Криптовалюта Dash приглашает… взломать свой блокчейн

http://www.banklesstimes.com/2017/08/03/dash-invites-crowd-to-hack-its-blockchain/
  • Перевод

Цифровая валюта Dash голосованием сообщества через Систему самофинансирования одобрила найм краудсорсинговой команды тестеров Bugcrowd для выявления уязвимостей в открытом коде своего программного обеспечения. Тысячи независимых исследователей Bugcrowd будут работать над выявлением потенциальных уязвимостей, которые Bugcrowd будет сортировать, проявлять, а затем предоставлять команде Dash Core для исправления.

Сначала процесс будет вестись в закрытом режиме — доступ будет только у специалистов по приглашению, а затем это трансформируется в публичную программу, когда следующий релиз Dash Эволюция будет готов к запуску.

“Наша цель – стать более безопасной и защищённой платёжной сетью”, – говорит Джим Бёрш, создатель бюджетных предложений «Dashincubator» и «Bugcrowd». “Речь идёт о деньгах – цифровом эквиваленте реальных наличных средств. Значительные суммы цифровых денег порождают мощный стимул для воров активизироваться в глобальном масштабе.

Этот проект Dash похож на создание банковского хранилища с последующим приглашением «грабителей элитных банков» для участия в проектировании его защиты, чтобы он впоследствии не мог быть ограблен другими преступниками.”

“Поскольку криптовалюта Dash развивается динамично и привлекает к себе всё больше внимания, то выявление и своевременное устранение уязвимостей становится абсолютно необходимо”, – говорит генеральный директор DAO «Dash Core» Райан Тейлор. “Программы поиска багов – это свежий взгляд на код, и он гарантирует, что “белые” хакеры помогут выявить любые недостатки в нашей системе безопасности. Предоставление сильных стимулов для привлечения опытных программистов является одним из многих инструментов, которыми мы располагаем, чтобы обеспечить максимальную надёжность кодовой базы Dash.”

В Bugcrowd сейчас участвуют уже более 60.000 различных исследователей. В среднем за две недели своей работы они обнаруживают около пяти критических уязвимостей, 70 уникальных уязвимостей и 200 глобальных уязвимостей.

“В настоящее время наблюдается огромный дефицит специалистов по кибербезопасности”, – говорит генеральный директор Bugcrowd Кейси Эллис. “Сопоставьте это с расширяющейся набором векторов атак, и вы поймёте, почему компании оказываются в невыгодном с точки зрения безопасности положении.”

“Мы накопили солидный ресурс профессиональных исследователей и многолетний опыт управления очень сложными программами. Мы живём в эпоху цифровых преобразований, а криптовалюта – это следующий этап в этой эволюции. Учитывая глобализацию и распределение рабочей силы, разумно предположить, что спрос на криптовалюты будет расти.”

Райан Тейлор из команды Dash Core уверен, что этот проект поможет улучшить продукт, который в настоящее время находится в разработке.

“Наш знаковый предстоящий релиз – Dash Эволюция – нацелен на то, чтобы полностью переосмыслить функционирование цифровой валюты, и он будет доступен для альфа-тестирования уже в Декабре 2017. Он демонстрирует, как оптимизация пользовательского опыта требует значительных изменений в базовых технологиях. Чем больше улучшений Dash вносит в оригинальный код Биткойна, на котором Dash базируется, тем ближе мы становимся к тому, что наш продукт будет соответствовать самым высоким стандартам. Поскольку цифровые валюты содержат в себе большую ценность и облегчают денежные переводы, крайне важно принять все возможные меры, чтобы быть абсолютно уверенными в том, что выявлены все, даже незначительные ошибки программного обеспечения.”

“Независимо от своего размера, организации, пытающиеся самостоятельно выявлять уязвимости в своём ПО, быстро понимают, что это очень сложная задача”», – говорит г-н Эллис. «Определение проблемных областей, определение уровней доступа, создание программы управления выявлением уязвимостей и даже определение сроков устранения проблем в рамках этой программы – всё это требует времени и ресурсов как при запуске программы, так и на постоянной основе по мере её развития. Выбрав Bugcrowd для управления поиском багов, команда Dash отделила свою работу от этого процесса, так что всё, что они увидят, – это результаты.”
Поделиться публикацией

Комментарии 23

    0
    Я не специалист, поэтому — вы сможете объяснить зачем вам очередная криптовалюта?
    Хотелось бы узнать чем продиктовано это и какой от этого толк
      +3
      Криптовалют работающих — сотни.
      Более-менее состоявшихся и развивающихся — десятки.
      У каждой свои особенности и заточка на решения различных задач, разными методами.
      Именно у Dash капитализация выросла уже до почти полутора миллиардов долларов, на текущий момент, и планов громадьё… Раз людям оно надо — значит, будет и решение, и толк. :)
        +2
        Именно у Dash капитализация выросла уже до почти полутора миллиардов долларов, на текущий момент, и планов громадьё

