Пошук стандарту безпеки Криптовалюта

Останні Bitstamp хакерські проблеми припускають, що безпека у світі Bitcoin, здається, погіршується, а не покращується. Чи через зовнішні атаки, чи через внутрішні порушення стверджується на горі Гокс, зрозуміло, що треба щось змінювати.

Коли Bitcoin -гаманець Blockchain відчув своє проблеми безпеки У грудні експерт з децентралізованої криптографії Емін Гюн Сірер зазначив, що стандартні методи безпеки Технології компаній не витримають у світі Bitcoin .

За його словами, на карту поставлено занадто багато. Компанії соціальних мереж можуть зберігати фотографії ваших домашніх тварин, але ваш Bitcoin акаунт містить щось більш цінне. Здається доцільним, що світ Криптовалюта повинен підтримувати обліковий запис вищого рівня, ніж, скажімо, Twitter (хоча зламаний обліковий запис Twitter все ще може мати досить нищівні результати).

«Нам, звичайно, потрібні кращі методи безпеки, як ми бачили з постійного потоку вражаючих збоїв на біржах Bitcoin », — нещодавно сказав він CoinDesk . «Ці служби виходили з ладу зі швидкістю ONE серйозного збою кожні два місяці, залишаючи багатьох збентежених людей на їхньому шляху».

Отже, якщо ми визнаємо, що компанії, які зберігають реальні кошти для клієнтів, повинні мати вищі стандарти безпеки, якими мають бути ці стандарти?

Поради банкірів

Якщо Bitcoin компаніям T варто звертатися до сектору загальних Технології для забезпечення своєї безпеки, тоді їм доведеться шукати деінде. Можливо, банківська індустрія зможе дати мудру пораду. Банки роками відважно намагаються зупинити хакерів у крадіжці даних їхніх клієнтів. Чи можуть Bitcoin компанії чогось у них Навчання ? Враховуючи JP Morgan Chase останні втрати, можливо, ні.

Злом JP Morgan Chase був, безсумнівно, поганим, але між ним і зламаним обліковим записом у Bitcoin є ключова різниця. Клієнти JP Morgan втратили особисту інформацію, але не гроші. Якщо хакер атакує ваш рахунок у Bitcoin , ваші кошти зникають.

Колишній слідчий цифрової криміналістики Майкл Перклін є президентом Криптовалюта Certification Consortium (C4), яка розробила сертифікацію для професіоналів у Криптовалюта . Він стверджує, що Bitcoin компанії повинні виходити за межі навіть банків з точки зору безпеки:

«Якщо хтось проникає в банк і хтось редагує їхню базу даних, кажучи: «Тепер у мене мільйон доларів, ніж раніше», або вони переказують кошти з банку в інший банк — тоді все це можна відстежити та повернути».

І навпаки, він стверджував, що Bitcoin транзакції в блокчейні T є такими, як з’ясували деякі біржі та інші Bitcoin сервіси.

«З Bitcoin, коли ви забрали ключі та передали їх комусь іншому, неможливо отримати їх назад, не покладаючись на традиційні правоохоронні органи», — попередив він.

Якщо Bitcoin компанії T можуть дивитися на Кремнієву долину чи банки, то де їм шукати? Можливо, собі.

«Біржам давно пора усвідомити, що вони займаються цим разом, що уявлення про те, що Bitcoin є небезпечним, завдає шкоди всій екосистемі, і в їхніх інтересах запровадити практику (наприклад, використання надійних баз даних, гаманців з кількома підписами, підтвердження резервів у реальному часі та надійних обчислень) для всієї галузі», — сказав Сірер.

Потрібне краще програмне забезпечення

Чарльз Хоскінсон, експерт із криптографії та колишній генеральний директор Ethereum, який зараз працює над освітнім проектом щодо Криптовалюта , стверджує, що ONE з сфер, де обмін може покращитися, є розробка програмного забезпечення.

«Біржам необхідно навести порядок у своїх діях і створити стандартний орган для підтвердження платоспроможності, а також розумні контракти для регулювання поведінки та відновлення довіри», — сказав він, додавши, що багато бірж є стартапами з обмеженими ресурсами. «Це інша проблема, яка полягає в тому, що програмне забезпечення досить погане».

Складно створити безпечне програмне забезпечення. У 2003 році Microsoft заморозила весь свій цикл розробки на кілька місяців і фактично перенавчила своїх розробників з нуля для написання більш безпечного коду. Він почав оголошувати поза законом функції в різних бібліотеках програмного забезпечення, забороняючи своїм розробникам їх використовувати.

Microsoft навіть розробила цілий процес під назвою Життєвий цикл розробки безпеки (SDL), щоб створити програмне забезпечення, яке було б куленепробивним (або, принаймні, містило менше дірок, ніж середня частина Gruyere).

Однак однієї лише розробки програмного забезпечення недостатньо (і у випадку Bitstamp T зовсім зрозуміло, де була вразливість, яка дозволила хакерам викрасти біткойни у ​​компанії). Є й інші питання, які слід розглянути, зокрема управління інфраструктурою. Такі елементи, як контроль змін і виправлення безпеки мають вирішальне значення для функціонування безпечного середовища.

Внутрішні процеси також мають покращитися, кажуть експерти. ONE із прикладів є виконання відповідних перевірок персоналу, відповідального за ключі, стверджував Перклін.

Хороша новина полягає в тому, що деякі з цих безпечних процесів можна інтегрувати у використовувану Технології . Гарним прикладом є Технології мультипідпису. Ви можете VET своїм керівникам вищої ланки відповідальність за доступ до особистих ключів, але наявність системи, яка потребує кількох із них для автентифікації транзакції, допоможе мінімізувати, якщо не повністю усунути, ризик корупції та шантажу.

Піклування про бізнес

Якщо вони цього T зрозуміють, небезпека для організацій, які тримають чужі криптовалюти, полягає в тому, що хтось інший регулюватиме це за них. Надто велика кількість великих крадіжок може привернути увагу політиків, які можуть взяти справу у свої руки.

«Якщо буде достатньо скарг клієнтів, регулятори можуть бути змушені втрутитися, використовуючи свій звичайний жорсткий підхід», — сказав Ган Сірер, додавши, що він сподівається, що галузь збереться разом, перш ніж це станеться. «Я виступаю за те, щоб змусити галузь очистити свої власні дії».

Безумовно, у Bitcoin спільноті є достатньо грошей, щоб заплатити за деяких дорослих програмістів. CoinDesk Стан Bitcoin У січневому звіті задокументовано, що інвестиції венчурного капіталу в Bitcoin досягли 433 мільйонів доларів, причому 335 мільйонів доларів з них припало на 2014 рік. Це велика зарплата для керівників технічної безпеки.

Пошук зображення через Shutterstock