Andresen je zpět s jednokomorovým projektem zabezpečení inspirovaným Bitcoin nehody | CZ.Democraziakmzero.org

Andresen je zpět s jednokomorovým projektem zabezpečení inspirovaným Bitcoin nehody

Andresen je zpět s jednokomorovým projektem zabezpečení inspirovaným Bitcoin nehody

Gavin Andresen, bývalý vedoucí vývojář Bitcoin, porušuje jeho mlčení.

Zatímco v posledních měsících on byl více aktivní na Twitteru diskusi debatu velikosti bloku (i ražení jeho jméno na novou Bitcoin měřítka ‚dohoda‘), Andresen byla do značné míry chybí z Bitcoin vývojářské komunity asi rok.

Ale to neznamená, že podivuhodný pracovník, který dělal hodně pomohl postavit se předčasné tým vývojářů Bitcoin je i na trhu, nebylo obsazeno.

Na začátku května, Andresen tweeted:

Hledám beta testerů a spolupracovníků na mém Random Sanity projektu: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) May 1, je 2017

Projekt vypadá lépe zabezpečit internet kontrolou zdrojů náhodnosti používané jednotlivců a organizací.

Dohlédněte na Bitcoin

Náhodný Sanity Project nejen pocházel z úroků Andresen v roce učí programovací jazyk GO, ale také na tom, problémy nedostatek entropie může mít v peněžních softwarových systémů, jako Bitcoin.

„Určitě ještě dělat držet krok s Bitcoin,“ řekl Andresen CoinDesk s tím, že by mohl přispět recenzi kódu do nového návrhu Bitcoin měřítka DCG, ale že je nepravděpodobné, že by psát některé z kódu.

„Bitcoin je takový zajímavý projekt, protože je to zabezpečení kritický,“ řekl. „Je-li zabezpečení selže, je to na první pohled zřejmé, lidé ztrácejí peníze a okamžitě reagovat.“

To je jiný, pokračoval, než e-mailový účet byl převzat nebo napaden, v tom lidé obvykle nevnímají ty porušování po určitou dobu.

„Pro mnoho bezpečnostních otázek, Bitcoin přivádí na světlo,“ řekl Andresen.

Tato rychlá reakce bylo pozorováno v několika nehod na základě chybné generování náhodných čísel v Bitcoin ekosystému.

V květnu 2015, zranitelnost ve Blockchain v Android Bitcoin peněženku nechal několik uživatelů ven peníze. Podle Softpedia, zranitelnost povoleno duplicitní Bitcoin adres, které mají být vytvořeny a vzhledem k různým uživatelům. Ve svém jádru, že problém byl s Blockchain je generátor náhodných čísel, random.org, který poskytoval dostatečnou entropii u některých verzích operačního systému Android.

A před dvěma lety, v srpnu 2013, to vše Bitcoin peněženka applicationson Androidoperating systémy byly potenciálně vystaveny riziku, pokud se několik zranitelností našel uvnitř jiného generátoru náhodných čísel, Java SecureRandom.

Udržování vzdálenosti

Zatímco projekt je určitě dotýká se Andresen bývalou práci jako hlavní správce Bitcoin, to je také příliš neliší.

„Zatím je to jedna osoba projekt a, který se mi líbí,“ řekl Andresen CoinDesk. „Je to pěkný a jednoduchý. Vybrala jsem si něco malého a záměrně nudné.“

Pokračoval:

„Bitcoin byl velký, složitý projekt zahrnující mnoho lidí rozprostřeny po celém světě, tam bylo příliš mnoho stresu a politika a nechtěl jsem to znovu.“

Andresen pracuje na Random Sanity projektu po dobu šesti měsíců. Podle něj projekt není určen být ziskové podnikání. Místo toho, v ideálním případě by měl být projekt sponzorovaný subjektem, jako je Linux Foundation nabízet službu pro každého zdarma.

Jak tedy Random Sanity funguje? Každý systém a každý programovací jazyk, má způsob, jak získat náhodných bajtů - například Linux má zvláštní složku s názvem ‚/ dev / urandom‘ a OpenSSL nabízí několik generátory náhodných čísel (které Bitcoin jádro používá).

Uživatelé Random Sanity projekt může mít tato náhodná čísla - od 16 do 64 bytů - a zařazovat je do služby, která vrátí ‚true‘ v případě, že byty vypadají náhodně, nebo ‚false‘, pokud čísla nemají.

