V tem članku pripovedujemo zgodbo Davida Theodora, varnostnega raziskovalca, ki si vsak dan prizadeva za zaščito verige blokov Ethereum z iskanjem morebitnih ranljivosti v omrežju in preprečevanjem napadov ali vdorov.
Theodore dela za fundacijo Ethereum in opravlja vlogo, ki je podobna 'belemu hekanju', kjer se poskuša posegati v kriptografsko omrežje, da se identificira in poroča skupnosti, če je v infrastrukturi napaka ali napaka.
S poskusom vdora v prav verigo blokov, za katero dela, in odpravo morebitne ranljivosti pred vsemi drugimi, lahko drugim uporabnikom prepreči, da bi izkoristili isto napako za povzročanje škode omrežju.
Koncept kibernetske varnosti postaja vse bolj pomemben v kontekstu verige blokov, saj potreba po zaščiti pred zlonamernimi akterji narašča z razvojem tega sveta.
Ethereum je najbolj robusten in trden L1, ki je trenutno v obtoku.
Oglejte si vse podrobnosti spodaj
Delo raziskovalca Davida Theodora pri fundaciji Ethereum za preprečevanje vdorov v verigo blokov
David Theodore je 33-letni programski inženir, specializiran za kibernetsko varnost in od leta 2021 dela za Ethereum Foundation kot uradnik za preprečevanje vdorov v verigo blokov.
Preden je delal z ekipo Vitalika Buterina, je Theodore del svoje kariere porabil za gradnjo enote za ofenzivno digitalno varnost pri Raytheonu, preden se je leta 2020 preselil k Googlu.
Sprva je bila njegova vloga zaščita omrežja med prehodom na soglasni protokol proof-of-stake, zaradi česar so se razvijalci Ethereuma morali zelo potruditi, da bi zagotovili, da v tem pomembnem dogodku ni bilo nobenih ranljivosti.
Od takrat dalje njegova vloga se je razvilo v enega glavnih dejavnikov, ki prispevajo k celovitosti verige blokov.
Vsak dan Theodore skupaj z drugimi sodelavci preverja, ali je na Ethereumu prišlo do kakršnih koli anomalij in/ali nenavadnih zrušitev.
Ko je to dnevno preverjanje končano, se njegovo delo nadaljuje s poskusom napada na samo infrastrukturo L1, pri čemer išče ranljivosti ali skrite točke hrošči z namenom, da jih popravijo, preden uporabniki v zunanjem svetu opazijo napako.
To, kar počne, je mogoče izslediti nazaj do belih hekerskih dejavnosti, kjer poskušate vdreti v kos programske opreme brez resnične finančne koristi v mislih, samo da bi opozorili skupnost na napako v kodi.
Njegovo nalogo bi lahko opisali kot odtujevalno, saj zahteva, da preizpraša vse računalniške varnostne sisteme, ki jih je predhodno zgradil, da bi poiskal morebitno točko napake.
V vsakem primeru lahko Theodore za boj in preprečevanje vdorov v Ethereum dela na daljavo od koder koli na svetu, kar mu omogoča, da potuje in je nameščen, kjer koli mu ustreza.
Strokovnjak za IT se pogosto odpravi s svojo pisarno na pot v rekreacijskem vozilu Airstream, ki je opremljeno z delovno postajo posebej za njegovo podjetje.
Vozilo lahko sprejme dva velika monitorja in obroč za grafično kartico. Z zunanjim svetom je povezan prek satelitske internetne storitve Elona Muska Starlink.
Prostor je po besedah varnostnika Ethereuma dovolj velik, da se lahko udobno namestita dve osebi in pes.
Konec leta 2022 je Airstream služil kot baza operacij v Granbyju v Koloradu, ko se je protokol Ethereum pripravljal na posodobitev Merge, ki bi združila prvotno omrežje z novo verigo svetilnikov.
Ko je govoril o tem dogodku, je Theodore v intervjuju za Coindesk Theodore razkril, kako je bila njegova pisarna takrat še posebej koristna:
»Tam smo bili mesec dni pred združitvijo. To je bila priročna lokacija, saj je zlahka odpotoval v Boulder v Koloradu, da bi se srečal z drugimi člani ekipe Ethereum Foundation in bil priča zgodovinskemu dogodku.
Ethereum in njegov rekord kot najbolj varna in robustna infrastruktura L1 v kripto svetu
Ethereum je znan kot najbolj varna in neprebojna platforma za razvoj pametnih pogodb na svetu, z a veriga blokov, zgrajena tako, da je odporna na vdore.
Vitalik Buterin se lahko pohvali s takšno premočjo, ker mu ima okoli 150 zaposlenih ki dnevno sodelujejo pri posodabljanju programov, pobudah za rast, sponzoriranju konferenc in zagotavljanju nepovratnih sredstev ter vzdrževanju omrežja in reševanju anomalij.
Člani varnostne raziskovalne skupine prihajajo iz različnih okolij in specializacij: mnogi imajo diplome iz računalništva, vendar imajo izkušnje z odzivom na zlorabe, napadi na porazdeljene sisteme in uporabo kriptografije.
Ena najbolj funkcionalnih tehnik, ki so jih uporabili Theodore in njegova ekipa za zaščito verige blokov Ethereum, je "fužiranje".
To je način preverjanja, ali je del programske opreme varen in odporen, s prostovoljnim vnosom neveljavnih vnosov za odkrivanje morebitnih napak ali ranljivosti. Namen te tehnike je ugotoviti, ali obstajajo negativne reakcije na sistem.
V svetu, kjer je prisotnost javnosti vedno večja, z velikimi količinami kapitala, ki se vsako leto stekajo v najrazličnejše verige blokov, je ključnega pomena, da se lahko ljudje, kot je Theodore, posvetijo izključno preprečevanju vdorov in iskanju računalniških ranljivosti.
Danes hekerji vedno iščejo nove točke napada, ena sama napaka pa je lahko uničujoča za ugled verige blokov kot varnega mesta za transakcije.
Zlasti pri Ethereumu so bili po vdoru v DAO leta 2016 vloženi vsi napori, da se najprej osredotoči na varnostni dejavnik, saj uveljavitev kot globalni računalnik na svetu zahteva, da je njegova veriga blokov neosvojljiva trdnjava.
Od leta 2017 do danes je bilo v vseh obstoječih ukradenih približno 7.2 milijarde dolarjev web3 platforme, od tega 5.5 milijarde dolarjev v Defi sektor sam.
Nekateri najpomembnejši vdori vključujejo tiste v omrežju Ronin, zaradi katerega je ušlo 624 milijonov dolarjev, pa tudi tiste v omrežju Poly, Binance Bridge in FTX.
Trenutno je zaščita verige blokov Ethereum pomembnejša kot kdaj koli prej, glede na fazo močne širitve, skozi katero gre.
Vir: https://en.cryptonomist.ch/2023/10/26/history-ethereum-blockchain-white-hack/