Në këtë artikull, ne tregojmë historinë e David Theodore, një studiues sigurie që punon çdo ditë për të siguruar bllokimin e Ethereum duke kërkuar për çdo dobësi në rrjet dhe duke parandaluar sulmet ose hakimet.
Theodore punon për Fondacionin Ethereum dhe kryen një rol të ngjashëm me 'hakimin e bardhë', ku dikush përpiqet të ndërhyjë në një rrjet kriptografik në mënyrë që të identifikojë dhe raportojë në komunitet nëse ka një gabim ose defekt në infrastrukturë.
Duke u përpjekur të hakojë vetë blockchain për të cilin po punon dhe duke rregulluar një cenueshmëri të mundshme përpara gjithë të tjerëve, ai mund të parandalojë përdoruesit e tjerë që të shfrytëzojnë të njëjtin defekt për të shkaktuar dëme në rrjet.
Koncepti i sigurisë kibernetike po bëhet gjithnjë e më i rëndësishëm në kontekstin e blockchain, pasi nevoja për t'u mbrojtur nga aktorët keqdashës rritet ndërsa kjo botë evoluon.
Ethereum është L1 më i fortë dhe më i fortë aktualisht në qarkullim.
Shikoni të gjitha detajet më poshtë
Puna hulumtuese e David Theodore në Fondacionin Ethereum për të parandaluar hakimet në blockchain
David Theodore është një inxhinier softuerësh 33-vjeçar i specializuar në sigurinë kibernetike dhe ka punuar për Fondacionin Ethereum që nga viti 2021 si një oficer i parandalimit të hakimeve të blockchain.
Përpara se të punonte me ekipin e Vitalik Buterin, Theodore kaloi një pjesë të karrierës së tij duke ndërtuar njësinë sulmuese të sigurisë dixhitale në Raytheon, përpara se të transferohej në Google në 2020.
Fillimisht, roli i tij ishte të mbronte rrjetin gjatë kalimit në protokollin e konsensusit të provës së aksioneve, i cili kërkonte nga zhvilluesit e Ethereum të bënin shumë për të siguruar që nuk kishte dobësi në këtë ngjarje të rëndësishme.
Që atëherë, roli i tij ka evoluar për t'u bërë një nga kontribuesit kryesorë në integritetin e blockchain.
Çdo ditë, Theodore, së bashku me kolegë të tjerë, kontrollon nëse ka ndodhur ndonjë anomali dhe/ose përplasje e pazakontë në Ethereum.
Pasi të ketë përfunduar ky kontroll ditor, puna e tij vazhdon duke u përpjekur të sulmojë vetë infrastrukturën L1, duke kërkuar për dobësi ose të fshehura Bugs me synimin për t'i rregulluar ato përpara se përdoruesit në botën e jashtme ta vërejnë të metën.
Ajo që ai bën mund të gjurmohet në aktivitetet e hakerimit të bardhë, ku ju përpiqeni të hakoni një pjesë të softuerit pa pasur parasysh përfitimin e vërtetë financiar, vetëm për të paralajmëruar komunitetin për një defekt në kod.
Detyra e tij mund të përshkruhet si tjetërsuese, sepse kërkon që ai të vërë në dyshim të gjitha sistemet e sigurisë kompjuterike që ka ndërtuar më parë, në mënyrë që të kërkojë një pikë të mundshme dështimi.
Në çdo rast, për të luftuar dhe parandaluar hakimet në Ethereum, Theodore mund të punojë në distancë nga kudo në botë, gjë që e lejon atë të udhëtojë dhe të vendoset kudo që i përshtatet.
Shpesh, eksperti i IT-së e merr zyrën e tij në rrugë, me një automjet rekreativ Airstream që është pajisur me një stacion pune posaçërisht për biznesin e tij.
Automjeti mund të akomodojë dy monitorë të mëdhenj dhe një unazë të kartës grafike. Ai është i lidhur me botën e jashtme nëpërmjet shërbimit të internetit satelitor Starlink të Elon Musk.
