Unutar Zcash Audit: zašto je Anonimous Blockchain Projekat potrošio $ 250k na suđenju po vatri | RS.democraziakmzero.org

Unutar Zcash Audit: zašto je Anonimous Blockchain Projekat potrošio $ 250k na suđenju po vatri

Unutar Zcash Audit: zašto je Anonimous Blockchain Projekat potrošio $ 250k na suđenju po vatri

Poduhvat podržava criptocurrenci uz obećanje da obezbedi istinski anonimne transakcije će biti lansiran u beta danas, što je potez koji će obeležiti poslednji u detaljnom i skup proces kako bi se osiguralo što mnoge greške moguće su uklonjene pre nego što je blockchain podržava prave transakcije.

Napravljena od viljuškom na Bitcoin blockchain, Zcashis dizajniran da prikriju adrese obe ugovorne strane koje učestvuju u transakciji, kao i iznos obavljen.

Ako uspe, privatnost orijentisana, javna blockchain bi eventualno čine temelj ekosistema distribuiranih aplikacija ugrađenih u oba potrošača i velikih banaka u potrazi za više privatnih sredstava obavljati.

Ne samo da su oči criptocurrenci zajednice blisko vatchingthis razvoj, ali tako da se potencijalni biti hackerslooking za cilj visoke vrednosti.

Dakle, da bi se osiguralo da ispravnost ovog novog protokola, kreatori valuti je, Zcash Električni Moneta Compani, troše četvrtinu njihove nedavne $ 1m poduhvat kapitalne investicije da zaposli tri odvojene revizorskih firmi. Visoko-ulozi okruženje u kome čak i takmiče criptocurrencies bi mogle da imaju koristi pozive za viši standard due diligence, prema veterana criptographerZooko Vilcok, jedan od Zcash osnivača.

U intervjuu za CoinDesk, Vilkoks objasnio teškoće uravnoteženje gotovo nemoguć zadatak da savršeno revizije kod, sa ograničenim finansijskim sredstvima.

Rekao je:

"Tužna, nesrećna činjenica je da sa velikim bazu kodova je nemoguće naći sve greške. Kada radite ovu vrstu procesa bezbednosti, morate da izaberete obim onoga što je najopasnije."

Za rešavanje ovog problema, Vilkoks fokusiran pažnju revizorske o promenama njegov tim je napravljen u kodu Bitcoin protokola.

Posle sedam godina radi bez hakerske napade, taj deo u najmanju ruku, može se izdvojiti sa najmanje izvesnom sigurnošću.

Konkretno, Zcash suzio njen obim do šest komponenti, uključujući zkSNARK kriptografije sagrađena na libsnark, kriptografskog izgradnju "zkSNARK kruga" i algoritmom Ekuihashproof-of-rada.

"Ne postoji nijedan način gledanja na velikom bazu kodova i znamo da je sigurno u celini", rekao je Vilkoks. "Morate da pogledate veliki sivoj zoni koja je više bezbedno ili manje bezbedno."

Pokretna meta

Prvi korak u vršenju revizije je da izaberete revizore. Iako ovo može izgledati očigledno, stvarni proces izrade izbor nije uvek lako, jer je saradnja zahteva puno poverenje i može uključivati teške razgovore.

Za Zcash je prve revizije, koja je u toku od avgusta, Vilkoks pozvao NCC Group sa sedištem u Londonu, partner iz prethodnog revizije je conductedvith svoju firmu za obezbeđenje, najmanje organ.

Javno trguje glavni konsultant za bezbednost NCC grupe, Aleks Balduči, dobila je zadatak da analizira nezavisnih proizvođača Zavisimosti takvu libsnark. Konkretno, Balduči razbili analizu u dve kategorije: razmatranja implementacije protokola Zcash i reviziju izvornog koda.

Rani zaključci revizije rezultirala je više preporuka koje uključuju način na koji se razvija Zcash. Naime, on se zalagao za uključivanje alat za pomoć identifikuje probleme kodiranja tokom razvoja.

