Procurando um Padrão de Segurança para Criptomoeda

Recente do Bitstampproblemas de hacking sugerem que a segurança no mundo do Bitcoin parece estar piorando, em vez de melhorar. Seja por ataques externos ou irregularidades internas, alegado em Mt Gox, está claro que algo precisa mudar.

Quando a carteira de Bitcoin Blockchain experimentou seu próprio problemas de segurança em dezembro, o especialista em criptografia descentralizada Emin Gün Sirer observou que as práticas de segurança padrão entre empresas de Tecnologia não se sustentariam no mundo do Bitcoin .

Havia muita coisa em jogo, ele disse. As empresas de mídia social podem ter fotos de seus animais de estimação, mas sua conta Bitcoin tem algo mais valioso. Parece razoável que o mundo das Criptomoeda deva ser mantido em um nível mais alto de conta do que, digamos, o Twitter (embora uma conta hackeada do Twitter ainda possa ter resultados devastadores).

"Certamente precisamos de melhores práticas de segurança, como vimos no fluxo constante de falhas espetaculares de exchanges de Bitcoin ", ele disse à CoinDesk mais recentemente. "Esses serviços têm falhado na taxa de uma grande falha a cada dois meses, deixando muitas pessoas perturbadas em seus caminhos."

Então, se aceitarmos que empresas que detêm fundos reais para clientes devem ter padrões de segurança mais elevados, quais devem ser esses padrões?

Conselhos de banqueiros

Se as empresas de Bitcoin T devem procurar o setor de Tecnologia geral para sua segurança, então elas precisarão procurar em outro lugar. Talvez o setor bancário possa oferecer algum conselho sábio. Os bancos têm tentado bravamente impedir que hackers roubem os dados de seus clientes há anos. As empresas de Bitcoin poderiam Aprenda algo com elas? Dado o JP Morgan Chase's perdas recentes, talvez não.

O hack do JP Morgan Chase foi inegavelmente ruim, mas há uma diferença fundamental entre isso e uma conta Bitcoin hackeada. Os clientes do JP Morgan perderam informações pessoais, mas não dinheiro. Se um hacker mirar sua conta Bitcoin , seus fundos desaparecerão.

O ex-investigador forense digital Michael Perklin é presidente daConsórcio de Certificação de Criptomoeda (C4), que desenvolveu uma certificação para profissionais de Criptomoeda . Ele argumenta que as empresas de Bitcoin devem ir além até mesmo dos bancos em termos de segurança:

"Se alguém invadir um banco e editar seu banco de dados para dizer 'Agora tenho um milhão de dólares a mais do que tinha antes', ou transferir fundos do banco para outro banco, tudo isso será rastreável e reversível."

Por outro lado, ele argumentou que as transações de Bitcoin no blockchain T são, como algumas bolsas e outros serviços de Bitcoin descobriram às suas custas.

"Com o Bitcoin, depois que você pega as chaves e as transfere para outra pessoa, não há como recuperá-las sem depender da aplicação da lei tradicional", ele alertou.

Se as empresas de Bitcoin T podem olhar para o Vale do Silício ou para os bancos, então onde elas podem olhar? Talvez para si mesmas.

"Já passou da hora de as exchanges perceberem que estão juntas nisso, que a percepção de que o Bitcoin é inseguro prejudica todo o ecossistema e que é do interesse delas estabelecer práticas (como o uso de bancos de dados fortes, carteiras multiassinatura, prova de reservas em tempo real e computação confiável) para todo o setor", disse Sirer.

É necessário um software melhor

Uma área em que as bolsas podem melhorar é o desenvolvimento de software, argumenta Charles Hoskinson, especialista em criptografia e ex-CEO da Ethereum, que agora está trabalhando em um projeto educacional sobre Criptomoeda.

"As bolsas precisam limpar seus atos e criar um órgão de padrões para prova de solvência, junto com contratos inteligentes para regular o comportamento e restaurar a confiança", disse ele, acrescentando que muitas bolsas são startups com recursos limitados. "Esse é o outro problema, que é que o software é bem ruim."

Construir software seguro é difícil. Em 2003, a Microsoft congelou todo o seu ciclo de desenvolvimento por meses e efetivamente retreinou seus desenvolvedores do zero para escrever códigos mais seguros. Ela começou a proibir funções em diferentes bibliotecas de software, proibindo seus desenvolvedores de usá-las.

A Microsoft até projetou um processo completo, chamado deCiclo de vida do desenvolvimento de segurança(SDL), para criar um software à prova de balas (ou, pelo menos, que contivesse menos buracos do que um pedaço médio de Gruyere).

O desenvolvimento de software por si só não é suficiente, no entanto (e no caso da Bitstamp, T está totalmente claro onde estava a vulnerabilidade que permitiu que hackers roubassem bitcoins da empresa). Há outras questões a serem consideradas também, incluindo o gerenciamento de infraestrutura. Elementos como controle de mudança e patch de segurançasão cruciais para a operação de um ambiente seguro.

Os processos internos também precisam melhorar, dizem os especialistas. Executar verificações de antecedentes adequadas sobre o pessoal responsável pelas chaves é um exemplo, argumentou Perklin.

A boa notícia é que alguns desses processos seguros podem ser conectados à Tecnologia usada. A Tecnologia multiassinatura é um bom exemplo. Você pode VET seus executivos seniores responsáveis ​​por acessar chaves privadas, mas ter um sistema que exija vários deles para autenticar uma transação ajudaria a minimizar, se não eliminar totalmente, o risco de corrupção e chantagem.

Cuidando dos negócios

Se eles T entenderem isso, o perigo para as organizações que detêm as criptomoedas das pessoas é que elas acabem tendo outra pessoa regulando para elas. Muitos roubos grandes podem atrair o interesse de formuladores de políticas que podem resolver o problema por conta própria.

"Se houver reclamações suficientes de clientes, os reguladores podem ser compelidos a intervir com sua abordagem pesada de sempre", disse Gun Sirer, acrescentando que esperava que a indústria se recompusesse antes que isso acontecesse. "Sou a favor de fazer a indústria limpar seu próprio ato."

Certamente há dinheiro suficiente flutuando na comunidade Bitcoin para pagar alguns programadores adultos. CoinDesk's Estado do Bitcoin Um relatório de janeiro documentou investimentos de capital de risco em Bitcoin atingindo US$ 433 milhões, e US$ 335 milhões disso aconteceram em 2014. São muitos salários para líderes técnicos de segurança.

Pesquisar imagemvia Shutterstock