Naghahanap ng Cryptocurrency Security Standard

Bitstamp's kamakailan mga problema sa pag-hack Iminumungkahi na ang seguridad sa mundo ng Bitcoin ay tila lumalala, kaysa sa mas mahusay. Ito man ay dahil sa mga panlabas na pag-atake, o mga panloob na iregularidad bilang diumano sa Mt Gox, malinaw na may kailangang baguhin.

Nang ang Bitcoin wallet Blockchain ay nakaranas ng sarili nitong mga problema sa seguridad noong Disyembre, nabanggit ng desentralisadong cryptography expert na si Emin Gün Sirer na ang mga karaniwang kasanayan sa seguridad sa mga kumpanya ng Technology ay hindi tatayo sa mundo ng Bitcoin .

Masyadong marami ang nakataya, aniya. Ang mga kumpanya ng social media ay maaaring may hawak na mga larawan ng iyong mga alagang hayop, ngunit ang iyong Bitcoin account ay mayroong isang bagay na mas mahalaga. Mukhang makatwiran na ang mundo ng Cryptocurrency ay dapat itago sa isang mas mataas na antas ng account kaysa, sabihin nating, Twitter (bagaman ang isang na-hack na Twitter account ay maaari pa ring magkaroon ng magandang mapangwasak na mga resulta).

"Tiyak na kailangan namin ng mas mahusay na mga kasanayan sa seguridad, tulad ng nakita namin mula sa patuloy na daloy ng mga kamangha-manghang pagkabigo ng mga palitan ng Bitcoin ," sinabi niya sa CoinDesk kamakailan. "Ang mga serbisyong ito ay nabigo sa rate ng ONE malaking pagkabigo bawat dalawang buwan, na nag-iiwan sa maraming mga taong nalilito sa kanilang mga landas."

Kaya, kung tatanggapin natin na ang mga kumpanyang may hawak na totoong live na pondo para sa mga customer ay dapat magkaroon ng mas mataas na pamantayan sa seguridad, ano ang dapat na mga pamantayang iyon?

Payo mula sa mga bangkero

Kung ang mga kumpanya ng Bitcoin ay T dapat tumitingin sa pangkalahatang sektor ng Technology para sa kanilang seguridad, kakailanganin nilang maghanap sa ibang lugar. Marahil ang industriya ng pagbabangko ay maaaring makapag-alok ng ilang matalinong payo. Ang mga bangko ay buong tapang na nagsisikap na pigilan ang mga hacker sa pagnanakaw ng data ng kanilang mga customer sa loob ng maraming taon. May Learn kaya sa kanila ang mga kumpanya ng Bitcoin ? Ibinigay kay JP Morgan Chase kamakailang pagkalugi, maaaring hindi.

Ang pag-hack ng JP Morgan Chase ay hindi maikakailang masama, ngunit mayroong isang pangunahing pagkakaiba sa pagitan niyan at isang na-hack Bitcoin account. Nawalan ng personal na impormasyon ang mga customer ng JP Morgan, ngunit hindi pera. Kung tina-target ng hacker ang iyong Bitcoin account, wala na ang iyong mga pondo.

Ang dating digital forensics investigator na si Michael Perklin ay presidente ng Cryptocurrency Certification Consortium (C4), na bumuo ng isang sertipikasyon para sa mga propesyonal sa Cryptocurrency . Nagtatalo siya na ang mga kumpanya ng Bitcoin ay dapat lumampas sa mga bangko sa mga tuntunin ng seguridad:

"Kung may pumasok sa isang bangko at may nag-edit sa kanilang database para sabihing 'Ngayon ay mayroon na akong isang milyong dolyar kaysa dati,' o nag-wire transfer sila ng mga pondo mula sa bangko upang pumunta sa ibang bangko - kung gayon ang lahat ng iyon ay masusubaybayan at mababawi."

Sa kabaligtaran, siya ay nagtalo na ang on-blockchain na mga transaksyon sa Bitcoin ay T, dahil ang ilang mga palitan at iba pang mga serbisyo ng Bitcoin ay natagpuan sa kanilang gastos.

"Sa Bitcoin, kapag nakuha mo na ang mga susi at nailipat ang mga ito sa ibang tao, walang paraan upang maibalik ang mga ito nang hindi umaasa sa tradisyonal na pagpapatupad ng batas," babala niya.

Kung ang mga kumpanya ng Bitcoin ay T maaaring tumingin sa Silicon Valley o sa mga bangko, kung gayon saan sila titingin? Marahil sa kanilang sarili.

