Andresen ist zurück mit einem Ein-Mann-Sicherheitsprojekt, das von Bitcoin-Missgeschicken inspiriert wurde | DE.democraziakmzero.org

Andresen ist zurück mit einem Ein-Mann-Sicherheitsprojekt, das von Bitcoin-Missgeschicken inspiriert wurde

Andresen ist zurück mit einem Ein-Mann-Sicherheitsprojekt, das von Bitcoin-Missgeschicken inspiriert wurde

Gavin Andresen, der ehemalige Chefentwickler von Bitcoin, bricht sein Schweigen.

Während in den letzten Monaten, die er mehr aktiv auf Twitter gewesen ist die Blockgröße Debatte diskutieren (sogar seinen Namen auf einer neuen bitcoin Skalierung ‚Vereinbarung‘ Stanzen) hat Andresen weitgehend für etwa ein Jahr von der Bitcoin-Entwickler-Community abwesend gewesen.

Aber das bedeutet nicht, die ungeheure Arbeiter, der viel hat, um bitcoin frühes Entwickler-Team und Markt baut aus, haben nicht viel zu tun.

Am Anfang Mai Andresen getwittert:

Ich suche nach Beta-Testern und Mitarbeitern für meinen Zufall Sanity Projekt: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 1. Mai 2017

Das Projekt sieht besser auf das Internet sichert durch Quellen der Zufälligkeit, die von Einzelpersonen und Organisationen zu prüfen.

Halten Sie ein Auge auf bitcoin

The Random Sanity-Projekt nicht nur von Andresen Interesse resultierte in der Programmiersprache GO lernen, aber auch die Probleme der Mangel an Entropie zu sehen, in Geld Software-Systemen wie Bitcoin hat.

„Ich sicherlich noch halten tun sich mit Bitcoin“, sagte Andresen CoinDesk, fügte hinzu, dass er neue Code-Review zu DCG des Bitcoin Skalierung Vorschlag beitragen könnte, aber dass er unwahrscheinlich ist, einen der Code zu schreiben.

„Bitcoin ist so ein interessantes Projekt, weil es die Sicherheit von entscheidender Bedeutung“, sagte er. „Wenn die Sicherheit nicht, dann ist es sofort klar, die Menschen Geld verlieren und sofort reagieren.“

Dies ist anders, fahre er fort, als ein E-Mail-Konto über oder angegriffen, in der Regel in diesen Menschen bemerkt nicht, für einige Zeit, um diese Verstöße genommen zu werden.

„Für viele Sicherheitsprobleme, bitcoin sie in das Licht bringt“, sagte Andresen.

Diese schnelle Reaktion wurde in mehreren Pannen basierend auf fehlerhafte Erzeugung von Zufallszahlen im bitcoin Ökosystem gesehen.

Im Mai 2015 verließ eine Schwachstelle in Blockchain Android Bitcoin Wallet mehrere Benutzer aus Geld. Nach Softpedia, die doppelten Verwundbarkeit erlaubt Bitcoin zu verschiedenen Nutzern und Adressen gegeben werden. Im Kern war das Problem mit Blockchain der Zufallszahlengenerator, random.org, die nicht genügend Entropie auf bestimmte Versionen des Android-Betriebssystem zur Verfügung gestellt.

Und zwei Jahre zuvor, im August 2013, alle Bitcoin Wallet applicationson Androidoperating Systeme waren potenziell gefährdet, wenn mehrere Schwachstellen innerhalb eines anderen Zufallszahlengenerator gefunden wurden, Java Secure.

Die Aufrechterhaltung einer Entfernung

Während das Projekt Andresen ehemalige Arbeit als bitcoin Führung Maintainer definitiv tangiert, dann ist es auch viel anders.

„Bis jetzt ist es ein Ein-Personen-Projekt, das Ich mag“, sagte Andresen CoinDesk. „Es ist schön und einfach. Ich entschied mich für etwas klein und absichtlich langweilig.“

Er machte weiter:

„Bitcoin war ein großes, kompliziertes Projekt viele Menschen beteiligt auf der ganzen Welt ausgebreitet, es zu viel Stress war und Politik, und ich wollte nicht, dass es erneut.“

Andresen wurde für etwa sechs Monate auf dem Zufall Sanity-Projekt arbeiten. Ihm zufolge wird das Projekt nicht als gewinnorientierte Unternehmen bestimmt. Stattdessen ideal wäre das Projekt von einem Unternehmen wie die Linux Foundation gefördert werden, um den Service zu jedermann kostenlos anbieten zu können.

Wie funktioniert Zufall Sanity arbeiten? Jedes System und jede Programmiersprache hat eine Art Zufallsbytes bekommen - zum Beispiel Linux hat einen speziellen Ordner ‚/ dev / urandom‘ genannt und OpenSSL bietet mehrere Zufallszahlengeneratoren (die Bitcoin-Core verwendet).

Benutzer des Zufall Sanity-Projektes können diese Zufallszahl nehmen - von 16 bis 64 Bytes - und Eingang sie in den Dienst, der ein ‚true‘ zurück, wenn der Bytes zufällig aussehen, oder ‚falsch‘, wenn die Zahlen nicht.

