, Java SecureRandom.

Поддържането на разстояние

Въпреки че проектът е определено, допирателна към бившия работа Андресен като олово поддръжката Bitcoin, това е също много по-различен.

"Досега, това е проект за един човек, който ми харесва", заяви Андерсън CoinDesk. "Това е хубаво и просто. Аз избрах нещо малко и умишлено скучно."

Той продължи:

"Bitcoin е голям, сложен проект с участието на много хора, разпределени по целия свят, имаше твърде много стрес и политиката и не исках това отново."

Андерсън работи по Sanity проекта Random за около шест месеца. Според него, проектът не е предназначен да бъде бизнес със стопанска цел. Вместо това, в идеалния случай, проектът ще бъде финансиран от организация, като Фондацията Linux, за да я предложим на всеки, безплатно.

И така, как работи Random Sanity? Всяка система и всеки език за програмиране има начин за получаване на случайни байта - например Linux има специална папка, наречена "/ сътрудничество / urandom" и OpenSSL осигурява няколко генератори на случайни числа (които Bitcoin ядро ​​използва).

Потребителите на Sanity проекта Random могат да вземат тези случайни числа - от 16 до 64 байта - и ги въвеждат в услугата, която ще се върне на "вярно", ако байта изглеждат случайни, или "фалшиви", ако номерата не го правят.

"Проблемът за откриване дали вашите случайни числа са достатъчно добри е сложен проблем", заяви Андерсън CoinDesk. "Има един куп начини да се притеснявам."

Проверка Digital здраве

Докато генератори на случайни числа са създадени специално за осигуряване на ентропия (липса на ред, а оттам и предвидимост), има няколко причини нещо може да се обърка.

Теглене на софтуер и подобрения може да се бърка с случайност. Или тя може да бъде толкова просто, колкото някой се спъне в виртуална машина използва генератор на случайни числа кабел и да го изключите.

Но типично недостатъчност, Андресен каза, е, когато една организация е използване на изчислителни облаци и стартира няколко виртуални машини в същото време.

В този случай, организацията може да запазите изображение на софтуера и да стартирате няколко копия за уеб сървъри, които обработват трафик. Защото виртуалните машини започват в същото състояние, те биха могли, според Андерсън, излезе с едни и същи "случайни" числа.

"Там обикновено са инструменти за увеличаване на ентропията, така че това да не се случи", каза той, "но [проект Random Sanity] може да е добра проверка."

Докато той не мисли, че една компания трябва да тичам всеки низ от байтове машина им дава чрез инструмента, то би било от полза да се изпрати един низ от байтове, когато машината се стартира за да се уверите, че е генериране на разумна случайност. След това, каза той, ако не успее, проблемът може да бъде разследван.

"Това е проектиран като начин да се уверете, че катастрофални бедствия не се случват, или можете да ги хване достатъчно бърз", казва Андерсън.

Освен това, колкото повече хора и организации, които използват системата, толкова по-ценен става, защото тя може да се опре на случайността много повече струни на байта.

В момента, обаче, само няколко имат бета тестван услугата, понякога допринася код обратно към проекта - включително и хора от стартиращи Blockchain и ShapeShift, според Андерсън.

Тенденцията за ненадежден

На Twitter, някои похвали услугата, а други са били притеснени за архитектура на системата.

От една страна, първоначалната система, използвана HTTP, която позволява на всеки гражданин да подслушват и да видите случайни байта се изпраща към системата. Андерсън бързо стартира отново с помощта на HTTPS за да се осигури сигурна връзка, така че никой не може да види какво байта са изпратени.

Ако генератор на случайни числа на предприятието е счупен, виждайки един уж случаен низ от байтове може да отвори този субект нагоре да атакува, каза друга жалба от потребител в Twitter. Шанс си заслужава, Андресен отговори.

Що се отнася до Андресен като поглед към байта да бъдат изпратени на услугата, той каза, че има такива.

И, следвайки тенденцията, определен от Bitcoin, той каза:

"Опитвам се да организираме нещата, където хората не трябва да ми се довериш."

Докато услугата се изпълнява в момента на App Engine на Cloud Platform на Google, следващия си проект за откриване на проекта, за да позволи одит от трети страни. В момента, хората да могат да прегледат само с отворен изходен код на GitHub, което Андресен увери CoinDesk, е точно това, което се изпълняват на App Engine. Допълнителната стъпка, обаче, ще го докажа

Свързани новини


Post Bitcoin

Bitcoin и политиката на неполитическите пари

Post Bitcoin

Брок Пиърс избра председател на борда на фондацията на Bitcoin Foundation

Post Bitcoin

Bitcoin в заглавията: Гърция Lightning Strikes два пъти

Post Bitcoin

Защо Bitcoin е по-добро за престъпниците, отколкото престъпниците

Post Bitcoin

Bitcoin ATM Pioneer планира машини за Сингапур, Лондон

Post Bitcoin

Bitcoinference Калифорния: Жени в Bitcoin, VCs и 500 стартиращи фирми

Post Bitcoin

Фондация Bitcoin призовава за достъп до научни изследвания зад BitLicense

Post Bitcoin

Nervous System на Bitcoin получава ъпгрейд с мрежа FIBER

Post Bitcoin

Bitcoin е все още volatile, но това не означава, че не е жизнеспособно

Post Bitcoin

Изпълнението на платежния протокол Bitcoin се ревизира

Post Bitcoin

Плащане или актив? Лимбото на Bitcoin напуска търговците в средата

Post Bitcoin

Bitcoin в заглавията: Натаниел Попър удари медийното злато