"Panahon na para sa mga palitan upang mapagtanto na magkasama sila, na ang isang pang-unawa na ang Bitcoin ay hindi secure ay nakakasakit sa buong ecosystem, at ito ay sa kanilang pinakamahusay na interes na magtatag ng mga kasanayan (tulad ng paggamit ng malakas na database, multisig wallet, real-time na patunay ng mga reserba, at mapagkakatiwalaang computing) para sa buong industriya," sabi ni Sirer.

Kailangan ng mas mahusay na software

Ang ONE lugar kung saan maaaring mapabuti ang mga palitan ay ang pagbuo ng software, ang sabi ni Charles Hoskinson, eksperto sa cryptography at dating CEO ng Ethereum, na ngayon ay nagtatrabaho sa isang proyektong pang-edukasyon sa paligid ng Cryptocurrency.

"Kailangan ng mga palitan na linisin ang kanilang mga aksyon at lumikha ng isang pamantayan ng katawan para sa patunay ng solvency, kasama ang mga matalinong kontrata upang ayusin ang pag-uugali at ibalik ang tiwala, sinabi niya, na idinagdag na maraming mga palitan ay mga startup na may limitadong mga mapagkukunan. "Iyon ang iba pang problema, na ang software ay medyo malutong."

Ang pagbuo ng secure na software ay mahirap. Noong 2003, pinatigil ng Microsoft ang buong yugto ng pag-unlad nito sa loob ng maraming buwan, at epektibong sinanay ang mga developer nito mula sa simula upang magsulat ng mas secure na code. Nagsimula itong ipagbawal ang mga function sa iba't ibang software library, na nagbabawal sa mga developer nito na gamitin ang mga ito.

Nagdisenyo pa ang Microsoft ng isang buong proseso, na tinatawag na Lifecycle ng Pag-unlad ng Seguridad (SDL), upang lumikha ng software na hindi tinatablan ng bala (o, sa pinakakaunti, naglalaman ng mas kaunting butas kaysa sa karaniwang bukol ng Gruyere).

Ang pag-develop ng software lamang ay hindi sapat, gayunpaman (at sa kaso ni Bitstamp, T lubos na malinaw kung saan naroroon ang kahinaan na nagpapahintulot sa mga hacker na magnakaw ng mga bitcoin mula sa kumpanya). Mayroong iba pang mga isyu na dapat isaalang-alang din, kabilang ang pamamahala ng imprastraktura. Mga elemento tulad ng baguhin ang kontrol at paglalagay ng seguridad ay mahalaga para sa pagpapatakbo ng isang ligtas na kapaligiran.

Ang mga panloob na proseso ay dapat ding maging mas mahusay, sabi ng mga eksperto. Ang pagsasagawa ng angkop na mga pagsusuri sa background sa mga tauhan na responsable para sa mga susi ay ONE halimbawa, argued Perklin.

Ang magandang balita ay ang ilan sa mga secure na prosesong ito ay maaaring i-hard-wired sa Technology ginamit. Ang multi-signature Technology ay isang magandang halimbawa. Maaari mong VET ang iyong mga senior executive na may pananagutan sa pag-access ng mga pribadong key, ngunit ang pagkakaroon ng isang sistema na nangangailangan ng ilan sa kanila upang patotohanan ang isang transaksyon ay makakatulong upang mabawasan, kung hindi man ganap na maalis, ang panganib ng katiwalian at blackmail.

Nangangalaga sa negosyo

Kung T nila ito iniisip, ang panganib para sa mga organisasyong may hawak ng mga cryptocurrencies ng mga tao ay kung saan magkakaroon sila ng ibang tao na mag-regulate nito para sa kanila. Masyadong maraming malalaking pagnanakaw ang maaaring makakuha ng interes mula sa mga gumagawa ng patakaran na maaaring kumuha ng mga bagay sa kanilang sariling mga kamay.

"Kung may sapat na mga reklamo sa customer, ang mga regulator ay maaaring mapilitan na pumasok sa kanilang karaniwang mabigat na diskarte," sabi ni Gun Sirer, at idinagdag na umaasa siyang ang industriya ay magsasama-sama bago iyon mangyari. "Pabor ako na linisin ng industriya ang sarili nitong gawa."

Mayroong tiyak na sapat na pera na lumulutang sa komunidad ng Bitcoin upang magbayad para sa ilang mga nasa hustong gulang na programmer. ng CoinDesk Estado ng Bitcoin Ang ulat noong Enero ay nakadokumento sa mga pamumuhunan sa venture capital sa Bitcoin na umaabot sa $433m, at $335m ng nangyari noong 2014. Iyan ay maraming suweldo para sa mga teknikal na lead sa seguridad.

Maghanap ng larawan sa pamamagitan ng Shutterstock