- Tham gia
- 19/4/18
- Bài viết
- 92
- Được thích
- 2
506
#1
lập trình viên công nghệ
Cryptocurrencies: một sự kết tụ kỳ lạ của công nghệ hấp dẫn được xây dựng bởi các kỹ sư xuất sắc; một hình thức kinh tế hoàn toàn mới và có khả năng quan trọng; ... và máy thổi phồng phồng lên vô nghĩa. Vì vậy, như bạn có thể mong đợi, họ cũng kết hợp kỹ thuật kiên cường hiện đại và chiếc xe hề hài hước được gọi là an ninh. Vâng, đúng vậy - tôi muốn nói về IOTA, và (đến một mức độ) Bitcoin Cash.
Các biện pháp bảo mật hiện đại bao gồm: hiểu và cam kết tiết lộ trách nhiệm ; làm cho bạn sẵn sàng và dễ tiếp cận với các nhà nghiên cứu bảo mật của bên thứ ba; cung cấp bounties lỗi; làm mờ mã của bạn; v.v. Chúng cũng bao gồm các sự kiện có giá trị như “ không cuộn mật mã của riêng bạn .” Đây là mật mãnhư trong mật mã , và nó có nghĩa là luôn luôn sử dụng các thuật toán và triển khai mã hóa đã được thử nghiệm và thử nghiệm. Đừng cố gắng xây dựng của riêng bạn từ đầu. Bạn sẽ hối tiếc.
IOTA, hiện là tiền điện tử có giá trị cao thứ mười trên thế giới, đã đưa ra một lập trường tương phản dứt khoát về vấn đề này. Họ không chỉ cuộn mật mã của riêng họ, họ cuộn các đơn vị cơ bản của riêng mình , quyết định rằng nhị phân không đủ tốt bằng một nửa, và trinary đó là ở đâu, rằng các bẫy và trytes của chúng tốt hơn nhiều so với bit và byte.
Tôi thú nhận một phần của tôi có một sự tôn trọng hận thù đối với sự siêu thực của loại nghệ thuật trình diễn Whackadoodle này. Than ôi, sự ngưỡng mộ nửa này không mở rộng đến câu chuyện gần đây, trong đó a) họ đã cuộn mật mã của riêng mình; b) Các nhà nghiên cứu của MIT và BU đã tìm thấy một lỗ hổng trong đó; c) IOTA đầu tiên nói rằng lỗ hổng là cố ý, và sau đó, rõ ràng, rằng nó đã được tạo ra bởi một AI không hoàn hảo (!); d) một cuộc chiến tranh tuyệt vời của các từ (giữa các bên và nhiều người khác) nổ ra. Sau đó, ngày hôm qua, Neha Narula , giám đốc Sáng kiến tiền tệ kỹ thuật số của MIT, đã trình bày công việc năm ngoái trong một cuộc nói chuyện tại Black Hat - và mặc dù công việc đó bắt nguồn từ năm ngoái …
Bonkers things are afoot with the Iota Foundation, according to meeting leaks. It seems their board meetings are about as civil as their Twitter conversations. But this isn’t the really interesting bit. pic.twitter.com/dA5grJquz4
33 người đang nói chuyện về điều này
Thông tin và quyền riêng tư Quảng cáo Twitter
Tôi phỏng vấn Narula sáng nay và cô ấy nói, vẫn ngạc nhiên, rằng nó thực sự dường như cô ấy như thể IOTA nghĩ rằng cuộc nói chuyện hôm qua của cô ấy sẽ tiết lộ một lỗ hổng mới, trước đây không được tiết lộ. Sự hiểu lầm cơ bản của họ về cách bảo mật phần mềm hoạt động, và những gì có trách nhiệm tiết lộ có nghĩa là, là đáng kinh ngạc.
Bạn cũng có thể nghĩ rằng IOTA là một dự án vô cùng vô lý đến mức không công bằng khi sử dụng nó như một ví dụ. Nhưng nếu như vậy, hãy nhớ rằng tiền điện tử vẫn là một lĩnh vực rất kỳ lạ, và nhiều người đã bỏ rất nhiều tiền vào chúng không thể phân biệt các dự án vô lý với những dự án nghiêm túc. Một vài ngày trước, tôi đã ghé thăm “hộp đêm tiền điện tử” của Las Vegas, tất cả đều được gọi là THÊM một cách thích hợp; ý tưởng chung là mọi người có thể đầu tư vào MoreCoin (có, thực sự) và chi tiêu nó cho việc truy cập / tiệc tốt hơn tại Vegas và các điểm đến tương tự. Cho dù bạn nghĩ rằng đây là một khái niệm hợp lệ hoặc một kế hoạch làm giàu nhanh chóng điên rồ, đó là một ví dụ về cách tiền điện tử ngày càng hướng đến công chúng không phức tạp. Đối với khán giả dự định, không có nhiều sự khác biệt giữa MoreCoin và Bitcoin; bất kỳ ludicrousness kỹ thuật không có thanh để thành công.
