Si Andresen ay Bumalik Sa Isang One-Man Security Project na Inspirado ng Bitcoin Mihaps

Binasag ni Gavin Andresen, ang dating nangungunang developer ng Bitcoin, ang kanyang katahimikan.

Habang sa mga nakalipas na buwan ay mas aktibo siya sa Twitter na tinatalakay ang debate sa laki ng bloke (kahit na itinatak ang kanyang pangalan sa isang bagong Bitcoin scaling'kasunduan'), mayroon si Andresen higit sa lahat ay walamula sa komunidad ng developer ng Bitcoin sa loob ng halos isang taon.

Ngunit, T iyon nangangahulugan na ang kahanga-hangang manggagawa, na malaki ang naitulong sa pagbuo ng maagang pangkat ng developer at market ng bitcoin, ay T naging abala.

Sa simula ng Mayo, nag-tweet si Andresen:

Naghahanap ako ng mga beta tester at collaborator para sa aking Random Sanity Project: <a href="https://t.co/NEbpr1baqk">https:// T.co/NEbpr1baqk</a>







— Gavin Andresen (@gavinandresen) Mayo 1, 2017

Ang proyekto LOOKS mas mahusay na secure ang internet sa pamamagitan ng pagsuri sa mga pinagmumulan ng randomness na ginagamit ng mga indibidwal at organisasyon.

Pagsubaybay sa Bitcoin

Ang Random Sanity Project ay hindi lamang nagmula sa interes ni Andresen sa pag-aaral ng programming language na GO, kundi pati na rin sa pagkakita sa mga problema na maaaring magkaroon ng kakulangan ng entropy sa monetary software system tulad ng Bitcoin.

"Tiyak na KEEP pa rin ako sa Bitcoin," sinabi ni Andresen sa CoinDesk, idinagdag na maaari siyang mag-ambag ng pagsusuri ng code sa bagong panukala sa pag-scale ng Bitcoin ng DCG, ngunit malamang na hindi siya magsulat ng alinman sa code.

"Ang Bitcoin ay isang kawili-wiling proyekto dahil ito ay kritikal sa seguridad," sabi niya. "Kung ang seguridad ay nabigo, ito ay agad na halata, ang mga tao ay nawalan ng pera at agad na nagre-react."

Ito ay iba, patuloy niya, kaysa sa isang email account na kinuha o inaatake, dahil karaniwang T napapansin ng mga tao ang mga paglabag na iyon sa loob ng ilang panahon.

"Para sa maraming isyu sa seguridad, dinadala sila ng Bitcoin sa liwanag," sabi ni Andresen.

Ang QUICK na reaksyon na ito ay nakita sa ilang mga mishaps batay sa maling random na pagbuo ng numero sa Bitcoin ecosystem.

Noong Mayo 2015, ang isang kahinaan sa Android Bitcoin wallet ng Blockchain ay nag-iwan ng maraming mga gumagamit ng pera. Ayon saSoftpedia, pinahintulutan ng kahinaan ang mga duplicate Bitcoin address na malikha at maibigay sa iba't ibang user. Sa CORE nito, ang problema ay saAng random number generator ng Blockchain, random.org, na nagbigay ng hindi sapat na entropy sa ilang partikular na bersyon ng Android operating system.

At dalawang taon bago, noong Agosto 2013, lahat ng application ng Bitcoin wallet sa mga operating system ng Android ay posibleng nasa panganib kapag may nakitang ilang mga kahinaan sa loob ng isa pang random na generator ng numero, ang Java SecureRandom.

Pagpapanatili ng distansya

Bagama't ang proyekto ay tiyak na may kinalaman sa dating gawain ni Andresen bilang nangunguna sa tagapangasiwa ng bitcoin, iba rin ito.

"Sa ngayon, ito ay isang proyekto ng isang tao, na gusto ko," sinabi ni Andresen sa CoinDesk. "It's nice and simple. May pinili akong maliit at sadyang boring."

Nagpatuloy siya:

"Ang Bitcoin ay isang malaki, kumplikadong proyekto na kinasasangkutan ng maraming tao na kumalat sa buong mundo; nagkaroon ng labis na stress at pulitika at T ko na iyon muli."

Si Andresen ay nagtatrabaho sa Random Sanity Project sa loob ng halos anim na buwan. Ayon sa kanya, hindi nilayon ang proyekto na maging negosyong kumikita. Sa halip, sa isip, ang proyekto ay i-Sponsored ng isang entity tulad ng Linux Foundation upang mag-alok ng serbisyo sa sinuman nang libre.

Kaya paano gumagana ang Random Sanity? Ang bawat system at bawat programming language ay may paraan ng pagkuha ng mga random na byte – halimbawa, ang Linux ay may espesyal na folder na tinatawag na '/dev/urandom' at ang OpenSSL ay nagbibigay ng ilang random number generators (na ginagamit ng Bitcoin CORE ).

