बिटकॉइन वॉलेट प्रदाता ब्लैकचैन के लिए यह कई हफ्तों का एक भयानक युग रहा है।

सबसे पहले, फर्म के उत्पाद का नेतृत्व रेडित पर एक सिन्बेसबेस इंजीनियर के साथ ऑनलाइन स्पैट में मिला। इसके बाद, ब्लॉकचैन के बटुए को बिटकॉइन से खींच लिया गया था। संगठन, खराब सुरक्षा के लिए बिटकॉइन कोर डेवलपर्स और सामुदायिक सदस्यों द्वारा प्रबंधित एक सूचनात्मक वेबसाइट।

कंपनी ने सार्वजनिक तौर पर एक यादृच्छिक संख्या जनरेटर दोष के बाद ग्राहकों को प्रतिपूर्ति करने का वादा किया, जिससे सैकड़ों पते वाले समझौता किए गए। इसके अलावा, अनसुलझी ऑनलाइन रिपोर्टों ने सुझाव दिया है कि इस मुद्दे के परिणामस्वरूप बिटिकॉन्स चुराए गए थे।

तो, क्या हुआ, और आगे क्या हो रहा है?

आइए सबसे हालिया मुद्दा पहले ले जाएं। फर्म को अपने ब्लॉग और रेडडिट पर एक सुरक्षा प्रकटीकरण करने के लिए मजबूर किया गया था, यह स्वीकार करते हुए कि एक विकास त्रुटि ने निजी कुंजी के उत्पादन में समस्या पैदा की थी। निजी कुंजी (बिटकॉइन को पकड़ने के लिए इस्तेमाल किए जाने वाले निजी पतों) को कम एंट्रोपी के साथ उत्पन्न किया गया, जिससे हमलावरों को पुनः प्राप्त करने के लिए आसान बना दिया गया।

ऑनलाइन घाटबैक

ब्लॉकचैन ने सभी ग्राहकों को खोए धन के लिए प्रतिपूर्ति की पेशकश की, लेकिन ऑनलाइन ब्लैकबैक अभी भी बहुत बड़ा था, साथ ही खराब डेवलपमेंट वर्क और प्रबंधकीय समस्याओं वाले कंपनी पर टिप्पणी करने वालों के साथ।

बिटकॉइन टॉक पर टिप्पणी करने वालों ने ब्लैकचैन की कई चीजों के लिए आलोचना की, जिसमें डेवलपर्स को कोड को उत्पादन वातावरण में शामिल करना शामिल है।

एक रेडडिट टीकाकार ने कहा:

"यह गंभीर रूप से सरल सामान है I वेब बिजनेस 101. एक डेवलपर के पास सचमुच उत्पादन के पास कुछ भी लगाने की क्षमता नहीं है, क्योंकि यदि वे करते हैं तो वे अंततः कुछ बेवकूफ करेंगे "

" ब्लैकचैन के सीईओ निकोलस कैरी ने सिंडेडेक को खराब विकास प्रक्रियाओं के आरोपों के बारे में बताया, "मुझे यह नहीं लगता कि यह सही है कि यह रेडडिट पर एक वास्तविक आलोचना है"।

उन्होंने कहा:

"मुझे लगता है कि कुछ मुखर सामुदायिक सदस्य जिनके पास बहुत सारे निजी ब्रांड हैं, वे कुछ आरोप लगा रहे हैं। हम उन लोगों को सुन रहे हैं हम जानते हैं कि हमें बेहतर करना होगा हमारे पास एक बहुत ही मजबूत विकास टीम है। "

