Sa artikulong ito, ikinuwento namin ang kuwento ni David Theodore, isang security researcher na nagtatrabaho araw-araw upang ma-secure ang Ethereum blockchain sa pamamagitan ng paghahanap ng anumang mga kahinaan sa network at pagpigil sa mga pag-atake o pag-hack.
Nagtatrabaho si Theodore para sa Ethereum Foundation at gumaganap ng isang papel na katulad ng 'white hacking', kung saan sinusubukan ng isang tao na pakialaman ang isang cryptographic network upang matukoy at maiulat sa komunidad kung mayroong bug o depekto sa imprastraktura.
Sa pamamagitan ng pagtatangkang i-hack ang mismong blockchain na pinagtatrabahuhan niya at pag-aayos ng isang potensyal na kahinaan bago ang lahat, mapipigilan niya ang ibang mga user na gamitin ang parehong kapintasan upang magdulot ng pinsala sa network.
Ang konsepto ng cybersecurity ay nagiging lalong mahalaga sa konteksto ng blockchain, dahil lumalaki ang pangangailangang protektahan laban sa mga malisyosong aktor habang umuunlad ang mundong ito.
Ang Ethereum ay ang pinakamatatag at solidong L1 na kasalukuyang nasa sirkulasyon.
Tingnan ang lahat ng detalye sa ibaba
Trabaho ng mananaliksik ni David Theodore sa Ethereum Foundation upang maiwasan ang mga hack sa blockchain
Si David Theodore ay isang 33 taong gulang na software engineer na dalubhasa sa cybersecurity, at ay nagtatrabaho para sa Ethereum Foundation mula noong 2021 bilang isang blockchain hack prevention officer.
Bago magtrabaho kasama ang team ni Vitalik Buterin, ginugol ni Theodore ang bahagi ng kanyang karera sa pagbuo ng nakakasakit na digital security unit sa Raytheon, bago lumipat sa Google noong 2020.
Sa una, ang kanyang tungkulin ay upang protektahan ang network sa panahon ng paglipat sa proof-of-stake consensus protocol, na nangangailangan ng mga developer ng Ethereum na magsikap nang husto upang matiyak na walang mga kahinaan sa napakahalagang kaganapang ito.
Simula noon, ang kanyang papel ay umunlad upang maging isa sa mga pangunahing nag-aambag sa integridad ng blockchain.
Araw-araw, sinusuri ni Theodore, kasama ng iba pang mga kasamahan, kung may anumang anomalya at/o hindi pangkaraniwang pag-crash na naganap sa Ethereum.
Kapag nakumpleto na ang pang-araw-araw na pagsusuring ito, nagpapatuloy ang kanyang trabaho sa pamamagitan ng pagsubok na atakehin ang mismong imprastraktura ng L1, naghahanap ng mga kahinaan o nakatago bug na may layuning ayusin ang mga ito bago mapansin ng mga user sa labas ng mundo ang kapintasan.
Ang kanyang ginagawa ay maaaring masubaybayan pabalik sa mga puting aktibidad sa pag-hack, kung saan sinusubukan mong i-hack ang isang piraso ng software na walang tunay na pinansiyal na pakinabang sa isip, para lamang alertuhan ang komunidad sa isang depekto sa code.
Ang kanyang gawain ay maaaring inilarawan bilang alienating, dahil nangangailangan ito sa kanya na tanungin ang lahat ng mga sistema ng seguridad ng computer na dati niyang itinayo, upang maghanap ng posibleng punto ng pagkabigo.
Sa anumang kaso, upang labanan at maiwasan ang mga hack sa Ethereum, maaaring gumana nang malayuan si Theodore mula sa kahit saan sa mundo, na nagpapahintulot sa kanya na maglakbay at mapuwesto kung saan ito nababagay sa kanya.
Kadalasan, dinadala ng IT expert ang kanyang opisina sa kalsada, sa isang Airstream recreational vehicle na nilagyan ng workstation na partikular para sa kanyang negosyo.
Ang sasakyan ay kayang tumanggap ng dalawang malalaking monitor at isang graphics card ring. Ito ay konektado sa labas ng mundo sa pamamagitan ng Starlink satellite internet service ng Elon Musk.
