Erik Voorhees von shapeShift: Wie man Bitcoin unstable macht und "God Mode" entfernt

ShapeShift hat kürzlich bekannt gegeben, dass Michael Perklin dem Team als Chief Information Security Officer beigetreten ist.

Cointelegraph hat Michael Perklin und Erik Voorhees, CEO und Gründer von ShapeShift, auf ihrem Weg von Satoshi Roundtable eingeholt und gebeten, auf einige wichtige Sicherheitsaspekte der Blockchain-Technologie einzugehen.

Zurück stärker

Leider sind Hacks immer noch unvermeidlich, und ShapeShift erlitt im April 2016 einen Bruch. Eine erhebliche Summe aus der Hot Wallet des Unternehmens wurde gestohlen, aber kein Cent der Kundengelder ging verloren , sagte Erik Voorhees, CEO der Gesellschaft am Tag nach der Verletzung.

Michael Perklin war derjenige, der die digitale Untersuchung durchführte und den nachfolgenden Postmortem-Bericht verfasste. Seine erfolgreiche Untersuchung ermöglichte es ShapeShift, die Plattform zu etablieren und zu sichern, wodurch der Instant-Exchange-Service im nächsten Monat wieder auf den Markt gebracht werden konnte. Voorhees sagt:

& ldquo; Als ShapeShift im Frühjahr 2016 gehackt wurde, arbeiteten wir mit Michael zusammen, um zu auditieren und zu untersuchen, & rdquo; sagt Voorhees:

& ldquo; Sein Fachwissen wurde nur durch unsere Begeisterung für die Zusammenarbeit mit ihm ergänzt. Nach der Untersuchung entschied er sich, in ShapeShift zu investieren, und wir freuen uns sehr, ihn als CISO Vollzeit an Bord zu bringen. & rdquo;

Perklin verfügt über mehr als ein Jahrzehnt Erfahrung in der Durchführung von digitalen forensischen Untersuchungen, Cyber-Untersuchungen und Vorfallreaktionen. Er ist im Bitcoin- und Blockchain-Sektor für die gemeinsame Erstellung des CryptoCurrency-Sicherheitsstandards bekannt, der Bitcoin, Ether und andere digitale Assets im Wert von mehreren hundert Millionen Dollar sicherte. Jetzt übernimmt er die Informationssicherheitsarchitektur von ShapeShift, um sicherzustellen, dass alle Services des Unternehmens mit den Best Practices für die Betriebssicherheit von Blockchain arbeiten.

Blockchain kann den 'Gott-Modus' entfernen.

Da die digitale Währung immer mehr an Umfang und Geschwindigkeit gewinnt, bedeutete dieser Bruch einen wichtigen Lernmoment. Es hat sicherlich erlaubt, Modelle zur Verbesserung der Sicherheit zu überdenken und kriminelle Handlungen zu verhindern, die einen wesentlichen Beitrag zur Weiterentwicklung der digitalen Währung leisten.

Wie können wir also Operationen und Transaktionen über eine Blockchain-Technologie sichern? Michael Perklin sagt:

& ldquo; Die wichtigsten Sicherheitsmaßnahmen, die in jedem System implementiert werden müssen, das eine Blockchain verwendet, drehen sich um die privaten Schlüssel für die Konten. Es muss viel Arbeit geleistet werden, um sicherzustellen, dass diese privaten Schlüssel sicher erstellt, sicher verwahrt, sicher abgerufen, sicher verwendet und gründlich überprüft werden. Diese Punkte sind im CCSS, unserem brancheneigenen Sicherheitsstandard, der dem PCI-Standard für Kreditkarten oder HIPAA für Patienteninformationen ähnlich ist, dargelegt.& rdquo;

Blockchain wird oft als bahnbrechend angesehen, da es das Potenzial hat, einer Vielzahl von Branchen Vorteile zu bieten und Ergebnisse zu erzielen, die auf technischem Wert beruhen, die wir vorher nicht erreichen konnten. Eine Reihe von Sektoren nutzt die Vorteile von Blockchains Transparenz, Unveränderbarkeit, Fähigkeit, Zwischenhändler auszustechen und Sicherheit, um effektive Lösungen für die Prozesse und Prozesse in den Sektoren zu entwickeln.

Voorhees glaubt, dass die Blockchain-Technologie in allgemeine Diskussionen über Sicherheit in anderen Branchen passen kann. & ldquo; Sicherheit in anderen Branchen wird im Allgemeinen durch jemanden erreicht, der & ldquo; Gottmodus & rdquo; oder die Fähigkeit, Transaktionen umzukehren, Datenbanken zu ändern, & quot; er erklärt. & ldquo; Das kann jede Bank oder Regierung mit ihrer Fiat-Währung tun. Obwohl sie völlig vorhersehbar sind, missbrauchen sie diese Macht und haben Diebstahl durch Inflation / Entwürdigung institutionalisiert. Sowohl die Regierungen als auch die Banken sind an diesem Verbrechen beteiligt. Um dieses Problem zu lösen, entfernen Blockchains das & ldquo; Gottmodus & rdquo; so dass niemand die ultimative Macht hat. & rdquo;

Seiner Meinung nach kann dies jedoch zu anderen Problemen führen, die Gesellschaft und Technologie gerade erst zu lösen beginnen. Somit würde das Entfernen des Aufpassers bedeuten, dass die Regelerzeugung auf einer Code-Ebene existieren muss, was eine Herausforderung darstellt, die aber von der Blockchain-Industrie bewiesen werden kann.

