Այս հոդվածում մենք պատմում ենք անվտանգության հետազոտող Դեյվիդ Թեոդորի մասին, ով ամեն օր աշխատում է Ethereum բլոկչեյնը ապահովելու համար՝ փնտրելով ցանկացած խոցելիություն ցանցում և կանխելով հարձակումները կամ հաքերները:
Թեոդորն աշխատում է Ethereum հիմնադրամում և կատարում է այնպիսի դեր, որը նման է «սպիտակ հաքերային հարձակմանը», որտեղ մարդը փորձում է խախտել գաղտնագրային ցանցը՝ բացահայտելու և համայնքին զեկուցելու համար, եթե ենթակառուցվածքում վրիպակ կամ թերություն կա:
Փորձելով կոտրել հենց այն բլոկչեյնը, որի համար նա աշխատում է և շտկելով պոտենցիալ խոցելիությունը բոլորից առաջ, նա կարող է կանխել այլ օգտատերերի կողմից նույն թերությունն օգտագործելը՝ ցանցին վնաս պատճառելու համար:
Կիբերանվտանգության հայեցակարգը դառնում է ավելի ու ավելի կարևոր բլոկչեյնի համատեքստում, քանի որ այս աշխարհը զարգանալուն զուգընթաց աճում է չարակամ դերակատարներից պաշտպանվելու անհրաժեշտությունը:
Ethereum-ը ներկայումս շրջանառության մեջ գտնվող ամենաուժեղ և ամուր L1-ն է:
Բոլոր մանրամասները տես ստորև
Դեյվիդ Թեոդորի գիտաշխատողն աշխատում է Ethereum հիմնադրամում՝ բլոկչեյնի վրա հաքերները կանխելու համար
Դեյվիդ Թեոդորը 33-ամյա ծրագրային ապահովման ինժեներ է, որը մասնագիտացած է կիբերանվտանգության ոլորտում և աշխատում է Ethereum հիմնադրամում 2021 թվականից՝ որպես բլոկչեյն հաքերային կանխարգելման սպա:
Մինչ Վիտալիկ Բուտերինի թիմի հետ աշխատելը, Թեոդորն իր կարիերայի մի մասը ծախսել է Raytheon-ում վիրավորական թվային անվտանգության ստորաբաժանման կառուցման վրա, նախքան Google տեղափոխվելը 2020 թվականին:
Ի սկզբանե, նրա դերն էր պաշտպանել ցանցը ցցի ապացույցի համաձայնության արձանագրությանը անցնելու ժամանակ, որը պահանջում էր Ethereum-ի ծրագրավորողներից ամեն ինչ անել՝ ապահովելու համար, որ այս կարևոր իրադարձության մեջ խոցելիություններ չլինեն:
Այդ ժամանակից ի վեր նրա դերը դարձել է բլոկչեյնի ամբողջականության հիմնական ներդրողներից մեկը:
Ամեն օր Թեոդորը մյուս գործընկերների հետ ստուգում է՝ արդյոք Ethereum-ում անոմալիաներ և/կամ արտասովոր վթարներ են տեղի ունեցել:
Այս ամենօրյա ստուգումն ավարտվելուց հետո, նրա աշխատանքը շարունակվում է՝ փորձելով հարձակվել L1 ենթակառուցվածքի վրա՝ փնտրելով խոցելի կամ թաքնված կետեր bugs դրանք շտկելու մտադրությամբ, նախքան արտաքին աշխարհի օգտատերերը կնկատեն թերությունը:
Նրա արածը կարելի է հետևել սպիտակ հաքերային գործողություններին, որտեղ դուք փորձում եք կոտրել ծրագրային ապահովման մի մասը՝ առանց իրական ֆինանսական շահի մտքում, պարզապես համայնքին ահազանգելու կոդի թերության մասին:
Նրա առաջադրանքը կարելի է որակել որպես օտարող, քանի որ այն պահանջում է, որ նա կասկածի տակ դնի նախկինում կառուցված համակարգչային անվտանգության բոլոր համակարգերը՝ հնարավոր ձախողման կետը փնտրելու համար:
Ամեն դեպքում, Ethereum-ի վրա հաքերները պայքարելու և կանխելու համար Թեոդորը կարող է հեռակա աշխատել աշխարհի ցանկացած կետից, ինչը թույլ է տալիս նրան ճանապարհորդել և տեղակայվել այնտեղ, որտեղ իրեն հարմար է:
Հաճախ ՏՏ փորձագետն իր գրասենյակը տանում է ճանապարհի վրա՝ Airstream հանգստի մեքենայով, որը հագեցած է հատուկ իր բիզնեսի համար նախատեսված աշխատակայանով:
Մեքենան կարող է տեղավորել երկու մեծ մոնիտոր և գրաֆիկական քարտի օղակ: Այն արտաքին աշխարհի հետ կապված է Իլոն Մասկի Starlink արբանյակային ինտերնետ ծառայության միջոցով։
Ըստ Ethereum-ի անվտանգության աշխատակցի՝ տարածքը բավականաչափ մեծ է՝ երկու մարդու և մեկ շան համար հարմարավետ տեղավորելու համար:
2022-ի վերջին Airstream-ը ծառայեց որպես գործառնությունների բազա Կոլորադոյի Գրանբի քաղաքում, քանի որ Ethereum արձանագրությունը պատրաստվում էր Merge-ի թարմացման համար, որը կմիավորեր սկզբնական ցանցը նոր փարոս շղթայի հետ:
Խոսելով այս իրադարձության մասին՝ Թեոդորը Coindesk Theodore-ին տված հարցազրույցում բացահայտեց, թե ինչպես էր իր գրասենյակն այդ ժամանակ հատկապես օգտակար.
