Андресен вернулся с проектом защиты от одного человека, вдохновленным биткойнскими неудачами | RU.democraziakmzero.org

Андресен вернулся с проектом защиты от одного человека, вдохновленным биткойнскими неудачами

Андресен вернулся с проектом защиты от одного человека, вдохновленным биткойнскими неудачами

Гэвин Андресен, бывший ведущий разработчик из Bitcoin, ломает его молчание.

В то время как в последние месяцы он был более активным на Twitter обсуждает обсуждение размера блока (даже топнул имя на новом масштабирования Bitcoin «соглашение»), Andresen в основном отсутствовало сообщество разработчиков Bitcoin около года.

Но это вовсе не означает, что чудовищный работник, который много сделал, чтобы помочь построить из ранней команды разработчиков Bitcoin и Рынок, не был занят.

В начале мая Andresen твиттере:

Я ищу бета-тестеры и сотрудник для моего здравомыслия Случайного проекта: https://t.co/NEbpr1baqk

- Гэвин Андресен (@gavinandresen) 1 мая 2017

Проект выглядит лучше обеспечить доступ в Интернет, проверяя источники случайности, используемые частными лицами и организациями.

Следя Bitcoin

Sanity проекта Random не только вытекает из интереса Andresen в изучении языка программирования Go, но и в том, чтобы проблемы, отсутствие энтропии может иметь в денежных системах программного обеспечения, как Bitcoin.

«Я, конечно, до сих пор не отставать от Bitcoin,» сказал Andresen CoinDesk, добавив, что он может внести свой вклад обзор кода для нового предложения масштабирования Bitcoin DCG, но что он вряд ли писать любой код.

«Bitcoin такой интересный проект, потому что это безопасность критически,» сказал он. «Если не удается безопасности, это сразу видно, люди теряют деньги и реагировать немедленно.»

Это отличается, он по-прежнему, чем учетная запись электронной почты, принимаемой на или нападению, в том, что люди, как правило, не замечает эти нарушения в течение некоторого времени.

«Для многих вопросов безопасности, Bitcoin выводит их в свет,» сказал Андресен.

Эта быстрая реакция была замечена в нескольких неудач на основе дефектной генерации случайных чисел в Bitcoin экосистеме.

В мае 2015 года, уязвимость в Blockchain Android от Bitcoin кошелька осталась несколько пользователей денег. Согласно Softpedia, уязвимость позволила дубликат Bitcoin адреса должны быть создан и передан различными пользователям. По своей сути, проблема была с генератором Blockchain в случайных чисел, random.org, что при условии недостаточной энтропии на некоторых версиях Android операционной системы.

А два года назад, в августе 2013 года, все Bitcoin кошелек applicationson системы Androidoperating были потенциально подвержены риску, когда несколько уязвимостей были обнаружены в другой генератор случайных чисел, Java SecureRandom.

Поддержание дистанции

Несмотря на то, что проект, безусловно, касательный к прежней работе Andresen в качестве ведущих сопровождающего Bitcoin, он также сильно отличается.

«До сих пор это один человек проект а, который мне нравится,» сказал Andresen CoinDesk. «Это просто и красиво. Я выбрал что-то маленькое и намеренно скучное.»

Он продолжил:

«Bitcoin был большой, сложный проект с участием большого количества людей было распространено во всем мире, там было слишком много стресса и политика, и я не хочу, чтобы снова.»

Andresen работает над проектом Random здравомыслия в течение примерно шести месяцев. По его словам, проект не предназначен, чтобы быть доходным делом. Вместо этого, в идеале, проект будет спонсором субъектом, как в Linux Foundation, чтобы предложить услугу любому бесплатно.

Так как же работает Random здравомыслие? Каждая система и каждый язык программирования имеют способ получения случайных байт - например, Linux имеет специальную папку с именем «/ DEV / urandom» и OpenSSL предоставляет несколько генераторов случайных чисел (которые Bitcoin ядро ​​использует).

Пользователи проекта Random здравомыслия могут принять эти случайные числа - от 16 до 64 байт - и ввести их в службу, которая будет возвращать «истину», если байты выглядят случайными, или «ложь», если числа не делают.

