Бұл мақалада біз желідегі осалдықтарды іздеу және шабуылдар мен бұзулардың алдын алу арқылы Ethereum блокчейнін қорғау үшін күн сайын жұмыс істейтін қауіпсіздік зерттеушісі Дэвид Теодордың тарихын айтамыз.
Теодор Ethereum Foundation үшін жұмыс істейді және инфрақұрылымда қате немесе ақау бар болса, қоғамдастыққа хабарлау және анықтау үшін криптографиялық желіні бұзуға әрекеттенетін «ақ бұзуға» ұқсас рөл атқарады.
Ол жұмыс істеп жатқан блокчейнді бұзуға әрекеттеніп және ықтимал осалдықты басқалардың алдында түзете отырып, ол басқа пайдаланушылардың желіге зақым келтіру үшін бірдей кемшілікті пайдалануына жол бермейді.
Блокчейн контекстінде киберқауіпсіздік тұжырымдамасы барған сайын маңызды болып келеді, өйткені бұл әлем дамып келе жатқанда зиянды әрекеттерден қорғау қажеттілігі артады.
Ethereum - қазіргі уақытта айналымдағы ең сенімді және берік L1.
Төмендегі барлық мәліметтерді қараңыз
Дэвид Теодордың Ethereum қорында блокчейндегі бұзулардың алдын алу үшін зерттеуші жұмысы
Дэвид Теодор - киберқауіпсіздікке маманданған 33 жастағы бағдарламалық жасақтама инженері және Ethereum Foundation-да 2021 жылдан бері блокчейнді бұзудың алдын алу жөніндегі офицер ретінде жұмыс істейді.
Виталик Бутериннің командасымен жұмыс жасамас бұрын, Теодор мансабының бір бөлігін 2020 жылы Google-ға көшкенге дейін Raytheon-да сандық қауіпсіздік бөлімін құрумен өткізді.
Бастапқыда оның рөлі Ethereum әзірлеушілерінен осы маңызды оқиғада осалдықтардың болмауын қамтамасыз ету үшін көп күш жұмсауды талап ететін дәлелді консенсус хаттамасына көшу кезінде желіні қорғау болды.
Содан бері оның рөлі блокчейннің тұтастығына негізгі үлес қосушылардың біріне айналды.
Күн сайын Теодор басқа әріптестерімен бірге Ethereum-да қандай да бір ауытқулар және/немесе әдеттен тыс апаттар болғанын тексереді.
Бұл күнделікті тексеру аяқталғаннан кейін, оның жұмысы L1 инфрақұрылымының өзіне шабуыл жасауға тырысып, осалдықтарды немесе жасырын жерлерді іздеу арқылы жалғасады. Bugs сыртқы әлемдегі пайдаланушылар кемшілікті байқамай тұрып оларды түзету ниетімен.
Оның істегенін ақ хакерлік әрекеттерден байқауға болады, мұнда сіз қоғамды кодтағы ақау туралы ескерту үшін нақты қаржылық пайдасыз бағдарламалық құралдың бір бөлігін бұзуға тырысасыз.
Оның міндетін иеліктен шығару деп сипаттауға болады, өйткені ол мүмкін болатын сәтсіздік нүктесін іздеу үшін бұрын құрастырған барлық компьютерлік қауіпсіздік жүйелеріне күмәндануды талап етеді.
Қалай болғанда да, Ethereum-ды бұзумен күресу және оның алдын алу үшін Теодор әлемнің кез келген нүктесінен қашықтан жұмыс істей алады, бұл оған саяхаттауға және оған ыңғайлы жерде тұруға мүмкіндік береді.
Көбінесе IT сарапшысы кеңсесін жолда, оның бизнесі үшін арнайы жұмыс станциясымен жабдықталған Airstream ойын-сауық көлігінде алады.
Көлік екі үлкен монитор мен графикалық карта сақинасын сыйдыра алады. Ол сыртқы әлеммен Илон Масктың Starlink спутниктік интернет қызметі арқылы қосылған.