Maaaring kunin ng mga user ng Random Sanity Project ang mga random na numerong iyon – mula 16 hanggang 64 byte – at ipasok ang mga ito sa serbisyo, na magbabalik ng 'true' kung ang mga byte ay mukhang random, o isang 'false' kung ang mga numero ay T.

"Ang problema ng pag-detect kung ang iyong mga random na numero ay sapat na mabuti ay isang nakakalito na problema," sinabi ni Andresen sa CoinDesk. "Mayroong isang grupo ng mga paraan na maaari mong sirain."

Digital na pagsusuri sa kalusugan

Habang ang mga generator ng random na numero ay partikular na nilikha upang magbigay ng entropy (kakulangan ng pagkakasunud-sunod, at samakatuwid ay mahuhulaan), may ilang mga dahilan kung bakit maaaring magkamali.

Ang mga pag-download at pag-upgrade ng software ay maaaring magkagulo sa pagiging random. O maaari itong maging kasing simple ng isang taong nabadtrip sa virtual machine na gumagamit ng random number generator cord at tinanggal ito sa pagkakasaksak.

Ngunit ang isang tipikal na kabiguan, sabi ni Andresen, ay kapag ang isang organisasyon ay gumagamit ng cloud computing at nagsimula ng maraming virtual machine sa parehong oras.

Sa kasong ito, maaaring mag-save ang organisasyon ng isang imahe ng software at magpatakbo ng maraming kopya para sa mga web server na humahawak ng trapiko. Dahil ang mga virtual machine ay nagsisimula sa parehong estado, maaari nilang, ayon kay Andresen, makabuo ng parehong 'random' na mga numero.

"Karaniwang may mga tool para sa pagtaas ng entropy kaya T ito mangyayari," sabi niya, "ngunit [ang Random Sanity Project] ay maaaring maging isang mahusay na tseke."

Bagama't sa palagay niya ay T kailangang patakbuhin ng kumpanya ang bawat string ng mga byte na ibinibigay sa kanila ng isang makina sa pamamagitan ng tool, magiging kapaki-pakinabang na magpadala ng ONE string ng mga byte kapag nagsimula ang makina upang matiyak na ito ay bumubuo ng makatwirang randomness. Pagkatapos, aniya, kung ito ay nabigo, ang problema ay maaaring maimbestigahan.

"Ito ay idinisenyo bilang isang paraan upang matiyak na ang mga sakuna ay T mangyayari, o QUICK mong mahuli ang mga ito," sabi ni Andresen.

Dagdag pa, kapag mas maraming tao at organisasyon ang gumagamit ng system, mas nagiging mahalaga ito, dahil maaari nitong ibatay ang randomness sa mas maraming string ng byte.

Gayunpaman, sa kasalukuyan, iilan lang ang nakasubok ng beta sa serbisyo, kung minsan ay nag-aambag ng code pabalik sa proyekto – kabilang ang mga tao mula sa mga startup na Blockchain at ShapeShift, ayon kay Andresen.

Ang walang tiwala na uso

Sa Twitter, pinuri ng ilan ang serbisyo, habang ang iba ay nag-aalala tungkol sa arkitektura ng system.

Para sa ONE, ang unang system ay gumamit ng HTTP, na nagpapahintulot sa sinuman na mag-eavesdrop at makita ang mga random na byte na ipinapadala sa system. Mabilis na muling inilunsad si Andresen gamit ang HTTPS upang magbigay ng secure na koneksyon upang ONE makakita kung anong mga byte ang ipinapadala.

Kung masira ang random number generator ng isang entity, kapag nakikita ang ONE diumano'y random na string ng mga byte ay maaaring magbukas ang entity na iyon para umatake, sabi ng isa pa. reklamo ng isang user ng Twitter. Isang pagkakataon na sulit kunin, Sagot ni Andresen.

Sa abot ng pagkakaroon ni Andresen ng pananaw sa mga byte na ipinapadala sa serbisyo, sinabi niyang wala siya.

At, kasunod ng trend na itinakda ng Bitcoin, sinabi niya:

"Sinisikap kong ayusin ang mga bagay kung saan ang mga tao ay T kailangang magtiwala sa akin."

Habang ang serbisyo ay kasalukuyang tumatakbo sa App Engine ng Google Cloud Platform, ang kanyang susunod na proyekto ay pagbubukas ng proyekto upang payagan ang pag-audit ng mga third party. Sa kasalukuyan, maaari lamang i-audit ng mga tao ang open-source code sa GitHub, na tiniyak ni Andresen sa CoinDesk, ay eksakto kung ano ang tumatakbo sa App Engine. Gayunpaman, ang karagdagang hakbang ay magpapatunay nito

Mga random na numero larawan sa pamamagitan ng Shutterstock