В этой статье мы рассказываем историю Дэвида Теодора, исследователя безопасности, который каждый день работает над безопасностью блокчейна Ethereum, выявляя любые уязвимости в сети и предотвращая атаки или взломы.
Теодор работает в Ethereum Foundation и выполняет роль, аналогичную «белому взлому», когда кто-то пытается вмешаться в криптографическую сеть, чтобы идентифицировать и сообщить сообществу, если в инфраструктуре есть ошибка или недостаток.
Пытаясь взломать тот самый блокчейн, над которым он работает, и устраняя потенциальную уязвимость раньше всех, он может помешать другим пользователям использовать ту же самую уязвимость для нанесения ущерба сети.
Концепция кибербезопасности становится все более важной в контексте блокчейна, поскольку необходимость защиты от злоумышленников растет по мере развития этого мира.
Ethereum — самый надежный и надежный L1, находящийся в настоящее время в обращении.
Смотрите все подробности ниже
Работа исследователя Дэвида Теодора в Ethereum Foundation по предотвращению взломов блокчейна
Дэвид Теодор — 33-летний инженер-программист, специализирующийся на кибербезопасности. работает в Ethereum Foundation с 2021 года в качестве специалиста по предотвращению взлома блокчейна.
До работы в команде Виталика Бутерина Теодор часть своей карьеры посвятил созданию подразделения наступательной цифровой безопасности в Raytheon, а затем перешел в Google в 2020 году.
Первоначально его роль заключалась в защите сети во время перехода к протоколу консенсуса Proof-of-Stake, что потребовало от разработчиков Ethereum приложить все усилия, чтобы гарантировать отсутствие уязвимостей в этом важном событии.
С тех пор его роль превратился в одного из основных участников целостности блокчейна.
Каждый день Теодор вместе с другими коллегами проверяет, не произошли ли какие-либо аномалии и/или необычные сбои в Ethereum.
После завершения ежедневной проверки, его работа продолжается попытками атаковать саму инфраструктуру L1, выискивая уязвимости или скрытые ошибки с намерением исправить их до того, как пользователи во внешнем мире заметят недостаток.
То, что он делает, можно отнести к деятельности белых хакеров, когда вы пытаетесь взломать часть программного обеспечения без какой-либо реальной финансовой выгоды, просто чтобы предупредить сообщество об ошибке в коде.
Его задачу можно охарактеризовать как отчуждающую, поскольку она требует от него подвергнуть сомнению все системы компьютерной безопасности, которые он ранее построил, чтобы найти возможную точку отказа.
В любом случае, для борьбы и предотвращения взломов Эфириума Теодор может работать удаленно из любой точки мира, что позволяет ему путешествовать и находиться там, где ему удобно.
Зачастую ИТ-специалист уезжает в свой офис в автомобиле для отдыха Airstream, оснащенном рабочей станцией специально для его бизнеса.
В автомобиле можно разместить два больших монитора и кольцо для видеокарты. Он связан с внешним миром через спутниковый интернет-сервис Starlink Илона Маска.
По словам охранника Ethereum, пространство достаточно велико, чтобы с комфортом разместиться два человека и собака.
В конце 2022 года Airstream служил операционной базой в Грэнби, штат Колорадо, поскольку протокол Ethereum готовился к обновлению Merge, которое объединит исходную сеть с новой цепочкой маяков.
Говоря об этом событии, Теодор рассказал в интервью Coindesk Theodore, как его офис был особенно полезен в то время:
«Мы были там за месяц до слияния. Это было удобное место, поскольку он мог легко поехать в Боулдер, штат Колорадо, чтобы встретиться с другими членами команды Ethereum Foundation и стать свидетелем исторического события.
Ethereum и его репутация самой безопасной и надежной инфраструктуры L1 в криптомире
Ethereum известен как самая безопасная и непроницаемая платформа для разработки смарт-контрактов в мире. блокчейн создан для защиты от взлома.
Виталик Бутерин может похвастаться таким превосходством, потому что он имеет штат около 150 человек которые ежедневно участвуют в обновлениях программ, инициативах по развитию, спонсорстве конференций и предоставлении грантов, а также в обслуживании сети и устранении аномалий.
Члены исследовательской группы по безопасности имеют самые разные знания и специализации: многие имеют ученые степени в области компьютерных наук, но имеют опыт реагирования на эксплойты, атак на распределенные системы и применения криптографии.
Один из наиболее функциональных методов, используемых Теодором и его командой для защиты блокчейна Ethereum, — «Fuzzing».
Это способ проверки безопасности и отказоустойчивости программного обеспечения путем добровольного ввода недопустимых входных данных для обнаружения любых ошибок или уязвимостей. Цель этого метода — увидеть, есть ли какие-либо негативные реакции на систему.
В мире, где присутствие общественности становится все более значительным, а большие объемы капитала каждый год перетекают в самые разрозненные блокчейны, крайне важно, чтобы такие люди, как Теодор, могли посвятить себя исключительно предотвращению взломов и поиску компьютерных уязвимостей.
Сегодня хакеры постоянно ищут новые точки атаки., и единственная ошибка может иметь разрушительные последствия для репутации блокчейна как безопасного места для транзакций.
В частности, для Ethereum, после взлома DAO в 2016 году, были приложены все усилия, чтобы в первую очередь сосредоточиться на факторе безопасности, поскольку для того, чтобы стать глобальным компьютером в мире, его блокчейн должен быть неприступной крепостью.
С 2017 года по настоящее время во всех существующих банках было украдено около 7.2 миллиарда долларов. Web 3 платформы, из которых 5.5 миллиардов долларов приходится на Defi только сектор.
Некоторые из наиболее значительных взломов включают в себя взлом сети Ronin, из-за которого утекло 624 миллиона долларов, а также взломы сети Poly, Binance Bridge и FTX.
Сейчас защита блокчейна Ethereum важнее, чем когда-либо, учитывая активную фазу расширения, которую он переживает.
Источник: https://en.cryptonomist.ch/2023/10/26/history-ethereum-blockchain-white-hack/