Andresen er tilbake med et One-Man Security Project inspirert av Bitcoin Mishaps | NO.democraziakmzero.org

Andresen er tilbake med et One-Man Security Project inspirert av Bitcoin Mishaps

Andresen er tilbake med et One-Man Security Project inspirert av Bitcoin Mishaps

Gavin Andresen, tidligere hovedutvikler av Bitcoin, er å bryte tausheten hans.

Mens de siste månedene har han vært mer aktiv på Twitter diskutere blokkstørrelse debatt (selv stempling navnet sitt på en ny Bitcoin skalering 'avtale'), har Andresen i stor grad vært fraværende fra Bitcoin utviklermiljøet for omtrent et år.

Men, det betyr ikke at den uhyre arbeideren, som gjorde mye for å bidra til å bygge ut Bitcoin tidlige utvikler team og markedet har ikke vært opptatt.

I begynnelsen av mai, Andresen twitret:

Jeg leter etter betatestere og samarbeidspartnere for min Random Sanity Prosjekt: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 1 mai 2017

Prosjektet ser ut til å bedre sikre internett ved å sjekke kilder til tilfeldigheten som brukes av enkeltpersoner og organisasjoner.

Holde et øye med Bitcoin

Random Sanity prosjektet ikke bare stammet fra Andresen interesse i å lære programmeringsspråket GO, men også i å se problemene mangel på entropi kan ha i pengeprogramvaresystemer som Bitcoin.

"Jeg sikkert fortsatt gjøre å holde tritt med Bitcoin," Andresen fortalte CoinDesk, og legger til at han kan bidra med kode gjennomgang for å DCG nye Bitcoin skalering forslaget, men at han er lite sannsynlig å skrive noen av koden.

"Bitcoin er et interessant prosjekt fordi det er sikkerhet viktig," sa han. "Hvis sikkerheten svikter, er det umiddelbart åpenbare, folk taper penger og reagere umiddelbart."

Dette er annerledes, fortsatte han, enn en e-postkonto blir tatt eller angrepet, i at folk vanligvis ikke legger merke til de brudd i noen tid.

"For mye av sikkerhetsproblemer, bringer Bitcoin dem inn i lyset," Andresen sa.

Denne raske reaksjon ble sett i flere uhell basert på feil tilfeldige tall generasjon i Bitcoin økosystemet.

I mai 2015 en sårbarhet i Blockchain Android Bitcoin lommebok venstre flere brukere ut penger. Ifølge Softpedia, sårbarhet tillatt duplikat Bitcoin-adresser som skal opprettes og gis til ulike brukere. I kjernen, var problemet med Blockchain s random number generator, random.org, som ga utilstrekkelig entropi på visse versjoner av Android-operativsystemet.

Og to år før, i august 2013, og alle Bitcoin lommebok applicationson Androidoperating systemene var potensielt i fare når flere sårbarheter ble funnet i en annen tilfeldig nummer generator, Java SecureRandom.

Opprettholde en avstand

Mens prosjektet er definitivt tangerer Andresen tidligere arbeid som Bitcoin økte til vedlikeholderen, er det også mye forskjellig.

"Så langt er det bare en person og prosjekt, som jeg liker," Andresen fortalte CoinDesk. "Det er fin og enkel. Jeg valgte noe lite og vilje kjedelig."

Han fortsatte:

"Bitcoin var en stor, komplisert prosjekt som involverer mange mennesker spredt ut over hele verden, og det ble for mye stress og politikk, og jeg ville ikke at det igjen."

Andresen har jobbet med Random Sanity Project for ca seks måneder. Ifølge ham, er prosjektet ikke ment å være en profitørene virksomhet. I stedet, ideelt sett, prosjektet ville bli sponset av en enhet som Linux Foundation for å tilby tjenesten til alle gratis.

Så hvordan Random Sanity arbeid? Hvert system og hver programmeringsspråk har en måte å få tilfeldige bytes - for eksempel, har Linux en spesiell mappe som heter '/ dev / urandom' og OpenSSL gir flere tilfeldige tall generatorer (som Bitcoin Core-bruker).

Brukere av Random Sanity Project kan ta de tilfeldige tall - fra 16 til 64 bytes - og innspill dem inn i tjenesten, som vil returnere en 'ekte' hvis bytes ser tilfeldig, eller en 'falsk' hvis tallene ikke.

