Bank-Bank

Chris Finan, Były Dyrektor Białego Domu Ds. Cyberbezpieczeństwa, O Ataku Dao

Bank-Bank Chris Finan, Były Dyrektor Białego Domu Ds. Cyberbezpieczeństwa, O Ataku Dao

Wyklucza się z cienia, Psychologia część mocy 1 (Listopad 2018).

Anonim

Chris Finan jest współzałożycielem i dyrektorem zarządzającym Manifold Technology, startupu technologicznego, który oferuje technologię private blockchain instytucjom finansowym w zakresie płynności aktywów i usług finansowych następnej generacji.

Finan wcześniej kierował rozwojem biznesu dla Impermium, startującego w cyberprzestrzeni, firmy Google nabytej w 2013 roku. Wcześniej był programistą produktu dla Plan X, programu badawczo-rozwojowego cyberobrony Departamentu Obrony. Finan służył w administracji Obamy jako dyrektor prawa i polityki bezpieczeństwa cybernetycznego w Radzie Bezpieczeństwa Narodowego. Przed objęciem stanowiska w Białym Domu pracował w biurze asystenta sekretarza obrony ds. Legislacyjnych w Departamencie Obrony.

Finan rozpoczął karierę w lotnictwie amerykańskim jako pilot i oficer wywiadu, w tym tournée w Iraku, gdzie służył jako oficer wywiadu i łącznik antyterrorystyczny z rządem Iraku.

CoinReport rozmawiał z Finanem przez e-mail, aby uzyskać jego opinię na temat niedawnego ataku DAO i technologii blockchain.

CoinReport: Jak scharakteryzowałbyś atak na DAO?

Chris Finan, były dyrektor ds. Cyberbezpieczeństwa w Białym Domu i współzałożyciel i dyrektor generalny Manifold Technology.

Chris Finan: Rozumiem, że osoba atakująca wykorzystała lukę w zabezpieczeniach spowodowaną błędami w programowaniu, które niektórzy członkowie społeczności uważali za ogólne ryzyko, ale nie zostały ogólnie złagodzone przez znane sprawdzone metody.

CR: Jakie reperkusje obserwujesz po tym ataku?

CF: Myślę, że prawdopodobnie pojawią się interesujące efekty drugiego i trzeciego rzędu. Na przykład, myślę, że to jest godne uwagi, że głównym celem wielu najgłośniejszych głosów w społeczności jest teraz zachęcanie do wspierania widełek programowych, aby zapobiec przeniesieniu eteru. Wydaje się, że nie ma dużego znaczenia, co oznacza taka zmowa, jeśli chodzi o wiarygodność dużego protokołu.

Zmowa na widelcu skutecznie zademonstruje moc nieznanej oligarchii, aby gruntownie zmienić, wyeliminować lub podważyć jakąkolwiek umowę na platformie. Jak to jest lepsze od spółki publicznej, która podlega kontroli i raportowaniu SEC pod kontrolą? Czy nie jest to diabeł, którego znasz, a którego nie znasz? Rozumiem, że w tym przypadku jest dużo pieniędzy, ale myślę, że odzyskanie go może być pirackim zwycięstwem platformy.

I oczywiście są pewne szersze lekcje. Złożone inteligentne kontrakty, jak każdy skomplikowany kod oprogramowania, nie są łatwe do zaprogramowania i będą miały powierzchnię ataku, która wzrośnie proporcjonalnie do złożoności funkcjonalnej. Co więcej, łatwo jest wyobrazić sobie bardziej wyrafinowane badania luk w zabezpieczeniach i techniki hakerskie, które są wykorzystywane do kierowania inteligentnych firm obsługujących kontrakty, ponieważ jest więcej pieniędzy na linii.Podejrzewam, że zobaczymy więcej tego.

CR: Jakie kluczowe wnioski powinni wyciągnąć entuzjaści kryptowalut, inwestorzy oraz organizacje publiczne i prywatne?

CF: Protokoły kryptowalut nie są magiczne. Są tylko tak silni, jak ich twórcy i nikt z nas nie jest nieomylny. Zawsze będzie istniało ryzyko, że człowiek całkowicie zniknie z pętli. A to ryzyko zwiększa złożoność kodu potrzebnego do automatyzacji działalności finansowej i tym więcej pieniędzy jest zagrożonych. Jak widzieliśmy to wielokrotnie pokazane - od tego naruszenia DAO do debaty o blokowaniu bitcoinów - wadą wyprowadzania człowieka z pętli jest brak rozważanego zarządzania i odpowiedzialności, który może mieć znaczące niezamierzone konsekwencje.

CR: Dlaczego jesteś za scentralizowaną kontrolą, jeśli chodzi o technologię blockchain?

CF: Nie jestem zwolennikiem scentralizowanej kontroli we wszystkich przypadkach użycia. Zdecentralizowane protokoły kontrolne są niewiarygodnie mocnymi narzędziami dla jednostek, aby anonimowo przesuwać wartości do siebie nawzajem, i to jest pozytywny wynik netto dla społeczeństwa w rozsądnych ilościach. Ale zdecentralizowana kontrola po prostu nie jest praktyczna w przypadku przypadków użycia instytucjonalnego. Nie skaluje się łatwo i, jak widzimy, nie pozwala na odwrócenie transakcji, aby zaradzić oszustwom lub błędom. Moja argumentacja opiera się na praktyczności. Jakie problemy próbujemy rozwiązać? Twierdzę, że są one zakorzenione w braku przejrzystości i skuteczności, i można rozwiązać te problemy elegancko ze scentralizowaną kontrolą, o ile dysponujemy rekordem zabezpieczonym przed manipulacją, który można skontrolować.

CR: Co skłoniło do powstania technologii kolektorów w 2014 roku?

CF: Widzieliśmy możliwość zbudowania platformy zoptymalizowanej do użytku instytucjonalnego. Kiedy destylujesz koncepcję blockchain do swojej istoty, możesz stworzyć platformy o znacznie wyższej wydajności, które adresują wiele instytucjonalnych punktów bólu. Stworzyliśmy platformę, która umożliwia instytucjom większą efektywność w ich wewnętrznych liniach biznesowych, a także we współpracy z partnerami konsorcjów. A niezmienne zapisy audytów, które tworzy nasza platforma, zwiększają zaufanie konsumentów i nadzorców.

CR: W jaki sposób twoje doświadczenie w pracy dla rządu USA i służenie w lotnictwie ukształtowało twoje postrzeganie technologii blockchain i cyberbezpieczeństwa?

CF: Że nie rozwiązujesz trudnych problemów z technologią. Rozwiązujesz je dzięki inteligentnemu połączeniu ludzi, procesów i technologii. I że powinieneś zawsze uważać, aby nie łączyć środków i celów. Wiele osób mówi o potencjale technologii blockchain, ale większość z nich nie potrafi wyartykułować problemów, które naprawdę muszą rozwiązać. To potężne narzędzie, ale nie jest to panaceum.

Popularne Wiadomości