Новый проект от одного из разработчиков Биткоина

10.06.2017

Новый проект от одного из разработчиков Биткоина

Гэвин Андресен, один из разработчиков Биткоина, «вышел из тени». Не так давно он принимал активное участие в обсуждении вопроса о целесообразности масштабирования блока Биткоин в Твиттере, однако, не был замечен в новых проектах на протяжении прошлого года. Как оказалось, господин Андресен был занят созданием нового инструмента, ориентированного на увеличение степени защиты Интернета через проведение анализа источников генерирования случайных чисел, применяемых как компаниями, так и физическими лицами.

Разработчик Биткоина об уязвимости клиента

Идея создания проекта, связанного с возможностью проведения случайной проверки (Random Sanity Project), появилась за счет возникновения в заинтересованности к изучению одного из известных языков программирования GO и вызовов, возникающих вследствие отсутствия случайного распределения чисел в системах финансовых взаиморасчетов (например, Биткоин). При этом господин Андресен отметил, что регулярно отслеживает путь развития Bitcoin и не исключает вероятность его участия в анализе программного кода, создаваемого для решения о масштабировании блока DCG. Однако писать код приложения «с чистого листа» он не намерен.

Господин Андресен пояснил, что сеть Биткоин предъявляет повышенные требования к вопросам защиты, поскольку появление уязвимых мест в ней чревато для пользователей лишением капитала. Интересно, что реакция на взлом электронной почты будет более лояльной. Однако история Bitcoin помнит случаи, когда безопасность цифровых кошельков клиентов была под серьезной угрозой. Виной тому стало создание некорректного значения в системе Биткоин.

logoКак вывести Bitcoin? Нет ничего проще, 24paybank.net

 

Так, весной 2015 года несколько клиентов, использующих приложение приватной финансовой системы Биткоин на ОС Android, подверглись хакерской атаке, в результате которой с их счетов исчезла энная сумма. Уязвимость софта появилась вследствие формирования дублированных адресов с последующей раздачей разным участникам сети. Корень проблемы был выявлен в работе формировщика случайных чисел блокчейна, который предоставляет недостаточный уровень запутанности чисел в некоторых версиях указанной операционной системы.

Также летом 2013 года программы, предназначенные для хранения Биткоинов, подверглись определенному риску, поскольку система генерации случайных чисел Java Secure Random выдавал некорректные значения.

О новом проекте

Новейшая разработка господина Андресена не повторяет особенности, присущие предыдущим проектам. Он предпочитает вести работу над созданием уникального и одновременно простого проекта самостоятельно. Это связано с тем, что участие в масштабном проекте Биткоин требовало громадных усилий, поскольку эффективная работа в данном направлении велась специалистами, разбросанными по всей планете.

Господин Андресен заявил, что работа над некоммерческим решением Random Sanity Project ведется уже на протяжении 6 месяцев. Планируется организовать его совместимость с проектами, наподобие Linux Foundation. При этом готовая разработка будет включать услугу предоставления личных сервисов на бесплатной основе.

Предназначением проекта является возможность проведения проверки любой системы и языка программирования на работоспособность метода генерирования случайных байтов. Так, в ОС Linux существует специальная папка «/dev/urandom», а в OpenSSL — несколько формировщиков чисел, используемых Bitcoin Core. Клиенты Random Sanity Project получат возможность использовать хаотичные байты (16—64) с целью их последующего применения на сервисе. Если подбор байта окажется случайным, то система отправит пользователю ответ «true», в противном случае — «false.» Разработчик Биткоина добавил, что определить степень хаотичности чисел — трудоемкая задача.

Проверка цифровой системной устойчивости

Несмотря на то, что целью создания системы генерации случайных чисел является обеспечение хаотичности (невозможности прогнозирования), их работа может быть подорвана. Опытный хакер может обнаружить виртуальную машину, функционирующую посредством генератора случайных числовых значений, и вывести ее из строя.

По мнению господина Андресена, одной из самых частых ошибок возникновения порядка в числах является использование «облачных» машин вкупе с одновременным запуском большого количества компьютеров. Лучшим выходом из такой ситуации станет сохранение образа ПО и запуск его нескольких копий на серверах, способных обрабатывать трафик. Одинаковый старт виртуальных машин может привести к получению тождественных «случайных» чисел.

Гэвин Андресен рассказал, что сегодня имеются средства, повышающие степень хаотичности чисел, поэтому подобные ситуации не возникают. Новый проект может стать отличным испытанием для их устойчивости к разному роду событиям.

По его утверждению, чтобы удостовериться в формировании правильной «случайности», достаточно пропустить через уникальный инструмент одну цепочку байтов. От совокупного количества физических лиц и компаний, использующих данную систему, будет зависеть значимость проекта, поскольку хаотичность будет базироваться на большом количестве битовых цепочек.

Вопрос доверия к проекту

Некоторые пользователи социальной медиа Твиттер находятся в предвкушении запуска сервиса, другие обеспокоены его инфраструктурой. При выводе генератора случайных чисел из работоспособного состояния, просмотр одной «хаотичной» цепочки чреват повышением уровня уязвимости системы. Разработчик Биткоина и, одновременно, нового проекта старается сделать так, чтобы у пользователей отпала необходимость в выражении ему доверия.

Сегодня данный сервис уже запущен в программном обеспечении AppEngine, созданном «облачной» площадки Google Cloud. Очередной проект господина Андресена направлен на обеспечение проверки работоспособности программного кода на ресурсе GitHub.

Остается надеяться, что новая задумка одного из разработчиков Биткоина будет пользоваться массовой популярностью.


Назад