Поиск стандарта безопасности Cryptocurrency | RU.democraziakmzero.org

Поиск стандарта безопасности Cryptocurrency

Поиск стандарта безопасности Cryptocurrency

Недавний взлом Bitstamp в woessuggest, что безопасность в Bitcoin мире, кажется, становится все хуже, а не лучше. Является ли это до внешних атак или внутренних нарушений, как утверждается, на горе GOx, стало ясно, что что-то должно измениться.

Когда Bitcoin кошелек Blockchain испытал свою собственную безопасность problemsin декабря децентрализованного эксперт криптография Emin Гюн Sirer отметил, что стандартные методы обеспечения безопасности среди технологических компаний не будут стоять в Bitcoin мира.

Слишком много было поставлено на карту, сказал он. Социальные медиа-компании могут держать фотографии ваших питомцев, но ваш счет Bitcoin держит что-то более ценное. Представляется целесообразным, что криптовалюта мир должен быть проведен на более высокий уровень, чем счет, скажем, Twitter (хотя взломанный твиттере все еще может иметь довольно разрушительные результаты).

«Мы, конечно, нужны лучшие практики безопасности, как мы уже видели из постоянного потока захватывающих неудач Bitcoin обменов,» сказал он CoinDesk совсем недавно. «Эти услуги терпели неудачу в размере одной крупной неудачи каждые два месяца, в результате чего многие обезумевших людей на своем пути.»

Таким образом, если мы принимаем, что компании, владеющие реальные живые деньги для клиентов должны иметь более высокие стандарты безопасности, что, если эти стандарты будут?

Советы банкиров

Если Bitcoin компания не должна смотреть на общий технологический сектор для их безопасности, то они должны искать в другом месте. Возможно, банковская отрасль может быть в состоянии предложить некоторые мудрые советы. Банки были героически пытаются остановить хакер от хищения данных своих клиентов в течение многих лет. Может Bitcoin компании узнать что-нибудь из них? Учитывая недавние потери JP Morgan Chase в, может быть, нет.

JP Morgan Chase хак был, несомненно, плохо, но есть принципиальное различие между тем, что и взломана Bitcoin счет. Клиенты JP Morgan потеряли личную информацию, но не деньги. Если хакер цели вашего Bitcoin счета, ваши средства ушли.

Бывший цифровой судебно-медицинской экспертизы следователь Майкл Perklin является президентом криптовалюта сертификации консорциума (C4), которая разработала сертификацию для профессионалов криптовалюта. Он утверждает, что Bitcoin компании должны выходить за рамки даже банков с точки зрения безопасности:

«Если кто-то врывается в банк и кто-то редактирует свою базу данных, чтобы сказать:„Теперь у меня есть миллиона долларов, чем я раньше,“или они передают проводные средства из банка, чтобы пойти в другой банк - тогда все, что прослеживается и обратимое «.

С другой стороны, он утверждал, что на blockchain Bitcoin сделок не являются, как некоторые биржи и другие услуги Bitcoin нашли их стоимость.

«С Bitcoin, как только вы взяли ключи и передал их кому-то еще, нет никакого способа, чтобы получить их обратно, не полагаясь на традиционных правоохранительных органов», предупредил он.

Если Bitcoin компании не могут смотреть в Силиконовой долине или в банки, то где они могут выглядеть? Может быть, для себя.

«Настало время для обмена, чтобы понять, что они находятся в этом вместе, что понимание того, что Bitcoin небезопасна вредит всю экосистему, и это в их интересах, чтобы установить практику (например, использование сильных баз данных, multisig бумажники, вещественно время доказательство запасов, и надежные вычисления) для всей отрасли,»сказал Sirer.

Требуется лучшее программное обеспечение

Одна из областей, где обмены могли бы улучшить является разработка программного обеспечения, утверждает Чарльз Хоскинсон, криптография эксперт и бывший генеральный директор Эфириума, который в настоящее время работает над проектом образовательного вокруг криптовалюта.

«Обмены необходимо очистить свои действия и создать стандарты органа для доказательства платежеспособности, а также смарт-контракты по регулированию поведения и восстановлению доверия, сказал он, добавив, что многие обмены стартапы с ограниченными ресурсами.» Это другая проблема, которая что программное обеспечение является довольно убогим «.

Создание безопасного программного обеспечения трудно. В 2003 году Microsoft заморозил весь свой цикл развития в течение нескольких месяцев, и эффективно переобучение своих разработчиков с нуля писать более безопасный код. Он начал запрещающую функцию в различных библиотеках программного обеспечения, запрещая его разработчик использовать их.

Microsoft даже разработан целый процесс, называемый жизненный цикл безопасности разработки (SDL), чтобы создать программное обеспечение, которое было пуленепробиваемым (или, по крайней мере, содержал меньше отверстий, чем средний кусок Грюйера).

Разработка программного обеспечения в одиночку не достаточно, однако (и в случае Bitstamp, это не совсем понятно, где уязвимость лежали, что позволило хакерам украсть биткойны от компании). Есть и другие вопросы, чтобы рассмотреть, тоже, в том числе управления инфраструктурой. Такие элементы, как безопасность изменения controland patchingare решающее значение для работы в безопасной среде.

Внутренние процессы должны стать лучше, говорят эксперты. Выполнение подходящей проверки на персонале, ответственном за ключи являются одним из примеров, утверждал Perklin.

Хорошая новость заключается в том, что некоторые из этих безопасных процессов может быть зашитым в используемой технологии. Multi-подписи technologyis хороший пример. Вы можете ветеринар ваших старших руководителей отвечают за доступ к закрытым ключам, но имеющей систему, которая требует несколько из них для проверки подлинности транзакции поможет свести к минимуму, если не полностью устранить, риск коррупции и шантажа.

Забота о бизнесе

Если они не получают их головы вокруг этого, опасность для организаций, проведение cryptocurrencies народов является то, что они в конечном итоге, кто-то регулировать это для них. Слишком много крупных краж могут привлечь интерес со стороны политиков, которые могут иметь дело в свои руки.

«Если есть достаточные количество жалоб клиентов, регуляторы могут быть просто вынуждены уйти в своем обычном неуклюжем подходе», сказал Gun Sirer, добавив, что он надеется, что промышленность тянет себя вместе, прежде чем это произойдет. «Я нахожусь в пользу получения индустрии, чтобы очистить свой акт.»

Там, конечно, достаточно денег, плавающие в Bitcoin сообщества платить за некоторые взрослые программистов. Государственный CoinDesk по Bitcoinreport в январе документально венчурные инвестиции в Bitcoin достигающие $ 433m и $ 335 млн того, что произошло в 2014 г. Это много заработной платы для технических выводов безопасности.

HackingSecurityBitstamp

Похожие новости


Post Ethereum

Аналитики предсказывают 100 долларов за Эфирный токен Эфириума

Post Ethereum

Ethereum выпускает собственную монету с монетами, с миллионами уже проданных

Post Ethereum

Купил ваш первый биткойн или эфир? Скобки для вознаграждений

Post Ethereum

Биткойн стартапов Eye Ethereum как профиль платформы растет

Post Ethereum

Цены на эфир сначала передаются в первую очередь в 20 долларов

Post Ethereum

Public Blockchains: Сообщество против экосистемы

Post Ethereum

DAO снова? Опасения, вилки и указатель пальца при паритете

Post Ethereum

Ethereum Testnet сталкивается с атакой, но византийская задержка вряд ли

Post Ethereum

2017: Когда Ethereum перейдет от ИТ к предприятию

Post Ethereum

150 членов: правительство Индии, Mastercard Присоединяйтесь к Enterprise Ethereum Alliance

Post Ethereum

Трехзначные предложения Ethereum Classic

Post Ethereum

Проект Ethereum Blockchain запускает первый производственный выпуск