这位网络安全专家因为要维护网络的良好运行而得到报酬,专门入侵以太坊系统

这位网络安全专家通过维护网络的良好运行及入侵以太坊系统来获得报酬,成为专业的以太坊系统入侵专家

大衛·西奧多(David Theodore)是以太坊基金會的一名安全研究員,在這個世界上最大的智能合約區塊鏈以太坊上,他的一天通常以檢查是否有任何事故發生開始。

在那之後,他和同事們開始試圖自己去破壞它。

“我們的目標是在其他人破壞之前儘量先破壞它們,這樣就不會留下其他可以破壞的東西了”,西奧多在接受CoinDesk的採訪時表示。

本文刊登於The Protocol的最新一期,這是我們每週一次的新聞通訊,探索加密貨幣背後的技術,逐步解析。請在此處註冊,每週三收到我們的通訊。

根據六月份的幻燈片展示,33歲的西奧多是以太坊基金會安全研究團隊中的大約10名計算機工程師和網絡安全專業人士之一。他們自封為這個快速增長的網絡的最終維護者和守護者,被一些區塊鏈專家視為未來全球、數字化和去中心化金融系統的基礎。

根據幻燈片展示,以太坊基金會是由這個區塊鏈的著名創始人維塔利克·布特林創立的,旨在支持該網絡的發展,擁有大約150名員工。大部分的重點是持續的編程升級、增長計劃、贊助開發者會議和提供獎助金。

因此,這個安全研究小組只是該基金會整體運營的一小部分。但在加密貨幣行業,推出後面臨昂貴攻擊的新協議和應用程序的情況比比皆是,這個團隊的角色至關重要:黑客們總是在尋找新的攻擊點,一個小小失誤可能導致區塊鏈作為安全交易場所的聲譽受到毀滅性打擊。

“始終模糊化”

團隊成員來自各種背景和專業領域,其中許多人擁有計算機科學學位,對於應對攻擊、攻擊分散系統和應用密碼學有豐富的經驗。

安全團隊用來保護區塊鏈的其中一種技術是“模糊化”,這是從軟件開發行業借來的一個術語,已成為檢查系統是否安全和有彈性的常用方法之一。

在以太坊上的工作背景下,安全團隊成員將無效的輸入數據傳入網絡節點,以揭示軟件中的錯誤或漏洞。模糊化的目的是看是否有任何對系統的負面反應。

“我們一直在進行模糊化測試。我們擁有超級計算機一直在進行模糊化測試,無論你工作還是睡覺,它們都在模糊化測試。”西奧多告訴CoinDesk。

以太坊安全研究員的生活

在全天候的加密貨幣行業中,西奧多的一天總是看起來有些不同。

“如果你看到任何恐慌或任何類型的錯誤,任何看起來有故障的東西,”他說,“你會去看一下,然後問自己,‘這是我的模糊器的問題還是攻擊者能夠造成相同問題的問題?’”

西奧多位於德克薩斯州奧斯汀,有時會將辦公室帶上路,乘坐一輛配備辦公室的Airstream房車,即使在偏遠地區停車,也可以繼續進行模糊化測試。

這個可移動的辦公室可以容納兩個大螢幕,並通過伊隆·馬斯克(Elon Musk)的Starlink衛星互聯網服務連接到外界。西奧多說,這個空間足夠大,可以讓兩個人和一隻狗舒適地生活。

在2022年底,當以太坊開發人員正朝著一個被稱為“合併”(Merge)的里程碑推進時,Airstream房車作為他的基地停在科羅拉多州格蘭比市,就在洛磯山國家公園的陰影下,合併是指該項目從比特幣的原始區塊鏈使用的“工作證明”系統轉向更節能的“權益證明”網絡。

“在合併之前,我們在那裡待了一個月,”西奧多回憶說。這是一個便利的位置,因為他可以輕鬆前往科羅拉多州的博爾德市,與其他以太坊基金會團隊成員會面,見證這一歷史性事件。

西奥多在德克萨斯大学阿灵顿分校攻读电气工程专业,但毕业后转向了网络安全的职业生涯。他在早期的职业生涯中创立了雷神公司的攻击性网络安全部门,随后在数据取证公司SkySafe和科技巨头谷歌工作,直到2020年加入了以太坊基金会。

在得知以太坊基金会正在组建一个安全团队后,他于2021年加入了该组织。最初,他的角色是研究如何在过渡到权益证明的过程中保护区块链。

此后,他的工作进一步发展为维护网络完整性的广泛任务。

“他们想要组建一个专注于这种事情的团队,了解国家机构如何筹资进行网络安全行动的内外情况。”西奥多告诉CoinDesk。基金会招募了能够“在此应用这种方法并保持领先一步,努力使以太坊健壮”的成员。

西奥多在6月份向一群奥斯汀加密开发者展示了以太坊基金会安全研究团队的一份演讲,列出了包括“普通硬分叉安全”,“信标链健康”,漏洞赏金计划,“客户端安全协调”和“客户端多样性倡导”在内的责任。

“我们的团队在每个CL和EL客户端及更多方面发现了漏洞,”一张演示幻灯片上写道。这里的“CL”代表以太坊的共识层,在其中托管和验证区块链的验证者,“EL”代表区块链的执行层,在其中完成交易并记录和管理区块链的状态。

以太坊基金会的安全研究员戴维·西奥多(Bradley Keoun)

他说,与其他网络安全官员相比,他的工作非常非传统,部分原因是该组织采用了更为水平化的管理结构,另一方面是因为这份工作几乎可以在任何地方完成。

以太坊以其允许可编程性和托管去中心化应用程序的“智能合约”而闻名,在不断扩张,特别是现在它作为众多“第二层”区块链的确认与结算中心-“L1”-而工作,例如Arbitrum、Optimism和加密交易所Coinbase的新基础区块链。

随着网络上所积累的价值越来越多,西奥多认为团队的安全任务将变得更加重要。

以太坊本地代币以太币(ETH)目前总市值约为2120亿美元。

“我认为我们是至关重要的,”西奥多分享道。“如果你谈论区块空间,与安全最相关的就是以太坊L1。”

Bradley Keoun对此进行了编辑。