Ang Cybersecurity Pro na ito ay Binabayaran sa Pag-hack ng Ethereum – para sa Kabutihan ng Network

Ang karaniwang araw para kay David Theodore, isang security researcher sa Ethereum Foundation, ay madalas na nagsisimula sa kanyang pagsuri upang makita kung mayroong anumang mga pag-crash sa Ethereum, ang pinakamalaking smart-contracts blockchain sa mundo.

Pagkatapos nito, siya at ang kanyang mga kasamahan ay nagsimulang subukang sirain ito sa kanilang sarili.

"Ang aming layunin ay upang sirain ang mga bagay na sana bago ang sinuman ay masira ang mga ito, kaya wala nang iba pang masira," sinabi ni Theodore sa CoinDesk sa isang pakikipanayam.

Ang artikulong ito ay itinampok sa pinakabagong isyu ng Ang Protocol, ang aming lingguhang newsletter na nagtutuklas sa teknolohiya sa likod ng Crypto, ONE bloke sa bawat pagkakataon. Mag-sign up dito para makuha ito sa iyong inbox tuwing Miyerkules.

Si Theodore, 33, ay ONE sa humigit-kumulang 10 computer engineer at cybersecurity professional sa security research team ng Ethereum Foundation, batay sa slide presentation mula Hunyo. Itinatak nila ang kanilang mga sarili bilang ang pinakahuling mga tagapangasiwa - at tagapag-alaga - ng mabilis na lumalagong network, na nakikita ng ilang mga eksperto sa blockchain bilang pundasyon ng isang hinaharap na global, digital, at desentralisadong sistema ng pananalapi.

Ang Ethereum Foundation, na nilikha ng sikat na tagapagtatag ng blockchain, si Vitalik Buterin, at na-set up upang suportahan ang pagpapaunlad ng network, ay ipinagmamalaki ang workforce na humigit-kumulang 150 katao, ayon sa slide presentation. Karamihan sa mga nakatuon ay sa patuloy na pag-upgrade sa programming, mga hakbangin sa paglago, pag-sponsor ng mga kumperensya ng developer at pagbibigay ng mga gawad.

Kaya ang pangkat ng mga mananaliksik ng seguridad na ito ay kumakatawan lamang sa isang piraso ng pangkalahatang operasyon ng pundasyon. Ngunit sa isang industriya ng Crypto na kilala sa pagtulak ng mga bagong protocol at application na sa kalaunan ay napatunayang mahina sa mga mamahaling pagsasamantala, ang papel ng koponan ay hindi maaaring maging mas mahalaga: Ang mga hacker ay palaging naghahanap ng mga bagong punto ng pag-atake, at ang isang solong slip-up ay maaaring magresulta sa isang mapangwasak na dagok sa reputasyon ng isang blockchain bilang isang ligtas na lugar para makipagtransaksyon.

'Palaging malabo'

Ang mga miyembro ng koponan ay nagmula sa isang malawak na hanay ng mga background at espesyalisasyon - marami sa kanila ay may mga degree sa computer science, ngunit may karanasan sa pagtugon sa mga pagsasamantala, pag-atake sa mga distributed system at ang paglalapat ng cryptography.

Ang ONE sa mga diskarte na ipinapatupad ng security team para protektahan ang blockchain ay “naglalambing,” isang terminong hiniram mula sa industriya ng software-development na naging karaniwang paraan ng pagsuri upang matiyak na ligtas at nababanat ang isang system.

Isinalin sa konteksto ng pagtatrabaho sa Ethereum, ang mga miyembro ng security team ay nagpapakain ng mga di-wastong input sa mga network node upang ipakita ang mga bug o kahinaan sa software. Ang punto ng fuzzing ay upang makita kung mayroong anumang mga negatibong reaksyon sa system.

"Palagi kaming nalilito. Mayroon kaming malalaking supercomputer na nag-fuzz sa lahat ng oras," sinabi ni Theodore sa CoinDesk. "Ginagago nila ang lahat, habang nagtatrabaho ka, habang natutulog ka."

Buhay ng isang Ethereum security researcher

Sa 24/7 Crypto, ang isang araw sa buhay para kay Theodore ay palaging LOOKS BIT naiiba.

"Kung makakita ka ng mga panic o error sa anumang uri, anumang bagay na LOOKS may mga kabiguan," sabi niya, "patingin ka sa kanila at sasabihin mo, 'Ito ba ay isang problema dahil sa aking fuzzer o ito ba ay isang problema na ang isang umaatake ay maaaring gumawa ng parehong problema?'

Batay sa Austin, Texas, kung minsan ay dinadala ni Theodore ang kanyang opisina sa kalsada – sa isang Airstream na recreational vehicle na may dedikadong opisina na nagbibigay-daan sa kanya na KEEP mag-fuzzing kahit na naka-park sa mga malalayong lugar.