" हमने सॉफ्टवेयर की एक बड़ी मात्रा का निर्माण किया है, "उन्होंने जारी किया।" हमने हर समय सुरक्षित रूप से जारी किया है, हमारे पास गुणवत्ता आश्वासन की ओर अग्रसर है हमारे पास एक सुरक्षा दल है समुदाय के लिए वास्तविक संदेश यह है कि हम बेहतर प्राप्त करने जा रहे हैं। हम जानते हैं कि हमें एक बेहतर काम करने की ज़रूरत है इसी समय, हमारे पास सही करने के लिए नम्रता है और जब हमारे मुद्दों पर हमारे प्रयोक्ताओं की देखभाल होती है। "

कोर बिटकॉइन डेवलपर पीटर टोड ने भी अपने गीथहब भंडार में मैन्युअल परीक्षण भंडार के लिए कंपनी की आलोचना की, बल्कि एक पूरी तरह से स्वचालित परीक्षण सूट की तुलना में।

ब्लॉकचैन के वरिष्ठ अधिकारियों ने टोड के ट्वीट पर औपचारिक प्रतिक्रिया नहीं दी।न तो उन्होंने पुष्टि की कि कंपनी में एक स्वचालित परीक्षण सूट थी, उनकी विकास प्रक्रिया पर चर्चा या $ 30 के बारे में टिप्पणी। 5 एम सीरीज एक फंडिंग सौदा ब्लॉकचैन अक्टूबर में पूरा हुआ।

रिडीडिटर्स ने धन के साथ सुरक्षा मुद्दों को कसने में विफल रहने के लिए फर्म की आलोचना की थी कंपनी के करीब के सूत्रों ने निजी तौर पर बताया कि उस धन का इस्तेमाल करने और आवश्यक आंतरिक परिवर्तन करने के लिए एक नए वित्त पोषित कंपनी के लिए समय लगता है।

बिटकॉइन संगठन डेलिस्टिंग

यह सब कुछ बिटकॉइन के आयोजकों के बाद ही हुआ संगठन ने ब्लॉकचैन को पर्सों की सूची से दूर कर लिया, जो कि बिटकॉइन उपयोगकर्ताओं के लिए प्रदान करता है, टिप्पणीकारों के सुझाव के साथ कि "कम से कम अन्य पर्स की मांग के रूप में उचित मानदंडों के साथ दोबारा गौर किया जाना चाहिए"।

विटकोइन पर वॉलेट की लिस्टिंग के विषय में गीथहब पुल अनुरोध के भीतर चर्चा में संगठन, साइट नियंत्रक सावन कैरिगनन ने कई कारकों पर प्रकाश डाला पहले कीड़े और नुकसान थे, जिनमें से कई हैं, उन्होंने कहा।

दूसरा बैकअप और पासवर्ड की सुरक्षा थी। "[ब्लॉकचिइन] ने सुरक्षा सुविधाओं को अपनाया नहीं है जो धीरे-धीरे अन्य जेब में मानक बनते हैं (जैसे बीआईपी32, यादृच्छिक पासफ्रेज, सेटअप पर बैकअप, घूर्णन पतों, डिफ़ॉल्ट रूप से 2 एफए)," वह उन्होंने कहा।

उन्होंने कंपनी की आलोचना भी की है कि वह पारदर्शी नहीं है, और ऐप के स्रोत कोड को रीसेट नहीं करने के साथ:

"निष्पक्ष होने के लिए, इन मुद्दों में से प्रत्येक को अवरुद्ध या अवरुद्ध कर दिया जाएगा यदि बटुआ को जमा किया गया हो तदनुसार, मुझे लगता है कि सुरक्षा को प्रोत्साहित करने और उपयोगकर्ता के लिए जोखिम को कम करने के लिए तार्किक अगले कदम को ब्लॉकचैन के लिए अन्य पर्स की तरह बढ़ा देना है। "> बेन रीव्स, ब्लॉकचैन के सीटीओ ने शिकायतों को संबोधित करते हुए गिटहब चर्चा में एक प्रतिक्रिया पोस्ट की और कई बदलावों का वादा किया.यह अन्य प्रतिभागियों द्वारा इस बात की प्रशंसा की गई कि प्रारंभिक आलोचना ब्लॉकचैन सेवा के ट्रैक रिकॉर्ड से संबंधित थी। इसलिए, कम से कम 60 दिनों के लिए बटुआ को विचलित करने के लिए आम सहमति बनी रही और इसके बाद ब्लॉकचैन इसे पुनः सबमिट करें।

