Šajā rakstā mēs stāstām par drošības pētnieku Deividu Teodoru, kurš katru dienu strādā, lai aizsargātu Ethereum blokķēdi, meklējot jebkādas ievainojamības tīklā un novēršot uzbrukumus vai uzlaušanu.
Teodors strādā Ethereum fondā un veic lomu, kas ir līdzīga "baltai uzlaušanai", kad tiek mēģināts iejaukties kriptogrāfiskajā tīklā, lai identificētu un ziņotu sabiedrībai, ja infrastruktūrā ir kļūda vai nepilnības.
Mēģinot uzlauzt pašu blokķēdi, kuras labā viņš strādā, un novēršot iespējamo ievainojamību pirms visiem pārējiem, viņš var novērst to, ka citi lietotāji izmanto to pašu trūkumu, lai nodarītu kaitējumu tīklam.
Kiberdrošības jēdziens kļūst arvien svarīgāks blokķēdes kontekstā, jo, šai pasaulei attīstoties, pieaug nepieciešamība aizsargāties pret ļaunprātīgiem dalībniekiem.
Ethereum ir visizturīgākais un stabilākais pašlaik apritē esošais L1.
Visu informāciju skatiet tālāk
Deivida Teodora pētnieka darbs Ethereum fondā, lai novērstu blokķēdes uzlaušanu
Deivids Teodors ir 33 gadus vecs programmatūras inženieris, kas specializējas kiberdrošībā un kopš 2021. gada strādā Ethereum fondā par blokķēdes uzlaušanas novēršanas speciālistu.
Pirms darba ar Vitalika Buterina komandu Teodors daļu savas karjeras pavadīja, veidojot aizskarošu digitālās drošības vienību Raytheon, pirms pārcēlās uz Google 2020. gadā.
Sākotnēji viņa uzdevums bija aizsargāt tīklu, pārejot uz pierādīšanas vienprātības protokolu, kas prasīja Ethereum izstrādātājiem darīt visu iespējamo, lai nodrošinātu, ka šajā nozīmīgajā notikumā nav ievainojamību.
Kopš tā laika viņa loma ir attīstījies, lai kļūtu par vienu no galvenajiem blokķēdes integritātes veicinātājiem.
Katru dienu Teodors kopā ar citiem kolēģiem pārbauda, vai Ethereum nav notikušas anomālijas un/vai neparastas avārijas.
Kad šī ikdienas pārbaude ir pabeigta, viņa darbs turpinās, mēģinot uzbrukt pašai L1 infrastruktūrai, meklējot ievainojamības vai slēptās bugs ar nolūku tos novērst, pirms lietotāji ārpasaulē pamana trūkumus.
To, ko viņš dara, var izsekot baltās uzlaušanas darbībām, kurās jūs mēģināt uzlauzt programmatūras gabalu, nedomājot par reālu finansiālu ieguvumu, lai tikai brīdinātu sabiedrību par koda trūkumu.
Viņa uzdevumu varētu raksturot kā atsvešinošu, jo tas liek apšaubīt visas iepriekš uzbūvētās datoru drošības sistēmas, lai meklētu iespējamo atteices punktu.
Jebkurā gadījumā, lai cīnītos un novērstu uzlaušanu vietnē Ethereum, Teodors var strādāt attālināti no jebkuras vietas pasaulē, kas ļauj viņam ceļot un atrasties tur, kur tas viņam ir piemērots.
Bieži vien IT eksperts savā birojā dodas ceļā, ar Airstream atpūtas transportlīdzekli, kas ir aprīkots ar īpaši viņa biznesam paredzētu darbstaciju.
Transportlīdzeklī var ievietot divus lielus monitorus un grafiskās kartes gredzenu. Tas ir savienots ar ārpasauli, izmantojot Elona Muska satelīta interneta pakalpojumu Starlink.