„Das Problem der Erkennung, ob Ihre Zufallszahlen sind gut genug, ist ein heikles Problem“, sagte Andresen CoinDesk. „Es gibt eine Reihe von Möglichkeiten, wie Sie vermasseln können.“

Digitale Gesundheitscheck

Während Zufallszahlen-Generatoren erzeugt werden speziell Entropie (einen Mangel an Ordnung und damit Vorhersagbarkeit) zur Verfügung zu stellen, gibt es mehrere Gründe, etwas schief gehen könnte.

Software-Downloads und Upgrades können Schlamassel mit dem Zufall. Oder es kann so einfach sein wie jemand über die virtuelle Maschine Auslösen eines Zufallszahlengenerator Kabel verwendet und Ausstecken es.

Aber ein typisches Versagen, sagte Andresen, ist, wenn ein Unternehmen Cloud-Computing ist mit und startet mehrere virtuelle Maschinen gleichzeitig auf.

In diesem Fall könnte die Organisation ein Bild der Software speichern und mehrere Kopien für die Web-Servern ausführen, den Datenverkehr verarbeiten. Da die virtuellen Maschinen im gleichen Zustand beginnen, könnten sie nach Andresen, kommen mit den gleichen ‚zufällig‘ Zahlen auf.

„Es gibt in der Regel Werkzeuge zur Erhöhung der Entropie so dass dies nicht geschieht,“ sagte er, „aber [die Random Sanity Projekt] könnte eine gute Kontrolle sein.“

Während er nicht denkt, ein Unternehmen, jede Kette von Bytes einer Maschine sich durch das Werkzeug gibt ausgeführt werden muss, wäre es vorteilhaft, eine Kette von Bytes zu senden, wenn die Maschine, um sicherzustellen, startet es sinnvoll Zufälligkeit ist zu generieren. Dann sagte er, wenn es fehlschlägt, kann das Problem untersucht werden.

„Dies wird als eine Art und Weise entwickelt, um sicherzustellen, dass katastrophale Katastrophen nicht passieren, oder Sie fangen sie schnell genug“, sagte Andresen.

Ferner sind die mehr Menschen und Organisationen, die das System nutzen, desto wertvoller wird es, weil es dann Zufälligkeit auf viele weitere Strings von Bytes aufbauen können.

Derzeit aber nur wenige haben Beta den Service getestet, manchmal Code zurück zu dem Projekt beitragen - einschließlich Menschen aus Start-ups Blockchain und Shapeshift, nach Andresen.

Der trustless Trend

Auf Twitter, lobten einige den Service, während andere über die Architektur des Systems besorgt waren.

Zum einen verwendete, das anfängliche System HTTP, die jeder der Zufallsbytes an dem System zu belauschen erlaubt und sieht gesendet werden. Andresen schnell neu aufgelegtes HTTPS über eine sichere Verbindung zur Verfügung zu stellen, so dass niemand sehen kann, was Bytes gesendet werden.

Wenn ein Zufallszahlengenerator des Unternehmens gebrochen ist, könnte man angeblich zufällige Folge von Bytes zu sehen, dass die Einheit öffnen, zu attackieren, sagte eine andere Beschwerde von einem Twitter-Nutzer. Eine Chance Lohnenswert, hat Andresen.

Soweit Andresen mit Einblick in die Bytes an den Dienst gesendet wird, sagte er, er hat keine.

Und folgt dem Trend von Bitcoin gesetzt, sagte er:

„Ich versuche, Dinge zu organisieren, wo die Menschen haben mir nicht vertrauen.“

Während der Service derzeit auf der App Engine der Google Cloud Platform läuft, sein nächstes Projekt, das Projekt eröffnet die Prüfung durch Dritte zu ermöglichen. Derzeit können die Menschen prüfen nur die Open-Source-Code auf GitHub, die Andresen CoinDesk versichert, ist genau das, was auf der App Engine ausgeführt wird. Der zusätzliche Schritt, aber wird es beweisen

Ähnliche Neuigkeiten


Post Bitcoin

Die besten Real-World Bitcoin Merchant Pioniere dieses Jahres

Post Bitcoin

Zurück zur Realität? Bitcoins Preis sinkt $ 100 inmitten eines meteorischen Monats

Post Bitcoin

LocalBitcoins-Benutzer bekennt sich nach Undercover-Stich schuldig

Post Bitcoin

Nordamerikanische Bitcoin-Konferenz wird am 25. Januar in Miami stattfinden

Post Bitcoin

ATM Industry Group: Bitcoin ATM-Sektor braucht mehr Aufsicht

Post Bitcoin

Bitcoin in den Schlagzeilen: Mehr Heißluft für Griechenland

Post Bitcoin

Bitcoin setzt März zu Mainstream in St. Petersburg Bowl Game fort

Post Bitcoin

Gerücht oder nicht: Goldman Trading würde Bitcoin ändern

Post Bitcoin

Bitcoin-Verordnung Zusammenfassung: Politische Beiträge und lästige Banken

Post Bitcoin

Bitcoin Foundation wählt BitGo Enterprise für Financial Management Services

Post Bitcoin

Radical Academy: Amir Taakis New Hacker Team verbreitet Bitcoin in Syrien

Post Bitcoin

Bitcoin Australia startet Preventive Strike gegen restriktive Steuern