728x90

Заранее уязвимый блокчейн FumbleChain призван служить образовательным инвентарем для разрабов криптовалют.

Новенькая технология существовала продемонстрирована на мероприятии Black Hat. А как помечает старший инженер по сохранности в Kudelski и один из разрабов проекта
Нильс Амье (Nils Amiet), работа с блокчейном предполагает решение всевозможных технических дилемм. При помощи игровых задач корпорация жаждет научить разрабов сложностям, с которыми они умеют столкнуться при работе с блокчейном.

По словам соучредителя и генерального директора корпорации по кибербезопасности Trail of Bits Дэна Гвидо (Dan Guido), FumbleChain похож на игры-соревнования по взлому, используемые в классической создании программного обеспечения для поиска уязвимостей.

«Соревнования и тренировочные задания употребляются во всей промышленности сохранности, время от времени в соревнованиях участвуют по 30 000 либо наиболее игроков сразу», — произнес Гвидо. «Промышленности блокчейна издавна существовало пора обзавестись собственной игрой-соревнованием».

Юзеры копят игровые очки Fumblecoin всякий раз, когда они находят и задействуют уязвимость в блокчейне FumbleChain. Амье помечает, чего базисная разработка FumbleChain «весьма похожа на Биткоин», исключительно проще. Операционный директор корпорации по кибербезопасности CertiK Дэрил Хок (Daryl Hok) произнес, чего FumbleChain призвана изготовить блокчейн легкодоступным для инженеров из различных областей.

«FumbleChain предоставляет игрофицированную фотомодель, которая может заинтриговать машистую аудиторию собственной доступностью и стимулами», — произнес Хок. «В текущее время проект фокусируется на атаках на уровне начального кода, а закончить на экономически нацеленных атаках, однако это же быть может добавлено в дальнейшем».

Глава исследовательских работ по кибербезопасности в Kudelski Натан Хамиэль (Nathan Hamiel) уповает, чего FumbleChain обретет свою жизнь сейчас, когда его открытый начальный код был опубликован на GitHub.

«Почти все проекты, аналогичные этому, имеют тенденцию отмирать», — произнес Хамиэль. «Я чувствую, чего один-единственный метод сохранить таков проект — это же опубликовать его открытый начальный код. … Мы возлагаем надежды, чего люди продолжат закончить исключительно задействовать, да и разрабатывать новейшие задачки, и они вправду будут участвовать в проекте».

Уроки блокчейна

FumbleChain был сотворен опосля тамошнего, а как Kudelski окончила ряд проверок сохранности для криптовалютных проектов, включая Monero и Zcash, произнес Хамиэль. 1-ая задачка в FumbleChain имитирует настолько именуемую атаку повторного проигрывания, когда дублирующие транзакции генерируются в 2-ух отдельных цепочках.

Остальные векторы атак в FumbleChain, включают проверку ввода транзакции, несоответствие адресов открытого ключа и кошелька, также DoS-атаки. FumbleChain а также дает веб-кошелек и обозреватель блокчейна, с которыми можно экспериментировать. В будущем в FumbleChain планируется включить задачки для смарт-контрактов и по конфиденциальности блокчейнов.

Старший аналитик по сохранности в WatchGuard Technologies Марк Лалиберте (Marc Laliberte) помечает, чего FumbleChain может оказать воздействие на имеющиеся приложения, создавая способности для «практического» обучения. Он произнес:

«Получение эксперимента выявления и пользования всераспространенных уязвимостей — хороший метод научиться тамошнему, а как закончить совершать одни и те самые ошибки. FumbleChain предоставляет разрабам и энтузиастам вероятность выяснить о общих дефектах и поиграть в безобидной экосистеме, а потом перенести эти познания назад в свои приложения».

Сначала сего года Kudelski Group запустила
подразделение кибербезопасности в сфере блокчейна – Blockchain Security Center (BSC) с целью предоставления собственного эксперимента в области криптографии развивающемуся обществу разрабов блокчейна.