Ο Andresen επιστρέφει με ένα έργο ασφαλείας ενός ατόμου, εμπνευσμένο από τα ατυχήματα Bitcoin | GR.democraziakmzero.org

Ο Andresen επιστρέφει με ένα έργο ασφαλείας ενός ατόμου, εμπνευσμένο από τα ατυχήματα Bitcoin

Ο Andresen επιστρέφει με ένα έργο ασφαλείας ενός ατόμου, εμπνευσμένο από τα ατυχήματα Bitcoin

Gavin Andresen, ο πρώην προγραμματιστής επικεφαλής του Bitcoin, είναι το σπάσιμο σιωπή του.

Ενώ κατά τους τελευταίους μήνες του όντας πιο δραστήριοι στο Twitter συζητούν τη συζήτηση μέγεθος μπλοκ (ακόμη και σφραγίζοντας το όνομά του σε ένα νέο bitcoin κλιμάκωση «συμφωνία»), Άντερσεν ήταν σε μεγάλο βαθμό απούσα από την κοινότητα των προγραμματιστών bitcoin για περίπου ένα χρόνο.

Αλλά, αυτό δεν σημαίνει ότι η τεράστια εργαζόμενος, ο οποίος έκανε πολλά για να βοηθήσει στην οικοδόμηση νωρίς την ομάδα προγραμματιστών bitcoin και της αγοράς, δεν έχει αρχίσει.

Στις αρχές του Μαΐου, Andresen έγραψε:

Ψάχνω για δοκιμαστές beta και συνεργάτες για Τυχαία Sanity έργο μου: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 1η Μάη, 2017

Το έργο μοιάζει να εξασφαλίσει καλύτερα του διαδικτύου από τον έλεγχο των πηγών της τυχαιότητας που χρησιμοποιούνται από άτομα και οργανισμούς.

Κρατώντας ένα μάτι σε bitcoin

Το Τυχαία λογικότητα του έργου όχι μόνο προήλθε από το ενδιαφέρον Άντερσεν στην εκμάθηση της γλώσσας προγραμματισμού GO, αλλά και να δει τα προβλήματα που η έλλειψη της εντροπίας μπορεί να έχει σε νομισματικά συστήματα λογισμικού όπως το bitcoin.

«Σίγουρα εξακολουθούν να κάνουν συμβαδίσει με bitcoin», Άντερσεν είπε CoinDesk, προσθέτοντας ότι θα μπορούσε να συμβάλει αναθεώρηση κώδικα για νέα πρόταση bitcoin κλιμάκωση DCG, αλλά ότι είναι απίθανο να γράψει κάποιο από τα κώδικα.

«Bitcoin είναι ένα τέτοιο ενδιαφέρον έργο γιατί είναι ζωτικής σημασίας ασφάλειας», είπε. «Εάν η ασφάλεια αποτύχει, είναι αμέσως προφανές, οι άνθρωποι χάνουν χρήματα και αντιδρούν αμέσως.»

Αυτό είναι διαφορετικό, συνέχισε, από ένα λογαριασμό email που αναλαμβάνεται ή επίθεση, στην εν λόγω άνθρωποι συνήθως δεν παρατηρούν αυτές τις παραβάσεις για κάποιο χρονικό διάστημα.

«Για πολλά θέματα ασφάλειας, bitcoin τους φέρνει στο φως», είπε ο Άντερσεν.

Αυτή η γρήγορη αντίδραση παρατηρήθηκε σε αρκετές ατυχίες με βάση την ελαττωματική παραγωγή τυχαίων αριθμών στο οικοσύστημα bitcoin.

Τον Μάιο του 2015 μια ευπάθεια στο Android Blockchain του bitcoin πορτοφόλι άφησε πολλούς χρήστες χρήματα. Σύμφωνα με Softpedia, η ευπάθεια επιτρέπεται διπλούν Bitcoin διευθύνσεις που θα δημιουργηθεί και θα δοθεί σε διαφορετικούς χρήστες. Στον πυρήνα της, το πρόβλημα ήταν με γεννήτρια τυχαίων αριθμών Blockchain, το random.org, η οποία παρέχεται επαρκής εντροπία σε ορισμένες εκδόσεις του λειτουργικού συστήματος Android.

Και δύο χρόνια πριν, τον Αύγουστο του 2013, όλα τα bitcoin πορτοφόλι applicationson συστήματα Androidoperating ήταν δυνατόν να εκτεθούν σε κίνδυνο όταν αρκετές ευπάθειες βρέθηκαν μέσα σε μια άλλη γεννήτρια τυχαίων αριθμών, Java SecureRandom.

