区块链 blockchain

您现在的位置:首页 > 区块链 > 麻省理工学院小组围绕区块链攻击向量和比特币安全性进行讨论

麻省理工学院小组围绕区块链攻击向量和比特币安全性进行讨论

上周,2019年麻省理工学院比特币博览会在周末举行,活动的特色是围绕区块链攻击向量和比特币安全性进行小组讨论。该小组由Arwen首席执行官Sharon Goldberg主持,小组成员是比特币核心贡献者Cory Fields,数字货币计划本科研究员James Lovejoy和Chaincode Labs软件工程师Carl Dong。

较低级别的错误

在围绕多年来在加密货币空间中出现的特定漏洞的对话中,董指出,人们需要注意除加密货币相关软件以外的其他区域的漏洞。具体而言,董指出,统一可扩展固件接口(UEFI),英特尔管理引擎(ME)和智能平台管理接口(IPMI)等漏洞可能会被用来试图窃取其他人的比特币存储。

这种类型的低级软件位于计算机上安装的操作系统下面。

“它们基本上不仅仅具有内核访问权限 – 而是对整个机器的超级访问权限。所以,是的,我认为人们应该看一下,“董解释道。

Dong补充说,已经努力通过coreboot之类的替代方案来反击专有固件。

“我认为内核保护进程不会访问彼此的内存,如果你基本上只有内核访问内存,那么你基本上可以读取那里的任何东西。我觉得这很糟糕,“董解释道。

比特币需要一个安全的基础

整个讨论提出了比特币的一个关键问题,即网络不应该建立在不安全的基础之上。戈德伯格指出,如果这些设备上的软件太复杂而无法知道它是否安全,那么每个人都应该在自己的设备上控制自己的钱的想法可能效果不佳。

戈德伯格说:“我现在要问一个令人讨厌的问题,因为你已经摆脱了我一直在自己脑海中的这种困境。” “我们这里的很多人来自这个世界,我们说,’不是你的钥匙,不是你的钱币。’而这肯定是我来自的世界。然后我们让Carl告诉我们,就像 – 我甚至都不知道 – 我从未听说过的堆栈的某些部分会有一个漏洞会让这个东西进入记忆并偷走我所有的硬币,这听起来真的很糟糕。

“所以,我不希望这个东西放在我的电脑上。您对整个概念的看法是什么,我们正试图进入这个我们都持有自己钥匙的世界 – 我们不必用钥匙信任集中实体 – 然后另一方面我们拥有这些计算机系统这是如此复杂,以至于上帝知道什么是基本上会偷走你从未听说过的所有钱?也许你就像运行所有的防病毒软件一样,你清理了所有的东西,而且你正在运行一个完全没有任何东西的虚拟机,只有你的硬币。你仍然有这些漏洞。比如,你做什么?我们做什么?”

为了回应戈德伯格的观点,董表示,科技界的发展速度有点过快而不考虑安全性。

“我们获得[更好的安全性]的唯一方法是,如果在野外利用更多的漏洞,人们的注意力被吸引到这个因为我认为很多公司 – 他们可能会忽视他们的安全研究人员的建议,因为他们’他们必须快速行动,他们必须有收入,“董说。

Dong补充说,加密货币创造了一个曾经理论上的漏洞变得非常有利可图的世界,所以也许这会带来更多这些潜在的漏洞。

展望未来,Lovejoy指出开放硬件可能是正确的前进方向。

“也许未来是开源硬件,”Lovejoy说。 “我们已经有了很多开放软件,我们都可以读取代码,但目前我们仍然完全依赖于完全专有的硬件。”

当然,还有硬件钱包和能够将加密资产存储在纸上的能力,这些能够帮助弥补现在的差距,但是通用消费者设备也更加安全。

姓 名:
邮箱
留 言: