Pamela Morgan na segurança: Você não chega à lua sem soprar alguns foguetes

Our Miss Brooks: Business Course / Going Skiing / Overseas Job (Pode 2019).

Anonim

No que está se transformando no "ano do hack", as questões de segurança são cada vez mais importantes para aqueles trabalhando no espaço Bitcoin e blockchain.

Especialista em segurança Pamela Morgan é CEO da Third Key Solutions, advogada da Empowered Law PLLC e membro do conselho da C4. Ela e seus parceiros da Third Key Solutions, Andreas M. Antonopoulos (CTO) e Richard Kagan (Business Advisor), fornecem soluções de assessoria e segurança para carteiras, trocas, vendas de multidões e novos projetos inovadores de Bitcoin e blockchain.

Bitcoin e Blockchain "Mais seguro do que antes"

Em uma entrevista com Bitcoin Magazine , Pamela Morgan observou a contradição de que, apesar dos eventos recentes, as tecnologias Bitcoin e blockchain podem ser mais seguras agora do que nunca:

"A Bitcoin é mais segura do que jamais foi e continua ficando mais forte. O mesmo é verdade para várias outras cadeias de bloqueios que aumentam a segurança à medida que amadurecem e ampliam seu alcance. Mas isso é aparentemente contraditório por hacks freqüentes que afetam muitos usuários. "

" A contradição reside em uma diferença sutil, mas importante: os fundos controlados diretamente pelos indivíduos de forma descentralizada e garantidos por protocolos de cadeias de bloco descentralizadas são extremamente seguros.

"Pelo contrário, quando uma única entidade concentra o controle de fundos de muitas pessoas com contas de carteira de custódia (aka quente) ou carteiras de armazenamento frio e mal implementadas, elas se tornam um alvo extremamente atraente - um honeypot para atacantes. "

A segurança torna-se uma prioridade importante para Ethereum

Uma dessas entidades, o Ethereum DAO, sofreu um ataque cibernético em junho (perdendo um terço de seus fundos totais) e a subsequente separação em Ethereum e Ethereum Classic.

Isso testou as vulnerabilidades da Ethereum e, entre outras medidas, resultou na contratação de Martin Holst Swende, um ex-especialista em segurança da informação NASDAQ.

A Swende trabalhará com os projetos financiados pela Fundação Ethereum para aprimorar sua segurança e será responsável pela segurança geral da Ethereum durante seu desenvolvimento contínuo, trabalhando com desenvolvedores de contratos inteligentes e criando um site de segurança especial.

"Consequências não intencionais, como o bug de reentrada"

Pedimos a Morgan sobre ela assumir o ataque sem precedentes Ethereum DAO. Ela nos disse:

"A inovação rápida e disruptiva é inerentemente arriscada. Você não consegue a lua sem explodir alguns foguetes e não conseguiremos contratos seguros e em grande escala sem explodir alguns DAOs. O mesmo mantra básico de negócios também se aplica aqui - falhe rápido, falhe barato. O DAO alcançou o primeiro. "

" Escrever contratos inteligentes que controlam os fundos de forma segura é difícil. Ao longo do tempo, os componentes críticos de segurança irão amadurecer através de muitas iterações e muitas perdas.Mesmo que a plataforma Ethereum tenha passado a sua versão beta, cada novo contrato e componente inteligente deve ser tratado como um software pré-alfa. "

" Os contratos inteligentes precisam amadurecer e a plataforma Ethereum não os torna magicamente robustos. Tanto a plataforma como os contratos vão amadurecer por meio da iteração. Os fundos controlados por contratos inteligentes devem ser proporcionais ao grau de maturidade e aos testes. "

" Demasiado dinheiro foi investido muito rapidamente em um contrato imaturo e excessivamente complexo. A complexidade é o inimigo da segurança. A flexibilidade introduzida por uma linguagem de contrato inteligente de alto nível completa de Turing traz consigo consequências não intencionais, como o erro de reentrada que foi introduzido no contrato DAO. "

Bitfinex: One for the Books

O intercâmbio de bitcoína baseado em Hong Kong Bitfinex, um dos principais comerciantes de bitcoin globalmente, com cerca de US $ 70 milhões, enviou um arrepio pelo mundo da moeda digital e abalou qualquer complacência em torno da segurança das trocas de bitcoin.