Η διατήρηση ενός απόσταση

Ενώ το έργο είναι σίγουρα εφαπτόμενη σε πρώην έργο Andresen ως επικεφαλής συντηρητή bitcoin του, είναι επίσης πολύ διαφορετικές.

«Μέχρι στιγμής, είναι ένα έργο ενός ατόμου, το οποίο μου αρέσει», Άντερσεν είπε CoinDesk. «Είναι ωραίο και απλό. Επέλεξα κάτι μικρό και εκ προθέσεως βαρετό.»

Συνέχισε:

«Bitcoin ήταν ένα μεγάλο, πολύπλοκο έργο που περιλαμβάνει πολλούς ανθρώπους απλώνονται σε όλο τον κόσμο? Υπήρχε πάρα πολύ άγχος και την πολιτική και δεν ήθελα αυτό και πάλι.»

Andresen έχει ασχοληθεί με τη λογικότητα του έργου Τυχαίο για περίπου έξι μήνες. Σύμφωνα με τον ίδιο, το έργο δεν πρόκειται να είναι μια επικερδής επιχείρηση. Αντ 'αυτού, στην ιδανική περίπτωση, το έργο θα πρέπει να υποστηρίζεται από μια οντότητα, όπως το Ίδρυμα Linux για να προσφέρει την υπηρεσία σε οποιονδήποτε δωρεάν.

Λοιπόν, πώς λειτουργεί Τυχαία λογικότητα; Κάθε σύστημα και κάθε γλώσσα προγραμματισμού έχει έναν τρόπο να πάρει τυχαία bytes - για παράδειγμα, το Linux έχει ένα ειδικό φάκελο που ονομάζεται «/ dev / urandom» και OpenSSL παρέχει αρκετές γεννήτριες τυχαίων αριθμών (η οποία χρησιμοποιεί Bitcoin πυρήνα).

Οι χρήστες του Sanity έργου Τυχαία μπορεί να λάβει τα εν λόγω τυχαίων αριθμών - 16-64 bytes - και η συμβολή τους στην υπηρεσία, η οποία θα επιστρέψει ένα «πραγματικό» αν τα bytes φαίνονται τυχαία, ή μια «ψεύτικη», αν οι αριθμοί δεν κάνουν.

«Το πρόβλημα της ανίχνευσης αν τυχαίων αριθμών σας είναι αρκετά καλή για ένα δύσκολο πρόβλημα,» Andresen είπε CoinDesk. «Υπάρχουν ένα σωρό τρόποι που μπορείτε να βίδα μέχρι.»

Ψηφιακή έλεγχο της υγείας

Ενώ οι γεννήτριες τυχαίων αριθμών που δημιουργήθηκε ειδικά για να παρέχει εντροπία (έλλειψη τάξης, και ως εκ τούτου η προβλεψιμότητα), υπάρχουν αρκετοί λόγοι για κάτι μπορεί να πάει στραβά.

Λήψεις λογισμικού και αναβαθμίσεις μπορεί χάος με τυχαιότητα. Ή μπορεί να είναι τόσο απλό όσο κάποιος να γλιστρήσουν πάνω από την εικονική μηχανή χρησιμοποιώντας ένα τυχαίο αριθμό καλώδιο της γεννήτριας και αποσυνδέσετε.

Αλλά μια τυπική αποτυχία, Άντερσεν είπε, είναι όταν ένας οργανισμός χρησιμοποιεί το cloud computing και ξεκινά πολλαπλές εικονικές μηχανές ταυτόχρονα.

Στην περίπτωση αυτή, ο οργανισμός θα μπορούσε να σώσει την εικόνα του λογισμικού και να τρέξει πολλαπλά αντίγραφα για το web servers που χειρίζονται την κυκλοφορία. Επειδή οι εικονικές μηχανές που αρχίζει στην ίδια κατάσταση, θα μπορούσαν, σύμφωνα με Andresen, έρχονται με τα ίδια «τύχη» τους αριθμούς.

«Υπάρχουν συνήθως εργαλεία για την αύξηση της εντροπίας έτσι αυτό δεν θα συμβεί», είπε, «αλλά [το έργο Τυχαία Sanity] θα μπορούσε να είναι ένα καλό έλεγχο.»

Ενώ ο ίδιος δεν πιστεύει ότι μια εταιρεία πρέπει να τρέχει κάθε σειρά των bytes μια μηχανή τους δίνει μέσω του εργαλείου, θα ήταν χρήσιμο να στείλει ένα σειρά από bytes, όταν η μηχανή ξεκινά να βεβαιωθείτε ότι είναι δημιουργία λογική τυχαιότητα. Στη συνέχεια, είπε, αν αποτύχει, το πρόβλημα μπορεί να διερευνηθεί.