„Problém zjišťování, zda vaše náhodných čísel jsou dost dobré, je choulostivý problém,“ řekl Andresen CoinDesk. „Existuje spoustu způsobů, jak můžete zkazit.“

Digitální kontrola stavu

Zatímco generátory náhodných čísel jsou vytvořeny speciálně pro poskytnutí entropie (nedostatek řádu, a tedy předvídatelnost), existuje několik důvodů, proč se něco mohlo pokazit.

Stahování softwaru a inovacích je bordel s náhodnosti. Nebo to může být tak jednoduché, jak někoho zakopnutí virtuálním stroji s využitím generátoru náhodných čísel šňůru si a odpojením.

Ale typické selhání, Andresen řekl, je, když je organizace pomocí cloud computing a nastartuje více virtuálních počítačů najednou.

V takovém případě je organizace může uložit obraz softwaru a spustit více kopií pro webové servery, které zpracovávají provoz. Vzhledem k tomu, že virtuální stroje se začínají ve stejném stavu, by mohly podle Andresen, přijít se stejnými ‚náhodných‘ čísel.

„Tam jsou obvykle nástroje pro zvýšení entropie, takže se to nestane,“ řekl, „ale [Náhodný Sanity Project] mohla být dobrá kontrola.“

Zatímco on si nemyslí, že společnost potřebuje ke spuštění každý řetězec bytů stroj jim dává prostřednictvím nástroje by bylo přínosné posílat jeden řetězec bajtů, když se stroj začne až se ujistil, že to vytváří přiměřenou náhodnost. Pak řekl, pokud to selže, může být problém vyšetřit.

„To je koncipován jako způsob, jak zajistit katastrofální katastrofy se tak nestane, nebo se chytit dost rychle,“ řekl Andresen.

Dále, tím více lidí a organizací, které využívají systém, o to cennější, že se stane, protože to pak může založit náhodnost na mnoha dalších řetězců bajtů.

V současné době, i když jen málo z nich má beta testuje službu, někdy přispívá kód zpět do projektu - včetně lidí z startech Blockchain a shapeshift podle Andresen.

Trustless trend

Na Twitteru, někteří chválili službu, zatímco jiní se obávají o architektuře systému.

Za prvé, původní systém používal HTTP, který dovolil, aby někdo odposlouchávat a vidět náhodných bajtů odesílaných do systému. Andresen rychle obnovena pomocí protokolu HTTPS pro zajištění bezpečného připojení tak, že nikdo nemůže vidět, co bajtů jsou odesílány.

Pokud je generátor náhodných čísel účetní jednotky rozbité, když viděl jeden údajně náhodný řetězec bajtů mohl otevřít tento subjekt do útoku, řekl další stížnost od uživatele Twitteru. Šance stojí za to, Andresen reagoval.

Co se týče Andresen mají vhled do bytů byl poslán ke službě, řekl, že nemá žádnou.

A v návaznosti na trend nastavený Bitcoin, řekl:

„Snažím se zařídit, kde lidé nemají mi věřit.“

Zatímco služba je v současné době běží na App Engine na Google Cloud Platform Jeho dalším projektem je otevření projektu tak, aby umožňovala provádění auditu ze strany třetích osob. V současné době lidé mohou kontrolovat pouze open-source kód na GitHub, který Andresen ujistil CoinDesk, je přesně to, co běží na App Engine. Extra krok, i když se to dokázat

Související zprávy


Post Bitcoin

Aukce doménového jména Bitcoins.com zastavena americkým soudem

Post Bitcoin

Hledání problémů? James Altucher k Bitcoinovi kritici: Jsi mrtvý špatný

Post Bitcoin

Bitcoin je již větší než některé měny, říká Gavin Andresen

Post Bitcoin

Bitcoin v titulcích: Mt Gox znovu vyprchá

Post Bitcoin

Bitcoin Core otevírá dveře na financování mimo rámec sponzorského programu

Post Bitcoin

Poskytovatel plateb Bitrefill provádí úspěšný test bleskové transakce

Post Bitcoin

LinkedIn Killer? Bitcoin Upstart 21 se stará o sociální práci s přehráváním e-mailů

Post Bitcoin

Krátkodobý vrchol? Bitcoin cena hledá směr na roztržené grafy

Post Bitcoin

Bitcoin Classic publikuje kód, který by mohl dvojitý Bitcoinův blok blokovat

Post Bitcoin

21 Inc. Podporuje Bitcoins Vanishing Nodes

Post Bitcoin

Bitcoin Australia zahajuje preventivní útok proti omezujícím daním

Post Bitcoin

Bitcoin nadace pro senátora: USA by neměly odvrátit od inovací