Σε αυτό το άρθρο, αφηγούμαστε την ιστορία του David Theodore, ενός ερευνητή ασφάλειας που εργάζεται καθημερινά για να ασφαλίσει το blockchain Ethereum αναζητώντας τυχόν τρωτά σημεία στο δίκτυο και αποτρέποντας επιθέσεις ή εισβολές.
Ο Theodore εργάζεται για το Ίδρυμα Ethereum και εκτελεί έναν ρόλο παρόμοιο με το «white hacking», όπου κάποιος επιχειρεί να παραβιάσει ένα κρυπτογραφικό δίκτυο προκειμένου να εντοπίσει και να αναφέρει στην κοινότητα εάν υπάρχει σφάλμα ή ελάττωμα στην υποδομή.
Προσπαθώντας να χακάρει το ίδιο το blockchain για το οποίο εργάζεται και να διορθώσει μια πιθανή ευπάθεια πριν από όλους, μπορεί να αποτρέψει άλλους χρήστες από το να εκμεταλλευτούν το ίδιο ελάττωμα για να προκαλέσουν ζημιά στο δίκτυο.
Η έννοια της κυβερνοασφάλειας γίνεται ολοένα και πιο σημαντική στο πλαίσιο του blockchain, καθώς η ανάγκη προστασίας από κακόβουλους παράγοντες αυξάνεται καθώς εξελίσσεται αυτός ο κόσμος.
Το Ethereum είναι το πιο στιβαρό και στερεό L1 που κυκλοφορεί αυτή τη στιγμή.
Δείτε όλες τις λεπτομέρειες παρακάτω
Η δουλειά του ερευνητή του David Theodore στο Ίδρυμα Ethereum για την πρόληψη των hacks στο blockchain
Ο David Theodore είναι ένας 33χρονος μηχανικός λογισμικού που ειδικεύεται στην ασφάλεια στον κυβερνοχώρο και εργάζεται για το Ίδρυμα Ethereum από το 2021 ως υπεύθυνος πρόληψης hack σε blockchain.
Πριν συνεργαστεί με την ομάδα του Vitalik Buterin, ο Theodore πέρασε μέρος της καριέρας του χτίζοντας την επιθετική μονάδα ψηφιακής ασφάλειας στη Raytheon, πριν μετακομίσει στην Google το 2020.
Αρχικά, ο ρόλος του ήταν να προστατεύσει το δίκτυο κατά τη μετάβαση στο πρωτόκολλο συναίνεσης απόδειξης στοιχήματος, το οποίο απαιτούσε από τους προγραμματιστές του Ethereum να καταβάλουν κάθε δυνατή προσπάθεια για να διασφαλίσουν ότι δεν θα υπήρχαν ευπάθειες σε αυτό το σημαντικό γεγονός.
Από τότε ο ρόλος του έχει εξελιχθεί για να γίνει ένας από τους κύριους συνεισφέροντες στην ακεραιότητα του blockchain.
Κάθε μέρα, ο Theodore, μαζί με άλλους συναδέλφους του, ελέγχει για να δει αν έχουν συμβεί ανωμαλίες ή/και ασυνήθιστες κρίσεις στο Ethereum.
Μόλις ολοκληρωθεί αυτός ο καθημερινός έλεγχος, το έργο του συνεχίζεται προσπαθώντας να επιτεθεί στην ίδια την υποδομή L1, αναζητώντας τρωτά σημεία ή κρυφά σφάλματα με σκοπό να τα διορθώσουν πριν οι χρήστες στον έξω κόσμο παρατηρήσουν το ελάττωμα.
Αυτό που κάνει μπορεί να ανιχνευθεί σε δραστηριότητες λευκής πειρατείας, όπου προσπαθείτε να χακάρετε ένα κομμάτι λογισμικού χωρίς να έχετε στο μυαλό σας πραγματικό οικονομικό κέρδος, απλώς για να ειδοποιήσετε την κοινότητα για ένα ελάττωμα στον κώδικα.
Το έργο του θα μπορούσε να χαρακτηριστεί αλλοτριωτικό, γιατί απαιτεί από αυτόν να αμφισβητήσει όλα τα συστήματα ασφαλείας υπολογιστών που έχει κατασκευάσει προηγουμένως, προκειμένου να αναζητήσει ένα πιθανό σημείο αποτυχίας.
Σε κάθε περίπτωση, για να πολεμήσει και να αποτρέψει τα hacks στο Ethereum, ο Theodore μπορεί να εργαστεί εξ αποστάσεως από οπουδήποτε στον κόσμο, κάτι που του επιτρέπει να ταξιδεύει και να σταθμεύει όπου τον βολεύει.
Συχνά, ο ειδικός πληροφορικής παίρνει το γραφείο του στο δρόμο, με ένα ψυχαγωγικό όχημα Airstream που έχει εξοπλιστεί με έναν σταθμό εργασίας ειδικά για την επιχείρησή του.
Το όχημα μπορεί να φιλοξενήσει δύο μεγάλες οθόνες και έναν δακτύλιο κάρτας γραφικών. Συνδέεται με τον έξω κόσμο μέσω της δορυφορικής διαδικτυακής υπηρεσίας Starlink του Elon Musk.