& ldquo; Blockchains garantieren die Integrität von Daten innerhalb eines Informationssystems, indem sie Änderungen durch andere Parteien verhindern, & rdquo; Perkin führt aus:

& ldquo; Jede Änderung wird vollständig überprüfbar verfolgt, um sicherzustellen, dass jede Änderung an den Daten eines Systems atomar ist. Dies ist äußerst nützlich für Prüfer und Compliance-Beauftragte jeglicher Art sowie Buchhalter und Ermittler. Diejenigen mit Zugriff auf Daten können sie nicht mehr ohne Folgen bearbeiten. & rdquo;

Blockchain reift immer noch

Viele Banken, Finanzinstitute und Behörden erforschen seit einigen Jahren das Potenzial von Blockchains. Die meisten von ihnen, die mit Blockchain herumspielen und einige ihrer Eigenschaften ausnutzen, waren bei der Verwendung dieser Art von Ökosystem sehr vorsichtig, so dass wir immer noch keine funktionierende Anwendung gesehen haben.

Sicher, die entmutigenden Szenarien, in denen mehrere Exchange-Plattformen mit Sicherheitslücken und Hacks konfrontiert wurden, hätten mindestens eine Feder von Blockchains Kappe entfernt. Ist es das, was eine selbstbewusste Übernahme der Technologie hindert?

& ldquo; Banken und Finanzinstitutionen sowie Regierungsbehörden bewegen sich langsam, & rdquo; sagt Voorhees. & ldquo; Sie verstehen gerade die Kraft von Blockchains und beginnen mit Prototypen und Konzepten zu arbeiten. Es wird ein bis fünf Jahre dauern, bis diese Arbeit öffentlich zu sehen sein wird. In der Zwischenzeit innovieren und veröffentlichen schnelllebige Bitcoin-Startups ihre Produkte schnell. & rdquo;

Michael Perklin argumentiert, dass Sicherheit definitiv ein Faktor ist, der die Einführung von Technologie verlangsamen kann.Seiner Meinung nach ist es eher ein Symptom als eine Ursache.

Er schließt:

& ldquo; Tatsache ist, dass die Blockchain-Technologie sehr neu ist und immer noch reift. Die ersten Datenbanken hatten auch keine angemessene Sicherheit, aber jetzt hat jede von ihnen eine ganze Reihe von Sicherheitsfunktionen, um ihre Daten zu sperren. Blockchains werden von Entwicklern und Softwareentwicklern besser verstanden, was letztendlich zu mehr Produkten mit eingebetteten Blockchains führen wird, aber diese Dinge brauchen Zeit. Es dauerte 20 Jahre, bis Unternehmen erkannten, dass Datenbanken genutzt werden könnten, um ihr Geschäft zu verbessern. Das gleiche passiert jetzt mit Blockchains. & rdquo;

Wie man digitale Assets unverkäuflich macht

Bis heute läuft Bitcoin Blockchain, obwohl es Open Source ist, ohne größere Sicherheitsprobleme. Es gibt jedoch mehrere Komponenten in dieser Kette, jeder von ihnen verdient eine besondere Aufmerksamkeit. Das Halten von Kryptowährung in einer digitalen Brieftasche ist genau dasselbe wie das Halten von Bargeld in einer physischen Brieftasche, daher beinhaltet es die gleichen Sicherheitsbedenken.

Erik Voorhees sagt:

& ldquo; Das größte Sicherheitsrisiko ist natürlich nur die Fähigkeit, Vermögenswerte & ldquo; unsterblich & rdquo; oder so nah wie möglich. Multisig Technologie und Hardware Geldbörsen haben immens geholfen. Wir bei ShapeShift versuchen auch, eine bessere Sicherheit zu erreichen, indem wir Kundenvermögen einfach nicht halten und andere Unternehmen Wege finden, dieses Prinzip zu replizieren, das die gesamte Branche sicherer macht. & rdquo;

Bei den Cryptocurrency Exchanges oder Digital Wallets sind große Sicherheitsverletzungen am wahrscheinlichsten. Sie verwalten im Auftrag ihrer Kunden große Geldbeträge, so dass das Risiko in hohem Maße von der Fähigkeit einer Plattform abhängt, diese großen Beträge sicher zu verwalten.

Außerdem schützt du dein Krypto-Vermögen mit einem Passwort und es muss sicher sein. Es gibt keine Möglichkeit, die betrügerische Transaktion rückgängig zu machen, um Ihre Einsparungen wiederherzustellen. Ist es überhaupt möglich, das sicherste Passwort zu erstellen?

Vielleicht ist die bessere Option in der Tat, die Notwendigkeit, eine zu haben, zu beseitigen. In diesem Sinne ist ShapeShift eine wirklich revolutionäre Plattform im Bitcoin-Bereich. Beim Austausch von Blockchain-Token müssen Sie kein Konto, keine Anmeldeprozesse, E-Mails und Kennwörter erstellen.


Folge uns auf Facebook


  • Blockchain News
  • Sicherheit
  • ShapeShift
  • Michael Perklin
  • Erik Voorhees