Andresen est de retour avec un projet de sécurité dun seul homme inspiré par les mésaventures Bitcoin | FR.democraziakmzero.org

Andresen est de retour avec un projet de sécurité dun seul homme inspiré par les mésaventures Bitcoin

Andresen est de retour avec un projet de sécurité dun seul homme inspiré par les mésaventures Bitcoin

Gavin Andresen, ancien développeur principal de Bitcoin, se brise son silence.

Alors que ces derniers mois, il a été plus actif sur Twitter débat sur la taille du bloc débat (même estampillage son nom sur une nouvelle échelle de Bitcoin « accord »), Andresen a été largement absent de la communauté des développeurs de Bitcoin pendant environ un an.

Mais, cela ne signifie pas que le travailleur prodigieux, qui a fait beaucoup pour aider à construire des équipe de développement au début de Bitcoin et le marché, n'a pas été occupé.

Au début du mois de mai, Andresen tweeté:

Je cherche des testeurs bêta et collaborateurs pour mon projet Sanity au hasard: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 1 mai 2017

Le projet cherche à mieux sécuriser l'Internet en vérifiant les sources de hasard utilisées par les individus et les organisations.

Garder un œil sur Bitcoin

Le projet aléatoire Sanity non seulement découlaient de l'intérêt de Andresen dans l'apprentissage de la langue de programmation GO, mais aussi à voir les problèmes du manque d'entropie peut avoir dans les systèmes logiciels monétaires comme Bitcoin.

« Je fais encore certainement suivre Bitcoin, » Andresen a dit CoinDesk, ajoutant qu'il pourrait contribuer à la révision du code nouvelle proposition de mise à l'échelle de Bitcoin de DCG, mais qu'il est peu probable d'écrire tout le code.

« Bitcoin est un tel projet intéressant, car il est la sécurité critique », at-il dit. « Si la sécurité échoue, il est immédiatement évident, les gens perdent de l'argent et de réagir immédiatement. »

Ceci est différent, at-il poursuivi, qu'un compte de courrier électronique étant repris ou attaqué, en ce que les gens en général ne remarquent pas ces violations pendant un certain temps.

« Pour beaucoup de problèmes de sécurité, Bitcoin les amène à la lumière », a déclaré Andresen.

Cette réaction rapide a été observée dans plusieurs mésaventures basée sur la génération de nombres aléatoires défectueux dans l'écosystème Bitcoin.

En mai 2015, une vulnérabilité dans Android Blockchain Bitcoin portefeuille a laissé plusieurs utilisateurs de l'argent. Selon Softpedia, la vulnérabilité en double a permis Bitcoin adresses à créer et donner aux différents utilisateurs. Fondamentalement, le problème avec le générateur de nombres aléatoires Blockchain, random.org, qui a fourni l'entropie insuffisante sur certaines versions du système d'exploitation Android.

Et deux ans plus tôt, en Août 2013, tous les porte-monnaie Bitcoin applicationson systèmes Androidoperating étaient potentiellement à risque lorsque plusieurs vulnérabilités ont été trouvés dans un autre générateur de nombres aléatoires, Java SecureRandom.

Le maintien d'une distance

Alors que le projet est sans aucun doute tangentielle à l'ancien travail de Andresen mainteneur principal de Bitcoin, il est aussi très différent.

« Jusqu'à présent, c'est un projet d'une personne, que je l'aime, » Andresen a dit CoinDesk. « Il est agréable et simple. J'ai choisi quelque chose de petit et intentionnellement ennuyeux. »

Il a continué:

« Bitcoin est un grand projet complexe impliquant beaucoup de gens se sont dispersés partout dans le monde, il y avait trop de stress et de la politique et je ne voulais pas à nouveau. »

Andresen a travaillé sur le projet Sanity au hasard pendant environ six mois. Selon lui, le projet ne vise pas à être une entreprise à but lucratif. Au lieu de cela, idéalement, le projet serait parrainé par une entité comme la Fondation Linux pour offrir le service à tout le monde gratuitement.

Alors, comment fonctionne au hasard Sanity? Chaque système et chaque langage de programmation a une façon d'obtenir des octets aléatoires - par exemple, Linux a un dossier spécial appelé « / dev / urandom » et OpenSSL fournit plusieurs générateurs de nombres aléatoires (qui utilise Bitcoin de base).

Les utilisateurs du Sanity aléatoire du projet peuvent prendre ces nombres aléatoires - de 16 à 64 octets - entrée et les dans le service, qui retournera un « vrai » si les octets semblent aléatoires, ou un « faux » si les chiffres ne le font pas.

« Le problème de détecter si vos nombres aléatoires sont assez bon est un problème délicat, » Andresen a dit CoinDesk. « Il y a un tas de façons dont vous pouvez bousiller. »

Bilan de santé numérique

Alors que les générateurs de nombres aléatoires sont créés spécifiquement pour fournir l'entropie (un manque d'ordre, et par conséquent la prévisibilité), il y a plusieurs raisons quelque chose pourrait mal tourner.

Les téléchargements de logiciels et mises à niveau peuvent gâcher avec hasard. Ou il peut être aussi simple que quelqu'un trébuche sur la machine virtuelle utilisant un cordon de générateur de nombres aléatoires et le débranchant.

Mais un échec typique, Andresen a dit, est lorsqu'une organisation utilise le cloud computing et démarre plusieurs machines virtuelles en même temps.

Dans ce cas, l'organisation pourrait enregistrer une image du logiciel et d'exécuter plusieurs copies pour les serveurs Web qui gèrent le trafic. Parce que les machines virtuelles commencent dans le même état, ils pourraient, selon Andresen, venir avec les mêmes nombres « aléatoires ».

« Il y a généralement des outils pour augmenter l'entropie si cela ne se produit pas, » at-il dit, « mais [la santé d'esprit aléatoire du projet] pourrait être un bon contrôle. »

Bien qu'il ne pense pas une entreprise a besoin pour exécuter chaque chaîne d'octets une machine leur donne à travers l'outil, il serait utile d'envoyer une chaîne d'octets lorsque la machine démarre pour vous assurer qu'il est raisonnable de générer le hasard. Alors, dit-il, si elle échoue, le problème peut être étudié.

« Il est conçu comme un moyen de vous assurer que les catastrophes catastrophiques ne se produisent pas, ou que vous les attraper assez vite », a déclaré Andresen.

En outre, plus les gens et les organisations qui utilisent le système, le plus précieux, il devient, car il peut alors baser sur beaucoup plus aléatoire des chaînes d'octets.

À l'heure actuelle, cependant, seuls quelques-uns ont testé en version bêta le service, le code contribuant parfois revenir au projet - y compris les personnes de start-up Blockchain et transformez, selon Andresen.

La tendance trustless

Sur Twitter, certains louaient le service, tandis que d'autres étaient préoccupés par l'architecture du système.

D'une part, le système initial utilisé HTTP, ce qui a permis à quiconque de voir et écouter clandestinement les octets aléatoires envoyés au système. Andresen relancée rapidement en utilisant le protocole HTTPS pour fournir une connexion sécurisée afin que personne ne peut voir ce que les octets sont envoyés.

Si le générateur de nombres aléatoires d'une entité est brisée, voir une chaîne supposée aléatoire d'octets pourrait ouvrir cette entité à attaquer, a dit une autre plainte d'un utilisateur Twitter. Une chance vaut la peine, Andresen a répondu.

En ce qui Andresen avoir un aperçu des octets envoyé au service, il a dit qu'il en a pas.

Et, suivant la tendance établie par Bitcoin, il a dit:

« Je suis en train d'arranger les choses où les gens ne doivent pas me faire confiance. »

Alors que le service est en cours d'exécution sur l'App Engine de Google Cloud Platform, son prochain projet ouvre le projet pour permettre par des tiers audit parties. À l'heure actuelle, les gens ne peuvent auditer le code open source sur GitHub, qui a assuré Andresen CoinDesk, est exactement ce qui est en cours d'exécution sur l'App Engine. L'étape supplémentaire, cependant, le prouvera

Nouvelles connexes


Post Bitcoin

La version 0.9.1 de Bitcoin Core corrige la vulnérabilité de Heartbleed

Post Bitcoin

Rumeur ou pas: Goldman trading Changerait Bitcoin

Post Bitcoin

Commerçant LocalBitcoins plaide coupable à la charge de lémetteur de largent

Post Bitcoin

Inside IC3: Comment Cornell fait progresser la science de Bitcoin

Post Bitcoin

Prix du succès? Bitcoin fait face à une nouvelle pression dans un monde multi-pièces

Post Bitcoin

California Bill Update soulage le fardeau pour les startups Bitcoin

Post Bitcoin

BitPay, Foodler, Paymium execs parlent des défis Bitcoin # Bitcoin2013

Post Bitcoin

Bitcoin Foundation établit un record directement sur le nouveau bureau britannique

Post Bitcoin

Les développeurs Bitcoin Core rejoignent MIT Digital Currency Initiative

Post Bitcoin

Bobby Lee, Brock Pierce Rejoignez le conseil dadministration de la Fondation Bitcoin

Post Bitcoin

Arnhem devient la deuxième ville néerlandaise à accueillir un boulevard Bitcoin

Post Bitcoin

12 endroits pour dépenser votre bitcoin ce vendredi noir