Nhưng nếu bạn muốn nói về một cái gì đó nghiêm trọng hơn và cao cấp hơn, tốt đẹp; chúng ta hãy nói về bài viết gần đây nhất của Narula , điều này mô tả và liên quan đến một lỗi trong Bitcoin Cash, một trong rất ít loại tiền tệ được giao dịch trên Coinbase. Một vài tháng trước, một nhà phát triển, Cory Fields, phát hiện ra rằng chiếc nĩa cứng đã sinh ra Bitcoin Cash bao gồm một số việc tái cấu trúc mã đồng thuận của Bitcoin ... như vậy một khối độc hại có thể được chế tác.
Điều này sẽ rất tệ, gần như chắc chắn sẽ làm giảm đáng kể giá trị của Bitcoin Cash, và có thể được sử dụng cho một cuộc tấn công chi tiêu gấp đôi; ý nghĩa, với giá trị và tính thanh khoản của Bitcoin Cash, đó là một lỗi có thể tưởng tượng được đã được sử dụng để tạo ra hàng triệu đô la tiền mặt cứng lạnh. May mắn thay Fields là một người đáng ngưỡng mộ và quyết định làm điều đúng đắn.
Nhưng bằng cách nào? Ai cần liên lạc? Những người có quyền cam kết với Bitcoin Cash repo, ông cho là; nhưng không ai trong số họ đã cung cấp các phương thức liên lạc công khai an toàn. Đây là thông tin có thể được sử dụng để chia hàng triệu đô la, nó không thể được gửi qua email trong văn bản thuần túy - và hơn thế nữa, nếu ai đó phát hiện ra lỗi này, nhưng nhà phát triển Core này là người duy nhất được biết là đã phát hiện ra nó, vẽ một mục tiêu lớn trên lưng. Làm thế nào bạn có thể thực hiện tiết lộ trách nhiệm khi không có lối thoát để tiết lộ
Cuối cùng, Fields tìm thấy một cách. ( Một cách rất phức tạp .) Và lỗi đã được sửa. Nhưng những khó khăn ông đã nêu bật một thực tế là, khi tiền điện tử trưởng thành, các chính sách an ninh và thủ tục của họ cần phải trưởng thành cùng với họ. Kudos đối với những người đã đi theo con đường này, chẳng hạn như Ethereum , EOS và Tezos ; và brickbats cho những người làm cho nó khó khăn để tiết lộ lỗ hổng, và / hoặc những người đáp ứng với sự thiếu hiểu biết vũ khí.
Đọc Thêm =====>>>>>
Cryptocurrencies: một sự kết tụ kỳ lạ của công nghệ hấp dẫn được xây dựng bởi các kỹ sư xuất sắc; một hình thức kinh tế hoàn toàn mới và có khả năng quan trọng; ... và máy thổi phồng phồng lên vô nghĩa. Vì vậy, như bạn có thể mong đợi, họ cũng kết hợp kỹ thuật kiên cường hiện đại và chiếc xe hề hài hước được gọi là an ninh. Vâng, đúng vậy - tôi muốn nói về IOTA, và (đến một mức độ) Bitcoin Cash.
Các biện pháp bảo mật hiện đại bao gồm: hiểu và cam kết tiết lộ trách nhiệm ; làm cho bạn sẵn sàng và dễ tiếp cận với các nhà nghiên cứu bảo mật của bên thứ ba; cung cấp bounties lỗi; làm mờ mã của bạn; v.v. Chúng cũng bao gồm các sự kiện có giá trị như “ không cuộn mật mã của riêng bạn .” Đây là mật mãnhư trong mật mã , và nó có nghĩa là luôn luôn sử dụng các thuật toán và triển khai mã hóa đã được thử nghiệm và thử nghiệm. Đừng cố gắng xây dựng của riêng bạn từ đầu. Bạn sẽ hối tiếc.
IOTA, hiện là tiền điện tử có giá trị cao thứ mười trên thế giới, đã đưa ra một lập trường tương phản dứt khoát về vấn đề này. Họ không chỉ cuộn mật mã của riêng họ, họ cuộn các đơn vị cơ bản của riêng mình , quyết định rằng nhị phân không đủ tốt bằng một nửa, và trinary đó là ở đâu, rằng các bẫy và trytes của chúng tốt hơn nhiều so với bit và byte.
