W tym artykule opowiadamy historię Davida Theodore'a, badacza bezpieczeństwa, który na co dzień pracuje nad zabezpieczeniem blockchainu Ethereum, szukając luk w sieci i zapobiegając atakom lub włamaniom.
Theodore pracuje dla Fundacji Ethereum i pełni rolę podobną do „białego hakowania”, podczas którego próbuje się manipulować siecią kryptograficzną w celu zidentyfikowania i zgłoszenia społeczności ewentualnych błędów lub usterek w infrastrukturze.
Próbując zhakować blockchain, nad którym pracuje, i naprawić potencjalną lukę w zabezpieczeniach przed wszystkimi innymi, może uniemożliwić innym użytkownikom wykorzystanie tej samej luki w celu spowodowania uszkodzeń sieci.
Koncepcja cyberbezpieczeństwa staje się coraz ważniejsza w kontekście blockchain, ponieważ wraz z ewolucją świata rośnie potrzeba ochrony przed złośliwymi aktorami.
Ethereum to najsolidniejsza i najsolidniejsza waluta L1 znajdująca się obecnie w obiegu.
Zobacz wszystkie szczegóły poniżej
Praca naukowa Davida Theodore'a w Fundacji Ethereum w celu zapobiegania włamaniom na blockchain
David Theodore to 33-letni inżynier oprogramowania specjalizujący się w cyberbezpieczeństwie pracuje w Fundacji Ethereum od 2021 roku jako specjalista ds. zapobiegania hackom na blockchainie.
Przed rozpoczęciem pracy w zespole Vitalika Buterina Theodore spędził część swojej kariery na budowaniu ofensywnej jednostki ds. bezpieczeństwa cyfrowego w firmie Raytheon, a następnie w 2020 r. przeniósł się do Google.
Początkowo jego rolą była ochrona sieci podczas przejścia na protokół konsensusu proof-of-stake, co wymagało od programistów Ethereum dołożenia wszelkich starań, aby upewnić się, że w tym doniosłym wydarzeniu nie było żadnych luk w zabezpieczeniach.
Od tego czasu jego rola ewoluował, stając się jednym z głównych czynników zapewniających integralność łańcucha bloków.
Każdego dnia Theodore wraz z innymi kolegami sprawdza, czy na Ethereum nie wystąpiły jakieś anomalie i/lub nietypowe awarie.
Po zakończeniu tej codziennej kontroli, kontynuuje swoją pracę, próbując zaatakować samą infrastrukturę L1, szukając luk w zabezpieczeniach lub ukrytych błędy z zamiarem ich naprawienia, zanim użytkownicy w świecie zewnętrznym zauważą wadę.
To, co robi, można powiązać z działaniami białego hakera, podczas których próbujesz zhakować oprogramowanie bez żadnych realnych korzyści finansowych, tylko po to, aby ostrzec społeczność o luce w kodzie.
Jego zadanie można określić jako wyobcowanie, ponieważ wymaga od niego zakwestionowania wszystkich zbudowanych wcześniej systemów bezpieczeństwa komputerowego w celu znalezienia potencjalnego punktu awarii.
W każdym razie, aby walczyć z hackami na Ethereum i zapobiegać im, Theodore może pracować zdalnie z dowolnego miejsca na świecie, co pozwala mu podróżować i stacjonować tam, gdzie mu odpowiada.
Często ekspert IT zabiera swoje biuro w podróż, pojazdem rekreacyjnym Airstream wyposażonym w stację roboczą specjalnie dla jego firmy.
Pojazd pomieści dwa duże monitory oraz pierścień karty graficznej. Jest połączony ze światem zewnętrznym za pośrednictwem satelitarnego serwisu internetowego Starlink Elona Muska.
Według ochroniarza Ethereum przestrzeń jest wystarczająco duża, aby wygodnie pomieścić dwie osoby i psa.
Pod koniec 2022 roku Airstream służył jako baza operacyjna w Granby w Kolorado, ponieważ protokół Ethereum przygotowywał się do aktualizacji Merge, która połączy pierwotną sieć z nowym łańcuchem beaconów.
Mówiąc o tym wydarzeniu, Theodore ujawnił w wywiadzie dla Coindesk Theodore, jak jego biuro było wówczas szczególnie pomocne:
„Byliśmy tam przez miesiąc przed fuzją. Była to dogodna lokalizacja, ponieważ mógł z łatwością pojechać do Boulder w Kolorado, aby spotkać się z innymi członkami zespołu Fundacji Ethereum i być świadkiem historycznego wydarzenia.
Ethereum i jego rekord jako najbezpieczniejszej i solidnej infrastruktury L1 w świecie kryptowalut
Ethereum jest znane z tego, że jest najbezpieczniejszą i nieprzeniknioną platformą do tworzenia inteligentnych kontraktów na świecie Blockchain zbudowany tak, aby był odporny na ataki hakerskie.
Vitalik Buterin może pochwalić się taką supremacją, ponieważ on zatrudnia około 150 osób którzy codziennie uczestniczą w aktualizacjach programów, inicjatywach rozwojowych, sponsorowaniu konferencji i zapewnianiu grantów, a także utrzymaniu sieci i rozwiązywaniu anomalii.
Członkowie zespołu badawczego ds. bezpieczeństwa pochodzą z różnych środowisk i mają różne specjalizacje: wielu z nich posiada stopnie naukowe z informatyki, ale ma doświadczenie w reagowaniu na exploity, atakowaniu systemów rozproszonych i stosowaniu kryptografii.
Jedną z najbardziej funkcjonalnych technik stosowanych przez Theodore'a i jego zespół do ochrony blockchainu Ethereum jest „niewyraźny".
Jest to sposób sprawdzenia, czy oprogramowanie jest bezpieczne i odporne, poprzez dobrowolne wprowadzenie nieprawidłowych danych wejściowych w celu wykrycia ewentualnych błędów lub luk. Celem tej techniki jest sprawdzenie, czy występują jakieś negatywne reakcje na system.
W świecie, w którym obecność społeczeństwa staje się coraz większa, a co roku duże ilości kapitału wpływają do najbardziej zróżnicowanych łańcuchów bloków, niezwykle ważne jest, aby ludzie tacy jak Theodore mogli poświęcić się wyłącznie zapobieganiu włamaniom i znajdowaniu luk w zabezpieczeniach komputerów.
Obecnie hakerzy zawsze szukają nowych punktów ataku, a pojedynczy błąd może mieć druzgocący wpływ na reputację blockchainu jako bezpiecznego miejsca do przeprowadzania transakcji.
W szczególności w przypadku Ethereum, po włamaniu do DAO w 2016 r., dołożono wszelkich starań, aby skupić się w pierwszej kolejności na czynniku bezpieczeństwa, ponieważ ugruntował swoją pozycję jako globalny komputer na świecie, wymagając, aby jego blockchain był fortecą nie do zdobycia.
Od 2017 r. do chwili obecnej we wszystkich istniejących witrynach skradziono około 7.2 miliarda dolarów web3 platform, z czego 5.5 miliarda dolarów w DeFi sam sektor.
Do najbardziej znaczących włamań należą włamania do sieci Ronin, w wyniku których wyciekło 624 miliony dolarów, a także do sieci Poly, Binance Bridge i FTX.
W tej chwili ochrona blockchainu Ethereum jest ważniejsza niż kiedykolwiek, biorąc pod uwagę fazę silnej ekspansji, przez którą przechodzi.
Źródło: https://en.cryptonomist.ch/2023/10/26/history-ethereum-blockchain-white-hack/