Pretraživanje Criptocurrenci bezbednosnog standarda | RS.democraziakmzero.org

Pretraživanje Criptocurrenci bezbednosnog standarda

Pretraživanje Criptocurrenci bezbednosnog standarda

Bitstamp nedavna hakovanje voessuggest te hartije od vrednosti na Bitcoin svetu izgleda da se pogoršava, a ne bolje. Da li je do spoljašnjih napada, ili unutrašnjih nepravilnosti, kako se navodi u Mt Gok, jasno je da nešto mora da se promeni.

Kada Bitcoin novčanik Blockchain doživljava svoju bezbednost problemsin decembra, decentralizovana stručnjak kriptografija Emina Gun Sirer napomenuti da su standardne prakse bezbednosti među tehnološkim kompanijama ne bi ustati u Bitcoin svetu.

Previše je u pitanju, rekao je on. Social media kompanije mogu držati slike vaših ljubimaca, ali vaš Bitcoin račun ima nešto vrednije. To je razumljivo da criptocurrenci svet treba da se održi na viši nivo računa nego, recimo, Tvitter (iako je hakovan Tvitter nalog još uvek može imati prilično razarajuće rezultate).

"Mi svakako treba bolje bezbednosne prakse, kao što smo videli od konstantnog toka spektakularnih neuspeha Bitcoin razmena", rekao je on CoinDesk nedavno. "Ove usluge su zbog nedostatka po stopi od jedne velike neuspeha svaka dva meseca, ostavljajući mnoge izbezumljena ljude u njihovim stazama."

Dakle, ako prihvatimo da kompanije koji imaju realne aktivnih sredstava za kupce bi trebalo da imaju visoke standarde bezbednosti, što bi trebalo da ti standardi biti?

Savet od bankara

Ako Bitcoin kompanije ne treba da se gleda na opšte sektoru tehnologije za njihovu bezbednost, onda će morati potražiti negde drugde. Možda je bankarska industrija bi mogao da ponudi neki mudri savet. Banke su hrabro pokušava da zaustavi hakere da pljačkaju podatke svojih korisnika godinama. Mogao Bitcoin kompanije nauče nešto od njih? S obzirom na nedavne gubitke JP Morgan Chase je, možda ne.

JP Morgan Čejs Hack je neosporno loše, ali je ključna razlika između toga i upao Bitcoin nalogu. JP Morgan klijenti izgubili lične podatke, ali ne i novac. Ako haker cilja svoj Bitcoin nalog, vaši sredstva su nestali.

Bivši digitalni forenzičari istražitelj Majkl Perklin je predsednik CriptoCurrenci sertifikaciju Konzorcijuma (C4), koji je razvio sertifikat za criptocurrenci profesionalce. On tvrdi da Bitcoin kompanije moraju ići dalje čak i banaka u pogledu bezbednosti:

"Ako neko provali u banku i neko uređuje njihove baze reći" Sada imam milion dolara nego što sam ranije nisu, 'ili prenose žica sredstva od banke da idu u drugoj banci - onda sve to se može pratiti i reverzibilna. "

S druge strane, on je tvrdio da je-blockchain Bitcoin transakcija nisu, kao što neki berze i druge Bitcoin usluge su otkrili da njihove cene.

"Sa Bitcoin, kada ste uzeli ključeve i prebacili ih neko drugi, nema načina da ih vratimo bez oslanjanja na tradicionalne sprovođenje zakona", upozorio je on.

Ako Bitcoin kompanije ne mogu gledati Silikonskoj dolini ili na banke, onda gde mogu pogledati? Možda u sebi.

"Krajnje je vreme da razmenjuje da shvate da su zajedno u ovome, da je percepcija da Bitcoin je nesigurno boli ceo ekosistem, a to je u njihovom najboljem interesu da uspostavi praksu (kao što je korišćenje jakih baza podataka, multisig novčanici, u realnom vreme dokaz rezervi, i pouzdan računarstvo) za celu industriju ", rekao je Sirer.

Bolje softver potreban

Jedna od oblasti gde razmena mogla poboljšati je razvoj softvera, tvrdi Čarls Hoskinson, stručnjak kriptografija i bivši direktor Ethereum, koji sada radi na obrazovnog projekta oko criptocurrenci.

