Andresen is terug met een beveiligingsproject voor één persoon, geïnspireerd door Bitcoin Mishaps | NL.democraziakmzero.org

Andresen is terug met een beveiligingsproject voor één persoon, geïnspireerd door Bitcoin Mishaps

Andresen is terug met een beveiligingsproject voor één persoon, geïnspireerd door Bitcoin Mishaps

Gavin Andresen, de voormalige lead developer van bitcoin, breekt zijn stilzwijgen.

Terwijl in de afgelopen maanden is hij meer actief op Twitter bespreking van de blokgrootte debat (zelfs zijn naam stempel op een nieuwe bitcoin scaling 'overeenkomst'), heeft Andresen grotendeels afwezig uit de bitcoin gemeenschap van ontwikkelaars geweest voor ongeveer een jaar.

Maar dat betekent niet dat de wonderbaarlijke werker, die veel heeft gedaan om te helpen bouwen bitcoin vroege ontwikkelaar team en op de markt, heeft niet stilgezeten.

Aan het begin van mei, Andresen tweeted:

Ik ben op zoek naar beta testers en medewerkers voor mijn Random Sanity Project: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 1 mei 2017

Het project ziet er beter kunt beveiligen internet door het controleren van de bronnen van willekeur worden gebruikt door individuen en organisaties.

Een oogje op bitcoin

The Random Sanity Project niet alleen voort uit interesse Andresen in het leren van de programmeertaal GO, maar ook bij het zien van de problemen met een gebrek aan entropie in monetaire software systemen, zoals bitcoin kan hebben.

"Ik heb zeker nog wel gelijke tred houden met bitcoin," Andresen vertelde CoinDesk, eraan toevoegend dat hij codereview kunnen bijdragen aan nieuwe bitcoin scaling voorstel DCG, maar dat hij waarschijnlijk geen van de code te schrijven.

"Bitcoin is zo'n interessant project omdat het de veiligheid van cruciaal belang," zei hij. "Als de veiligheid niet in slaagt, is het meteen duidelijk, de mensen geld verliezen en onmiddellijk te reageren."

Dit is anders, vervolgde hij, dan een e-mailaccount wordt overgenomen of aangevallen, in dat mensen meestal niet deze schendingen voor enige tijd merken.

"Voor veel van veiligheidskwesties, bitcoin brengt hen in het licht", zegt Andresen.

Deze snelle reactie werd gezien in een aantal ongelukken op basis van foutieve genereren van willekeurige getallen in de bitcoin ecosysteem.

In mei 2015, een kwetsbaarheid in Blockchain's Android Bitcoin portemonnee zaten er te veel gebruikers van geld. Volgens Softpedia, de kwetsbaarheid toegestaan ​​duplicaat Bitcoin-adressen kunnen worden gemaakt en gegeven aan verschillende gebruikers. De kern van het probleem met Blockchain de willekeurige getalgenerator, random.org, hetgeen onvoldoende entropie ontvangen bij sommige uitvoeringen van het Android besturingssysteem.

En twee jaar eerder, in augustus 2013 alle Bitcoin portemonnee applicationson Androidoperating systemen waren een potentieel risico wanneer meerdere kwetsbaarheden gevonden in een andere random number generator, Java SecureRandom.

Met een afstand

Hoewel het project is zeker dat raakt aan de voormalige werk Andresen als lead onderhouder bitcoin's, het is ook heel anders.

"Tot nu toe, het is een een-persoons project, die ik graag," Andresen vertelde CoinDesk. "Het is leuk en eenvoudig. Ik iets kleins en opzettelijk saai heeft gekozen."

Hij ging verder:

"Bitcoin was een grote, ingewikkelde project waarbij veel mensen verspreid over de hele wereld, er was te veel stress en de politiek en ik wilde niet meer willen."

Andresen heeft gewerkt aan de Random Sanity Project voor ongeveer zes maanden. Volgens hem is het project niet bedoeld om een ​​winstgevende business. In plaats daarvan, idealiter, zou het project worden gesponsord door een entiteit, zoals de Linux Foundation om de service te bieden voor iedereen gratis.

Dus hoe werkt Random Sanity werk? Elk systeem en elke programmeertaal heeft een manier om willekeurige bytes - bijvoorbeeld, Linux heeft een speciale map met de naam '/ dev / urandom' en OpenSSL biedt een aantal random number generators (die Bitcoin Core gebruikt).

Gebruikers van de Random Sanity Project kunnen deze willekeurige getallen te nemen - 16-64 bytes - en voer ze in de dienst, die zal terugkeren een 'true' als de bytes kijken willekeurig, of een 'false' als de nummers niet.