Alguns especialistas amarraram o hack a um preço de bitcoin instável e se perguntam se demorará um pouco para restaurar a confiança; outros acreditam que a segurança de Bitcoin foi afirmada desde que o Bitfinex conseguiu evitar um desligamento e a cadeia de blocos da Bitcoin manteve sua segurança e funcionalidade apesar do hack.

Em sua resposta ao ataque Bitfinex, Stefan Thomas, um dos desenvolvedores originais da Bitcoin e Diretor de Tecnologia da Ripple, disse: "Não há histórico de como escrever código seguro. Não é surpreendente que seja fácil perder problemas típicos. "

Morgan comentou:

" A arquitetura de um provedor de serviços bitcoin, como uma troca, segurando fundos para dezenas de milhares de usuários é inerentemente falho. Os dados de centralização, neste caso, chaves bitcoin, é o oposto da arquitetura descentralizada da própria Bitcoin. "

" A tecnologia Multisignature foi amplamente incompreendida como uma "correção" de segurança, mas multisig é simplesmente uma ferramenta. Duas entidades que controlam as chaves e os fundos de 100 000 usuários é um pouco melhor que uma entidade, mas não tão boa quanto 100 000 pontos de controle. "

" Ninguém sabe como garantir grandes concentrações de dados. As falhas de dados de empresas como Yahoo, Target, Best Buy e até mesmo a NSA demonstram esse ponto. As mesmas questões de escala aplicam-se aos dados de bitcoína. A diferença entre um roubo de bitcoin e roubo de identidade é que os usuários de bitcoins sentem a picada imediatamente. "

Permanecer um passo antes do Hack com verificação formal

" Verificação formal "é a nova palavra-chave no negócio de segurança. Morgan acredita que é provável que, eventualmente, "a maioria dos contratos inteligentes incorporará componentes formalmente verificados para construir uma base sólida e usar práticas de codificação mais flexíveis para o resto dos contratos. "

" A verificação formal é uma metodologia interessante que reequilibra o tradeoff entre flexibilidade e segurança ", acrescentou. "Muitos programadores terão dificuldade em escrever um código que possa ser formalmente verificado; mas para os serviços principais, como decidir quem é proprietário de um contrato e quem controla os fundos (autenticação, autorização, política), a verificação formal pode fornecer um código muito mais seguro."

" Consenso descentralizado é a inovação que importa. "

Vários desenvolvedores argumentaram que a falha de segurança na tecnologia blockchain é sua exigência de alcançar um consenso distribuído sobre novas medidas de segurança.

As atualizações para o software em blockchain são inibidas porque a maioria que executa o software deve concordar com o lançamento.

No entanto, Morgan tem uma visão diferente:

"Já temos sistemas centralizados, controláveis ​​e censurados - como Ripple. Não são novidades. Eles não são perturbadores. Eles são comerciais como de costume com a palavra "blockchain" pintada como um folheado fino de inovação. O consenso descentralizado é a inovação que importa. "

" No geral, atribuo os hacks em nossa indústria como sintomas de dores crescentes em um espaço em movimento rápido. Certamente, alguns são causados ​​por negligência, maus atores e a reintrodução da centralização, mas acredito que a maior parte é um simples erro humano em face de território e complexidade inexplorados. Simplesmente não entendemos todos os riscos e há apenas uma maneira de aprender: dinheiro real, risco real, pessoas reais. "

" Eventualmente, as funções de segurança dos contratos inteligentes serão construídas pela combinação de módulos duradouros e maduros para funcionalidades comuns - como bibliotecas criptográficas e geradores de números aleatórios, as pessoas não escreverão as suas próprias. Até então, tentamos, testamos, falhamos e tentamos novamente. À medida que esses sistemas iteram e amadurecem, tornam-se cada vez mais seguros, mais úteis e, portanto, mais valiosos. "