Blockchain Addresses Kontroverza sigurnosti: Moramo da radimo bolje | RS.democraziakmzero.org

Blockchain Addresses Kontroverza sigurnosti: Moramo da radimo bolje

Blockchain Addresses Kontroverza sigurnosti: Moramo da radimo bolje

To je bio strašan par nedelja za Bitcoin novčanik provajdera Blockchain.

Prvo, glavni proizvod na firma je dobila u online svađi sa inženjer Coinbase na Reddit. Zatim, Blockchain novčanik je izvukao iz Bitcoin.org, informativni veb upravlja Bitcoin Core Developers i članove zajednice, za slabe bezbednosti.

Kompanija našla javno obećava da će nadoknaditi kupcima nakon Random Number Generator greške koja je dovela do stotine adrese budu kompromitovani. Dalje, nepotkrijepljen online izveštaja suggestedthat bitcoins je ukraden, kao rezultat tog pitanja.

Dakle, šta je pošlo naopako, i šta će se sledeće dogoditi?

Hajde prvo da najnoviji problem. Firma je primoran da napravi sigurnost disclosureon svom blogu i na Reddit, priznajući da greška u razvoj doveo je do problema sa generacijom privatnih ključeva. Ključeva (efektivno privatne adrese se koriste za održavanje Bitcoin) ostvareni su sa niskim stepenom entropije, čineći ih lako napadačima da preuzme.

Mreži Blovback

Blockchain ponudio da nadoknadi sve kupce za izgubljene sredstva, ali su na mreži blovbackvas dalje veliki, sa komentatori optužujući kompaniju loše razvojnog rada i upravljačkim problemima.

Komentatori na Bitcoin Talk kritikovao Blockchain nekoliko stvari, uključujući i puštajući programeri gura kod u proizvodnom okruženju.

Jedan Reddit komentator kaže:

"Ovo je ozbiljno jednostavna stvar. Veb biznis 101. Programer bi trebalo bukvalno nemaju mogućnost da bilo šta blizu proizvodnju staviti, jer ako to urade na kraju će napraviti neku glupost."

"Ne mislim da je to tačno reći da je ovo pravi kritika na Reddit", rekao je CoinDesk Blockchain direktor Nikola Keri, o optužbama siromašnih razvojne procese.

Dodao je on:

"Mislim da je nekoliko pripadnika otvoreni zajednice koje imaju dosta sopstvenog lični brend u pitanju su čineći neke optužbe. Slušamo onima. Znamo da moramo da uradimo bolje. Imamo veoma jak razvojni tim."

"Izgradili smo ogromnu količinu softvera", nastavio je on. "Mi smo sigurno objavio sve vreme, imamo osiguranje kvaliteta vode. Imamo bezbednosni tim. Prava poruka zajednici je da ćemo se bolje. Znamo da moramo da uradimo bolji posao. Istovremeno , imamo poniznost da uradi ono što je ispravno i brine o svojim korisnicima kada postoje problemi. "

Core Bitcoin programer Piter Tod takođe criticisedthe kompanija za samo što ručno testiranja spremište u svom github spremišta, nego potpuno automatizovani test suite.

Viši rukovodioci Blockchain je nije ponudio formalno odgovor na Todd tvit. Ni da li su potvrdili da je došlo do automatizovan testova u društvu, o njihovom procesu razvoja ili komentar o $ 30,5 serije Afunding dogovor Blockchain završen u oktobru.

Redditors imao criticisedthe firmu zbog toga što pritegnuti bezbednosnim pitanjima sa novcem. Izvori bliski kompaniji privatno je istakao da je potrebno vreme za kompaniju sveže finansira koristiti taj novac i napraviti neophodne unutrašnje promene.

Bitcoin.org isključenje

Sve ovo se desilo samo nekoliko dana nakon što su organizatori Bitcoin.orgtook Blockchain sa spiska novčanika koje pruža za Bitcoin korisnike, uz komentatora koji sugerišu da "treba da se ponovo razmotriti sa razumnim kriterijumima najmanje zahtevne kao druge novčanika".

U discussionvithin na github povlačenje zahteva u vezi listing novčaniku je na Bitcoin.org, sajt održava Saivann Carignan ukazao na nekoliko faktora. Prvi je bio bube i gubici, od kojih je bilo nekoliko, rekao je on.

Drugi je bio rezerva i bezbednosna lozinka. "[Blockchain] nije usvojila bezbednosne funkcije koje se polako postaje standard u drugim novčanike (npr BIP32, random passphrases, backup na podešavanju, rotirajući adrese, 2FA podrazumevano)", rekao je on.

On je takođe kritikovao kompaniju jer nije dovoljno transparentan, a ne resetovanje aplikaciju izvorni kod, i dodaje:

"Da budemo iskreni, svako od ovih pitanja ne bi blokirali ili odloženo listing Blockchain ako je danas podnet novčanik. Prema tome, mislim da je logičan korak za podsticanje bezbednosti i smanjenje rizika za korisnika je da se podigne bar za Blockchain poput drugih novčanici ".

Ben Rivs, Blockchain je izvršni direktor, poslali odgovor u tom github diskusiji adresiranje žalbi i perspektivnim nekoliko promena. Ovo je pohvaljen od strane ostalih učesnika, na osnovu toga što su početni kritike se odnosio na evidenciju o službi Blockchain. Dakle, konsenzus je ostao da delist novčanik za najmanje 60 dana, a da pusti Blockchain ga ponovo posle toga.

Carignan priznao žalbe da nema skup politika za listing ili isključenje novčanike iz Bitcoin.org, a otvara se discussionto pripremiti jedan standardni proces.

