Andresen er tilbage med et One-Man Security Project inspireret af Bitcoin Mishaps | DK.democraziakmzero.org

Andresen er tilbage med et One-Man Security Project inspireret af Bitcoin Mishaps

Andresen er tilbage med et One-Man Security Project inspireret af Bitcoin Mishaps

Gavin Andresen, tidligere ledende udvikler af Bitcoin, bryder sin tavshed.

Mens han i de seneste måneder har været mere aktiv på Twitter diskuterer debat blokken størrelse (selv stemple sit navn på en ny Bitcoin skalering 'aftale'), har Andresen stort set været fraværende fra Bitcoin udvikler samfundet for omkring et år.

Men, det betyder ikke det uhyre arbejdstager, der gjorde meget for at hjælpe med at opbygge ud Bitcoin tidlige udvikler team og markedet, ikke har haft travlt.

I begyndelsen af ​​maj, Andresen tweeted:

Jeg leder efter beta-testere og samarbejdspartnere for min Random Sanity Projekt: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 1 maj 2017

Projektet ser ud til bedre sikring af internettet ved at tjekke kilder tilfældighed anvendes af enkeltpersoner og organisationer.

Hold øje med Bitcoin

Random Sanity Project ikke kun stammede fra Andresen interesse i at lære programmeringssproget GO, men også i at se de problemer en manglende entropi kan have i penge software systemer som Bitcoin.

"Jeg er bestemt stadig gøre at holde op med Bitcoin," Andresen fortalte CoinDesk og tilføjer, at han kan bidrage kode gennemgang til DCG nye Bitcoin skalering forslag, men at han er usandsynligt at skrive noget af koden.

"Bitcoin er sådan et interessant projekt, fordi det er sikkerhed kritisk," sagde han. "Hvis sikkerheden svigter, er det umiddelbart indlysende, folk mister penge og reagere med det samme."

Det er anderledes, fortsatte han, end en e-mail-konto bliver overtaget eller angrebet, i, at folk typisk ikke mærke til disse brud i nogen tid.

"For mange sikkerhedsspørgsmål, Bitcoin bringer dem ind i lyset," Andresen sagde.

Denne hurtige reaktion blev set i flere uheld baseret på defekt tilfældige tal generation i Bitcoin økosystem.

I maj 2015 en sårbarhed i Blockchain Android Bitcoin tegnebog venstre flere brugere ud penge. Ifølge Softpedia, at sårbarheden tilladt to eksemplarer Bitcoin adresser oprettes og givet til forskellige brugere. Kernen problemet var med Blockchain tilfældige tal generator, random.org, som gav utilstrækkelig entropi om visse versioner af Android-operativsystemet.

Og to år før, i august 2013 alle Bitcoin tegnebog applicationson Androidoperating systemer var udsat for fare, når flere sårbarheder blev fundet inden for et andet tilfældigt tal generator, Java SecureRandom.

Med en afstand

Mens projektet er absolut tangerer Andresen tidligere arbejde som Bitcoin førende vedligeholder, er det også meget anderledes.

"Indtil videre er det en enkeltmandsvirksomhed projekt, som jeg kan lide," Andresen fortalte CoinDesk. "Det er rart og enkel. Jeg valgte noget lille og forsætligt kedeligt."

Han fortsatte:

"Bitcoin var en stor, kompliceret projekt med masser af mennesker spredt ud over hele verden, og der var for meget stress og politik, og jeg ønskede ikke det igen."

Andresen har arbejdet på Random Sanity Project til cirka seks måneder. Ifølge ham, er projektet ikke beregnet til at være en gevinst for øje forretning. I stedet ideelt, at projektet ville blive sponsoreret af en enhed ligesom Linux Foundation for at tilbyde tjenesten til nogen gratis.

Så hvordan gør Random Sanity arbejde? Hver systemet og hver programmeringssprog har en måde at få tilfældige bytes - for eksempel Linux har en særlig mappe kaldet '/ dev / urandom' og OpenSSL giver flere tilfældige tal generatorer (som Bitcoin Core bruger).

Brugere af Random Sanity Project kan tage de tilfældige tal - fra 16 til 64 bytes - og input dem i tjeneste, som vil returnere en 'sand', hvis bytes ser tilfældig, eller en 'falsk', hvis tallene ikke.

