Andresen está de vuelta con un proyecto de seguridad de un solo hombre inspirado en los contratiempos de Bitcoin | ES.democraziakmzero.org

Andresen está de vuelta con un proyecto de seguridad de un solo hombre inspirado en los contratiempos de Bitcoin

Andresen está de vuelta con un proyecto de seguridad de un solo hombre inspirado en los contratiempos de Bitcoin

Gavin Andresen, el ex líder de desarrollo de bitcoin, está rompiendo su silencio.

Si bien en los últimos meses que ha estado más activo en Twitter discutir el debate tamaño de bloque (incluso estampar su nombre en una nueva escala bitcoin 'acuerdo'), Andresen ha estado ausente en la comunidad de desarrolladores bitcoin durante aproximadamente un año.

Sin embargo, eso no significa que el trabajador prodigioso, que hizo mucho para ayudar a construir equipo de desarrollo temprano de Bitcoin y el mercado, no ha sido ocupado.

A principios de mayo, Andresen tuiteó:

Estoy buscando beta testers y colaboradores para mi proyecto aleatoria cordura: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 1. De mayo de, 2017

El proyecto busca asegurar mejor el Internet mediante la comprobación de las fuentes de aleatoriedad utilizados por los individuos y las organizaciones.

Mantener un ojo en bitcoin

El Proyecto de cordura aleatoria no sólo debido al interés de Andresen en el aprendizaje del lenguaje de programación GO, sino también en ver los problemas de la falta de entropía puede tener en los sistemas de software monetarios como Bitcoin.

"Desde luego, todavía lo hacen mantenerse al día con bitcoin", dijo Andresen CoinDesk, añadiendo que podría contribuir a la revisión de código nueva propuesta de escala de Bitcoin DCG, pero que es poco probable que escribir cualquier parte del código.

"Bitcoin es un proyecto tan interesante porque es crítico de seguridad", dijo. "Si falla la seguridad, que es inmediatamente obvio, la gente pierde dinero y reaccionan de inmediato."

Esto es diferente, continuó, de una cuenta de correo electrónico siendo tomado o atacado, en el que la gente normalmente no se dan cuenta esas violaciones durante algún tiempo.

"Para muchos de los problemas de seguridad, bitcoin los trae a la luz", dijo Andresen.

Esta reacción rápida se observó en varios contratiempos en base a la generación de números aleatorios defectuoso en el ecosistema bitcoin.

En mayo de 2015, una vulnerabilidad en Android de Blockchain bitcoin cartera dejó a varios usuarios el dinero. De acuerdo con Softpedia, el duplicado permitido vulnerabilidad Bitcoin se dirige a ser creado y dado a los diferentes usuarios. En su esencia, el problema era con generador de Blockchain de números aleatorios, random.org, que proporcionó insuficiente entropía en algunas versiones del sistema operativo Android.

Y dos años antes, en agosto de 2013, toda la cartera bitcoin applicationson sistemas Androidoperating eran potencialmente en riesgo cuando se encontraron varias vulnerabilidades dentro de otro generador de números aleatorios, Java SecureRandom.

El mantenimiento de una distancia

Si bien el proyecto es, sin duda tangencial al trabajo anterior de Andresen como mantenedor principal del bitcoin, también es muy diferente.

"Hasta el momento, se trata de un proyecto de una sola persona, que me gusta", dijo Andresen CoinDesk. "Es agradable y sencilla. Elegí algo pequeño e intencionalmente aburrido."

Él continuó:

"Bitcoin fue un gran complejo proyecto, que involucra a mucha gente hacia fuera en todo el mundo, no había demasiada tensión y la política y yo no quería eso de nuevo."

Andresen ha estado trabajando en el Proyecto de Sanidad aleatoria durante unos seis meses. Según él, el proyecto no está destinado a ser un negocio con fines de lucro. En su lugar, idealmente, el proyecto patrocinado por una entidad como la Fundación Linux para ofrecer el servicio a cualquier persona de forma gratuita.

Entonces, ¿cómo funciona aleatoria cordura? Cada sistema y cada lenguaje de programación tiene una manera de conseguir bytes aleatorios - por ejemplo, Linux tiene una carpeta especial llamada '/ dev / urandom' y OpenSSL proporciona varios generadores de números aleatorios (que utiliza Bitcoin Core).

Los usuarios del Proyecto cordura aleatoria pueden tomar esos números al azar - de 16 a 64 bytes -, e introducirlos en el servicio, que devolverá un 'verdadero' si los bytes miran al azar, o un 'falso' si los números no lo hacen.

"El problema de detectar si los números aleatorios son lo suficientemente buenas es un problema complicado," dijo Andresen CoinDesk. "Hay un montón de maneras en que puede meter la pata."