Ang portable na opisina ay umaangkop sa dalawang malalaking monitor at kumokonekta sa labas ng mundo sa pamamagitan ng Starlink satellite internet service ng ELON Musk. Ang espasyo ay sapat na malaki para sa dalawang tao at isang aso upang manirahan nang kumportable, sabi ni Theodore.

Noong huling bahagi ng 2022, ang Airstream ay nagsilbing kanyang base, na naka-park sa Granby, Colorado, sa anino ng Rocky Mountain National Park, habang ang mga developer ng Ethereum ay nagtutulak patungo sa isang milestone na kilala bilang “Pagsamahin” – kapag lumipat ang proyekto sa mas matipid sa enerhiya “proof-of-stake"network mula sa"patunay-ng-trabaho” system na ginagamit ng Bitcoin, ang orihinal na blockchain.

"Nandoon kami ng isang buwan bago ang Merge," paggunita ni Theodore. Ito ay isang maginhawang lokasyon, dahil madali siyang maglakbay sa Boulder, Colorado, upang makipagkita sa iba pang miyembro ng pangkat ng Ethereum Foundation upang saksihan ang makasaysayang kaganapan.

Nag-aral si Theodore ng electrical engineering sa University of Texas sa Arlington, ngunit pagkatapos ng graduation, nag-pivot sa isang karera sa cybersecurity. Ginugol niya ang unang bahagi ng kanyang karera sa nakakasakit na unit ng cybersecurity sa Raytheon, bago tuluyang lumipat sa data forensics firm na SkySafe at pagkatapos ay sa tech giant na Google noong 2020.

Sumali siya sa Ethereum Foundation noong 2021 matapos malaman na ang organisasyon ay bumubuo ng isang security team. Sa una, ang kanyang tungkulin ay magsaliksik kung paano protektahan ang blockchain sa panahon ng paglipat sa proof-of-stake.

Simula noon, ang trabaho ay umunlad sa isang mas malawak na mandato ng pagpapanatili ng integridad ng network.

"Nais nilang gumawa ng isang koponan na dalubhasa sa ganitong uri ng bagay, ang mga ins at out kung paano pinopondohan ng mga estado ng bansa ang mga cyber operation na ito at kung paano nila ginagawa ang mga ito," sinabi ni Theodore sa CoinDesk. Ang foundation ay nag-recruit ng mga miyembro na maaaring "ilapat ang pamamaraang iyon dito at manatiling isang hakbang sa unahan at subukang gawing matatag ang Ethereum ."

Noong Hunyo, naghatid si Theodore ng isang presentasyon tungkol sa pangkat ng pananaliksik sa seguridad ng Ethereum Foundation sa isang grupo ng mga developer ng Austin Crypto , na naglilista ng mga responsibilidad kabilang ang "pangkalahatang hardfork security," "beaconchain health," mga bug bounty program, "client security coordination," at "client diversity advocacy."

"Ang aming koponan ay nakahanap ng mga bug sa bawat kliyente ng CL at EL at higit pa," ayon sa ONE sa mga slide ng pagtatanghal. Ang “CL” ay kumakatawan sa consensus layer ng Ethereum, kung saan ang mga validator ng blockchain ay naka-host at na-verify, at ang “EL” ay kumakatawan sa execution layer ng blockchain, kung saan ang mga transaksyon ay nakumpleto at ang estado ng blockchain ay naitala at pinamamahalaan.

Ang kanyang trabaho ay medyo hindi tradisyonal kumpara sa iba pang mga opisyal ng cybersecurity, sabi niya - bahagyang dahil ang organisasyon ay sumusunod sa isang mas pahalang na istraktura ng pamamahala, at dahil din ang trabaho ay maaaring gawin mula sa halos kahit saan.

Ang Ethereum, na kilala sa mga "matalinong kontrata" nito na nagbibigay-daan para sa programmability at pagho-host ng mga desentralisadong aplikasyon, ay mabilis na lumawak, lalo na ngayong nagsisilbi itong confirmation at settlement hub - ang "layer 1" o "L1" - para sa isang array ng "layer-2" na mga blockchain na gumagana sa ibabaw nito, tulad ng ARBITRUM, bagong blockchain Coinbase ng palitan ng Optimism at ang Crypto exchange.

At habang mas maraming halaga ang naipon sa network, naniniwala si Theodore na lalago ang kahalagahan ng mandato sa seguridad ng team.

Ang kabuuang market capitalization ng Ethereum's native ether (ETH) token ay kasalukuyang nasa humigit-kumulang $212 bilyon.

"Sa tingin ko kami ay kritikal," ibinahagi ni Theodore. "Ang pinaka-kasingkahulugan ng seguridad, kung pinag-uusapan mo ang block space, ay ang Ethereum L1."