Andresen se vraća sa projektom za bezbednost jednog čoveka inspirisan Bitkominim nesrećama | RS.democraziakmzero.org

Andresen se vraća sa projektom za bezbednost jednog čoveka inspirisan Bitkominim nesrećama

Andresen se vraća sa projektom za bezbednost jednog čoveka inspirisan Bitkominim nesrećama

Gavin Andresen bivši glavni programer Bitcoin, je razbijanje njegovo ćutanje.

Dok je u poslednjih nekoliko meseci on je bio više aktivan na Tvitter raspravlja raspravu blok veličine (čak i utiskivanje svoje ime na novom Bitcoin skaliranje 'dogovor'), Andresen je u velikoj meri bila odsutna iz Bitcoin programera zajednice za oko godinu dana.

Ali, to ne znači da je čudesna radnik, koji je učinio mnogo da pomogne u izgradnji od Bitcoin rani developer i tržište, nije bio zauzet.

Početkom maja, Andresen tveeted:

Ja sam u potrazi za beta testera i saradnika za moj Slučajna Saniti projekta: https://t.co/NEbpr1bakk

- Gevin Andresen (@gavinandresen) Maj 1, 2017

Projekat izgleda da bolje obezbedi internet za proveru izvora slučajnosti koje koriste pojedinci i organizacije.

Drži na oku Bitcoin

Slučajna Saniti projekat ne samo proistekla iz interesa Andresen u učenju jezika GO programiranje, ali i da vidi probleme nedostatak entropije može imati u novčanim softverskih sistema, kao što Bitcoin.

"Svakako još uvek drže korak sa Bitcoin", rekao je Andresen CoinDesk, dodajući da bi mogao da doprinese Kod na novom predlogu Bitcoin skaliranja DCG, ali da je malo verovatno da napiše bilo koda.

"Bitcoin je tako zanimljiv projekat, jer je bezbednost kritično", rekao je on. "Ako bezbednosni propusti, to je odmah jasno, ljudi gube novac i odmah reaguje."

Ovo je drugačije, on je nastavio, od e-mail naloga se preuzimaju ili napadnuti, u tom ljudi obično ne primećuju te povrede za neko vreme.

"Za mnoge bezbednosnih pitanja, Bitcoin ih dovodi u svetlosti", rekao je Andresen.

Ova brza reakcija je viđen u nekoliko nezgoda na osnovu pogrešnog slučajnih brojeva generacije u Bitcoin ekosistemu.

U maju 2015. Godine, ranjivost u Blockchain je Android Bitcoin novčaniku ostavio nekoliko korisnika van novac. Prema Softpedia, ranjivost dozvoljeno duplikat Bitcoin bavi se stvara i daje različite korisnike. U suštini, problem je bio sa Blockchain je generatorom slučajnih brojeva, random.org, koja je obezbedila dovoljan entropiju na pojedinim verzijama Android operativnog sistema.

I pre dve godine, u avgustu 2013. Godine, svi Bitcoin novčanik applicationson Androidoperating sistema su potencijalno u opasnosti kada je nekoliko ranjivosti naći u drugom random generator brojeva, Java SecureRandom.

Održavanje udaljenost

Iako je projekat definitivno tangencijalno na bivšeg Andresen radu kao vodeći majntejnerom Bitcoin je, to je takođe mnogo drugačije.

"Do sada, to je projekat za jednu osobu, koju volim", rekao je Andresen CoinDesk. "To je lepo i jednostavno. Izabrao sam nešto malo i namerno dosadni."

Je nastavio:

"Bitcoin je bio veliki, komplikovani projekat koji uključuje mnogo ljudi raširili po celom svetu, bilo je previše stresa i politika i nisam ponovo hteo."

Andresen radi na Random Saniti Projekta za oko šest meseci. Prema njegovim rečima, projekat nije zamišljen da bude poslovni dobitak odluka. Umesto toga, u idealnom slučaju, projekat će biti sponzorisan od strane entiteta kao što je Linuk Foundation da ponudi uslugu nikome besplatno.

Kako se Slučajna Saniti radi? Svaki sistem i svaki programski jezik ima svoj način za dobijanje slučajnih bajtova - na primer, Linuk ima poseban direktorijum koji se zove '/ dev / urandom' i OpenSSL obezbeđuje nekoliko slučajnih brojeva (koji Bitcoin Intel Core koristi).

Korisnici Random Saniti projekta mogu da te slučajne brojeve - od 16 do 64 bajtova - a ulaz ih u službu, koja će vratiti 'pravi' ako bajtova izgledaju slučajno, ili 'lažno' ako se ti brojevi ne.