Chequeo de salud digital

Mientras que los generadores de números aleatorios son creados específicamente para proporcionar la entropía (una falta de orden, y por lo tanto la previsibilidad), hay varias razones que algo podría salir mal.

Descargas y actualizaciones de software puede ensuciar con el azar. O puede ser tan simple como que alguien tropiece con la máquina virtual que utiliza un cable de generador de números aleatorios y desconectarlo.

Sin embargo, un error típico, Andresen dijo, es cuando una organización es el uso de la computación en nube y se pone en marcha múltiples máquinas virtuales al mismo tiempo.

En este caso, la organización podría guardar una imagen del software y ejecutar múltiples copias de los servidores web que manejan el tráfico. Debido a que las máquinas virtuales están empezando en el mismo estado, podrían, según Andresen, llegado con los mismos números al azar ''.

"Por lo general hay herramientas para aumentar la entropía para que esto no ocurra", dijo, "pero [Proyecto aleatoria cordura] podría ser un buen cheque."

Mientras que no cree que una empresa necesita para ejecutarse cada cadena de bytes de una máquina les da a través de la herramienta, sería beneficioso para enviar una cadena de bytes cuando la máquina se pone en marcha para asegurarse de que está generando la aleatoriedad razonable. Entonces, dijo, si no funciona, el problema puede ser investigado.

"Esto está diseñado como una forma de asegurarse de que los desastres catastróficos no se producen, o que los sorprenda lo suficientemente rápido", dijo Andresen.

Además, mientras más personas y organizaciones que utilizan el sistema, más valioso se vuelve, porque entonces puede basar aleatoriedad en muchas más cadenas de bytes.

Actualmente, sin embargo, sólo unos pocos han probado la beta del servicio, a veces contribuyendo con código nuevo al proyecto - incluyendo a personas de arranques Blockchain y cambiar de forma, de acuerdo con Andresen.

La tendencia sin esperanzas

En Twitter, algunos elogiaron el servicio, mientras que otros estaban preocupados por la arquitectura del sistema.

Por un lado, el sistema inicial utiliza HTTP, lo que permitió que cualquiera pueda espiar y ver los bytes aleatorios que se envían al sistema. Andresen relanzado rápidamente usando HTTPS para proporcionar una conexión segura para que nadie pueda ver lo que se envían bytes.

Si generador de números aleatorios de una entidad se rompe, al ver una cadena aleatoria de bytes supuestamente podría abrir esa entidad para atacar, dijo que otra queja de un usuario de Twitter. Una probabilidad vale la pena tomar, Andresen respondió.

En lo que a Andresen tener una idea de los bytes que se envía al servicio, dijo que no tiene ninguna.

Y, siguiendo la tendencia marcada por bitcoin, dijo:

"Estoy tratando de arreglar las cosas, donde la gente no tiene que confiar en mí."

Mientras que el servicio se está ejecutando actualmente en la App Engine de Google Cloud Platform, su próximo proyecto es la apertura del proyecto para permitir la auditoría por parte de terceros. En la actualidad, la gente sólo puede auditar el código de fuente abierta en GitHub, que aseguró Andresen CoinDesk, es exactamente lo que se está ejecutando en la App Engine. El paso adicional, sin embargo, lo probará

Noticias relacionadas


Post Bitcoin

Usuario de LocalBitcoins se declara culpable después de Undercover Sting

Post Bitcoin

Bitcoin en los titulares: la regulación del Reino Unido triunfa sobre el colapso del mercado oscuro

Post Bitcoin

La propuesta de monedero promociona bloques de extensión como solución de escala de Bitcoin

Post Bitcoin

Los abogados argumentan que Bitcoin necesita cambios en las leyes de transmisión de dinero

Post Bitcoin

Bitcoin Core está buscando revisar cómo actualiza su código

Post Bitcoin

BitPay se asocia con Trucoin para llevar los cajeros automáticos de Bitcoin al Bowl Game

Post Bitcoin

Barclays Bank bloquea la cuenta del cliente después de la transacción de Bitcoin

Post Bitcoin

Con nuevas versiones, los softwares de Bitcoin en competencia forjan planes a largo plazo

Post Bitcoin

Comerciantes de tazones Bitcoin: ver la gran imagen de la tecnología, pero pocas ventas

Post Bitcoin

Bitcoin Developers Pen Carta abierta sobre escalabilidad de red

Post Bitcoin

Bitcoin es crucial para el futuro de la libertad de expresión, dicen los expertos

Post Bitcoin

Después de meses de pruebas, la gran oferta para escalar Bitcoin se acerca al lanzamiento