"Ovaj proces bi trebalo da bude nešto što dotiče sve aspekte kompanije", rekao je Balduči CoinDesk. "Programeri bi trebalo da imaju svest o različitim pitanjima bezbednosti, politika treba da bude postavljen na mesto za poboljšanje i prilagode promeni bezbednosne pretnje, revizija treba izvršiti i planovi za najgori scenarija formirana."

Guns and Frappuccinos

Kasnije ovog meseca, NKS grupa će se pridružiti još dva revizora u procesu pomaganja minimizira greške i druge propuste u kodu.

Delom na istoriju: Argentina sedištem Coinspect je izdavačke "inovativnih" Protokol dizajna, Zcash zadatak firmu za proveru konkretne prijetnje, protokole i algoritme koji se javljaju samo za criptocurrencies.

Osnivač veteran bezbednosti firma, koja je izvršila reviziju implementacije, uključujući Bitcoin Core, Ethereum, Monero, stranom i bitcoinj kaže da criptocurrencies dokaže posebno zavodljivog cilj jer su neki od podataka u pitanju ima odgovarajući token vrednost.

CoinSpect je Džuliano Rizo odnosu na početak Zcash sa lansiranjem Bitcoin. On je rekao da kada Bitcoin pokrenula, bilo je malo ili nimalo ljudi sa raznovrsnom veštine neophodne za hakerišeš criptocurrenci - veština koju procenjuje uključuju kriptografiju, upoznati sa GPU-internals, svest o ASIC-dizajna, propisa, ekonomije i socijalne dinamike.

Jedna od strategija Rico rekao je da traži u svojim klijentima kako bi se smanjio rizik od krađe je pametne ugovori koji omogućavaju kompanije za skladištenje criptocurrenci u hladnjači i da uključuju reverzibilni vreme-zaključan svodovi tako "crno izazvala" transakcije može da se vrati.

Ali, čak i kao odbrana od hakera su postale sofisticiranije od ranih dana Bitcoin, tako da imaju napadače.

Rico rekao je:

"Da bi fizički ukrade kesa novca iz banke u minuti, treba vam bandu sa različitim veštinama, uključujući i pucaju puške i kopanje tunela, dok pretvaraju da proda Butter Cookies. Krađu criptocurrenci može da se na tiho jednim haker uživa na Frappuccino u kafić. "

Što je veća odgovornost

Drugi revizor treba da počne sa radom u septembru je Aleksandar Pesliak, bolje knovnas Solarni dizajner. Njegov poseban fokus je bio na Ekuihash algoritmu dokaz-of-rada.

Pored toga što je osnivač i CTO kompanije Openvall, Solarni dizajner je savetnik Open Source Computer Emergenci Response Team koji pruža podršku bezbednosti na open-source projekata.

U razgovoru sa CoinDesk, Solarni Dizajner objasnio težak zadatak da drugi osnivači građevinski startup kriptografski zasnovane susresti kada pokušavaju da izbalansira gotovo nemoguć zadatak stvaranja potpuno Otklanjanje grešaka baze kodova sa ograničenim budžetom.

Solarni Dizajner složio sa izjavama pojedinačno svaka od drugih revizora koji savršeno Otklanjanje grešaka classid bilo "netrivijalnim" veličine "ne samo da ne može postići. - to ne može ni biti definisane"

Čak i sa revizorske budžetom od $ 250,000, Zcash je bila primorana da smanji obim svojih napora da samo one oblasti koje nisu bile već uveliko Otklanjanje grešaka.

Ali za startups koji se ne finansiraju ili nemaju drugi izvor kapitala, Solarni Dizajner je rekao da je nivo dužnom pažnjom neophodne izmene od projekta do projekta. Na kraju, on je rekao da je na revizora sami da komuniciraju ograničenja svakog projekta.

Ali to ne znači da je marljivost nije obavezan.

"To je tipično da se prilagodi obim u budžet, a raspon može da varira u zavisnosti od reda veličine ili više", napisao je on. "Ne mogu priuštiti bilo? To je teško."

Je "polu-život sumnje '

Zcash će biti lansiran u beta danas sa svim njene osobine žive.

Ali Vilkoks nastoji da obeshrabri akumulaciju bilo velike količine bogatstva na blockchain od sada i puna lansiranje najavljeno da će doći do 28. Oktobra.

Čak i tada, on je rekao da se nada da će rast-stopa vrednosti valute dešava polako.

Ako je classid je dovoljno komplikovan, ne pravi nikakvih garancija. On ga naziva "polu-život sumnje", odnosno ideja da svake godine da prođe bez hak svoje povećava poverenje - ali to nikada neće dostići apsolutnu sigurnost.

Iako je Zcash se bazira na kao-još uvek ne-hakovan Bitcoin kod baze, Vilkoks je rekao da nije 100% sigurni da ne bi jednog dana biti dovedena u pitanje.

"Jedina stvar koja će mi zadovoljni", rekao je Vilkoks, "jeste da ukoliko godine i godine prolaze sa sve više i više novca."

Trial Bi Fire

Postoje dva načina da se osigura bezbednost sistema.

Prvi je ono što stručnjak za bezbednost Bruce Schneier slavno opisao kao "bezbednost kroz tamu" u članku iz 2008. Godine. Ovo je, verovatno, bio je stanje bezbednosti Bitcoin je preko svojih ranih godina, kada je malo ljudi znalo da postoji, a oni koji su se uglavnom veruje da su imali najbolje interese criptocurrenci je na umu.

Drugi oblik bezbednosti, iako je ono što Vilkoks naziva "suđenje vatrom."

Meseci pre nego što je unajmio revizora da osim kod i tražiti slabosti, kod objavljen je na github i javnost je invitedto traženje grešaka. Kao rezultat toga, više ranjivosti su identifikovani i pre nego što je počela formalne revizije.

Ali stvarni greške izloženi u složenom sistemu kao što je criptocurrenci bazu kodova su faktor stvarnih buba, i ekspoziciju, ili vrednost, jahanje na proizvodu, prema Vilcok.

Pozivanje dodatnih izvan revizora za pregled kod criptocurrenci ubrzava tu stopu izloženosti.

Vilkoks je zaključio:

"Vi naterati sebe da ne ide preko Trial Bi Fire. I ti želiš da se vidi što više oči moguće."

Napomena: CoinDesk je ćerka Digital valute grupe, koja ima vlasnički udeo u Zcash.

Slične vesti


Post Altcoin

Bitfin Drugi dan: Potreban nam je globalniji, organizovani Bitcoin edukacija

Post Altcoin

Bitbank nudi više Bitcoin izbor za japanske kompanije

Post Altcoin

Bitcoin cena koči 10% dok kineske berze zaustavljaju depozite banaka

Post Altcoin

Altcoin Uptick zavrsava kao bitkoin cijene

Post Altcoin

Platforma za trgovinu Bitcoin Vaurum podiže 4 miliona dolara za finansiranje semena

Post Altcoin

Altcoins će se srediti u Feathercoin sastanku u Oksfordu

Post Altcoin

Hullcoin je otet od strane kineskih scammera

Post Altcoin

Austrija nudi kontradiktorne smernice o finansijskom stanju Bitkoina

Post Altcoin

Banke, korupcija i kripto: Može li Bitcoin promijeniti Indiju?

Post Altcoin

Bitcoin procesor plaćanja GoCoin vozi Singapurski talas

Post Altcoin

Brock Pierce objavljuje Criptocurrenci Realcoin sa podrškom za dolar

Post Altcoin

Robocoin Bitcoin bankomat za debit u najvećem Mallu u Severnoj Americi