"Mi smo spremni da tu ponovo. Mi poštujemo njihovu odluku, ali na kraju smo napravili dugačak odbranu za našu poziciju. I dalje smo jedina open source kompanija", rekao je Keri, koji je dodao da je kompanija pravi izmene u softveru , i da ljudi treba očekivati "uzbudljive stvari dolaze na tržište u 2015.".

Širi Fintech Problem

Blockchain je napravio svoje greške, ali Emina Gun Sirer, vanredni profesor kompjuterskih nauka na Univerzitetu Kornel i ekspert za Bitcoin pitanjima bezbednosti, upozorio je lov na vještice.

Rekao je:

"Njihova zasluga su shvatili da su njihovi procesi prekinut kada su napravili neke kadrovske promene interno da donese različite ljude koji su zaduženi za bezbednost. Ja sam imao privatne razgovore sa njima i zvuči kao da je gomila ljudi koji pokušavaju veoma teško patch nedostaci kao što se pojavljuju. "

Ova pitanja bezbednosti su znak šireg problema u criptocurrenci prostoru, upozorio Sirer.

"Nema mesta za najmanji zajeb, a mi smo saznanja da standardne prakse koje su normalne u Silikonskoj dolini su neprihvatljivi u Bitcoin svetu, jer ima toliko u pitanju", rekao je on, navodeći da je stopa neuspeha bezbednosti je visok preko Bitcoin industriji.

Mreži pljunu

Keri je nazvala vreme za cele stvari "optimalna". To izgleda tačno, s obzirom online svađa koja je izbila između Coinbase i Blockchain rukovodiocima ranije ovog meseca u Bitcoin bezbednosti, novčanik u kojem zaposleni Blockchain kritikovao operativni model Coinbase je.

Sve je počelo sa a reddit postbi Charlie Lee, tvorac litecoin, koja je uzela posao na Coinbase18 pre nekoliko meseci. Lee, sada inženjer menadžer u kompaniji, želi da postavi rekord pravo o bezbednosti u centralizovane novčanik servis.

Lee opisao šta je služba učinio za bezbednost svojih korisnika. Među onima koji su naveo bilo default zahteva za autentifikaciju dva-faktor (koristeći nešto što imate, kao što je telefon, pored nešto znaš, kao lozinku) ako obavljanje transakcija iznad $ 100. Ovaj servis je uključivao i Bitcoin svod za svoje korisnike, kao i prodavnice 97% sopstvenih kovanica u hladnjači, rekao je Li (CoinDesk ima coveredsome bezbednosti Coinbase pred).

Sve ove informacije je deo javnu knjigu. Interesantan deo je u jednom delu Lija poruku, u kojoj je u odnosu Coinbase je sigurnost da od Blockchain. Jedan deo post (kasnije uklonjena) glasi:

"Tokom protekle godine, iako je, Coinbase stalno uvodi nove bezbednosne funkcije dok bezbednost Blockchain novčanika je potpuno ostao isti, a verovatno je postajala sve gora."

To je dovelo do besne riposte od Keonne Rodriguez, proizvoda olova u Blockchain, koji criticisedLee za progone njegov vlastiti dnevni red, i uporedio ga "sumnjivog advokat jurnjava hitnu".

Ozbiljan pristup

Prozivanje i kritikuju ne nikoga ne pomogne, predložio Majkl Perklin predsednika Bitcoinsultants, i specijalista za Bitcoin bezbednosti. Perklin, i direktor na Bitcoin saveza Kanade, ima pozadinu u sigurnosti unutar drugim industrijama.

"Uživam precizne razgovore na osnovu zasluga argumenta", zaključio je Perklin. "Ali, kad god je neko baca blato na nekog drugog, oni moraju da se sami prljavi prvi."

Ovi komentari sve desilo pre Blockchain najnoviji bezbednosti debakl. Šta Keri ima sada reći o tome? On je i dalje želi da napraviti razliku između ova dva modela.

Cari said:

"Imamo puno poštovanje za ono što Coinbase rade. Mi nismo ovde da počne takmičenje u blatu bacaju sa bilo kim. Mi želimo da imamo kompaniju koja u osnovi ima dugoročnu viziju za uspeh Bitcoin, i uzima zaštita potrošača veoma ozbiljno, i brine o potrošačima u kojima postoje problemi, ali i dalje da se nezatvorske pristup upravljanju rizikom. "

Keri je rekao da je kompanija željan da se aktivno uključe i slušaju. "Mi se sve te stvari super ozbiljno. Mi smo ovde na duge staze", zaključio je on.

SecuritiBlockchain

Slične vesti


Post Blockchain

Mauricijus: Tropski raj koji želi postati blok-čvorište

Post Blockchain

Blockstream: finansiranje od 21 milion dolara će biti namenjeno razvoju Bitcoin Development

Post Blockchain

Directori.io Prank dokazuje jačinu Bitcoin protokola

Post Blockchain

Zašto 2017 će dokazati Blockchain bila loša ideja

Post Blockchain

ASKS Detalji Blockchain Strategija u finansijskom ažuriranju

Post Blockchain

Blockchain i porast umreženog povjerenja

Post Blockchain

Litecoin daje Novi život Bitkuinovoj eksperimentalnoj tehnici

Post Blockchain

Ono što Blockchain znači za ekonomski prosperitet

Post Blockchain

Blockchain: zašto Big Guis ne mogu pobijediti

Post Blockchain

Microsoft otkriva projekat Manifest, plan za praćenje proizvoda za blokiranje

Post Blockchain

Direktori Accenture: Blockchains Must Move Beiond Bitcoin

Post Blockchain

Projekat lanca snabdevanja Blockchain-a Microsoft-a raste na 13 partnera