Завідомо уразливий блокчейн FumbleChain покликаний служити освітнім інструментом для розробників криптовалют.
Нова розробка була продемонстрована на заході Black Hat. Як зазначає старший інженер з безпеки в Kudelski і один з розробників проекту
Нільс Амье (Nils Amiet), робота з блокчейном передбачає вирішення різних технічних проблем. За допомогою ігрових завдань компанія хоче навчити розробників складнощів, з якими вони можуть зіткнутися при роботі з блокчейном.
За словами співзасновника та генерального директора компанії з кібербезпеки Trail of Bits Дена Гвідо (Dan Guido), FumbleChain схожий на ігри-змагання по злому, застосовувані у традиційній розробці програмного забезпечення для пошуку вразливостей.
«Змагання та тренувальні завдання використовуються у всій індустрії безпеки, іноді у змаганнях беруть участь по 30 000 або більше гравців одночасно», – сказав Гвідо. «Індустрії блокчейна давно було пора обзавестися своєю грою-змаганням».
Користувачі накопичують ігрові очки Fumblecoin кожен раз, коли вони знаходять і використовують уразливість в блокчейне FumbleChain. Амье зазначає, що базова технологія FumbleChain «дуже схожа на Биткоин», тільки простіше. Операційний директор компанії з кібербезпеки CertiK Деріл Хок (Daryl Hok) сказав, що FumbleChain покликана зробити блокчейн доступним для інженерів з різних областей.
«FumbleChain надає игрофицированную модель, яка може зацікавити широку аудиторію своєю доступністю і стимулами», – сказав Хок. «В даний час проект фокусується на атаках на рівні вихідного коду, а не на економічно орієнтованих атаках, але це може бути додано в майбутньому».
Голова досліджень з кібербезпеки в Kudelski Натан Хамиэль (Nathan Hamiel) сподівається, що FumbleChain знайде власне життя тепер, коли його відкритий вихідний код був розміщений на GitHub.
«Багато проекти, подібні до цього, мають тенденцію відмирати», – сказав Хамиэль. «Я відчуваю, що єдиний спосіб зберегти такий проект – це опублікувати відкритий вихідний код. … Ми сподіваємося, що люди продовжать не тільки використовувати, але і розробляти нові завдання, і вони дійсно будуть брати участь в проекті».
Уроки блокчейна
FumbleChain був створений після того, як Kudelski завершила низку перевірок безпеки для криптовалютных проектів, включаючи Monero і Zcash, сказав Хамиэль. Перша задача у FumbleChain імітує так звану атаку повторного відтворення, коли дублюючі транзакції генеруються в двох окремих ланцюжках.
Інші вектори атак в FumbleChain, включають перевірку введення транзакції, невідповідність адрес відкритого ключа та гаманця, а також DoS-атаки. FumbleChain також пропонує веб-гаманець і оглядач блокчейна, з якими можна експериментувати. Надалі в FumbleChain планується включити завдання для смарт-контрактів і конфіденційності блокчейнов.
Старший аналітик з безпеки в WatchGuard Technologies Марк Лаліберте (Marc Laliberte) зазначає, що FumbleChain може вплинути на існуючі програми, створюючи можливості для «практичного» навчання. Він сказав:
«Отримання досвіду виявлення і використання поширених вразливостей – відмінний спосіб навчитися тому, як не робити одні і ті ж помилки. FumbleChain надає розробникам та ентузіастам можливість дізнатися про загальні недоліки і пограти в безпечній екосистемі, а потім перенести ці знання назад у свої програми».
На початку цього року Kudelski Group запустила
підрозділ кібербезпеки в сфері блокчейна – Blockchain Security Center (BSC) з метою надання свого досвіду в області криптографії розвивається спільноти розробників блокчейна.
Thanks!
Our editors are notified.