"Problem otkrivanja da li vaša slučajnih brojeva su dovoljno dobri je lukav problem", rekao je Andresen CoinDesk. "Postoji gomila načina na koje možete zabrljam."

Digitalni zdravstveni pregled

Dok slučajnih brojeva su posebno kreirani da obezbede entropiju (nedostatak reda, a time i predvidljivost), postoji nekoliko razloga nešto može krenuti naopako.

Softver za učitavanje i nadogradnje limenka Mess Vith slučajnosti. Ili može biti jednostavno kao neko okidanja preko virtuelne mašine uz primenu Random Number Generator kabl i isključivanjem.

Ali, tipičan neuspeh, Andresen je rekao, kada je organizacija koristi cloud computing i pokreće više virtuelnih mašina u isto vreme.

U tom slučaju, organizacija može sačuvati sliku softvera i vodi više kopija za veb serverima koje se bave saobraćaj. Jer su virtuelne mašine sa početkom u istoj državi, mogli bi, prema Andresen, doći do istih "slučajnih" brojeva.

"Obično postoje sredstva za povećanje entropiju da se to ne dogodi", rekao je on, "ali [Slucajnih Saniti projekat] bi mogao biti dobar provera."

Dok on ne misli da kompanija treba da radi svaki niz bajtova mašina ih daje preko alata, bilo bi korisno da pošalje jedan niz bajtova kada se mašina pokrene da se uverite da je stvaranje razumno slučajnosti. Onda je rekao, ako ne uspe, problem može ispitati.

"Ovo je zamišljen kao način da se uverite katastrofalne nesreće ne dešavaju, ili ih uhvatiti dovoljno brzo", rekao je Andresen.

Dalje, što više ljudi i organizacije koji koriste sistem, vrednije ona postaje, jer onda može zasnivati slučajnosti na mnogo više žicama bajtova.

Trenutno, međutim, samo mali broj njih ima Beta testirali uslugu, ponekad doprinosi kod nazad u projektu - uključujući ljude iz startup Blockchain i menja oblik, prema Andresen.

Nepouzdan Trend

Tvitter, neki hvale uslugu, dok su drugi bili zabrinuti zbog arhitekture sistema.

Kao prvo, inicijalni sistem koji se koristi HTTP, što je omogućilo da neko prisluškuje i vidite Slučajna bajtova koji se šalju u sistem. Andresen brzo lansiran pomoću HTTPS da obezbedi sigurnu vezu, tako da niko ne može da vidi šta se bajtova šalju.

Ako je slomljena slučajnih entitet je broj, vidi se navodno slučajno niz bajtova mogao da otvori taj entitet do napada, rekao je drugi žalba od korisnika Tvitter. Prilika vredi, Andresen odgovorio.

Što se tiče Andresen imaju uvid u bajtova koji se šalju na servis, on je rekao da nema.

I, nakon trend koji je postavio Bitcoin, rekao je:

"Pokušavam da organizuje stvari u kojima ljudi ne moraju da mi veruju."

Dok je servis trenutno radi na App Engine na Google Cloud platformi, njegov sledeći projekat otvara projekat do dozvoliti reviziju od strane trećih lica. Trenutno, ljudi mogu samo reviziju open-source code na GitHub, koji Andresen igrom CoinDesk, je upravo ono što se radi na App Engine. Dodatni korak, mada će to dokazati

Slične vesti


Post Bitcoin

6 Top Responses od britanskog Fondacije Bitka Patrick Murcks Reddit AMA

Post Bitcoin

Kandidati za Bitkuin Fondaciju govorili o zabrinutosti zbog registracije niskih birača

Post Bitcoin

Bitcoin in the Headlines: Pundits Ignite bitku seksa

Post Bitcoin

100 Holandskih Merchantsa da primaju bitkoinske terminale u izdavaču

Post Bitcoin

21 CEO otkriva nove namere na većoj misiji Stealthovog pokretanja

Post Bitcoin

Bitcoin Fondacija otkriva novu korisničku veb lokaciju

Post Bitcoin

Bitkoinska ideologija i Priča o Casascius novcima

Post Bitcoin

Britanski otok želi da napravi fizičke bitkoine sa UK Roial Mint Deal-om

Post Bitcoin

Ponovo prihvatanje dokaza o radu: potraga za poboljšanjem grejača bitkoina

Post Bitcoin

Bitkainska fondacija senatoru: SAD ne bi trebalo da se sklanjaju od inovacija

Post Bitcoin

Bitcoin Ponzi Schemer nagoveštava poslove sa CEO Gok Gok

Post Bitcoin

Bitkoin: početak nade, zapanjujući udarac i šta su Rimljani učinili