Ethereum күзетшісінің айтуынша, кеңістік екі адам мен итті ыңғайлы орналастыру үшін жеткілікті үлкен.
2022 жылдың соңында Airstream Колорадо штатының Гранби қаласында жұмыс базасы болды, өйткені Ethereum хаттамасы Merge жаңартуына дайындалды, ол бастапқы желіні жаңа маяк тізбегімен біріктіреді.
Осы оқиға туралы айта отырып, Теодор Коиндеск Теодорға берген сұхбатында оның кеңсесі сол кезде қалай пайдалы болғанын айтты:
«Біріктірер алдында бір ай сонда болдық. Бұл ыңғайлы орын болды, өйткені ол Ethereum Foundation командасының басқа мүшелерімен кездесу және тарихи оқиғаның куәгері болу үшін Колорадо штатындағы Боулдерге оңай бара алады.
Ethereum және оның крипто әлеміндегі ең қауіпсіз және сенімді L1 инфрақұрылымы ретіндегі рекорды
Ethereum әлемдегі ең қауіпсіз және өтпейтін ақылды келісімшартты әзірлеу платформасы ретінде белгілі блокчейн бұзылуға төзімді болу үшін жасалған.
Виталик Бутерин мұндай үстемдікпен мақтана алады, өйткені ол штатында 150-ге жуық адам бар бағдарламаларды жаңартуға, өсу бастамаларына, конференцияға демеушілік пен грант беруге, сондай-ақ желіге техникалық қызмет көрсетуге және аномалияларды шешуге күн сайын қатысатын адамдар.
Қауіпсіздікті зерттеу тобының мүшелері әртүрлі ортадан және мамандықтардан келеді: көбінің информатика бойынша дәрежесі бар, бірақ эксплуатацияларға жауап беру, таратылған жүйелерге шабуылдау және криптографияны қолдану тәжірибесі бар.
Теодор мен оның командасы Ethereum блокчейнін қорғау үшін қолданатын ең функционалды әдістердің бірі «бұлыңғыр«.
Бұл кез келген қателерді немесе осалдықтарды анықтау үшін жарамсыз енгізуді өз еркімен енгізу арқылы бағдарламалық құрал бөлігінің қауіпсіз және тұрақты екенін тексеру тәсілі. Бұл әдістеменің мақсаты - жүйеге жағымсыз реакциялардың бар-жоғын білу.
Қоғамның қатысуы барған сайын кеңейіп келе жатқан әлемде, жыл сайын үлкен көлемдегі капитал ең әртүрлі блокчейндерге ағып жатыр, Теодор сияқты адамдар өздерін тек бұзулардың алдын алуға және компьютердің осал тұстарын табуға арнауы өте маңызды.
Бүгінгі күні хакерлер әрқашан жаңа шабуыл нүктелерін іздейді, және бір қателік блокчейннің транзакция жасау үшін қауіпсіз орын ретіндегі беделіне нұқсан келтіруі мүмкін.
Атап айтқанда, Ethereum үшін, 2016 жылы DAO бұзғаннан кейін, ең алдымен қауіпсіздік факторына назар аудару үшін барлық күш-жігер жұмсалды, өйткені өзін әлемдегі жаһандық компьютер ретінде көрсету оның блокчейнінің алынбайтын бекініс болуын талап етеді.
2017 жылдан бастап бүгінгі күнге дейін бар болғаны шамамен 7.2 миллиард доллар ұрланған web3 платформалар, оның 5.5 миллиард доллары Defi жалғыз сектор.
Ең маңызды бұзулардың кейбіріне 624 миллион доллар ағып кеткен Ronin желісі, сондай-ақ Poly желісі, Binance Bridge және FTX кіреді.
Дәл қазір Ethereum блокчейнін қорғау оның күшті кеңейту кезеңін ескере отырып, бұрынғыдан да маңызды.
Дереккөз: https://en.cryptonomist.ch/2023/10/26/history-ethereum-blockchain-white-hack/