Hapësira është mjaft e madhe për të akomoduar rehat dy persona dhe një qen, sipas rojes së sigurisë së Ethereum.
Në fund të vitit 2022, Airstream shërbeu si bazë operacionesh në Granby, Kolorado, ndërsa protokolli Ethereum përgatitej për përditësimin Merge, i cili do të bashkonte rrjetin origjinal me zinxhirin e ri të beacon.
Duke folur për këtë ngjarje, Theodore zbuloi në një intervistë me Coindesk Theodore se si zyra e tij ishte veçanërisht e dobishme në atë kohë:
“Ne ishim atje për një muaj para bashkimit. Ishte një vend i përshtatshëm pasi ai mund të udhëtonte lehtësisht në Boulder, Kolorado për të takuar anëtarë të tjerë të ekipit të Fondacionit Ethereum dhe për të dëshmuar ngjarjen historike.
Ethereum dhe rekordi i tij si infrastruktura L1 më e sigurt dhe më e fuqishme në botën e kriptove
Ethereum njihet si platforma më e sigurt dhe e padepërtueshme e zhvillimit të kontratave inteligjente në botë, me një blockchain i ndërtuar për të qenë i mbrojtur nga hakimi.
Vitalik Buterin mund të mburret me një supremaci të tillë sepse ai ka një staf prej rreth 150 personash të cilët marrin pjesë çdo ditë në përditësimet e programit, iniciativat e rritjes, sponsorizimin e konferencave dhe dhënien e granteve, si dhe mirëmbajtjen e rrjetit dhe zgjidhjen e anomalive.
Anëtarët e ekipit të kërkimit të sigurisë vijnë nga një gamë e gjerë prejardhjesh dhe specializimesh: shumë prej tyre kanë diploma në shkenca kompjuterike, por kanë përvojë në përgjigjen ndaj shfrytëzimeve, sulmimin e sistemeve të shpërndara dhe aplikimin e kriptografisë.
Një nga teknikat më funksionale të përdorura nga Theodore dhe ekipi i tij për të mbrojtur blockchain Ethereum është "turbullues".
Kjo është një mënyrë për të verifikuar që një pjesë e softuerit është e sigurt dhe elastike, duke futur vullnetarisht hyrje të pavlefshme për të zbuluar ndonjë defekt ose dobësi. Qëllimi i kësaj teknike është të shihet nëse ka ndonjë reagim negativ ndaj sistemit.
Në një botë ku prania e publikut po bëhet gjithnjë e më e madhe, me sasi të mëdha kapitali që rrjedhin çdo vit në blloqet më të ndryshme, është thelbësore që njerëz si Theodore t'i përkushtohen ekskluzivisht parandalimit të hakimeve dhe gjetjes së dobësive kompjuterike.
Sot, hakerët janë gjithmonë në kërkim të pikave të reja të sulmit, dhe një gabim i vetëm mund të jetë shkatërrues për reputacionin e një blockchain si një vend i sigurt për të kryer transaksione.
Për Ethereum në veçanti, pas hakimit të DAO në 2016, është bërë çdo përpjekje për t'u fokusuar në faktorin e sigurisë së pari, pasi vendosja e vetvetes si kompjuteri global në botë kërkon që blockchain-i i tij të jetë një kështjellë e pathyeshme.
Nga viti 2017 deri më sot, rreth 7.2 miliardë dollarë janë vjedhur në të gjitha ekzistueset web3 platformat, me 5.5 miliardë dollarë prej tyre në Defi vetëm sektori.
Disa nga hakimet më të rëndësishme përfshijnë atë të rrjetit Ronin, ku u zbuluan 624 milionë dollarë, si dhe ato të rrjetit Poly, Binance Bridge dhe FTX.
Tani për tani, mbrojtja e blockchain Ethereum është më e rëndësishme se kurrë, duke pasur parasysh fazën e fortë të zgjerimit që po kalon.
Burimi: https://en.cryptonomist.ch/2023/10/26/history-ethereum-blockchain-white-hack/