        Ну и биткойны, и эфирки имеют офигенную капитализацию. Вот только если сопоставить, сколько их в реальном секторе экономики вертится, и сколько используется как дутый капитал в биржевой игре на повышение, картина нерадужная получается. Я думаю, не слишком ошибусь, если предположу, что все криптовалюты сейчас на 0.1% используются для решения различных задач, для которых они были заточены их идеологами, и на 99.9% для спекуляций на биржевом пузыре.
          +3
          Пока что все криптовалюты, включая Dash и Биткойн — находятся в стадии «стартапа», «чернового прототипа» — это мир венчурных инвесторов, спекулянтов и т.д. Но это не значит что проекты или технологии плохие, просто не пришло ещё время для массового использования. Стартапами были и Эппл, и Микрософт и Гугл — и на их акциях были спекуляции и т.д. — что не помешало им всё-же выйти на массмаркет и добиться успеха.
          Всему своё время. Я кстати не советую никому «играться в криптовалютных инвесторов» и заниматься любой другой непрофильной рискованной деятельностью.

          Статья не про инвестиции и т.п., а про реальный рабочий Канал поиска уязвимостей в ПО. Интересно, здесь есть люди, которые его тоже используют?
            +3
            Пока что все криптовалюты, включая Dash и Биткойн — находятся в стадии «стартапа», «чернового прототипа»

            Ну а сколько ждать, когда они оттуда выйдут? Не было подобной ситуации ни вокруг Эппл, ни вокруг Гугла и других успешных компаний. Да, там были спекуляции, но они сопровождались взрывным ростом этих компаний как раз в «материальной» сфере. Зато подобная ситуация была вокруг доткомов на рубеже 2000-х, когда компании, которые давали какой-то небольшой выхлоп в сфере услуг, торговались за многие миллионы долларов просто потому, что они были онлайновые, а это считалось, кхм, весьма перспективным. Причем на первичные ожидания «этот бизнес будет расти, давайте инвестировать» экспоненциально накладывались вторичные «акции этой компании растут, давайте их покупать».
              0
              Я не утверждаю, что Dash непременно ворвётся в ТОП-10 мировых IT проектов (но рассчитываю на это) — у каждого проекта своя судьба и своя динамика развития, в итоге. Проект опенсорсный — каждый может помочь ему Эволюционировать быстрее, если хочется, чтобы всё было быстрее. :)
              Но что видно уже сейчас — Dash развивается намного динамичнее, чем Биткойн:
              — Отчасти за счёт встроенных механизмов управления и прихода сети к консенсусу,
              — Отчасти за счёт петли положительной обратной связи само-финансирования DAO,
              — Отчасти оттого, что сама модель Dash (ИМХО) более сбалансированная и рациональная (всё быстрее и проще развивается).
              — …
              +2
              Я кстати не советую никому «играться в криптовалютных инвесторов» и заниматься любой другой непрофильной рискованной деятельностью.
              Меньше конкурентов? ;)
              +1
              Крипте всего несколько лет, даже деду-биткойну ещё только 8. Для такого короткого срока даже 0.1% и хоть какой-то реальный оборот — уже прогресс, особенно если учесть через какое количество неприязни это всё пытается прорваться и через тонны помоев, которые льются на крипту.
                +3
                8 лет в ИТ-сфере — это целая эпоха, а не короткий срок ;)
                  0
                  И что же за эти 8 лет в ИТ сфере радикально изменилось? Очень многие даже за железом того времени сидят, или Вы про то, что большинство технологий/фреймворков уже по нескольку раз успели обновиться? Так это собственно потому, что они для этого и придуманы были.
                    +2
                    А это потому, что постепенные изменения не замечаются. На самом деле радикально изменилось очень многое. Всего лишь 8 лет назад у людей основным «окном» в Интернет были персональные компьютеры. Смартфоны были инструментами для гиков, которые презрительно посматривали на новомодные iPhone, которые даже и смартфонами не называли, ибо на них нельзя было ставить программы.
                    Мало кто подозревал, что в 2017-м бОльшая часть пользователей будет работать с приложениями через мобильные устройства, а сами приложения будут массово превращаться в онлайновые сервисы.
                    Видите, за 8 лет в ИТ на самом деле произошла целая революция.
                      0
                      Пожалуй, но даже в данном конкретном случае подготовка к этому радикальному изменению занимала еще десятилетия: первые смартфоны/коммуникаторы Нокии были доступны еще с 94ого, потом линейка JAVAME, Windows Mobile, и все это прекрасно можно сравнить с тем, что сейчас происходит в области криптовалют. Пользоваться можно, но для масс и правда пока не очень интересно. И временные рамки вполне сходные.
                        +1
                        «Деньги» — это (на мой взгляд) одна из самых консервативных областей как по технологиям (принципы работы финансовой и банковской системы за последнее столетие изменились гораздо меньше, чем любые другие окружающие нас Системы), так и по психологии (золото по-прежнему считается «монетарным металлом», хотя золотые монеты уже давно выведены из повседневного оборота).

                        Технологии криптовалют эволюционируют бешеными темпами («застывший Биткойн» тут не пример), но психология людей не способна меняться так же быстро, по столь чувствительному для каждого вопросу…

                        Но… медленно, но верно — процессы переосмысления идут и в этой сфере…
                          +1
                          … застывший биткоин…
                          А сегвит?

                            0
                            Биткойн — он «папа» — ему почёт, уважение и т.п.
                            Однако, факт: за то время пока китайские пулы в течение нескольких лет (!) одобряли уже давно готовые инновации (сегвит, лайтнинг, ...) — успели родиться и развиться многие достойные (в том числе конкурентные) проекты.
                            И в этом плане (не-эффективное управление проектом «биткойн») ничего не меняется, увы. К примеру, решение об увеличение размера блока, которое Биткойн мусолил несколько лет — в сети Даш было согласовано… менее чем за сутки.
                            Криптовалюты — это очень динамичная в плане инноваций среда — за год всё может поменяться кардинальным образом. Желаю Битку всё-же вырваться из-под «внешнего управления» — надежда появилась…
                              0
                              Так в Dash всё решают те владельцы, у кого суперноды. Т.е. тупо больше бабла. Нет?
                                0
                                Да, всё верно — это именно тот путь, жизнеспособность которого подтверждена в реальном мире на протяжении последних столетий: решения принимаются именно теми, кто рискует своими деньгами и понесёт прямую материальную ответственность (отдачу) за неправильность (правильность) принятых решений. Помимо элемента «эффективности» — это также важный фактор защиты от потенциальных внешних враждебных влияний на проект (что мы вероятно и наблюдаем с Биткойном сейчас — его развитие явно подавляется извне) — ограниченная эмиссия на практике не позволяет захватить контроль над проектом Dash Извне.
                                Аналоги этого подхода давно работают в таких хозяйствующих субъектах, как Акционерные общества, но в случае с DAO Dash управление проектом происходит в децентрализованной манере и вход открыт для всех (у кого денег хватит) -Мастернод в сети Dash на сегодняшний день уже более 4000.
                    0
                    Так речь в данном случае ведётся не об it-сфере, а о массовом признании средством платежа.
                      0
                      Вот Google относится к IТ-сфере, или это массово признанное средство поиска? А Twitter относится к IT-сфере, или это массово признанное средство выражения мыслей?
                      Наверное же всё-таки относятся, несмотря на то, что ими пользуются люди, которые в ИТ зачастую несведущи. Так же и криптовалюты. Они, во-первых, в отличии от многих других платежных средств, в принципе не могут существовать за пределами интернетов, во-вторых, для использования требуют какой-то уровень компьютерной грамотности, пусть и не слишком большой.
                        0
                        Слишком притянуты за уши аналогии. Сбербанк Онлайн — это тоже it-сфера, в таком случае и рубль получается из той же сферы.
                        А по поводу компьютерной грамотности: одна из причин, почему многих тянет именно к Dash — это обещанная эволюция, которая где-то через полгода собирается выйти. И если верить обещаниям разработчиков, то даш будет доступен и лёгок в использовании для любого неумехи.
              +1
              А зачем столько реальных валют?! Был бы, например, один единственный доллар на всей планете и всем было бы клево! Криптовалюты, как и обычные валюты стремятся к разнообразию, но развиваются и распространяются не по геграфическому принципу, а по принципу их удобства в разных нишах.
                +2
                Каждая реальная валюта обслуживает свой более или менее изолированный закуток мировой экономики. Когда не станет государственных границ и для поездки в любую точку мира на любое время будет достаточно только желания и денег на дорогу, тогда можно будет обходиться «одним единственным долларом». Пример такого в миниатюре — Евросоюз.
                +1
                В природе очень большое разнообразие. Вопрос почему? Да потому что только разнообразие позволяет выжить видам.
                Все выглядит все как естественный отбор-выживает сильнейший (наиболее эффективный).
                Если бы был моновид, то один вирус мог бы выкосить всю цивилизацию, как одна ошибка может по хранить всю криптовалюту так и один компьютерный вирус мог бы парализовать все.
                Нас спасет только разнообразие.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое