Andresen visszatért az egyszemélyes biztonsági projektbe, melyet Bitcoin Mishaps inspirált | HU.democraziakmzero.org

Andresen visszatért az egyszemélyes biztonsági projektbe, melyet Bitcoin Mishaps inspirált

Andresen visszatért az egyszemélyes biztonsági projektbe, melyet Bitcoin Mishaps inspirált

Gavin Andresen, az egykori vezető fejlesztő Bitcoin, törés a csendet.

Míg az elmúlt hónapokban ő volt aktívabb a Twitter megbeszélése a blokk méretét vita (még bélyegzés nevét egy új Bitcoin skálázás „megállapodás”), Andresen nagyrészt hiányzik a Bitcoin fejlesztői közösség körülbelül egy év.

De ez nem jelenti azt a csodálatos munkás, aki sokat tett, hogy segítsen ki Bitcoin korai fejlesztő csapat és a piac, nem volt elfoglalva.

A május elején, Andresen tweetelt:

Keresem béta tesztelők és munkatársai az én Véletlen Sanity Project: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) május 1, 2017

A projekt úgy néz ki, hogy jobban biztosítsa az internet ellenőrzésével források véletlenszerűség használják az egyének és szervezetek.

Fél szemmel mindig bitcoin

A Random Sanity Project nemcsak eredt Andresen érdeklődését a tanulás a programozási nyelv GO, hanem abban, hogy a problémák hiánya entrópia lehet pénzben szoftver rendszerek, mint a Bitcoin.

„Természetesen még mindig lépést tartani Bitcoin” Andresen mondta CoinDesk, hozzátéve, hogy ő is hozzájárul kód felülvizsgálat DCG új Bitcoin-beosztási javaslat, de ő nem valószínű, hogy írjon a kódokat.

„A Bitcoin egy ilyen érdekes projekt, mert a biztonság kritikus,” mondta. „Ha a biztonsági sikerül, akkor rögtön nyilvánvaló, az emberek pénzt veszít, és azonnal reagálnak.”

Ez más, folytatta, mint egy e-mail fiókot veszik át, vagy megtámadják, hogy az emberek általában nem veszik észre azokat megsértésének egy ideig.

„Egy csomó biztonsági kérdések, a Bitcoin hozza őket a fény,” Andresen mondta.

Ez a gyors reakciót látható több balesetek alapján hibás véletlen szám generációs a Bitcoin ökoszisztéma.

2015 májusában, a sebezhetőség Blockchain Android Bitcoin pénztárca elhagyta több felhasználó ki pénzt. Szerint Softpedia, a biztonsági rés lehetővé tette ismétlődő Bitcoin címeket kell létrehozni, és mivel a különböző felhasználók számára. Lényegét tekintve, a probléma az volt, Blockchain véletlenszám-generátor, random.org írja elő, amely nem elégséges entrópia egyes változatai az Android operációs rendszer.

És két évvel korábban, 2013. Augusztus összes bitcoin pénztárca applicationson Androidoperating rendszerek potenciálisan veszélyeztetettek, amikor több sebezhetőséget találtak a másikban véletlenszám-generátor, Java SecureRandom.

Fenntartása távolság

Bár a projekt mindenképpen érintőleges Andresen korábbi munka Bitcoin előnyét fenntartó, ez is sokban különbözik.

„Eddig, ez egy egyszemélyes projekt, ami tetszik,” mondta Andresen CoinDesk. „Ez szép és egyszerű. Úgy döntöttem, valami kicsi és szándékosan unalmas.”

Ő folytatta:

„Bitcoin volt egy nagy, bonyolult projekt, melyben rengeteg ember szét az egész világon, nem volt túl sok stressz és a politika, és nem akartam, hogy megint.”

Andresen már dolgozik a Random Sanity Project körülbelül hat hónapig. Elmondása szerint, a projekt nem célja, hogy egy profitorientált vállalkozás. Ehelyett ideális esetben a projekt által szponzorált egység, mint a Linux Foundation-hez a szolgáltatás bárki számára ingyenes.

Tehát hogyan Véletlen Sanity működik? Minden rendszer és minden programozási nyelv egy módja annak, hogy véletlen bájt - például Linux egy speciális mappát úgynevezett „/ dev / urandom” és OpenSSL több véletlenszám-generátor (amely Bitcoin Core használ).

A felhasználók a Random Sanity Project vehet ezek a véletlen szám - 16-64 bájt - és bemenet őket a szolgáltatás, amely visszatér a „valódi”, ha a byte látszik véletlennek, vagy a „hamis”, ha a számok nem.

„A probléma észlelése, hogy a véletlen számok elég jók egy trükkös probléma” Andresen mondta CoinDesk. „Van egy csomó módon lehet csavart ki.”

Digitális állapotfelmérés

Míg véletlenszám-generátor által létrehozott kifejezetten, hogy az entrópia (hiánya rend, és így a kiszámíthatóság), több oka is van, hogy valami baj.

Szoftver letöltések és frissítések is szórakozz véletlenszerűséget. Vagy lehet olyan egyszerű, mint valaki megbotlik a virtuális gép felhasználásával egy véletlen szám generátor vezetéket és kihúzásával.

De egy tipikus hiba, Andresen azt mondta, ha egy szervezet a cloud computing és elindul több virtuális gép ugyanabban az időben.

Ebben az esetben a szervezet akár menteni egy képet a szoftver és a több példányban futtatni a webszerverek forgalom kezelésére. Mivel a virtuális gépek kezdik ugyanabban az állapotban, tudták szerint Andresen, felér az azonos „véletlen” számokat.

„Ott általában eszközök növekszik az entrópia, így ez nem történik meg,” mondta, „de a [Random Sanity Project] lehetne a jó megoldás.”

Bár ő nem gondolja, hogy egy cégnek szüksége futtatni minden húr bájtot gép ad nekik a szerszám, hasznos lenne, hogy küldjön egy húr bájtok, amikor a gép megkezdi győződni arról, hogy generál ésszerű véletlenszerűséget. Aztán azt mondta, ha ez nem sikerül, a problémát meg lehet vizsgálni.

„Ez a célja, mint a módja annak, hogy katasztrofális katasztrófa nem történik, vagy ha elkapják elég gyors”, mondta Andresen.

Továbbá, a több ember és szervezet, amely használja a rendszert, annál értékesebb lesz, mert akkor alapozza véletlenszerűség sok több sorba kötött bájt.

Jelenleg azonban csak néhány van bétatesztelte a szolgáltatást, néha hozzájárulnak a kód vissza a projekt - beleértve az embereket induló Blockchain és shapeshift szerint Andresen.

A megbízhatatlan trend

A Twitter, néhány dicsérte a szolgáltatást, míg mások aggódtak a rendszer felépítését.

Az egyik, az első alkalmazott rendszer HTTP, amely lehetővé tette, hogy bárki is hallgatózik, és látni a véletlen byte küldött a rendszer. Andresen gyorsan újraindított HTTPS használatával, hogy egy biztonságos kapcsolatot úgy, hogy senki sem tudja, hogy mi bájt küldeni.

Ha az egység véletlenszám-generátor elromlott, látva az egyik állítólag véletlenszerű karakterlánc bájtok nyithat ezen egység akár támadni, mondta egy másik panasz egy Twitter felhasználó. Egy véletlen érdemes, Andresen válaszolt.

Ami a Andresen amelynek betekintést byte küldött a szolgáltatás, azt mondta, nincs.

És tendenciáját követve által meghatározott Bitcoin, azt mondta:

„Próbálom intézni a dolgokat, ahol az emberek nem bíznak rám.”

Bár a szolgáltatás jelenleg fut az App Engine A Google Cloud Platform, a következő projekt nyílik a projekt, hogy lehetővé váljon a könyvvizsgálat által harmadik fél számára. Jelenleg az emberek csak ellenőrizni a nyílt forráskód GitHub, amely Andresen biztosította CoinDesk, pontosan mi fut a App Engine. Az extra lépést, bár lesz bizonyítani

Kapcsolódó hírek


Post Bitcoin

Will 2017 véget vet a Bitcoin nagy méretű vitájának?

Post Bitcoin

Bitcoin a hírekben: Több meleg levegő Görögországban

Post Bitcoin

Bitcoin a Headlines: Financial Times fülek tollait

Post Bitcoin

Bitcoin Bowl kereskedők Tekintse meg Tech nagy képét, de kevés értékesítés

Post Bitcoin

Lassú emelkedés? A bitcoin árai gyarapodnak $ 4500-ra a gyenge kötetek ellen

Post Bitcoin

Belül IC3: Hogyan Cornell előmozdítja a Bitcoin tudományát?

Post Bitcoin

Miért kell a Bitcoin Core Developers több változatot igényelni?

Post Bitcoin

A Bitcoin Alapítvány sürgeti a bíróságot, hogy utasítsa el a Florida LocalBitcoins Charge-t

Post Bitcoin

A Bitcoin Ausztrália megakadályozza a korlátozó adók elleni sztrájkot

Post Bitcoin

A Bitcoin szüksége van saját szilícium-völgyére?

Post Bitcoin

Secretive startup 21, hogy szponzorálja a Silicon Valley Bitcoin Job Fair-t

Post Bitcoin

A Bitcoin Alapítvány úgy véli, hogy a legújabb NYDFS levél meglepő