कैरिगेन ने शिकायतों को स्वीकार किया कि विटकोइन की सूची या डेलिस्टिंग के लिए कोई सेट पॉलिसी नहीं थी संगठन, और एक मानक प्रक्रिया विकसित करने के लिए एक और चर्चा खोला।

"हम वहां पुनः जमा करने के लिए उत्सुक हैं। हम अपने निर्णय का सम्मान करते हैं, लेकिन आखिरकार हमने अपनी स्थिति के लिए एक लंबा बचाव किया है। हम अभी भी एकमात्र ओपन सोर्स कंपनी हैं," कैरी ने कहा कि कंपनी बदल रही है अपने सॉफ्टवेयर के लिए, और लोगों को "2015 में बाज़ार में आने वाली रोमांचक चीजों" की अपेक्षा करनी चाहिए।

एक व्यापक फिनटेक की समस्या

ब्लॉकचैन ने अपनी गलतियां की हैं, लेकिन कॉर्नेल विश्वविद्यालय में कंप्यूटर साइंस के एक सहयोगी प्रोफेसर एमीन गुन सिरेर और बिटकॉइन सुरक्षा के मुद्दों में विशेषज्ञ, एक चुड़ैल शिकार के खिलाफ चेतावनी दी थी।

उन्होंने कहा:

"उनके श्रेय को उन्होंने महसूस किया है कि उनकी प्रक्रिया टूट गई थी जब उन्होंने कुछ कर्मियों को आंतरिक रूप से सुरक्षा के विभिन्न लोगों को लाने के लिए अंदरूनी परिवर्तन किया था। मुझे उनके साथ निजी बातचीत हुई है और ऐसा लगता है कि यह लोगों का एक गुच्छा जो दिखता है, उन्हें दोषों को पैचाने के लिए बहुत मेहनत कर रहे हैं।"

ये सुरक्षा मुद्दे क्रिप्टोकुरेंसी स्थान में एक बड़ी समस्या का संकेत हैं, सिरेर चेतावनी दी।

" सबसे छोटे स्क्रूप के लिए कोई जगह नहीं है, और हमें सिलिकॉन वैली में सामान्य मानक अभ्यास मिल रहे हैं बिटकॉइन की दुनिया में अस्वीकार्य है क्योंकि इसमें बहुत अधिक दांव लगाया गया है, "उन्होंने कहा, विवादित उद्योग में सुरक्षा विफलताओं की दर बहुत अधिक है।

ऑनलाइन स्पैट

कैरी ने इस पूरे प्रकरण के लिए समय भी कहा" उप-योग "यह सही लगता है, सीनेटबेस और ब्लैकचैन के अधिकारियों के बीच बिल्टकोइन बटुआ सुरक्षा के दौरान एक ऑनलाइन स्पैट ने तोड़ दिया था, जिसमें ब्लॉकचैन स्टाफ ने सिन्बाबेस के ऑपरेटिंग मॉडल की आलोचना की थी।

यह सब चार्ली ली ने एक रेडमिट पोस्ट के साथ शुरू किया, लाइटकोइन के निर्माता, जिन्होंने 18 महीने पहले कोइन्बेस पर नौकरी की थी। ली, अब कंपनी के इंजीनियर प्रबंधक, केंद्रीय वॉलेट सेवा में सुरक्षा के बारे में सीधे रिकॉर्ड करना चाहते थे।

