Andresen är tillbaka med ett enmans säkerhetsprojekt inspirerat av Bitcoin Mishaps | SE.democraziakmzero.org

Andresen är tillbaka med ett enmans säkerhetsprojekt inspirerat av Bitcoin Mishaps

Andresen är tillbaka med ett enmans säkerhetsprojekt inspirerat av Bitcoin Mishaps

Gavin Andresen, fd huvudutvecklare av Bitcoin, bryter sin tystnad.

Även under de senaste månaderna har han varit mer aktiv på Twitter diskuterar blockstorleken debatten (även stämpla sitt namn på en ny Bitcoin skalning 'avtal'), har Andresen till stor del varit frånvarande från Bitcoin utvecklare för ungefär ett år.

Men det betyder inte att den enorma arbetare, som gjorde mycket för att hjälpa till att bygga ut Bitcoin tidiga utvecklarteam och marknaden, inte har varit upptagen.

I början av maj, Andresen twittrade:

Jag letar efter betatestare och medarbetare till min Random Sanity Projekt: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 1 maj 2017

Projektet ser ut att bättre säkra internet genom att kontrollera källor slumpmässighet som används av individer och organisationer.

Att hålla ett öga på Bitcoin

Random Sanity projektet inte bara berodde Andresen intresse att lära sig programmeringsspråk gå, men också i att se de problem brist på entropi kan ha i monetära mjukvarusystem som Bitcoin.

"Jag verkligen fortfarande gör hänga med bitcoin" Andresen berättade CoinDesk och tillade att han kan bidra kodgranskning till DCG nya förslag bitcoin skalning, men att han är osannolikt att skriva någon av koden.

"Bitcoin är en sådan intressant projekt eftersom det är säkerhetskritisk", sade han. "Om säkerhet misslyckas, är det omedelbart uppenbart, folk förlorar pengar och reagerar omedelbart."

Detta är annorlunda, fortsatte han, än ett e-postkonto tas över eller attackerade i att människor oftast inte märker dessa brott under en tid.

"För många säkerhetsfrågor, Bitcoin för dem i ljuset", säger Andresen.

Denna snabba reaktion sågs i flera missöden baserade på defekt slumptalsgenerering i bitcoin ekosystemet.

I maj 2015 en sårbarhet i Blockchain Android Bitcoin plånbok lämnade flera användare ut pengar. Enligt Softpedia att sårbarheten får dubbla Bitcoin adresser skapas och ges till olika användare. I sin kärna, var problemet med Blockchain slumpgenerator, random.org, som gav otillräcklig entropi om vissa versioner av operativsystemet Android.

Och två år tidigare, i augusti 2013, alla Bitcoin plånbok applicationson Androidoperating systemen var utsättas för fara då flera sårbarheter inom en annan slumptalsgenerator, Java SecureRandom.

Bibehålla ett avstånd

Medan projektet är definitivt tangerar Andresen tidigare arbete som Bitcoin bly ansvariga, det är också mycket olika.

"Hittills är det en enmansprojekt, som jag gillar," Andresen berättade CoinDesk. "Det är trevlig och enkel. Jag valde något litet och avsiktligt tråkigt."

Han fortsatte:

"Bitcoin var ett stort, komplicerat projekt med massor av människor utspridda över hela världen, det var för mycket stress och politik och jag ville inte det igen."

Andresen har arbetat på Random Sanity Project i ungefär sex månader. Enligt honom är projektet inte avsett att vara ett vinstdrivande företag. Istället helst projektet skulle sponsras av en enhet som Linux Foundation att erbjuda tjänsten till någon gratis.

Så hur Random Sanity arbete? Varje system och varje programmeringsspråk har ett sätt att få slumpmässiga byte - till exempel har Linux en speciell mapp som heter '/ dev / urandom' och OpenSSL ger flera slumpgeneratorer (som Bitcoin Kärn använder).

Användare av Random Sanity Project kan ta dessa slumptal - från 16 till 64 bytes - och input dem i tjänsten, som kommer att returnera en 'true' om byte ser slumpmässigt, eller en 'falsk' om siffrorna inte.

"Problemet med att upptäcka om dina slumptal är tillräckligt bra är en knepig problem" Andresen berättade CoinDesk. "Det finns en massa olika sätt du kan skruva upp."