"Problemet med at detektere, om dine tilfældige tal er gode nok er en tricky problem," Andresen fortalte CoinDesk. "Der er en masse forskellige måder, du kan skrue op."

Digital sundhedstjek

Mens tilfældige tal generatorer er skabt specifikt til at give entropi (mangel på orden, og dermed forudsigelighed), er der flere grunde noget kan gå galt.

Software-downloads og opgraderinger kan rod med tilfældighed. Eller det kan være så simpelt som en person snubler over den virtuelle maskine udnytter et tilfældigt tal generator ledning og koble det.

Men en typisk fejl, Andresen sagde, er, når en organisation er at bruge cloud computing og starter op flere virtuelle maskiner på samme tid.

I dette tilfælde kan organisationen gemme et billede af softwaren og køre flere kopier til webservere, der håndterer trafik. Fordi de virtuelle maskiner er begyndt i samme tilstand, de kunne, ifølge Andresen, komme med de samme 'tilfældige' tal.

"Der er normalt værktøjer til at øge entropien så dette ikke sker," sagde han, "men [Random Sanity Project] kunne være en god kontrol."

Mens han ikke tror, ​​at en virksomhed har brug for at køre hver streng af bytes en maskine giver dem gennem værktøjet, ville det være en fordel at sende en streng af byte, når maskinen starter op for at sikre det er at generere en rimelig tilfældighed. Derefter sagde han, hvis det ikke lykkes, kan problemet blive undersøgt.

"Dette er udformet som en måde til at sikre katastrofale katastrofer sker ikke, eller du fange dem hurtigt nok," sagde Andresen.

Endvidere, jo flere mennesker og organisationer, der bruger systemet, jo mere værdifuld bliver det, fordi det så kan basere tilfældighed på mange flere strenge af bytes.

I øjeblikket, selv om kun få har beta testet tjenesten, nogle gange bidrager kode tilbage til projektet - herunder folk fra nystartede Blockchain og shapeshift ifølge Andresen.

Den trustless tendens

På Twitter, nogle roste tjeneste, mens andre var bekymrede over systemets arkitektur.

For en, anvendes den oprindelige ordning HTTP, som tillod nogen at aflytte og se de tilfældige bytes sendes til systemet. Andresen hurtigt relanceret via HTTPS til at levere en sikker forbindelse, så ingen kan se, hvad bytes sendt.

Hvis en virksomheds tilfældighedsgenerator er brudt, ser man angiveligt tilfældig streng af bytes kunne åbne denne enhed op til at angribe, sagde en anden klage fra en Twitter-bruger. En chance værd at tage, Andresen svarede.

Så vidt Andresen have indsigt i byte, der sendes til tjenesten, sagde han, at han har ingen.

Og efter tendens, hvor Bitcoin, sagde han:

"Jeg forsøger at arrangere ting, hvor folk ikke har tillid til mig."

Mens tjenesten kører i øjeblikket på App Engine af Google Cloud Platform, er hans næste projekt åbner projektet op at tillade revision af tredjemand. I øjeblikket kan folk kun revidere open source-kode på GitHub, som Andresen forsikrede CoinDesk, er præcis, hvad der kører på App Engine. Den ekstra skridt, men vil bevise det

Relaterade nyheter


Post Bitcoin

Bitcoin-udvikler Jeff Garzik på Satoshi Nakamoto og Bitcoins fremtid

Post Bitcoin

Bitcoin i overskrifterne: Queen of the Blockchain

Post Bitcoin

Bitcoin Foundation forpligter sig kun til at fokusere på Core Development

Post Bitcoin

Bitcoin Foundation midler gør bitcoin wallet Coinpunk

Post Bitcoin

Aktivist tager ældre skole tilgang til Bitcoin Promotion

Post Bitcoin

Bitcoin Node Numbers Fald efter spam Transaction Attack

Post Bitcoin

Bitcoin Developers Pen Open Letter på Network Scalability

Post Bitcoin

Ryktet eller ej: Goldman trading ville ændre bitcoin

Post Bitcoin

Fra Brexit til Bitfinex: Hvilket formet Bitcoins pris i 2018

Post Bitcoin

10 fysiske bitcoins: den gode, de dårlige og de grimme

Post Bitcoin

BTC Kina lancerer USD, HKD Bitcoin Trading Accounts

Post Bitcoin

Australian VC Firm Future Capital lancerer $ 30 millioner Bitcoin Fund