Этот специалист по кибербезопасности получает деньги за взлом Ethereum — на благо сети

Типичный день Дэвида Теодора, исследователя безопасности в Ethereum Foundation, часто начинается с проверки того, не произошло ли каких-либо сбоев в работе Ethereum, крупнейшего в мире блокчейна смарт-контрактов.

После этого он и его коллеги попытались взломать его самостоятельно.

«Наша цель — ломать вещи, по возможности, до того, как это сделает кто-то другой, чтобы больше нечего было ломать», — сказал Теодор в интервью CoinDesk .

Эта статья опубликована в последнем выпуске журналаПротокол, наша еженедельная рассылка, в которой мы по ONE блоку за раз изучаем технологии, лежащие в основе Криптo . Зарегистрируйтесь здесьчтобы получать его на свой почтовый ящик каждую среду.

Теодор, 33 года, является ONE из примерно 10 компьютерных инженеров и специалистов по кибербезопасности в исследовательской группе безопасности Ethereum Foundation, согласно слайдовой презентации от июня. Они позиционируют себя как главные хранители — и хранители — быстрорастущей сети, которую некоторые эксперты по блокчейну рассматривают как основу будущей глобальной, цифровой и децентрализованной финансовой системы.

Ethereum Foundation, созданный известным основателем блокчейна Виталиком Бутериным и призванный поддерживать развитие сети, может похвастаться рабочей силой примерно в 150 человек, согласно презентации на слайде. Большая часть внимания уделяется постоянным обновлениям программирования, инициативам роста, спонсированию конференций разработчиков и предоставлению грантов.

Таким образом, эта группа исследователей безопасности представляет собой лишь часть общей деятельности фонда. Но в Криптo , известной тем, что она выдвигает новые протоколы и приложения, которые впоследствии оказываются уязвимыми для дорогостоящих эксплойтов, роль команды не может быть более важной: хакеры всегда ищут новые точки атаки, и одна ошибка может нанести сокрушительный удар по репутации блокчейна как безопасного места для транзакций.

«Всегда путаюсь»

Члены команды имеют разнообразный опыт и специализацию — многие из них имеют степени в области компьютерных наук, а также опыт реагирования на эксплойты, атак на распределенные системы и применения криптографии.

ONE из методов, который использует команда безопасности для защиты блокчейна, — это «размытие», термин, заимствованный из индустрии разработки программного обеспечения, который стал общепринятым способом проверки безопасности и устойчивости системы.

Переводя на контекст работы над Ethereum, члены команды безопасности подают недействительные входные данные в сетевые узлы, чтобы обнаружить ошибки или уязвимости в программном обеспечении. Цель фаззинга — увидеть, есть ли какие-либо негативные реакции на систему.

«Мы постоянно что-то путаем. У нас есть большие суперкомпьютеры, которые постоянно путают», — сказал Теодор CoinDesk. «Они путают все, пока вы работаете, пока вы спите».

Жизнь исследователя безопасности Ethereum

В круглосуточном Криптo день из жизни Теодора всегда LOOKS BIT по-другому.

«Если вы видите панику или ошибки любого рода, что-то LOOKS на сбои, — говорит он, — вы смотрите на них и говорите: «Это проблема из-за моего фаззера или это проблема, которую может создать злоумышленник?»

Теодор, работающий в Остине, штат Техас, иногда берет свой офис с собой в дорогу — в автофургоне Airstream со специальным офисом, который позволяет ему KEEP работу даже припаркованным в отдаленных местах.

Переносной офис вмещает два больших монитора и подключается к внешнему миру через спутниковый интернет-сервис Starlink ELON Маска. По словам Теодора, пространство достаточно большое, чтобы комфортно разместить двух человек и собаку.

В конце 2022 года Airstream служил ему базой, припаркованной в Грэнби, штат Колорадо, в тени национального парка Роки-Маунтин, в то время как разработчики Ethereum приближались к важной вехе, известной как «Слияние«- когда проект перешел на более энергоэффективный вариант»доказательство доли«сеть из «доказательство работы«система, используемая Bitcoin, оригинальным блокчейном.

«Мы были там в течение месяца до Merge», — вспоминает Теодор. Это было удобное место, поскольку он мог легко добраться до Боулдера, штат Колорадо, чтобы встретиться с другими членами команды Ethereum Foundation и стать свидетелем исторического события.

Теодор изучал электротехнику в Техасском университете в Арлингтоне, но после окончания университета переключился на карьеру в области кибербезопасности. Он провел раннюю часть своей карьеры в отделе наступательной кибербезопасности в Raytheon, прежде чем в конечном итоге перешел в фирму по криминалистике данных SkySafe, а затем в технологический гигант Google в 2020 году.

Он присоединился к Ethereum Foundation в 2021 году, узнав, что организация формирует команду по безопасности. Первоначально его роль заключалась в исследовании того, как защитить блокчейн во время перехода на proof-of-stake.

С тех пор эта работа расширилась и стала включать в себя более широкие полномочия по поддержанию целостности сети.

«Они хотели создать команду, которая специализируется на такого рода вещах, тонкостях того, как национальные государства финансируют эти кибероперации и как они их осуществляют», — сказал Теодор CoinDesk. Фонд набрал членов, которые могли «применить эту методологию здесь и оставаться на шаг впереди и попытаться сделать Ethereum надежным».

В июне Теодор выступил с презентацией о группе исследователей безопасности Ethereum Foundation перед группой разработчиков Криптo из Остина, перечислив обязанности, в том числе «общую безопасность хардфорка», «состояние beaconchain», программы вознаграждения за ошибки, «координацию безопасности клиентов» и «пропаганду разнообразия клиентов».

«Наша команда нашла ошибки в каждом клиенте CL и EL и не только», — говорится в ONE из слайдов презентации. «CL» означает консенсусный уровень Ethereum, где размещаются и проверяются валидаторы блокчейна, а «EL» означает уровень исполнения блокчейна, где завершаются транзакции, а состояние блокчейна записывается и управляется.

По его словам, его работа довольно нетрадиционна по сравнению с работой других должностных лиц по кибербезопасности — отчасти потому, что организация придерживается более горизонтальной структуры управления, а также потому, что работу можно выполнять практически из любой точки мира.

Ethereum, известный своими «умными контрактами», которые обеспечивают программируемость и хостинг децентрализованных приложений, быстро расширяется, особенно теперь, когда он служит центром подтверждения и расчетов — «слоем 1» или «L1» — для множества блокчейнов «слоя 2», которые работают поверх него, таких как ARBITRUM, Optimism и новый блокчейн Base Криптo биржи Coinbase.

Теодор полагает, что по мере роста ценности сети важность задач команды по обеспечению безопасности будет возрастать.

Общая рыночная капитализация собственных токенов Ethereum (ETH) в настоящее время составляет около 212 миллиардов долларов.

«Я думаю, что мы критически настроены», — поделился Теодор. «Максимальное, что является синонимом безопасности, если вы говорите о пространстве блоков, — это Ethereum L1».