V tomto článku rozprávame príbeh Davida Theodora, bezpečnostného výskumníka, ktorý každý deň pracuje na zabezpečení blockchainu Ethereum hľadaním akýchkoľvek zraniteľností v sieti a predchádzaním útokom alebo hackom.
Theodore pracuje pre Ethereum Foundation a plní úlohu podobnú „bielemu hackingu“, kde sa človek pokúša manipulovať s kryptografickou sieťou s cieľom identifikovať a nahlásiť komunite, ak sa v infraštruktúre vyskytne chyba alebo chyba.
Pokusom o hacknutie samotného blockchainu, pre ktorý pracuje, a odstránením potenciálnej zraniteľnosti pred všetkými ostatnými môže zabrániť iným používateľom, aby využili rovnakú chybu na poškodenie siete.
Koncept kybernetickej bezpečnosti sa v kontexte blockchainu stáva čoraz dôležitejším, keďže s vývojom tohto sveta rastie potreba chrániť sa pred škodlivými aktérmi.
Ethereum je najrobustnejšia a najpevnejšia L1, ktorá je v súčasnosti v obehu.
Všetky podrobnosti nájdete nižšie
Výskumná práca Davida Theodora v nadácii Ethereum, aby sa zabránilo hackovaniu blockchainu
David Theodore je 33-ročný softvérový inžinier, ktorý sa špecializuje na kybernetickú bezpečnosť pracuje pre Ethereum Foundation od roku 2021 ako dôstojník pre prevenciu hackovania blockchainu.
Pred prácou s tímom Vitalika Buterina strávil Theodore časť svojej kariéry budovaním ofenzívnej jednotky digitálneho zabezpečenia v Raytheone a potom sa v roku 2020 presunul do spoločnosti Google.
Spočiatku bolo jeho úlohou chrániť sieť počas prechodu na protokol konsenzu proof-of-stake, ktorý od vývojárov Etherea vyžadoval, aby zašli veľmi ďaleko, aby zabezpečili, že v tejto významnej udalosti nebudú žiadne zraniteľné miesta.
Odvtedy jeho úloha sa vyvinul, aby sa stal jedným z hlavných prispievateľov k integrite blockchainu.
Theodore spolu s ďalšími kolegami každý deň kontroluje, či sa na Ethereu nevyskytli nejaké anomálie a/alebo nezvyčajné pády.
Po dokončení tejto dennej kontroly, jeho práca pokračuje pokusom o útok na samotnú infraštruktúru L1, hľadaním zraniteľností alebo skrytých hmyz s úmyslom opraviť ich skôr, ako si chybu všimnú používatelia vo vonkajšom svete.
To, čo robí, možno vysledovať až k bielym hackerským aktivitám, kde sa pokúšate hacknúť kus softvéru bez toho, aby ste mysleli na skutočný finančný zisk, len aby ste upozornili komunitu na chybu v kóde.
Jeho úloha by sa dala opísať ako odcudzujúca, pretože si vyžaduje, aby spochybnil všetky počítačové bezpečnostné systémy, ktoré predtým vybudoval, aby hľadal možný bod zlyhania.
V každom prípade, aby Theodore bojoval a predchádzal hackom na Ethereum, môže pracovať na diaľku odkiaľkoľvek na svete, čo mu umožňuje cestovať a byť umiestnený kdekoľvek sa mu to hodí.
IT expert často berie svoju kanceláriu na cesty v rekreačnom vozidle Airstream, ktoré je vybavené pracovnou stanicou špeciálne pre jeho podnikanie.
Do vozidla sa zmestia dva veľké monitory a krúžok grafickej karty. S vonkajším svetom je prepojený cez satelitnú internetovú službu Starlink Elona Muska.
Priestor je podľa ochranky Ethereum dostatočne veľký, aby sa tam pohodlne zmestili dvaja ľudia a pes.
Koncom roka 2022 slúžil Airstream ako prevádzková základňa v Granby, Colorado, ako protokol Ethereum pripravený na aktualizáciu Merge, ktorá by zlúčila pôvodnú sieť s novým reťazcom majákov.
Keď hovoríme o tejto udalosti, Theodore v rozhovore pre Coindesk Theodore prezradil, ako bola jeho kancelária v tom čase obzvlášť nápomocná:
„Boli sme tam mesiac pred fúziou. Bolo to výhodné miesto, pretože mohol ľahko cestovať do Boulderu v Colorade, aby sa stretol s ostatnými členmi tímu Ethereum Foundation a stal sa svedkom historickej udalosti.
Ethereum a jeho rekord ako najbezpečnejšia a najrobustnejšia infraštruktúra L1 v kryptosvete
Ethereum je známe tým, že je najbezpečnejšou a nepreniknuteľnou platformou na vývoj inteligentných zmlúv na svete s a blockchain vytvorený tak, aby bol odolný voči hackingu.
Vitalik Buterin sa môže pochváliť takou nadvládou, pretože on má okolo 150 zamestnancov ktorí sa denne podieľajú na aktualizáciách programu, rastových iniciatívach, sponzorovaní konferencií a poskytovaní grantov, ako aj na údržbe siete a riešení anomálií.
Členovia bezpečnostného výskumného tímu pochádzajú zo širokého spektra oblastí a špecializácií: mnohí majú diplom z informatiky, ale majú skúsenosti s reagovaním na exploity, útokmi na distribuované systémy a používaním kryptografie.
Jedna z najfunkčnejších techník používaných Theodorom a jeho tímom na ochranu blockchainu Ethereum je „fuzzing".
Ide o spôsob, ako overiť, či je softvér bezpečný a odolný, a to dobrovoľným zadaním neplatného vstupu na zistenie akýchkoľvek chýb alebo zraniteľností. Účelom tejto techniky je zistiť, či existujú nejaké negatívne reakcie na systém.
Vo svete, kde je prítomnosť verejnosti čoraz väčšia, pričom do najrozdielnejších blockchainov každoročne prúdi veľké množstvo kapitálu, je kľúčové, aby sa ľudia ako Theodore mohli venovať výlučne prevencii hackerov a hľadaniu počítačových zraniteľností.
Dnes hackeri stále hľadajú nové body útokua jediná chyba môže zničiť reputáciu blockchainu ako bezpečného miesta na transakcie.
Najmä pre Ethereum, po hacknutí DAO v roku 2016, bolo vynaložené maximálne úsilie na to, aby sme sa najskôr zamerali na bezpečnostný faktor, pretože etablovanie sa ako svetový globálny počítač vyžaduje, aby jeho blockchain bol nedobytnou pevnosťou.
Od roku 2017 do dnešného dňa bolo ukradnutých približne 7.2 miliardy dolárov na všetkých existujúcich web3 platformách, z toho 5.5 miliardy dolárov defi sektore.
Niektoré z najvýznamnejších hackov zahŕňajú hacky siete Ronin, pri ktorej uniklo 624 miliónov dolárov, ako aj hacky siete Poly, Binance Bridge a FTX.
Práve teraz je ochrana blockchainu Ethereum dôležitejšia ako kedykoľvek predtým, vzhľadom na silnú fázu expanzie, ktorou prechádza.
Zdroj: https://en.cryptonomist.ch/2023/10/26/history-ethereum-blockchain-white-hack/