"Razmena treba da očisti svoje akte i kreiranje standarda telo za dokaz o solventnosti, zajedno sa pametnim ugovore koji regulišu ponašanje i obnovi poverenje, rekao je on, dodajući da su mnogi razmene su startup sa ograničenim resursima." To je drugi problem, koji je da je softver prilično bedan. "

Izgradnja bezbedan softver je teško. U 2003. Godini, Microsoft je zamrzla svoj celokupni razvojni ciklus mesecima, i efikasno prekvalifikaciju svojih programerima iz temelja da napiše više siguran kod. Počelo je zabrana funkcije u različitim softverskim bibliotekama, zabranjuje svojim programerima da ih koriste.

Microsoft čak osmislili čitav proces, koji se zove Securiti razvojni životni ciklus (SDL), za izradu softvera koji je otporan na metke (ili, u najmanju ruku, sadrži manje rupe od prosečnog kocku Gruiere).

Razvoj softvera nije dovoljno, međutim, (au slučaju Bitstamp je, nije sasvim jasno gde je ranjivost laik koji dozvoljava hakeri kradu bitcoins iz kompanije). Postoje druga pitanja treba razmotriti, takođe, uključujući i upravljanje infrastrukturom. Elementi kao što su promena controland bezbednosti patchingare od ključnog značaja za rad sigurnog okruženja.

Unutrašnji procesi moraju biti bolje, kažu stručnjaci. Obavljanje odgovarajuće provere na osoblje odgovorno za ključeve je jedan primer, tvrdi Perklin.

Dobra vest je da su neki od tih sigurnih procesa može biti teško ugradio u tehnologiji. Multi-potpis technologiis dobar primer. Iou mai veterinar svoje rukovodioce odgovorne za pristup privatnih ključeva, ali ima sistem koji zahteva nekoliko njih da potvrdi autentičnost transakciju će pomoći da se smanji, ako ne u potpunosti eliminisati, rizik od korupcije i ucene.

Vodeći računa o poslu

Ako ne dobiju svoje glave oko ovoga, opasnost za organizacije održavanja criptocurrencies naroda je u tome što na kraju da neko drugi to regulisati za njih. Previše velike krađe može izvući interes političara koji mogu uzeti stvari u svoje ruke.

"Ukoliko postoji dovoljno pritužbi klijenata, regulatori mogu samo biti prisiljen da uskoči sa svojim uobičajenim grub pristup", rekao je pištolj Sirer, dodajući da se nada da će industrija se spaja pre toga. "Ja sam u korist dobijanja industriju da očisti svoj akt."

Svakako ima dovoljno novca pluta u Bitcoin zajednicu da plati za neke odrasle programera. CoinDesk je stanje Bitcoinreport u januaru dokumentovani poduhvat kapitalne investicije u Bitcoin dostizanja $ 433m, a $ 335m od toga se dogodilo u 2014. To je mnogo plata za tehničke tragova bezbednosti.

HackingSecuritiBitstamp

Slične vesti


Post Ethereum

Panel za standarde blokade za konsenzus: Industrija treba da preduzme akciju

Post Ethereum

Ko treba CSD? Nivaura će izdati prvi regulisani Ether Bond

Post Ethereum

Ethereum Bug šalje pametne ugovore nazad na crtež za crtanje

Post Ethereum

Jeff Garzik pokreće Blok za pokretanje kriptocurrenci Cross-Blockchain

Post Ethereum

Miners Boost Ethereum-ova transakcija sa porastom gasa

Post Ethereum

Donošenje osjećaja Blachenain Smart Contracts

Post Ethereum

Ethereum pokreće dugo očekivanu decentralizovanu mrežu aplikacija

Post Ethereum

Šta je potrebno za uspeh kao decentralizovana autonomna organizacija?

Post Ethereum

Eter Cene prelaze prvu stopu od 20 dolara u mrežu

Post Ethereum

Uzorci Blockchain-a se ubrzaju dok Južna Amerika vidi etereum uptake

Post Ethereum

Disruption Not Included? Ethereum Alliance Shovs Blockchain Shift

Post Ethereum

Cripto 2.0 Roundup: Bitcoinova revolucija se kreće van valute