Andresen torna amb un projecte de seguretat One-Man inspirat en incomptables Bitcoin | CAT.DemocraziakmZero.org

Andresen torna amb un projecte de seguretat One-Man inspirat en incomptables Bitcoin

Andresen torna amb un projecte de seguretat One-Man inspirat en incomptables Bitcoin

Gavin Andresen, l'exlíder de desenvolupament de bitcoin, està trencant el seu silenci.

Si bé en els últims mesos que ha estat més actiu a Twitter discutir el debat mida de bloc (fins i tot estampar el seu nom en una nova escala bitcoin 'acord'), Andresen ha estat absent en la comunitat de desenvolupadors bitcoin durant aproximadament un any.

No obstant això, això no vol dir que el treballador prodigiós, que va fer molt per ajudar a construir equip de desenvolupament primerenc de Bitcoin i el mercat, no ha estat ocupat.

A principis de maig, Andresen tuiteó:

Estic buscant beta testers i col·laboradors per al meu projecte aleatòria seny: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 1. De maig de, 2017

El projecte busca assegurar millor l'Internet mitjançant la comprovació de les fonts d'aleatorietat utilitzats pels individus i les organitzacions.

Mantenir un ull en bitcoin

El Projecte de seny aleatòria no només causa de l'interès de Andresen en l'aprenentatge del llenguatge de programació GO, sinó també en veure els problemes de la manca d'entropia pot tenir en els sistemes de programari monetaris com Bitcoin.

"Per descomptat, encara ho fan mantenir-se al dia amb bitcoin", va dir Andresen CoinDesk, afegint que podria contribuir a la revisió de codi nova proposta d'escala de Bitcoin DCG, però que és poc probable que escriure qualsevol part del codi.

"Bitcoin és un projecte tan interessant perquè és crític de seguretat", va dir. "Si falla la seguretat, que és immediatament obvi, la gent perd diners i reaccionen immediatament."

Això és diferent, va continuar, d'un compte de correu electrònic sent pres o atacat, en el qual la gent normalment no s'adonen aquestes violacions durant algun temps.

"Per a molts dels problemes de seguretat, bitcoin els porta a la llum", va dir Andresen.

Aquesta reacció ràpida es va observar en diversos contratemps en la base de la generació de nombres aleatoris defectuós en l'ecosistema bitcoin.

Al maig de 2015, una vulnerabilitat en Android de Blockchain bitcoin cartera va deixar a diversos usuaris els diners. D'acord amb Softpedia, el duplicat permès vulnerabilitat Bitcoin es dirigeix ​​a ser creat i donat als diferents usuaris. En la seva essència, el problema era amb generador de Blockchain de nombres aleatoris, random.org, que va proporcionar insuficient entropia en algunes versions del sistema operatiu Android.

I dos anys abans, l'agost de 2013, tota la cartera bitcoin applicationson sistemes Androidoperating eren potencialment en risc quan es van trobar diverses vulnerabilitats dins d'un altre generador de nombres aleatoris, Java SecureRandom.

El manteniment d'una distància

Si bé el projecte és, sens dubte tangencial a la feina anterior d'Andresen com a mantenidor principal del bitcoin, també és molt diferent.

"Fins al moment, es tracta d'un projecte d'una sola persona, que m'agrada", va dir Andresen CoinDesk. "És agradable i senzilla. Vaig triar una cosa petita intencionada avorrit."

Va continuar:

"Bitcoin va ser un gran complex projecte, que involucra molta gent cap a fora a tot el món, no hi havia massa tensió i la política i jo no volia això de nou."

Andresen ha estat treballant en el Projecte de Sanitat aleatòria durant uns sis mesos. Segons ell, el projecte no està destinat a ser un negoci amb fins de lucre. En el seu lloc, idealment, el projecte patrocinat per una entitat com la Fundació Linux per oferir el servei a qualsevol persona de forma gratuïta.

Llavors, com funciona aleatòria seny? Cada sistema i cada llenguatge de programació té una manera d'aconseguir bytes aleatoris - per exemple, Linux té una carpeta especial anomenada '/ dev / urandom' i OpenSSL proporciona diversos generadors de nombres aleatoris (que utilitza Bitcoin Core).

Els usuaris del Projecte seny aleatòria poden prendre aquests números a l'atzar - de 16 a 64 bytes -, i introduir-los en el servei, que retornarà un 'veritable' si els bytes miren a l'atzar, o un 'fals' si els números no ho fan.