Tôi thú nhận một phần của tôi có một sự tôn trọng hận thù đối với sự siêu thực của loại nghệ thuật trình diễn Whackadoodle này. Than ôi, sự ngưỡng mộ nửa này không mở rộng đến câu chuyện gần đây, trong đó a) họ đã cuộn mật mã của riêng mình; b) Các nhà nghiên cứu của MIT và BU đã tìm thấy một lỗ hổng trong đó; c) IOTA đầu tiên nói rằng lỗ hổng là cố ý, và sau đó, rõ ràng, rằng nó đã được tạo ra bởi một AI không hoàn hảo (!); d) một cuộc chiến tranh tuyệt vời của các từ (giữa các bên và nhiều người khác) nổ ra. Sau đó, ngày hôm qua, Neha Narula , giám đốc Sáng kiến tiền tệ kỹ thuật số của MIT, đã trình bày công việc năm ngoái trong một cuộc nói chuyện tại Black Hat - và mặc dù công việc đó bắt nguồn từ năm ngoái …
Bonkers things are afoot with the Iota Foundation, according to meeting leaks. It seems their board meetings are about as civil as their Twitter conversations. But this isn’t the really interesting bit. pic.twitter.com/dA5grJquz4
33 người đang nói chuyện về điều này
Thông tin và quyền riêng tư Quảng cáo Twitter
Tôi phỏng vấn Narula sáng nay và cô ấy nói, vẫn ngạc nhiên, rằng nó thực sự dường như cô ấy như thể IOTA nghĩ rằng cuộc nói chuyện hôm qua của cô ấy sẽ tiết lộ một lỗ hổng mới, trước đây không được tiết lộ. Sự hiểu lầm cơ bản của họ về cách bảo mật phần mềm hoạt động, và những gì có trách nhiệm tiết lộ có nghĩa là, là đáng kinh ngạc.
Bạn cũng có thể nghĩ rằng IOTA là một dự án vô cùng vô lý đến mức không công bằng khi sử dụng nó như một ví dụ. Nhưng nếu như vậy, hãy nhớ rằng tiền điện tử vẫn là một lĩnh vực rất kỳ lạ, và nhiều người đã bỏ rất nhiều tiền vào chúng không thể phân biệt các dự án vô lý với những dự án nghiêm túc. Một vài ngày trước, tôi đã ghé thăm “hộp đêm tiền điện tử” của Las Vegas, tất cả đều được gọi là THÊM một cách thích hợp; ý tưởng chung là mọi người có thể đầu tư vào MoreCoin (có, thực sự) và chi tiêu nó cho việc truy cập / tiệc tốt hơn tại Vegas và các điểm đến tương tự. Cho dù bạn nghĩ rằng đây là một khái niệm hợp lệ hoặc một kế hoạch làm giàu nhanh chóng điên rồ, đó là một ví dụ về cách tiền điện tử ngày càng hướng đến công chúng không phức tạp. Đối với khán giả dự định, không có nhiều sự khác biệt giữa MoreCoin và Bitcoin; bất kỳ ludicrousness kỹ thuật không có thanh để thành công.
Nhưng nếu bạn muốn nói về một cái gì đó nghiêm trọng hơn và cao cấp hơn, tốt đẹp; chúng ta hãy nói về bài viết gần đây nhất của Narula , điều này mô tả và liên quan đến một lỗi trong Bitcoin Cash, một trong rất ít loại tiền tệ được giao dịch trên Coinbase. Một vài tháng trước, một nhà phát triển, Cory Fields, phát hiện ra rằng chiếc nĩa cứng đã sinh ra Bitcoin Cash bao gồm một số việc tái cấu trúc mã đồng thuận của Bitcoin ... như vậy một khối độc hại có thể được chế tác.
Điều này sẽ rất tệ, gần như chắc chắn sẽ làm giảm đáng kể giá trị của Bitcoin Cash, và có thể được sử dụng cho một cuộc tấn công chi tiêu gấp đôi; ý nghĩa, với giá trị và tính thanh khoản của Bitcoin Cash, đó là một lỗi có thể tưởng tượng được đã được sử dụng để tạo ra hàng triệu đô la tiền mặt cứng lạnh. May mắn thay Fields là một người đáng ngưỡng mộ và quyết định làm điều đúng đắn.
Nhưng bằng cách nào? Ai cần liên lạc? Những người có quyền cam kết với Bitcoin Cash repo, ông cho là; nhưng không ai trong số họ đã cung cấp các phương thức liên lạc công khai an toàn. Đây là thông tin có thể được sử dụng để chia hàng triệu đô la, nó không thể được gửi qua email trong văn bản thuần túy - và hơn thế nữa, nếu ai đó phát hiện ra lỗi này, nhưng nhà phát triển Core này là người duy nhất được biết là đã phát hiện ra nó, vẽ một mục tiêu lớn trên lưng. Làm thế nào bạn có thể thực hiện tiết lộ trách nhiệm khi không có lối thoát để tiết lộ
Cuối cùng, Fields tìm thấy một cách. ( Một cách rất phức tạp .) Và lỗi đã được sửa. Nhưng những khó khăn ông đã nêu bật một thực tế là, khi tiền điện tử trưởng thành, các chính sách an ninh và thủ tục của họ cần phải trưởng thành cùng với họ. Kudos đối với những người đã đi theo con đường này, chẳng hạn như Ethereum , EOS và Tezos ; và brickbats cho những người làm cho nó khó khăn để tiết lộ lỗ hổng, và / hoặc những người đáp ứng với sự thiếu hiểu biết vũ khí.
Đọc Thêm =====>>>>>
