У цій статті ми розповідаємо історію Девіда Теодора, дослідника безпеки, який щодня працює над захистом блокчейну Ethereum, шукаючи будь-які вразливості в мережі та запобігаючи атакам або хакерським атакам.
Теодор працює у Ethereum Foundation і виконує роль, подібну до «білого хакерства», коли хтось намагається втрутитися в криптографічну мережу, щоб ідентифікувати та повідомити спільноті, якщо в інфраструктурі є помилка чи недолік.
Намагаючись зламати той самий блокчейн, на який він працює, і усунути потенційну вразливість раніше за всіх, він може завадити іншим користувачам використовувати ту саму помилку, щоб завдати шкоди мережі.
Концепція кібербезпеки стає все більш важливою в контексті блокчейна, оскільки потреба в захисті від зловмисників зростає в міру розвитку світу.
Ethereum є найнадійнішим і міцнішим L1, який зараз є в обігу.
Дивіться всі деталі нижче
Робота дослідника Девіда Теодора у фонді Ethereum для запобігання злому блокчейну
Девід Теодор — 33-річний інженер-програміст, який спеціалізується на кібербезпеці з 2021 року працює в Ethereum Foundation як спеціаліст із запобігання злому блокчейнів.
Перш ніж працювати з командою Віталіка Бутеріна, Теодор присвятив частину своєї кар’єри розробці наступального підрозділу цифрової безпеки в Raytheon, перш ніж перейти в Google у 2020 році.
Спочатку його роль полягала в захисті мережі під час переходу на консенсусний протокол proof-of-stake, що вимагало від розробників Ethereum докласти чимало зусиль, щоб у цій важливій події не було вразливостей.
З тих пір його роль еволюціонував, щоб стати одним із головних учасників цілісності блокчейну.
Щодня Теодор разом з іншими колегами перевіряє, чи не сталося в Ethereum будь-яких аномалій та/або незвичайних збоїв.
Після завершення щоденної перевірки, його робота продовжується, намагаючись атакувати саму інфраструктуру L1, шукаючи вразливості чи приховані місця помилки з наміром виправити їх до того, як користувачі в зовнішньому світі помітять недолік.
Те, що він робить, можна простежити до білих хакерських дій, коли ви намагаєтеся зламати частину програмного забезпечення, не маючи на увазі реальної фінансової вигоди, просто щоб попередити спільноту про недолік у коді.
Його завдання можна описати як відчуження, оскільки воно вимагає від нього перевірити всі системи комп’ютерної безпеки, які він створив раніше, щоб знайти можливу точку збою.
У будь-якому випадку, щоб боротися та запобігати зламам Ethereum, Теодор може працювати віддалено з будь-якої точки світу, що дозволяє йому подорожувати та перебувати там, де йому зручно.
Часто ІТ-експерт бере свій офіс у дорогу в транспортному засобі для відпочинку Airstream, обладнаному робочою станцією спеціально для його бізнесу.
Автомобіль може вмістити два великих монітори та кільце відеокарти. Він підключений до зовнішнього світу через супутниковий інтернет-сервіс Starlink Ілона Маска.
За словами охоронця Ethereum, простір досить великий, щоб комфортно розмістити двох людей і собаку.
Наприкінці 2022 року Airstream служив базою для операцій у Гранбі, штат Колорадо, коли протокол Ethereum готувався до оновлення Merge, яке об’єднає оригінальну мережу з новим ланцюгом маяків.
Говорячи про цю подію, Теодор розповів в інтерв’ю Coindesk Theodore, як його офіс був особливо корисним у той час:
«Ми були там місяць до об’єднання. Це було зручне місце, оскільки він міг легко поїхати до Боулдера, штат Колорадо, щоб зустрітися з іншими членами команди Ethereum Foundation і стати свідком історичної події.
Ethereum і його рекорд як найбезпечніша та надійна інфраструктура L1 у криптосвіті
Ethereum відомий як найбезпечніша та найнепроникніша платформа розробки смарт-контрактів у світі, з a блокчейн, створений для захисту від злому.
Віталік Бутерін може похвалитися такою першістю, тому що він має штат близько 150 осіб які щодня беруть участь в оновленні програм, ініціативах щодо зростання, спонсорстві конференцій і наданні грантів, а також обслуговуванні мережі та вирішенні аномалій.
Члени дослідницької групи з питань безпеки мають різний досвід і спеціалізацію: багато з них мають дипломи з комп’ютерних наук, але мають досвід реагування на експлойти, атак на розподілені системи та застосування криптографії.
Однією з найбільш функціональних технік, які Теодор і його команда використовують для захисту блокчейну Ethereum, є «метушиться".
Це спосіб перевірити, чи частина програмного забезпечення є безпечною та стійкою, шляхом добровільного введення недійсних даних для виявлення будь-яких помилок або вразливостей. Мета цієї методики — побачити, чи є якісь негативні реакції на систему.
У світі, де присутність громадськості стає дедалі більшою, коли великі обсяги капіталу щороку надходять у найрізноманітніші блокчейни, вкрай важливо, щоб такі люди, як Теодор, могли присвятити себе виключно запобіганню зломам і пошуку вразливостей комп’ютера.
Сьогодні хакери постійно шукають нові точки атаки, і одна помилка може руйнівно вплинути на репутацію блокчейна як безпечного місця для транзакцій.
Зокрема, для Ethereum після злому DAO у 2016 році було докладено всіх зусиль, щоб спершу зосередитися на факторі безпеки, оскільки для того, щоб стати глобальним комп’ютером у світі, його блокчейн повинен бути неприступною фортецею.
З 2017 року по сьогоднішній день було вкрадено приблизно 7.2 мільярда доларів США web3 платформ, з них 5.5 мільярда доларів США Defi один сектор.
Деякі з найбільш значних зломів включають мережу Ronin, у результаті якої витекло 624 мільйони доларів, а також мережі Poly, Binance Bridge і FTX.
Зараз захист блокчейну Ethereum є більш важливим, ніж будь-коли, враховуючи потужну фазу розширення, яку він проходить.
Джерело: https://en.cryptonomist.ch/2023/10/26/history-ethereum-blockchain-white-hack/