Căutarea unui standard de securitate pentru monedele digitale

28 ianuarie 2015 securitate

Articol scris de Wu Mihu

anonymous

Problemele legate de hacking care au fost întâmpinate de către Bitstamp sugerează că securitatea globală bitcoin tinde să se înrăutățească mai mult decât să se îmbunătățească. Fie că este vorba despre atacurile externe sau despre neregulile interne, pretinse în cadrul companiei Mt Gox, este clar că ceva trebuie să se schimbe.

Atunci când portofelul bitcoin Blockchain a experimentat propriile probleme de securitate în luna Decembrie, expertul în criptografia descentralizată Emin Gün Sirer a remarcat faptul că practicile standard de securitate ale companiilor de tehnologie nu vor putea face față lumii bitcoin.

Au existat prea multe riscuri în joc, a spus el. Companiile media pot deține poze cu animale de companie, dar contul tău Bitcoin este mult mai valoros. Pare rezonabil ca lumea monedelor digitale să se desfășoare la un nivel mai ridicat în ceea ce privește contul decât, să spunem, Twitter (deși un cont de Twitter care a trecut prin hacking poate avea în continuare rezultate destul de devastatoare).

Cu siguranță avem nevoie de o securitate mai bună, după cum am văzut în fluxul constant de eșecuri spectaculoase ale schimburilor Bitcoin”, a spus el. ”Aceste servicii au scăzut cu o rata de eșecurilor majore la fiecare două luni, lăsând mulți oameni confuzi în căile lor.
Stafurile bancherilor

Dacă societățiile Bitcoin nu trebuie să caute sectorul tehnologiei generale pentru securitate, atunci ei trebuie să privească în altă parte. Poate că sectorul industriei bancare este în măsură să ofere câteva sfaturi înțelepte. Băncile au fost curajoase în încercarea opririi hackerilor care au încercat să fure datele clienților acestora de ani întregi. Ar putea societățiile bitcoin să învețe ceva de la acestea? Având în vedere recentele pierdere ale JP Morgan Chase, poate că nu.

Dacă cineva sparge o bancă și editează baza de date, să zicem că acum are mai mult cu un milion de dolari decât avea înainte sau transferă fonduri în altă bancă – atunci tot procesul poate fi urmărit și reversibil.”

În schimb, el a argumentat că pe blockchain, tranzacțiile bitcoin nu sunt precum schimburile și alte servicii bitcoin.

Cu bitcoin, odată ce ai găsit cheile și le-ai transferat către altcineva, nu există nicio modalitate de a le obține înapoi fără ca să te bazezi pe aplicarea legii tradiționale”, a avertizat el.

În cazul în care companiile bitcoin nu pot privi spre Silicon Valley sau către bănci, atunci în ce direcție se pot îndrepta?

Este timpul ca schimburile să realizeze că sunt în această situație împreună, că o percepție în care bitcoin este nesigur poate răni întregul ecosistem și este în interesul lor de a stabili practici (cum ar fi utilizarea bazelor de date puternice, portofelele multisig, dovada în timp real de rezervă și calculul de încredere) pentru întreaga industrie”, a spus Sirer.

Este necesar un software mai bun

Un domeniu în care schimburile s-ar putea îmbunătății este dezvoltarea de software, susține Charles Hoskinson, expert în criptografie și fost CEO al Ethereum, care lucrează acum la un proiect educațional legat de monedele digitale.

Schimburile trebuie să aibă grijă de acte și să creeze un organism de standarde pentru dovada de solvabilitate, împreună cu contractele inteligente pentru a reglementa comportamentul și pentru restabilirea încrederii”, a spus el, adăugând că multe schimburi sunt startup-uri cu resurse limitate.

Construirea unui sofware securizat este dificil. În anul 2003, Microsoft a înghețat întreg ciclul de dezvoltare luni întregi, recalificându-și dezvoltatorii începând de la cei de jos și până la cei de sus pentru a rescrie coduri mai sigure. A început scoaterea funcțiilor aflate în afara legii în funcție de blibiotecile diferitelor software, interzicând dezvoltatorilor săi să le folosească.

Microsoft chiar a proiectat un întreg proces, numit Security Development Lifecycle (SDL), pentru a crea software-ul rezistent la gloanțe (sau, cel puțin, având mai puține găuri decât masa medie Gruyere).

Numai că dezvoltarea software pe cont propriu nu este suficientă (iar în cazul Bitstamp,  nu este foarte clar unde se află vulnerabilitatea care le-a permis hackerilor să fure monedele bitcoin ale companiei). Există și alte aspecte de luat în considerare, de asemenea, inclusiv gestionarea infrastructurii. Elemente cum ar fi schimbarea controlului și încercarea reparării securității sunt cruciale pentru funcționarea unui mediu sigur.

Procesele interne trebuie, de asemenea, să fie îmbunătățite, spun experții. Efectuarea unor controale de fond conrespunzătoare privind personalul responsabil pentru chei este un exemplu, a argumentat Perklin.

Vestea bună este că unele dintre aceste procese sigure pot fi cablate în tehnologia utilizată. Tehnologia cu semnătură multiplă este un exemplu bun. Ai putea face o examinare critică asupra directorilor executivi responsabili pentru accesarea cheilor private, dar cu un sistem care necesită mai multe dintre acestea pentru autentificarea unei tranzacții care ar putea ajuta la minimizarea, dacă nu eliminarea completă, a riscului de corpuție și șantaj.

Având grijă de afaceri

În cazul în care nu își bat capul cu aceste aspecte, pericolul pentru organizațiile care dețin monedele digitale ale oamenilor presupune sfârșirea acestora prin a nu avea pe altcinva să reglementeze pentru ele. Prea multe furturi mari pot atrage interes din partea factorilor de decizie care s-ar putea să ia problema în propriile mâini.

Dacă există suficiente reclamații din partea clienților, autoritățiile de reglementare pot fi oblogate să intervină”, a spus Gun Surer, adăugând că speră ca industria să se adune înainte ca acest lucru să se întâmple.

Cu siguranță plutesc mulți bani în jurul comunității bitcoin pentru plata programatorilor maturi. Raportul CoinDesk documentat în luna Ianuarie legat de investițiile de capital de risc în bitcoin  ajunge la 433m $ și 335m $ realizate în 2014. Sunt o mulțime de salarii pentru conducerea tehnică de securitate.

 

 

 

 

 

 

 

 

Sursa: coindesk

 

 

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *