Alla ricerca di uno standard di sicurezza Criptovaluta

Recenti di Bitstampguai di hacking suggeriscono che la sicurezza nel mondo Bitcoin sembra peggiorare, anziché migliorare. Che si tratti di attacchi esterni o irregolarità interne come presunto a Mt Gox, è chiaro che qualcosa deve cambiare.

Quando il portafoglio Bitcoin Blockchain ha sperimentato il suo problemi di sicurezza A dicembre, l'esperto di crittografia decentralizzata Emin Gün Sirer ha osservato che le pratiche di sicurezza standard utilizzate dalle aziende Tecnologie non avrebbero retto nel mondo Bitcoin .

C'era troppo in gioco, ha detto. Le aziende di social media possono conservare le foto dei tuoi animali domestici, ma il tuo account Bitcoin contiene qualcosa di più prezioso. Sembra ragionevole che il mondo Criptovaluta debba essere tenuto a un livello di considerazione più elevato rispetto, ad esempio, a Twitter (anche se un account Twitter hackerato può comunque avere un valore piuttosto risultati devastanti).

"Abbiamo certamente bisogno di migliori pratiche di sicurezza, come abbiamo visto dal flusso costante di spettacolari fallimenti degli exchange Bitcoin ", ha detto a CoinDesk più di recente. "Questi servizi hanno fallito al ritmo di ONE grave fallimento ogni due mesi, lasciando molte persone sconvolte sul loro cammino".

Quindi, se accettiamo che le aziende che detengono fondi reali per i clienti debbano avere standard di sicurezza più elevati, quali dovrebbero essere tali standard?

Consigli dei banchieri

Se le aziende Bitcoin T dovrebbero guardare al settore Tecnologie generale per la loro sicurezza, allora dovranno cercare altrove. Forse il settore bancario potrebbe essere in grado di offrire qualche saggio consiglio. Le banche hanno cercato coraggiosamente di impedire agli hacker di rubare i dati dei loro clienti per anni. Le aziende Bitcoin potrebbero Imparare qualcosa da loro? Dato il fatto che JP Morgan Chase perdite recenti, forse no.

L'hacking di JP Morgan Chase è stato innegabilmente grave, ma c'è una differenza fondamentale tra questo e un account Bitcoin hackerato. I clienti di JP Morgan hanno perso informazioni personali, ma non denaro. Se un hacker prende di mira il tuo account Bitcoin , i tuoi fondi sono spariti.

L'ex investigatore forense digitale Michael Perklin è presidente dell'Consorzio di certificazione Criptovaluta (C4), che ha sviluppato una certificazione per i professionisti Criptovaluta . Sostiene che le aziende Bitcoin devono andare oltre persino le banche in termini di sicurezza:

"Se qualcuno entra in una banca e modifica il suo database dicendo 'Ora ho un milione di dollari in più rispetto a prima', oppure trasferisce fondi dalla banca a un'altra banca, allora tutto ciò è tracciabile e reversibile."

Al contrario, ha sostenuto che le transazioni Bitcoin su blockchain non T sono, come alcuni exchange e altri servizi Bitcoin hanno scoperto a loro spese.

"Con i Bitcoin, una volta prese le chiavi e trasferite a qualcun altro, non c'è modo di recuperarle senza fare affidamento sulle tradizionali forze dell'ordine", ha avvertito.

Se le aziende Bitcoin T possono guardare alla Silicon Valley o alle banche, allora dove possono guardare? Forse a se stesse.

"È giunto il momento che gli exchange si rendano conto che sono tutti sulla stessa barca, che la percezione che Bitcoin non sia sicuro danneggia l'intero ecosistema ed è nel loro interesse stabilire delle pratiche (come l'uso di database solidi, portafogli multisig, prova di riserva in tempo reale e calcolo affidabile) per l'intero settore", ha affermato Sirer.

È necessario un software migliore

ONE ambito in cui gli exchange potrebbero migliorare è lo sviluppo del software, sostiene Charles Hoskinson, esperto di crittografia ed ex CEO di Ethereum, che ora sta lavorando a un progetto educativo sulle Criptovaluta.

"Gli exchange devono ripulire i loro atti e creare un organismo di standardizzazione per la prova di solvibilità, insieme a contratti intelligenti per regolamentare il comportamento e ripristinare la fiducia", ha affermato, aggiungendo che molti exchange sono startup con risorse limitate. "Questo è l'altro problema, ovvero che il software è piuttosto scadente".

Creare software sicuro è difficile. Nel 2003, Microsoft ha congelato l'intero ciclo di sviluppo per mesi e ha riqualificato di fatto i suoi sviluppatori da zero per scrivere codice più sicuro. Ha iniziato a mettere fuori legge le funzioni in diverse librerie software, proibendo ai suoi sviluppatori di usarle.

Microsoft ha persino progettato un intero processo, chiamatoCiclo di sviluppo della sicurezza(SDL), per creare un software a prova di proiettile (o, quantomeno, che contenesse meno buchi di un normale pezzo di Gruyere).

Tuttavia, lo sviluppo software da solo non basta (e nel caso di Bitstamp, T è del tutto chiaro dove si trovi la vulnerabilità che ha permesso agli hacker di rubare bitcoin dall'azienda). Ci sono anche altri problemi da considerare, tra cui la gestione dell'infrastruttura. Elementi come controllo delle modifiche E patch di sicurezzasono essenziali per il funzionamento di un ambiente sicuro.

Anche i processi interni devono migliorare, affermano gli esperti. ONE esempio è l'esecuzione di controlli di background adeguati sul personale responsabile delle chiavi, ha sostenuto Perklin.

La buona notizia è che alcuni di questi processi sicuri possono essere cablati nella Tecnologie utilizzata. La Tecnologie multi-firma è un buon esempio. Potresti VET i tuoi dirigenti senior responsabili dell'accesso alle chiavi private, ma avere un sistema che richiede più di uno di loro per autenticare una transazione aiuterebbe a ridurre al minimo, se non eliminare del tutto, il rischio di corruzione e ricatto.

Prendersi cura degli affari

Se T ci pensano, il pericolo per le organizzazioni che detengono le criptovalute delle persone è che finiscano per avere qualcun altro che le regoli per loro. Troppi furti di grandi dimensioni potrebbero attirare l'attenzione dei decisori politici che potrebbero prendere in mano la situazione.

"Se ci sono abbastanza reclami da parte dei clienti, i regolatori potrebbero essere costretti a intervenire con il loro solito approccio pesante", ha affermato Gun Sirer, aggiungendo che spera che il settore si riprenda prima che ciò accada. "Sono favorevole a far sì che il settore si ripulisca da solo".

Ci sono sicuramente abbastanza soldi che circolano nella comunità Bitcoin per pagare alcuni programmatori adulti. CoinDesk's Stato del Bitcoin un rapporto di gennaio ha documentato investimenti di capitale di rischio in Bitcoin che hanno raggiunto i 433 milioni di dollari, e 335 milioni di dollari di questi sono stati spesi nel 2014. Sono un sacco di stipendi per responsabili della sicurezza tecnica.

Cerca immaginetramite Shutterstock