Ο χώρος είναι αρκετά μεγάλος για να φιλοξενήσει άνετα δύο άτομα και έναν σκύλο, σύμφωνα με τον φύλακα του Ethereum.
Στα τέλη του 2022, το Airstream χρησίμευσε ως βάση επιχειρήσεων στο Granby του Κολοράντο, καθώς το πρωτόκολλο Ethereum προετοιμάστηκε για την ενημέρωση Merge, η οποία θα συγχωνεύσει το αρχικό δίκτυο με τη νέα αλυσίδα beacon.
Μιλώντας για αυτό το γεγονός, ο Theodore αποκάλυψε σε μια συνέντευξη στο Coindesk Theodore πώς το γραφείο του ήταν ιδιαίτερα χρήσιμο εκείνη την εποχή:
«Ήμασταν εκεί για ένα μήνα πριν από τη συγχώνευση. Ήταν μια βολική τοποθεσία καθώς μπορούσε εύκολα να ταξιδέψει στο Boulder του Κολοράντο για να συναντήσει άλλα μέλη της ομάδας του Ethereum Foundation και να παρακολουθήσει το ιστορικό γεγονός.
Το Ethereum και το ρεκόρ του ως η πιο ασφαλής και ισχυρή υποδομή L1 στον κόσμο των κρυπτογράφησης
Το Ethereum είναι γνωστό ότι είναι η πιο ασφαλής και αδιαπέραστη πλατφόρμα ανάπτυξης έξυπνων συμβάσεων στον κόσμο, με α blockchain κατασκευασμένο για να είναι ανθεκτικό στο hack.
Ο Vitalik Buterin μπορεί να καυχηθεί για τέτοια υπεροχή γιατί έχει προσωπικό περίπου 150 ατόμων που συμμετέχουν καθημερινά σε ενημερώσεις προγραμμάτων, πρωτοβουλίες ανάπτυξης, χορηγίες συνεδρίων και παροχή επιχορηγήσεων, καθώς και σε συντήρηση δικτύου και επίλυση ανωμαλιών.
Τα μέλη της ερευνητικής ομάδας ασφάλειας προέρχονται από ένα ευρύ φάσμα υποβάθρων και ειδικοτήτων: πολλά έχουν πτυχία στην επιστήμη των υπολογιστών, αλλά έχουν εμπειρία στην αντιμετώπιση εκμεταλλεύσεων, στην επίθεση σε κατανεμημένα συστήματα και στην εφαρμογή κρυπτογραφίας.
Μία από τις πιο λειτουργικές τεχνικές που χρησιμοποιούνται από τον Theodore και την ομάδα του για την προστασία του blockchain Ethereum είναι "ασαφής".
Αυτός είναι ένας τρόπος επαλήθευσης ότι ένα κομμάτι λογισμικού είναι ασφαλές και ανθεκτικό, εισάγοντας οικειοθελώς μη έγκυρα στοιχεία για τον εντοπισμό τυχόν σφαλμάτων ή ευπάθειας. Ο σκοπός αυτής της τεχνικής είναι να δει αν υπάρχουν αρνητικές αντιδράσεις στο σύστημα.
Σε έναν κόσμο όπου η παρουσία του κοινού γίνεται ολοένα και μεγαλύτερη, με μεγάλα ποσά κεφαλαίων να ρέουν στις πιο ανόμοιες αλυσίδες μπλοκ κάθε χρόνο, είναι ζωτικής σημασίας άτομα όπως ο Theodore να μπορούν να αφιερωθούν αποκλειστικά στην πρόληψη των hacks και στην εύρεση τρωτών σημείων υπολογιστή.
Σήμερα, οι χάκερ αναζητούν πάντα νέα σημεία επίθεσης, και ένα μόνο λάθος μπορεί να είναι καταστροφικό για τη φήμη ενός blockchain ως ένα ασφαλές μέρος για συναλλαγές.
Ειδικότερα για το Ethereum, μετά το χακάρισμα του DAO το 2016, καταβλήθηκε κάθε προσπάθεια να επικεντρωθεί πρώτα στον παράγοντα ασφάλειας, καθώς η καθιέρωση ως παγκόσμιος υπολογιστής του κόσμου απαιτεί το blockchain του να είναι ένα απόρθητο φρούριο.
Από το 2017 μέχρι σήμερα, έχουν κλαπεί περίπου 7.2 δισεκατομμύρια δολάρια σε όλα τα υπάρχοντα web3 πλατφόρμες, με 5.5 δισεκατομμύρια δολάρια από αυτά στο Defi τομέα μόνο.
Μερικά από τα πιο σημαντικά hacks περιλαμβάνουν αυτό του δικτύου Ronin, στο οποίο διέρρευσαν 624 εκατομμύρια δολάρια, καθώς και αυτές του δικτύου Poly, Binance Bridge και FTX.
Αυτή τη στιγμή, η προστασία του blockchain Ethereum είναι πιο σημαντική από ποτέ, δεδομένης της φάσης ισχυρής επέκτασης που διανύει.
Πηγή: https://en.cryptonomist.ch/2023/10/26/history-ethereum-blockchain-white-hack/