Digital hälsokontroll

Även slumpgeneratorer är speciellt skapats för att ge entropi (brist på ordning och därmed förutsägbarhet) finns det flera skäl något kan gå fel.

Nerladdning av program och uppgraderingar kan röra med slumpmässighet. Eller det kan vara så enkelt som någon snubblar över den virtuella maskinen att använda en slumpgenerator sladd och koppla bort den.

Men en typisk misslyckande, Andresen sagt, när en organisation är att använda cloud computing och startar flera virtuella maskiner på samma gång.

I detta fall kan organisationen spara en bild av programmet och köra flera kopior för webbservrar som hanterar trafiken. Eftersom de virtuella maskinerna börjar i samma skick, kan de enligt Andresen, komma med samma 'slumpmässiga' nummer.

"Det finns vanligtvis verktyg för att öka entropi så detta inte händer", sade han, "men [Random Sanity Project] kan vara en bra check."

Medan han inte tycker ett företag behöver för att köra varje rad bytes en maskin ger dem genom verktyget, skulle det vara fördelaktigt att skicka en sträng byte när maskinen startar att se till att det genererar en rimlig slumpmässighet. Sedan sade han, om det misslyckas, kan problemet utredas.

"Det här är utformad som ett sätt att se till att katastrofala katastrofer sker inte, eller om du fånga dem tillräckligt snabb", säger Andresen.

Vidare, desto fler människor och organisationer som använder systemet, desto värdefullare blir det, eftersom det då kan basera slumpmässighet på många fler strängar av bytes.

För närvarande är dock endast ett fåtal har beta testat tjänsten ibland bidrar kod tillbaka till projektet - inklusive personer från startups Blockchain och skepnad, enligt Andresen.

Den trustless trend

På Twitter, vissa prisade tjänsten, medan andra var oroliga systemets arkitektur.

För en, används det initiala systemet HTTP, som tillät någon att avlyssna och se de slumpmässiga byte som sänds till systemet. Andresen snabbt nylanserade använda HTTPS för att ge en säker anslutning så att ingen kan se vad bytes skickas.

Om ett företags slumptalsgenerator är bruten, ser en förment slumpmässig sträng byte skulle kunna öppna denna enhet upp till attack, sade en annan klagomål från en Twitter-användare. En chans värd att ta, svarade Andresen.

Såvitt Andresen har insikt i de bytes som skickas till tjänsten, sade han att han har ingen.

Och efter trenden som fastställts av bitcoin, sade han:

"Jag försöker ordna saker där människor inte behöver lita på mig."

Medan tjänsten körs på App Engine of the Google Cloud Platform, är hans nästa projekt öppna projektet för att tillåta revision av tredje part. För närvarande kan man bara granska öppen källkod på GitHub, som Andresen försäkrade CoinDesk är exakt vad som körs på App Engine. Den extra steg, men kommer att visa den

Relaterade nyheter


Post Bitcoin

Bitcoin i rubrikerna: Press Eyes Skyrocketing Price

Post Bitcoin

Bitcoin Industry Optimistic Amid Bitter Battle for Scaling Solution

Post Bitcoin

SEC förväntas besluta Bitcoin ETF: s öde mot fredagen

Post Bitcoin

Bitcoin Society CEO: Varför Digital Valuta är ett verktyg för Global Good

Post Bitcoin

SEC söker kommentarer på CBOE Bitcoin ETF-filningar

Post Bitcoin

Bitcoin Foundation utfärdar bedrägeribekännelse över klonade webbplatser

Post Bitcoin

Aktivist tar tillvägagångssätt till bitcoin-kampanjen

Post Bitcoin

Bitcoin Regulation Roundup: Lagstiftning, Likvidation och Rykten Mill

Post Bitcoin

ATM och Slaget om Bitcoins fysiska gränssnitt

Post Bitcoin

Bobby Lee, Brock Pierce Gå med i Bitcoin Foundations styrelse

Post Bitcoin

Bitcoin Core Version 0.9.1 fixar sårbar sårbarhet

Post Bitcoin

Bitcoin Game Show ger bort nästan 20 BTC sedan lanseringen