"Problemet med å oppdage om dine tilfeldige tall er gode nok er et vanskelig problem," Andresen fortalte CoinDesk. "Det er en haug med måter du kan skru opp."

Digital helsesjekk

Mens tilfeldig tall generatorer er laget spesielt for å gi entropi (mangel på orden, og dermed forutsigbarhet), er det flere grunner til noe kan gå galt.

Programvarenedlastinger og oppgraderinger kan rote med tilfeldig. Eller det kan være så enkelt som noen snubler over den virtuelle maskinen ved hjelp av en tilfeldig nummer generator ledningen og koble den.

Men en typisk svikt, Andresen sagt, når en organisasjon er ved hjelp av Cloud Computing og starter opp flere virtuelle maskiner samtidig.

I dette tilfellet, kan det hende at organisasjonen lagre et bilde av programvaren og kjøre flere eksemplarer for webservere som håndterer trafikken. Fordi de virtuelle maskinene starter i samme tilstand, de kunne, ifølge Andresen, komme opp med de samme 'tilfeldige' tall.

"Det er vanligvis verktøy for å øke entropi så dette ikke skjer," sa han, "men [Random Sanity Project] kan være en god sjekk."

Mens han tror ikke et selskap trenger å kjøre hver streng av bytes en maskin gir dem gjennom verktøyet, ville det være fordelaktig å sende en streng av bytes når maskinen starter opp for å sørge for at det genererer rimelig tilfeldighet. Deretter sa han, hvis det mislykkes, kan problemet bli undersøkt.

"Dette er utformet som en måte å sikre at katastrofale katastrofer ikke skje, eller du fange dem raskt nok," sier Andresen.

Videre, jo flere mennesker og organisasjoner som bruker systemet, jo mer verdifullt blir det, fordi det kan da basere tilfeldig på mange flere strenger av bytes.

For øyeblikket, men bare et fåtall har beta testet tjenesten, noen ganger bidrar kode tilbake til prosjektet - inkludert folk fra startups Blockchain og shapeshift, ifølge Andresen.

Den trustless trend

På Twitter, noen roste tjenesten, mens andre var bekymret for systemets arkitektur.

For en, det første systemet som brukes HTTP, som tillot noen å tyvlytte og se de tilfeldige bytes som sendes til systemet. Andresen relansert raskt ved hjelp av HTTPS for å gi en sikker tilkobling, slik at ingen kan se hva byte blir sendt.

Dersom et foretaks tilfeldig nummer generator er brutt, ser en tilsynelatende tilfeldig streng av bytes kunne åpne denne enheten opp til å angripe, sa en annen klage fra en Twitter-bruker. En sjanse verdt å ta, Andresen svarte.

Såvidt Andresen ha innsikt i byte blir sendt til service, sa han at han har ingen.

Og følger trenden satt av Bitcoin, sa han:

"Jeg prøver å ordne ting der folk ikke trenger å stole på meg."

Mens tjenesten kjører for øyeblikket på App Engine av Google Cloud Platform, er hans neste prosjekt åpner prosjektet opp til at revisjon av tredjeparter. I dag kan folk bare revidere åpen kildekode på GitHub, som Andresen sikret CoinDesk, er nøyaktig hva som kjører på App Engine. Ekstra trinn, men vil bevise det

Relaterte nyheter


Post Bitcoin

100 Bitcoin Minibanker til Land i Australia snart

Post Bitcoin

Bitcoin, Paris og Terrorisme: Hva Media fikk feil

Post Bitcoin

Bitcoin i overskriftene: Press Eyes Skyrocketing Price

Post Bitcoin

British Island ønsker å lage fysiske bitcoins med UK Royal Mint Deal

Post Bitcoin

LocalBitcoins trader pleads skyldig til penger senderen kostnad

Post Bitcoin

Rapport: Bitcoin ETF kan Amass $ 300 millioner i eiendeler (hvis godkjent)

Post Bitcoin

Møt de 13 kandidatene som kjører i neste ukes Bitcoin Foundation-valg

Post Bitcoin

Europas topp 5 land for minibanker

Post Bitcoin

10 Fysiske Bitcoins: det gode, det dårlige og det grimme

Post Bitcoin

BitPay-partnere med Trucoin å ta med Bitcoin-minibanker til Bowl Game

Post Bitcoin

Bitcoin er fortsatt flyktig, men det betyr ikke at det ikke er rentabelt

Post Bitcoin

Bitcoin Network overlever overraskelse stress test