"El problema de detectar si els números aleatoris són prou bones és un problema complicat," va dir Andresen CoinDesk. "Hi ha un munt de maneres en què pot ficar la pota."

Revisió de salut digital

Mentre que els generadors de nombres aleatoris són creats específicament per proporcionar l'entropia (una falta d'ordre, i per tant la previsibilitat), hi ha diverses raons que alguna cosa podria sortir malament.

Descàrregues i actualitzacions de programari pot embrutar amb l'atzar. O pot ser tan simple com que algú ensopegui amb la màquina virtual que utilitza un cable de generador de nombres aleatoris i desconnectar-lo.

No obstant això, un error típic, Andresen va dir, és quan una organització és l'ús de la computació en núvol i es posa en marxa múltiples màquines virtuals al mateix temps.

En aquest cas, l'organització podria marcar una imatge del programari i executar múltiples còpies dels servidors web que manegen el trànsit. A causa de que les màquines virtuals estan començant en el mateix estat, podrien, segons Andresen, arribat amb els mateixos números a l'atzar ''.

"En general hi ha eines per augmentar l'entropia perquè això no passi", ha dit, "però [Projecte aleatòria seny] podria ser un bon xec."

Mentre que vostè pensa que una empresa necessita per executar-se cada cadena de bytes d'una màquina els dóna a través de l'eina, seria beneficiós per enviar una cadena de bytes quan la màquina es posa en marxa per assegurar-se que està generant l'aleatorietat raonable. Llavors, va dir, si no funciona, el problema pot ser investigat.

"Això està dissenyat com una forma d'assegurar-se que els desastres catastròfics no es produeixen, o que els sorprengui prou ràpid", va dir Andresen.

A més, com més persones i organitzacions que utilitzen el sistema, més valuós es torna, perquè llavors pot basar aleatorietat en moltes més cadenes de bytes.

Actualment, però, només uns pocs han provat la beta del servei, de vegades contribuint amb codi nou al projecte - incloent a persones d'arrencades Blockchain i canviar de forma, d'acord amb Andresen.

La tendència sense esperances

A Twitter, alguns van elogiar el servei, mentre que altres estaven preocupats per l'arquitectura del sistema.

D'una banda, el sistema inicial utilitza HTTP, el que va permetre que qualsevol pugui espiar i veure els bytes aleatoris que s'envien al sistema. Andresen rellançat ràpidament usant HTTPS per proporcionar una connexió segura perquè ningú pugui veure el que s'envien bytes.

Si generador de nombres aleatoris d'una entitat es trenca, en veure una cadena aleatòria de bytes suposadament podria obrir aquesta entitat per atacar, va dir que una altra queixa d'un usuari de Twitter. Una probabilitat val la pena prendre, Andresen va respondre.

Pel que fa a Andresen tenir una idea dels bytes que s'envia al servei, va dir que no té cap.

I, seguint la tendència marcada per bitcoin, va dir:

"Estic tractant d'arreglar les coses, on la gent no ha de confiar en mi."

Mentre que el servei s'està executant actualment a l'App de cerca de Google Cloud Platform, el seu pròxim projecte és l'obertura del projecte per permetre l'auditoria per part de tercers. En l'actualitat, la gent només pot auditar el codi de font oberta en GitHub, que va assegurar Andresen CoinDesk, és exactament el que s'està executant en l'App Engine. El pas addicional, però, ho provarà

Notícies relacionades


Post Bitcoin

6 Responses principals del Cap de la Fundació Bitcoin Reddit AMA de Patrick Murck

Post Bitcoin

El nucli de Bitcoin està buscant revisar com sactualitza el codi

Post Bitcoin

Com Bitcoin està canviant tot

Post Bitcoin

ATM Industry Group: el sector ATM de Bitcoin necessita més supervisió

Post Bitcoin

Bitcoins Lightning Network fa un gran pas cap a la interoperabilitat

Post Bitcoin

BitFlyer puja a 1,1 milions de dòlars dels inversors japonesos de primer nivell de Bitcoin

Post Bitcoin

Bitcoin en els titulars: premeu els ulls amb el preu de lhorabaig

Post Bitcoin

Bitcoin Center NYC porta Incubadora dinici de Bitcoin a Wall Street

Post Bitcoin

Bitcoin ATM Thieves Strike Atlanta Smoke Shop

Post Bitcoin

De Brexit a Bitfinex: Quin tipus de preu de Bitcoin el 2018

Post Bitcoin

LATM i la batalla per la interfície física de Bitcoin

Post Bitcoin

A dalt curt termini? El preu de Bitcoin cerca ladreça en Choppy Charts