«Проблема обнаружения ли ваших случайных чисел достаточно хороши, является сложной проблемой,» сказал Andresen CoinDesk. «Есть куча способов, которыми Вы можете ввернуть.»

Цифровая проверка здоровья

В то время как генераторы случайных чисел созданы специально для обеспечения энтропии (отсутствия порядка, и, следовательно, предсказуемости), есть несколько причин, то может пойти не так.

Загрузка программного обеспечения и обновление может спутать со случайностью. Или это может быть так просто, как кто-то споткнувшись на виртуальной машине, использующей генератор случайных чисел, шнур и отключая его.

Но типичный провал, Andresen сказал, когда организация использует облачные вычисления и запускает несколько виртуальных машин одновременно.

В этом случае организация может сохранить изображение программного обеспечения и запуска нескольких копий для веб-серверов, которые обрабатывают трафик. Поскольку виртуальные машины начинают в том же состоянии, они могли бы, по мнению Андресен, придумать же «случайные» числа.

«Есть, как правило, инструменты для увеличения энтропии, так это не происходит,» сказал он, «но [проект Random Sanity] может быть хорошей проверкой.»

Несмотря на то, что он не думает, что компания должна работать каждая строка байтов машина дает их с помощью инструмента, было бы полезно, чтобы отправить одну строку байтов, когда машина запускается, чтобы убедиться, что генерирует достаточную случайность. Затем он сказал, если это не удается, то проблема может быть исследована.

«Это сделано как способ убедиться, что катастрофические бедствия не произошло, или вы их поймать достаточно быстро», сказал Андресен.

Кроме того, все больше людей и организаций, которые используют систему, тем более ценной она становится, потому что он может затем основывают хаотичность на многих более строк байтов.

В настоящее время, однако, лишь немногие из них имеют бета-тестирование сервиса, иногда свой код обратно в проект - в том числе людей из стартапов Blockchain и Shapeshift, согласно Андресеном.

Ненадежный тенденция

На Twitter, некоторые хвалили услуги, в то время как другие были обеспокоены архитектуры системы.

С одной стороны, исходная система используется HTTP, которая позволяла любому подслушивать и видеть случайные байты передаются в систему. Andresen быстро возобновлен с помощью HTTPS, чтобы обеспечить безопасное соединение, так что никто не может видеть то, что байты посланы.

Если генератор случайных чисел Субъект сломана, видя один якобы случайная последовательность байт может открыть этот объект для атаки, говорит еще одна жалоба от пользователя Twitter. Шанс стоит брать, Andresen ответил.

Насколько Andresen имея понимание байтов отправляется на службу, он сказал, что он не имеет.

И, следуя тенденции, установленных Bitcoin, он сказал:

«Я пытаюсь устроить, где люди не должны доверять мне.»

В то время как служба в настоящее время работает на App Engine в Google Cloud Platform, его следующий проект открывает проект, чтобы позволить аудит со стороны третьих лиц. В настоящее время люди могут проверять только с открытым исходным кодом на GitHub, который Andresen заверил CoinDesk, это именно то, что работает на App Engine. Дополнительный шаг, однако, будет это доказать

Похожие новости


Post Bitcoin

Активист принимает подход старой школы к продвижению биткойнов

Post Bitcoin

По мере того, как цены биткойнов парят, соперники сталкиваются с разными путями

Post Bitcoin

Bitcoin Foundation выбирает BitGo Enterprise для служб финансового управления

Post Bitcoin

Конференция по борьбе с биткойнами в Северной Америке 25 января посетит Майами

Post Bitcoin

Главный исполнительный директор Blockstream: Биткойн, создающий токсичную среду для разработчиков

Post Bitcoin

Число биткойн-узлов сокращается после атаки на спам

Post Bitcoin

Австралийский комитет Сената стремится к пересмотру налога на биткойн

Post Bitcoin

Разработчик биткойнов Джефф Гарзик на Сатоши Накамото и будущее Боткойна

Post Bitcoin

Биткойн Фонд фондов делать биткойн кошелек Coinpunk

Post Bitcoin

Биткейн инвестиционный фонд Барри Сильберт владеет 100 000 биткойнов

Post Bitcoin

Назад в $ 1500: Биткойн наличными может увидеть дальнейшее падение

Post Bitcoin

Бельгийские регулирующие органы вызывают совместное предупреждение о биткойне