Neron
Пользователи
- Реєстрація
- 12.04.2014
- Повідомлення
- 384
- Репутація
- 24
- Вік
- 33
Ден Камінські в 2008 році описав уразливість в глобальній системі DNS, яка робить можливою підміну даних DNS-сервера шляхом заповнення кеша зі стороннього джерела. Ця атака отримала назву атака Камінського. Сам хакер став знаменитим і з тих пір консультує корпорації зі списку Fortune 500 з питань безпеки. Будь-яку систему можна зламати.
Якщо такий маститий хакер як Ден Камінські шукає уразливості, він знайде десятки потенційних дірок практично в будь-якій системі. Що ж сталося у випадку з Bitcoin?
Як інженера і як хакера (повірте, це дві дуже різні речі), мене дуже здивувала система Bitcoin, - пише Ден Камінські.
- Це система з наступними властивостями: Глобальна хмара необмеженого розміру, складена з постійно знаходячої в онлайні машин, готової до роботи. Комунікації на власному незграбному маленькому мережному протоколі. Написана на C++, яка зазвичай не сама безпечна мова при зіткненні зі звичайним інтернет-сміттям.
Безпосередньо реалізує функцію казкового збагачення для будь-якого хакера, який зламає систему.
За всіма ознаками, подібна технологія повинна б обрушитися миттєво, на кожному з рівнів. Але ядро технології реально працює, і продовжує працювати в такому масштабі, який ніхто навіть не припускав. Що за чортівня відбувається?
На думку Дена Камінські, незвичайна стійкість до злому системи Bitcoin полягає в тому, що ця система розроблялася зовсім не в тому контексті, в якому зазвичай створюється програмне забезпечення. Якщо звичайні програмісти реалізують функціональність, не замислюючись про безпеку, то система Bitcoin спочатку проектувалася з урахуванням усіх можливих атак. Навіть вибір мови C++ в цьому контексті виглядає правильно, тому що дозволив створити логічну і безпечну архітектуру.
Ден Камінські з оптимізмом дивиться на цей експеримент і поки не бачить конкретних причин і термінів, коли інфраструктура Bitcoin дасть збій. Втім, «експеримент ще не закінчений, потрібно зробити ще багато цікавих речей, і поки не ясно, яке майбутнє у цієї технології», - говорить Камінські.
Цікаво, як у презентації дворічної давності Камінські порівнює код Bitcoin з нормальним кодом:
Нормальний код - виглядає нормально на перший погляд; трохи копнути, і все стає погано.
Код Bitcoin - виглядає дуже погано на перший погляд; трохи копнути, і все стає на диво добре; - ми не звикли працювати з системами з такими характеристиками; - у коді є ознаки, що аудит проводили хакери на зразок нас.