Ang espasyo ay sapat na malaki upang kumportableng tumanggap ng dalawang tao at isang aso, ayon sa Ethereum security guard.
Noong huling bahagi ng 2022, ang Airstream ay nagsilbing base ng mga operasyon sa Granby, Colorado, habang ang Ethereum protocol ay naghanda para sa pag-update ng Merge, na magsasama sa orihinal na network sa bagong beacon chain.
Sa pagsasalita tungkol sa kaganapang ito, ipinahayag ni Theodore sa isang pakikipanayam sa Coindesk Theodore kung paano partikular na nakakatulong ang kanyang opisina noong panahong iyon:
“We were there for a month before the merger. Ito ay isang maginhawang lokasyon dahil madali siyang maglakbay sa Boulder, Colorado upang makilala ang iba pang miyembro ng pangkat ng Ethereum Foundation at masaksihan ang makasaysayang kaganapan.
Ethereum at ang rekord nito bilang ang pinaka-secure at matatag na imprastraktura ng L1 sa mundo ng crypto
Ang Ethereum ay kilala sa pagiging pinaka-secure at hindi malalampasan na smart contract development platform sa mundo, na may isang blockchain na binuo para maging hack-proof.
Vitalik Buterin ay maaaring ipagmalaki ang gayong supremacy dahil siya ay may kawani na humigit-kumulang 150 katao na lumalahok araw-araw sa mga update sa programa, mga hakbangin sa paglago, pag-sponsor ng kumperensya at pagbibigay ng grant, pati na rin sa pagpapanatili ng network at paglutas ng anomalya.
Ang mga miyembro ng pangkat ng pananaliksik sa seguridad ay nagmula sa malawak na hanay ng mga background at espesyalismo: marami ang may mga degree sa computer science, ngunit may karanasan sa pagtugon sa mga pagsasamantala, pag-atake sa mga distributed system at paglalapat ng cryptography.
Isa sa mga pinaka-functional na pamamaraan na ginamit ni Theodore at ng kanyang koponan upang protektahan ang Ethereum blockchain ay “nag-aalab".
Ito ay isang paraan ng pag-verify na ang isang piraso ng software ay ligtas at nababanat, sa pamamagitan ng boluntaryong pagpasok ng di-wastong input upang makita ang anumang mga bug o kahinaan. Ang layunin ng pamamaraan na ito ay upang makita kung mayroong anumang mga negatibong reaksyon sa system.
Sa isang mundo kung saan ang presensya ng publiko ay nagiging mas malaki, na may malaking halaga ng kapital na dumadaloy sa pinaka magkakaibang mga blockchain bawat taon, napakahalaga na ang mga taong tulad ni Theodore ay maaaring italaga ang kanilang sarili nang eksklusibo sa pagpigil sa mga hack at paghahanap ng mga kahinaan sa computer.
Ngayon, ang mga hacker ay palaging naghahanap ng mga bagong punto ng pag-atake, at ang isang pagkakamali ay maaaring makasira sa reputasyon ng blockchain bilang isang ligtas na lugar para makipagtransaksyon.
Para sa Ethereum lalo na, kasunod ng pag-hack ng DAO noong 2016, ang bawat pagsusumikap ay ginawa upang tumutok muna sa kadahilanan ng seguridad, dahil ang pagtatatag ng sarili bilang pandaigdigang computer ng mundo ay nangangailangan ng kanyang blockchain na maging isang hindi magugupo na kuta.
Mula 2017 hanggang sa kasalukuyan, tinatayang $7.2 bilyon ang ninakaw sa lahat ng umiiral web3 platform, na may $5.5 bilyon niyaon sa DeFi sektor lamang.
Ang ilan sa pinakamahalagang pag-hack ay kinabibilangan ng Ronin network, na nakakita ng $624 milyon na tumagas, pati na rin sa Poly network, Binance Bridge at FTX.
Sa ngayon, ang pagprotekta sa Ethereum blockchain ay mas mahalaga kaysa dati, dahil sa malakas na yugto ng pagpapalawak na pinagdadaanan nito.
Pinagmulan: https://en.cryptonomist.ch/2023/10/26/history-ethereum-blockchain-white-hack/