Selles artiklis räägime loo turvateadlasest David Theodore'ist, kes töötab iga päev Ethereumi plokiahela turvalisuse nimel, otsides võrgus mis tahes turvaauke ja hoides ära rünnakuid või häkkimisi.
Theodore töötab Ethereumi sihtasutuses ja täidab rolli, mis sarnaneb "valge häkkimisega", mille käigus üritatakse krüptovõrku rikkuda, et tuvastada ja kogukonnale teatada, kui infrastruktuuris on viga või viga.
Püüdes häkkida just seda plokiahelat, mille nimel ta töötab, ja parandades potentsiaalse haavatavuse enne kõiki teisi, võib ta takistada teistel kasutajatel sama viga võrgu kahjustamiseks ära kasutamast.
Küberturvalisuse kontseptsioon muutub plokiahela kontekstis üha olulisemaks, kuna selle maailma arenedes kasvab vajadus kaitsta pahatahtlike osalejate eest.
Ethereum on praegu ringluses olev kõige vastupidavam ja kindlam L1.
Vaadake kõiki üksikasju allpool
David Theodore'i teadlase töö Ethereumi sihtasutuses, et vältida plokiahela häkkimisi
David Theodore on 33-aastane tarkvarainsener, kes on spetsialiseerunud küberturvalisusele ja on töötanud Ethereumi sihtasutuses alates 2021. aastast plokiahela häkkimise ennetamise ametnikuna.
Enne Vitalik Buterini meeskonnaga töötamist veetis Theodore osa oma karjäärist Raytheonis ründava digitaalse turvaüksuse ehitamisel, enne kui siirdus 2020. aastal Google'isse.
Algselt oli tema ülesanne kaitsta võrku üleminekul panuse tõestamise konsensusprotokollile, mis nõudis Ethereumi arendajatelt palju pingutamist, et tagada, et selles olulises sündmuses ei esineks turvaauke.
Sellest ajast peale tema roll on arenenud üheks peamiseks plokiahela terviklikkuse tagajaks.
Iga päev kontrollib Theodore koos teiste kolleegidega, kas Ethereumis on esinenud kõrvalekaldeid ja/või ebatavalisi krahhe.
Kui see igapäevane kontroll on lõppenud, tema töö jätkub, üritades rünnata L1 infrastruktuuri ennast, otsides turvaauke või peidetud vead eesmärgiga need parandada enne, kui kasutajad välismaailmas viga märkavad.
Tema tegevust saab seostada valge häkkimise tegevusega, mille käigus proovite häkkida mõnda tarkvara ilma tegelikku rahalist kasu silmas pidades, et teavitada kogukonda koodi veast.
Tema ülesannet võiks kirjeldada kui võõristust, sest see nõuab, et ta küsitleks kõik arvutiturbesüsteemid, mida ta on varem ehitanud, et otsida võimalikku tõrkepunkti.
Igal juhul saab Theodore Ethereumi häkkide vastu võitlemiseks ja nende ärahoidmiseks töötada eemalt kõikjalt maailmast, mis võimaldab tal reisida ja olla kõikjal, kus see talle sobib.
Sageli võtab IT-ekspert oma kontori teele kaasa Airstreami vabaajasõidukiga, mis on varustatud spetsiaalselt tema ettevõtte jaoks mõeldud tööjaamaga.
Sõidukisse mahub kaks suurt monitori ja graafikakaardi rõngas. See on ühendatud välismaailmaga Elon Muski Starlinki satelliit-internetiteenuse kaudu.
Ruum on Ethereumi turvamehe sõnul piisavalt suur, et sinna mahuks mugavalt kaks inimest ja koer.
2022. aasta lõpus toimis Airstream Colorados Granbys operatsioonide baasina, kuna Ethereumi protokoll valmistati ette Merge värskenduse jaoks, mis ühendaks algse võrgu uue majakaahelaga.
Sellest sündmusest rääkides paljastas Theodore intervjuus ajakirjale Coindesk Theodore, kuidas tema kontor oli sel ajal eriti kasulik:
«Enne ühinemist olime seal kuu aega. See oli mugav asukoht, kuna ta sai hõlpsasti reisida Colorado osariiki Boulderisse, et kohtuda teiste Ethereumi fondi meeskonnaliikmetega ja olla ajaloolise sündmuse tunnistajaks.
Ethereum ja selle rekord krüptomaailma kõige turvalisema ja jõulisema L1 infrastruktuurina
Ethereum on tuntud kui kõige turvalisem ja läbitungimatum nutika lepingu arendusplatvorm maailmas, millel on a plokiahel, mis on ehitatud häkkimiskindlaks.
Vitalik Buterin võib kiidelda sellise ülemvõimuga, sest ta kus töötab umbes 150 inimest kes osalevad iga päev programmi uuendamises, kasvualgatustes, konverentside sponsorluses ja toetuste andmises, samuti võrgu hoolduses ja anomaaliate lahendamises.
Turvauuringute meeskonna liikmed on erineva tausta ja erialade esindajad: paljudel on arvutiteaduse kraad, kuid neil on kogemusi rünnakutele reageerimisel, hajutatud süsteemide ründamisel ja krüptograafia rakendamisel.
Üks funktsionaalsemaid tehnikaid, mida Theodore ja tema meeskond Ethereumi plokiahela kaitsmiseks kasutavad, on "udune".
See on viis kontrollida, kas tarkvara on turvaline ja vastupidav, sisestades vigade või haavatavuste tuvastamiseks vabatahtlikult kehtetu sisendi. Selle tehnika eesmärk on näha, kas süsteemil on negatiivseid reaktsioone.
Maailmas, kus avalikkuse kohalolek on muutumas üha suuremaks ja igal aastal voolab palju kapitali kõige erinevamatesse plokiahelatesse, on ülioluline, et sellised inimesed nagu Theodore saaksid pühenduda eranditult häkkimiste ärahoidmisele ja arvuti haavatavuste leidmisele.
Tänapäeval otsivad häkkerid alati uusi ründepunkteja üksainus viga võib kahjustada plokiahela kui turvalise tehingukoha mainet.
Eelkõige Ethereumi puhul on pärast DAO 2016. aasta häkkimist tehtud kõik, et keskenduda esmalt turvategurile, kuna maailma globaalse arvutina kehtestamine eeldab, et selle plokiahel peab olema vallutamatu kindlus.
Alates 2017. aastast on praeguseks varastatud ligikaudu 7.2 miljardit dollarit kõigist olemasolevatest web3 platvormidel, millest 5.5 miljardit dollarit Defi sektor üksi.
Mõned kõige olulisemad häkkimised hõlmavad Ronini võrgu häkkimist, mille puhul lekkis 624 miljonit dollarit, samuti Poly võrgu, Binance Bridge'i ja FTX-i häkkimisi.
Praegu on Ethereumi plokiahela kaitsmine olulisem kui kunagi varem, arvestades selle tugevat laienemisfaasi.
Allikas: https://en.cryptonomist.ch/2023/10/26/history-ethereum-blockchain-white-hack/