Telpa ir pietiekami liela, lai tajā ērti varētu izmitināt divus cilvēkus un suni, norāda Ethereum apsargs.
2022. gada beigās Airstream kalpoja par operāciju bāzi Granbijā, Kolorādo štatā, jo Ethereum protokols tika sagatavots Merge atjauninājumam, kas sapludinātu sākotnējo tīklu ar jauno bākas ķēdi.
Runājot par šo notikumu, Teodors intervijā Coindesk Theodore atklāja, kā viņa birojs tajā laikā bija īpaši noderīgs:
“Mēs tur bijām mēnesi pirms apvienošanās. Tā bija ērta atrašanās vieta, jo viņš varēja viegli doties uz Bolderu, Kolorādo, lai tiktos ar citiem Ethereum fonda komandas locekļiem un redzētu vēsturisko notikumu.
Ethereum un tā ieraksts kā visdrošākā un stabilākā L1 infrastruktūra kriptovalūtu pasaulē
Ethereum ir pazīstama kā drošākā un necaurlaidīgākā viedo līgumu izstrādes platforma pasaulē, ar blokķēde ir veidota tā, lai tā būtu droša pret uzlaušanu.
Vitāliks Buterins var lepoties ar šādu pārākumu, jo viņš tajā strādā aptuveni 150 cilvēku kas katru dienu piedalās programmu atjaunināšanā, izaugsmes iniciatīvās, konferenču sponsorēšanā un dotāciju nodrošināšanā, kā arī tīkla uzturēšanā un anomāliju risināšanā.
Drošības izpētes komandas locekļi ir no dažādām pieredzēm un specialitātēm: daudziem ir grāds datorzinātnēs, taču viņiem ir pieredze reaģēšanā uz ļaunprātīgu izmantošanu, uzbrukumiem izplatītajām sistēmām un kriptogrāfijas pielietošanā.
Viena no funkcionālākajām metodēm, ko Teodors un viņa komanda izmanto, lai aizsargātu Ethereum blokķēdi, ir "neskaidra".
Tas ir veids, kā pārbaudīt, vai programmatūra ir droša un izturīga, brīvprātīgi ievadot nederīgu ievadi, lai noteiktu kļūdas vai ievainojamības. Šīs metodes mērķis ir noskaidrot, vai sistēmai nav negatīvas reakcijas.
Pasaulē, kurā sabiedrības klātbūtne kļūst arvien lielāka un katru gadu liels kapitāla apjoms ieplūst visdažādākajos blokķēdes, ir ļoti svarīgi, lai tādi cilvēki kā Teodors varētu veltīt sevi vienīgi uzlaušanas novēršanai un datoru ievainojamību atrašanai.
Mūsdienās hakeri vienmēr meklē jaunus uzbrukuma punktus, un viena kļūda var graut blokķēdes kā drošas darījumu vietas reputāciju.
Jo īpaši attiecībā uz Ethereum pēc DAO uzlaušanas 2016. gadā ir pieliktas visas pūles, lai vispirms koncentrētos uz drošības faktoru, jo, lai kļūtu par pasaules globālo datoru, tā blokķēdei ir jābūt neieņemamai cietoksnim.
No 2017. gada līdz šim ir nozagti aptuveni 7.2 miljardi ASV dolāru visās esošajās ierīcēs web3 platformām, no kuriem 5.5 miljardi ASV dolāru DEFI sektors vien.
Daži no nozīmīgākajiem uzlaušanas gadījumiem ir Ronin tīklā, kurā tika nopludināti 624 miljoni ASV dolāru, kā arī Poly tīkla, Binance Bridge un FTX uzlaušanas gadījumi.
Pašlaik Ethereum blokķēdes aizsardzība ir svarīgāka nekā jebkad agrāk, ņemot vērā tā spēcīgo paplašināšanās fāzi.
Avots: https://en.cryptonomist.ch/2023/10/26/history-ethereum-blockchain-white-hack/