«Միաձուլումից առաջ մենք այնտեղ էինք մեկ ամիս: Դա հարմար վայր էր, քանի որ նա հեշտությամբ կարող էր մեկնել Բոուլդեր, Կոլորադո՝ հանդիպելու Ethereum հիմնադրամի թիմի մյուս անդամներին և ականատես լինելու պատմական իրադարձությանը:
Ethereum-ը և նրա ռեկորդը՝ որպես կրիպտոաշխարհում ամենաապահով և ամուր L1 ենթակառուցվածքը
Ethereum-ը հայտնի է որպես աշխարհի ամենաանվտանգ և անթափանց խելացի պայմանագրերի մշակման հարթակ՝ ա բլոկչեյնը, որը կառուցվել է հաքերից պաշտպանվելու համար.
Վիտալիկ Բուտերինը կարող է պարծենալ նման գերակայությամբ, քանի որ նա ունի շուրջ 150 հոգանոց աշխատակազմ ովքեր ամեն օր մասնակցում են ծրագրերի թարմացումներին, աճի նախաձեռնություններին, համաժողովների հովանավորությանը և դրամաշնորհների տրամադրմանը, ինչպես նաև ցանցի պահպանմանն ու անոմալիաների լուծմանը:
Անվտանգության հետազոտական թիմի անդամները գալիս են տարբեր ծագումով և մասնագիտացումներով. շատերն ունեն համակարգչային գիտության աստիճան, բայց փորձ ունեն արձագանքելու շահագործումներին, հարձակվելու բաշխված համակարգերին և կիրառելու գաղտնագրությունը:
Ամենաֆունկցիոնալ տեխնիկաներից մեկը, որն օգտագործվում է Թեոդորի և նրա թիմի կողմից Ethereum բլոկչեյնը պաշտպանելու համար.մշուշոտ".
Սա մի միջոց է ստուգելու, որ ծրագրաշարն ապահով է և ճկուն՝ կամավոր մուտքագրելով անվավեր մուտք՝ որևէ վրիպակ կամ խոցելիություն հայտնաբերելու համար: Այս տեխնիկայի նպատակն է տեսնել, թե արդյոք կան բացասական արձագանքներ համակարգի նկատմամբ:
Մի աշխարհում, որտեղ հանրության ներկայությունը գնալով մեծանում է, երբ ամեն տարի մեծ քանակությամբ կապիտալ է հոսում ամենատարբեր բլոկչեյններ, շատ կարևոր է, որ Թեոդորի նման մարդիկ կարողանան իրենց նվիրել բացառապես հաքերները կանխելուն և համակարգչային խոցելիությունները հայտնաբերելուն:
Այսօր հաքերները միշտ փնտրում են հարձակման նոր կետեր, և մեկ սխալը կարող է կործանարար լինել բլոկչեյնի՝ որպես գործարքների ապահով վայրի համբավին:
Հատկապես Ethereum-ի համար, 2016-ին DAO-ի կոտրումից հետո, ամեն ջանք է գործադրվել՝ նախ և առաջ կենտրոնանալ անվտանգության գործոնի վրա, քանի որ ինքն իրեն որպես համաշխարհային գլոբալ համակարգիչ հաստատելը պահանջում է, որ նրա բլոկչեյնը լինի անառիկ ամրոց:
2017 թվականից մինչ օրս շուրջ 7.2 միլիարդ դոլար է գողացվել բոլոր գոյություն ունեցողներից web3- ը պլատֆորմներ, որոնցից 5.5 միլիարդ դոլարը կազմում է defi ոլորտը միայնակ.
Ամենակարևորներից մի քանիսը ներառում են Ronin ցանցի հաքերները, որոնցից 624 միլիոն դոլարի արտահոսք է տեղի ունեցել, ինչպես նաև Poly ցանցի, Binance Bridge-ի և FTX-ի հաքերները:
Այս պահին Ethereum բլոկչեյնի պաշտպանությունն ավելի կարևոր է, քան երբևէ՝ հաշվի առնելով այն ուժեղ ընդլայնման փուլը, որով այն անցնում է:
Աղբյուր՝ https://en.cryptonomist.ch/2023/10/26/history-ethereum-blockchain-white-hack/