«Αυτό είναι σχεδιασμένη ως ένας τρόπος για να βεβαιωθείτε καταστροφική καταστροφές δεν συμβαίνουν, ή μπορείτε να πάρετε αρκετά γρήγορα», είπε ο Άντερσεν.

Επιπλέον, οι περισσότεροι άνθρωποι και οργανώσεις που χρησιμοποιούν το σύστημα, τόσο πιο πολύτιμο γίνεται, γιατί μπορεί στη συνέχεια να στηρίξει την τυχαιότητα σε πολλά άλλα χορδές των bytes.

Επί του παρόντος, όμως, μόνο λίγοι έχουν βήτα δοκιμαστεί από την υπηρεσία, μερικές φορές συμβάλλοντας κώδικα πίσω στο έργο - συμπεριλαμβανομένων των ανθρώπων από ξεκινήματα Blockchain και shapeshift, σύμφωνα με Andresen.

Η τάση trustless

Στο Twitter, κάποιοι επαίνεσαν την υπηρεσία, ενώ άλλοι ανησυχούν για την αρχιτεκτονική του συστήματος.

Για το ένα, το αρχικό σύστημα που χρησιμοποιείται HTTP, η οποία επέτρεψε σε κανέναν να παρακολουθούν και να δείτε τα τυχαία bytes που στέλνονται στο σύστημα. Andresen γρήγορα εκ νέου χρήση HTTPS για να παρέχουν μια ασφαλή σύνδεση έτσι ώστε να μην μπορεί κανείς να δει τι bytes αποστέλλονται.

Αν γεννήτρια τυχαίων αριθμών μιας οντότητας έχει σπάσει, βλέποντας μια δήθεν τυχαία σειρά των bytes θα μπορούσε να ανοίξει αυτό το πρόσωπο μέχρι να επιτεθεί, είπε μια άλλη καταγγελία από έναν χρήστη Twitter. Μια ευκαιρία που αξίζει λήψη, Andresen απάντησε.

Όσον αφορά Andresen έχει γνώση των bytes που αποστέλλονται στην υπηρεσία, είπε ότι δεν έχει κανένα.

Και, ακολουθώντας την τάση των Bitcoin, είπε:

«Προσπαθώ να κανονίσει τα πράγματα όπου οι άνθρωποι δεν έχουν να με εμπιστεύονται».

Ενώ η υπηρεσία λειτουργεί αυτή τη στιγμή στο App Engine της Πλατφόρμας Cloud της Google, το επόμενο έργο του είναι το άνοιγμα του έργου ώστε να επιτρέπει τον έλεγχο από τρίτους. Επί του παρόντος, οι άνθρωποι μπορούν να ελέγξουν μόνο τον κώδικα open-source στο GitHub, το οποίο Andresen διαβεβαίωσε CoinDesk, είναι ακριβώς ό, τι τρέχει στο App Engine. Το επιπλέον βήμα, όμως, θα το αποδείξει


Post Bitcoin

Bitcoin Ιδεολογία και η ιστορία των νομισμάτων Casascius

Post Bitcoin

Πρώην Σύμβουλος Ασφαλίσεων Bitcoin Κατηγορούμενος για Απάτη Αξιών

Post Bitcoin

Αυστραλοί δικηγόροι, ομάδες Bitcoin ζητούν σαφήνεια σχετικά με τον κανονισμό

Post Bitcoin

Bitcoin, Παρίσι και Τρομοκρατία: Τι έσφαλε τα ΜΜΕ

Post Bitcoin

Bitcoin.org προειδοποιεί για επιθέσεις εν μέσω επερχόμενης απελευθέρωσης λογισμικού Bitcoin

Post Bitcoin

Αργή άνοδο>Οι τιμές Bitcoin ανεβαίνουν προς 4.500 δολάρια σε ασθενείς όγκους

Post Bitcoin

10 εταιρίες VC που στοιχηματίζουν στο Bitcoin και στο Blockchain

Post Bitcoin

Η Μαύρη Παρασκευή του Bitcoin βρίσκει τη θέση της έξω από το Mainstream

Post Bitcoin

Δημοπρασία του ονόματος τομέα Bitcoins.com που έχει σταματήσει από το αμερικανικό δικαστήριο

Post Bitcoin

Οι βελγικές ρυθμιστικές αρχές εκδίδουν κοινή προειδοποίηση Bitcoin

Post Bitcoin

15.000 δολάρια: Υπάρχει ένα όριο για το Meteoric Rally του Bitcoin>

Post Bitcoin

Anonibet Talks Bitcoin Ίδρυμα Ιδρύματος, Διαγωνισμός Παγκόσμιου Κυπέλλου