"Het probleem van het detecteren of uw willekeurige getallen goed genoeg is een lastig probleem," Andresen vertelde CoinDesk. "Er zijn een heleboel manieren waarop je kunt verpesten."

Digital health check

Terwijl random number generators die specifiek zijn gemaakt om entropie (een gebrek aan orde, en dus voorspelbaarheid) bieden, zijn er verschillende redenen waarom er iets mis zou kunnen gaan.

Software-downloads en upgrades kan knoeien met willekeur. Of het kan zo simpel zijn als iemand struikelen over de virtuele machine met behulp van een random number generator snoer en los te koppelen zijn.

Maar een typisch mislukking, Andresen gezegd, is wanneer een organisatie is met behulp van cloud computing en start meerdere virtuele machines tegelijk.

In dit geval kan de organisatie op te slaan van een beeld van de software en lopen meerdere exemplaren voor de webservers die verkeer af te handelen. Omdat de virtuele machines beginnen in dezelfde staat, ze konden, volgens Andresen, komen met dezelfde 'random' getallen.

"Er zijn meestal instrumenten voor het verhogen van entropie, zodat dit niet gebeuren," zei hij, "maar [de Random Sanity Project] zou een goede controle zijn."

Terwijl hij denkt niet dat een bedrijf nodig heeft om elke reeks van bytes een machine geeft hen door middel van het programma uit te voeren, zou het nuttig zijn om een ​​reeks van bytes te sturen wanneer de machine wordt opgestart om ervoor te zorgen dat het genereren redelijk willekeur. Toen zei hij, als het niet lukt, kan het probleem worden onderzocht.

"Dit is bedoeld als een manier om ervoor te zorgen dat katastrofisch rampen niet gebeuren, of dat u ze te vangen snel genoeg", zegt Andresen.

Verder, hoe meer mensen en organisaties die het systeem, des te waardevoller het wordt te gebruiken, omdat het dan kunnen baseren willekeur op veel meer snaren van bytes.

Op dit moment, hoewel, slechts een paar hebben beta testen van de service, soms bijdragen code terug naar het project - met inbegrip van mensen uit startups Blockchain en shapeshift, volgens Andresen.

De trouweloos trend

Op Twitter, sommige prees de service, terwijl anderen zich zorgen over de architectuur van het systeem waren.

Ten eerste, het aanvankelijke gebruikte HTTP, waardoor iedereen te luisteren en zien de willekeurige bytes aan het systeem worden verzonden. Andresen snel nieuw leven ingeblazen met behulp van HTTPS om een ​​beveiligde verbinding te bieden, zodat niemand kan zien wat er bytes worden verzonden.

Als een entiteit random number generator is gebroken, het zien van een zogenaamd willekeurige reeks van bytes zou die entiteit tot een aanval te openen, zei een andere klacht van een Twitter-gebruiker. Een kans waard, Andresen gereageerd.

Voor zover Andresen inzicht hebben in de bytes worden verzonden naar de dienst, zei hij dat hij geen heeft.

En, naar aanleiding van de door bitcoin ingesteld trend, zei hij:

"Ik ben op zoek naar dingen te regelen waar de mensen niet moet me vertrouwen."

Terwijl de service momenteel actief is op de App Engine van de Google Cloud Platform, is zijn volgende project openen van het project tot en met de controle door derden mogelijk te maken. Op dit moment kunnen mensen alleen controleren de open-source code op GitHub, die Andresen verzekerd CoinDesk, is precies wat er draait op de App Engine. De extra stap, echter, zal het te bewijzen

Gerelateerd nieuws


Post Bitcoin

Bitcoin Foundation heeft $ 4 miljoen aan Bitcoin, besteedt elke maand $ 150.000

Post Bitcoin

British Island wil fysieke Bitcoins maken met UK Royal Mint Deal

Post Bitcoin

Bobby Lee, Brock Pierce Word lid van de raad van bestuur van Bitcoin Foundation

Post Bitcoin

Bitcoin Foundation opent nominaties voor lege raad van bestuur zetel

Post Bitcoin

Bitcoin Foundation lanceert Core Development Event Series

Post Bitcoin

Bitcoin Node-nummers vallen na spam transactie-aanval

Post Bitcoin

Het dilemma van Bitcoin100: Te veel bitcoins, niet genoeg liefdadigheid

Post Bitcoin

12 manieren om de gezondheid van het Bitcoin-netwerk te meten

Post Bitcoin

Bitcoin Foundation drukt op bijdragen van bitcoin-campagnes

Post Bitcoin

Bitcoin is nog steeds vluchtig, maar dat betekent niet dat het niet haalbaar is

Post Bitcoin

De beste real-world Bitcoin-handelaarspioniers van dit jaar

Post Bitcoin

Bitex.la Exchange neemt gebruiksvriendelijke Bitcoin-inkoopservice over