ली ने बताया कि सेवा ने सेक्यू के लिए क्या किया है अपने उपयोगकर्ताओं की राय जिन लोगों में उन्होंने सूचीबद्ध किया था उनमें से दो-कारक प्रमाणीकरण के लिए डिफ़ॉल्ट अनुरोध थे (आपके पास कुछ का उपयोग करना, जैसे कि किसी फोन से, जिसे आप जानते हैं, पासवर्ड की तरह), $ 100 से अधिक लेनदेन करते समय इस सेवा में इसके उपयोगकर्ताओं के लिए बिटकॉइन वॉल्ट भी शामिल है, और अपने खुद के सिक्कों में 97% स्टोर कोल्ड स्टोरेज में रखता है, ली ने कहा (सिक्नडेस्क ने पहले से कुछ कॉनबेस की सुरक्षा को कवर किया है)।

यह सारी जानकारी सार्वजनिक रिकॉर्ड का हिस्सा है। दिलचस्प हिस्सा ली के पद के एक भाग में आया, जिसमें उन्होंने ब्लॉकबैचेन की तुलना में कॉनबेस की सुरक्षा की तुलना की। पोस्ट का एक हिस्सा (बाद में हटाया गया) पढ़ा: <99 9> "पिछले साल के दौरान, सिन्बेसज ने नई सुरक्षा सुविधाओं को प्रस्तुत करते हुए रखा, जबकि ब्लॉकचैन वॉलेट की सुरक्षा बिल्कुल वैसी ही रह गई है, और यकीनन बदतर बन गया है। "

इसके कारण, ब्लॉकचैन पर उत्पादक कीओन रोड्रिगेज ने गुस्से में फटकार लगाया, जिन्होंने ली को अपने स्वयं के एजेंडे का पीछा करने की आलोचना की, और उन्हें" एम्बुलेंस का पीछा करने वाला एक छायादार वकील "की तुलना की।

एक गंभीर दृष्टिकोण

कॉलिंग और आलोचना करने वाले किसी को भी मदद नहीं करता, बिट्कोइन्सल्टेंट्स के माइकल पर्कलिन अध्यक्ष और बिटकॉइन सुरक्षा में एक विशेषज्ञ का सुझाव दिया। पेक्लिन, कनाडा के बिटकॉइन गठबंधन के एक निदेशक भी हैं, दूसरे उद्योगों में सुरक्षा की पृष्ठभूमि है।

"मैं तर्क के गुणों के आधार पर सही चर्चाओं का आनंद उठाता हूं," निष्कर्ष निकाला Perklin "लेकिन जब भी किसी को किसी और पर कीचड़ फेंकता है, उन्हें खुद को पहले गंदे होना पड़ता है। "

उन टिप्पणियों को ब्लॉकचैन की नवीनतम सुरक्षा पराजय से पहले किया गया था कैरी को अब इसके बारे में क्या कहना है? वह अभी भी दो मॉडल के बीच भेद को आकर्षित करने के लिए उत्सुक है।

कैरी ने कहा:

"सीनेबेस क्या कर रहे हैं, इसके लिए हमें बहुत सम्मान मिलता है। हम किसी के साथ कीचड़-फेंकने वाली प्रतियोगिता शुरू करने के लिए यहां नहीं हैं। हम एक कंपनी चाहते हैं कि मूल रूप से बिटकॉइन की सफलता के लिए एक दीर्घकालिक दृष्टि होती है, और उपभोक्ता संरक्षण को बहुत गंभीरता से लेता है, और उपभोक्ताओं की देखभाल करता है जहां समस्याएं होती हैं, लेकिन जोखिम के प्रबंधन के लिए एक गैर-हिरासत दृष्टिकोण भी जारी रहता है ।"

कैरी ने कहा कि कंपनी सक्रिय रूप से संलग्न करने और सुनने के लिए उत्सुक थी। "हम इन सभी चीजों को अति-गंभीरता से लेते हैं हम यहां लंबी अवधि के लिए हैं, "उन्होंने निष्कर्ष निकाला।

शटरस्टॉक