Цей спеціаліст із кібербезпеки отримує гроші за злам Ethereum – на благо мережі

Типовий день для Девіда Теодора, дослідника безпеки з Ethereum Foundation, часто починається з того, що він перевіряє, чи не було збоїв в Ethereum, найбільшому в світі блокчейні смарт-контрактів.

Після цього він разом із колегами взявся за спроби зламати його самостійно.

«Наша мета — сподіватися, зламати речі до того, як хтось інший їх зламав, тому більше нічого не залишилося зламати», — сказав Теодор в інтерв’ю CoinDesk .

Ця стаття представлена ​​в останньому номері журналу Протокол, наш щотижневий інформаційний бюлетень, який вивчає технологію Крипто, по ONE блоку за раз. Зареєструйтеся тут щоб отримувати його на свою поштову скриньку щосереди.

33-річний Теодор є ONE із приблизно 10 комп’ютерних інженерів і фахівців з кібербезпеки в дослідницькій групі Фонду Ethereum , заснованої на слайд-презентації з червня. Вони вважають себе головними підтримувачами та охоронцями швидкозростаючої мережі, яку деякі експерти з блокчейну вважають основою майбутньої глобальної, цифрової та децентралізованої фінансової системи.

Фонд Ethereum , створений відомим засновником блокчейна Віталіком Бутеріним і створений для підтримки розвитку мережі, може похвалитися штатом приблизно 150 осіб, згідно зі слайд-презентацією. Основна увага приділяється постійному оновленню програм, ініціативам щодо розвитку, спонсорству конференцій розробників і наданню грантів.

Таким чином, цей загін дослідників безпеки представляє лише шматок загальних операцій фонду. Але в Крипто , яка відома тим, що випускає нові протоколи та програми, які згодом виявляються вразливими до дорогих експлойтів, роль команди не може бути більш важливою: хакери завжди шукають нові точки атаки, і один промах може призвести до нищівного удару по репутації блокчейну як безпечного місця для транзакцій.

"Завжди пушиться"

Члени команди мають широкий спектр досвіду та спеціалізацій – багато з них мають дипломи з інформатики, але мають досвід реагування на експлойти, атак на розподілені системи та застосування криптографії.

ONE з технік, які команда безпеки використовує для захисту блокчейну, є «розпушення”, термін, запозичений з індустрії розробки програмного забезпечення, який став поширеним способом перевірки безпеки та стійкості системи.

У контексті роботи над Ethereum члени групи безпеки передають недійсні дані в мережеві вузли, щоб виявити помилки або вразливості в програмному забезпеченні. Суть фаззингу полягає в тому, щоб побачити, чи є якісь негативні реакції на систему.

"Ми постійно працюємо над процесом. У нас великі суперкомп'ютери весь час працюють", - сказав Теодор CoinDesk. «Вони все плутають, поки ти працюєш, поки ти спиш».

Життя дослідника безпеки Ethereum

У 24/7 Крипто день у житті Теодора завжди LOOKS BIT інакше.

«Якщо ви бачите паніку чи будь-які помилки, будь-що, що LOOKS на збої, — каже він, — ви йдете дивитеся на них і питаєте: «Це проблема через мій фаззер чи це проблема, яку може створити зловмисник?»

Перебуваючи в Остіні, штат Техас, Теодор іноді бере свій офіс у дорогу – у транспортному засобі для відпочинку Airstream із спеціальним офісом, який дозволяє йому KEEP працювати, навіть коли він припаркований у віддалених місцях.

Портативний офіс вміщує два великих монітори та підключається до зовнішнього світу через супутниковий інтернет-сервіс Starlink ELON Маска. Приміщення досить велике, щоб комфортно жили двоє людей і собака, каже Теодор.

Наприкінці 2022 року Airstream слугував його базою, припаркованою в Гранбі, штат Колорадо, в тіні національного парку Скелясті гори, коли розробники Ethereum просувалися до важливої ​​віхи, відомої як «Об’єднати” – коли проект перейшов на більш енергоефективний”proof-of-stake" мережа з "підтвердження роботи»система, яка використовується Bitcoin, оригінальним блокчейном.

«Ми були там місяць до злиття», — згадував Теодор. Це було зручне місце, оскільки він міг легко поїхати до Боулдера, штат Колорадо, щоб зустрітися з іншими членами команди Ethereum Foundation і стати свідками історичної події.

Теодор вивчав електротехніку в Техаському університеті в Арлінгтоні, але після закінчення навчання зробив кар’єру в галузі кібербезпеки. Початкову частину своєї кар’єри він провів у підрозділі наступальної кібербезпеки в Raytheon, перш ніж зрештою перейшов у фірму з аналізу даних SkySafe, а потім у технічного гіганта Google у 2020 році.

Він приєднався до Ethereum Foundation у 2021 році після того, як дізнався, що організація формує команду безпеки. Спочатку його роль полягала в дослідженні того, як захистити блокчейн під час переходу на proof-of-stake.

Відтоді ця робота перетворилася на ширший мандат із підтримки цілісності мережі.

«Вони хотіли створити команду, яка спеціалізується на таких речах, тонкощах того, як національні держави фінансують ці кібероперації та як вони їх здійснюють», — сказав Теодор CoinDesk. Фонд набрав членів, які могли б «застосувати цю методологію тут і бути на крок попереду та намагатися зробити Ethereum надійним».

У червні Теодор виступив із презентацією про дослідницьку групу безпеки Ethereum Foundation перед групою Крипто Остіна, перерахувавши обов’язки, включаючи «загальну безпеку хардфорку», «справність ланцюга маяків», програми винагород за помилки, «координацію безпеки клієнтів» і «пропаганду різноманітності клієнтів».

«Наша команда виявила помилки в кожному клієнті CL і EL і багато іншого», — йдеться в ONE зі слайдів презентації. «CL» означає консенсусний рівень Ethereum, де розміщуються та перевіряються валідатори блокчейну, а «EL» означає рівень виконання блокчейну, де транзакції завершуються, а стан блокчейну записується та керується.

За його словами, його робота є досить нетрадиційною порівняно з іншими посадовими особами з кібербезпеки – частково тому, що організація дотримується більш горизонтальної структури управління, а також тому, що роботу можна виконувати практично будь-де.

Ethereum, відомий своїми «розумними контрактами», які дозволяють програмувати та розміщувати децентралізовані програми, швидко розширився, особливо зараз, коли він служить центром підтвердження та розрахунків – «рівень 1» або «L1» – для масиву блокчейнів «рівня 2», які працюють поверх нього, таких як ARBITRUM, Optimism і нова база Крипто Coinbase. блокчейн.

І в міру збільшення цінності мережі Теодор вважає, що мандат команди з безпеки ставатиме все важливішим.

Загальна ринкова капіталізація токенів нативного ефіру (ETH) Ethereum наразі становить близько 212 мільярдів доларів.

«Я думаю, що ми критичні», — поділився Теодор. «Найбільше, що є синонімом безпеки, якщо ви говорите про блоковий простір, це Ethereum L1».