Поиск стандарта безопасности Криптовалюта

Недавние новости Bitstampхакерские беды предполагают, что безопасность в мире Bitcoin , похоже, ухудшается, а не улучшается. Будь то внешние атаки или внутренние нарушения, как предположительно в Mt Gox, очевидно, что что-то нужно менять.

Когда Bitcoin кошелек Blockchain пережил свой собственный проблемы безопасности В декабре эксперт по децентрализованной криптографии Эмин Гюн Сирер отметил, что стандартные методы обеспечения безопасности среди Технологии компаний не будут работать в мире Bitcoin .

Слишком много было поставлено на карту, сказал он. Компании социальных сетей могут хранить фотографии ваших питомцев, но ваш Bitcoin аккаунт хранит нечто более ценное. Кажется разумным, что мир Криптовалюта должен быть привязан к более высокому уровню аккаунта, чем, скажем, Twitter (хотя взломанный аккаунт Twitter все еще может иметь довольно разрушительные результаты).

«Нам определенно нужны более эффективные методы обеспечения безопасности, как мы увидели из постоянного потока впечатляющих провалов Bitcoin бирж», — сказал он недавно CoinDesk . «Эти сервисы выходят из строя со скоростью ONE крупного сбоя каждые два месяца, оставляя многих обезумевших людей на своем пути».

Итак, если мы признаем, что компании, хранящие реальные денежные средства клиентов, должны иметь более высокие стандарты безопасности, какими должны быть эти стандарты?

Советы банкиров

Если компании Bitcoin T должны обращаться к общему Технологии сектору для обеспечения своей безопасности, то им нужно поискать что-то другое. Возможно, банковская индустрия сможет дать мудрый совет. Банки годами отважно пытались помешать хакерам украсть данные своих клиентов. Могут ли компании Bitcoin чему-то Словарь у них? Учитывая, что JP Morgan Chase недавние потери, может и нет.

Взлом JP Morgan Chase был, несомненно, плохим, но есть ключевое различие между ним и взломанным Bitcoin аккаунтом. Клиенты JP Morgan потеряли личную информацию, но не деньги. Если хакер нацелился на ваш Bitcoin аккаунт, ваши средства исчезнут.

Бывший следователь по цифровой криминалистике Майкл Перклин является президентомКонсорциум по сертификации Криптовалюта (C4), которая разработала сертификацию для профессионалов в Криптовалюта . Он утверждает, что компании, Bitcoin, должны превзойти даже банки в плане безопасности:

«Если кто-то взломает банк и отредактирует его базу данных, заявив: «Теперь у меня на миллион долларов больше, чем было раньше», или переведет деньги из банка в другой банк, то все это можно будет отследить и отменить».

С другой стороны, он утверждал, что транзакции Bitcoin на блокчейне T являются таковыми, в чем некоторые биржи и другие Bitcoin сервисы убедились на собственном опыте.

«С Bitcoin, как только вы взяли ключи и передали их кому-то другому, нет возможности вернуть их, не прибегнув к традиционным правоохранительным органам», — предупредил он.

Если компании, Bitcoin, T могут обратиться к Кремниевой долине или банкам, то на кого они могут обратить свой взор? Возможно, на самих себя.

«Биржам давно пора осознать, что они в одной лодке, что восприятие Bitcoin как небезопасного продукта вредит всей экосистеме, и в их интересах установить практики (такие как использование надежных баз данных, кошельков с мультиподписью, подтверждение резервов в реальном времени и надежные вычисления) для всей отрасли», — сказал Сирер.

Необходимо лучшее программное обеспечение

Чарльз Хоскинсон, эксперт по криптографии и бывший генеральный директор Ethereum, который сейчас работает над образовательным проектом, посвященным Криптовалюта , утверждает, что ONE из областей, в которых биржи могли бы улучшиться, является разработка программного обеспечения.

«Биржам необходимо привести свои действия в порядок и создать орган по стандартизации для подтверждения платежеспособности, а также смарт-контракты для регулирования поведения и восстановления доверия», — сказал он, добавив, что многие биржи — это стартапы с ограниченными ресурсами. «Это еще одна проблема, которая заключается в том, что программное обеспечение довольно паршивое».

Создание безопасного программного обеспечения — сложная задача. В 2003 году Microsoft заморозила весь цикл разработки на несколько месяцев и фактически переобучила своих разработчиков с нуля, чтобы они писали более безопасный код. Она начала запрещать функции в различных библиотеках программного обеспечения, запрещая своим разработчикам использовать их.

Microsoft даже разработала целый процесс, который называетсяЖизненный цикл разработки безопасности(SDL) для создания программного обеспечения, которое было бы пуленепробиваемым (или, по крайней мере, содержало бы меньше дыр, чем средний кусок сыра Грюйер).

Однако одной разработки программного обеспечения недостаточно (и в случае Bitstamp T совсем ясно, где именно находилась уязвимость, позволившая хакерам украсть биткойны у компании). Есть и другие вопросы, которые следует учитывать, включая управление инфраструктурой. Такие элементы, как контроль изменений и исправление безопасностиимеют решающее значение для функционирования безопасной среды.

Внутренние процессы также должны стать лучше, говорят эксперты. Проведение соответствующих проверок биографических данных персонала, ответственного за ключи, является ONE из примеров, утверждает Перклин.

Хорошей новостью является то, что некоторые из этих безопасных процессов могут быть жестко встроены в используемую Технологии . Технологии мультиподписи является хорошим примером. Вы можете VET своих старших руководителей, ответственных за доступ к закрытым ключам, но наличие системы, которая требует нескольких из них для аутентификации транзакции, поможет минимизировать, если не полностью исключить, риск коррупции и шантажа.

Забота о бизнесе

Если они T поймут это, опасность для организаций, хранящих криптовалюты людей, заключается в том, что в конечном итоге кто-то другой будет регулировать это за них. Слишком много крупных краж могут привлечь внимание политиков, которые могут взять ситуацию в свои руки.

«Если жалоб от клиентов будет достаточно, регуляторы, возможно, будут вынуждены вмешаться с их обычным жестким подходом», — сказал Ган Сирер, добавив, что он надеется, что отрасль возьмет себя в руки до того, как это произойдет. «Я выступаю за то, чтобы заставить отрасль навести порядок в своих собственных действиях».

В Bitcoin сообществе определенно достаточно денег, чтобы оплатить работу взрослых программистов. Состояние Bitcoin В январском отчете зафиксировано, что объем венчурных инвестиций в Bitcoin достиг 433 млн долларов, из которых 335 млн пришлось на 2014 год. Это очень большие зарплаты для руководителей служб технической безопасности.

Поиск изображениячерез Shutterstock