In questo articolo raccontiamo la storia di David Theodore, un ricercatore di sicurezza che lavora ogni giorno per mettere in sicurezza la blockchain di Ethereum ricercando eventuali vulnerabilità nella rete e prevenendo attacchi o hack.
Theodore lavora per la Ethereum Foundation e svolge un ruolo simile al 'white hacking', in cui si tenta di manomettere una rete crittografica per identificare e segnalare alla comunità se c'è un bug o un difetto nell'infrastruttura.
Tentando di hackerare la stessa blockchain per cui sta lavorando e risolvendo una potenziale vulnerabilità prima di chiunque altro, può impedire ad altri utenti di sfruttare lo stesso difetto per causare danni alla rete.
Il concetto di sicurezza informatica sta diventando sempre più importante nel contesto della blockchain, poiché la necessità di proteggersi da attori malintenzionati cresce con l’evoluzione di questo mondo.
Ethereum è il L1 più robusto e solido attualmente in circolazione.
Vedi tutti i dettagli di seguito
Il lavoro di ricercatore di David Theodore presso la Ethereum Foundation per prevenire gli hack sulla blockchain
David Theodore è un ingegnere informatico di 33 anni specializzato in sicurezza informatica e lavora per la Ethereum Foundation dal 2021 come responsabile della prevenzione degli hack sulla blockchain.
Prima di lavorare con il team di Vitalik Buterin, Theodore ha trascorso parte della sua carriera costruendo l'unità offensiva di sicurezza digitale presso Raytheon, prima di passare a Google nel 2020.
Inizialmente, il suo ruolo era quello di proteggere la rete durante la transizione al protocollo di consenso proof-of-stake, che richiedeva agli sviluppatori di Ethereum di fare di tutto per garantire che non vi fossero vulnerabilità in questo evento epocale.
Da allora, il suo ruolo si è evoluto fino a diventare uno dei principali contributori all’integrità della blockchain.
Ogni giorno Theodore, insieme ad altri colleghi, controlla se su Ethereum si sono verificate anomalie e/o crash insoliti.
Una volta completato questo controllo quotidiano, il suo lavoro continua cercando di attaccare l'infrastruttura L1 stessa, cercando vulnerabilità o nascosti bug con l'intenzione di risolverli prima che gli utenti nel mondo esterno si accorgano del difetto.
Ciò che fa può essere ricondotto ad attività di hacking bianco, in cui si tenta di hackerare un pezzo di software senza alcun reale guadagno finanziario in mente, solo per avvisare la comunità di un difetto nel codice.
Il suo compito potrebbe essere definito alienante, perché gli impone di mettere in discussione tutti i sistemi di sicurezza informatica che ha costruito in precedenza, per cercare un possibile punto di fallimento.
In ogni caso, per combattere e prevenire gli hack su Ethereum, Theodore può lavorare in remoto da qualsiasi parte del mondo, il che gli permette di viaggiare e di stazionare ovunque gli convenga.
Spesso l'esperto IT porta il suo ufficio in viaggio, in un veicolo ricreativo Airstream dotato di una postazione di lavoro specifica per la sua attività.
Il veicolo può ospitare due monitor di grandi dimensioni e un anello per scheda grafica. È connesso al mondo esterno tramite il servizio Internet satellitare Starlink di Elon Musk.
Lo spazio è abbastanza grande da ospitare comodamente due persone e un cane, secondo la guardia di sicurezza di Ethereum.
Alla fine del 2022, l'Airstream è servito come base operativa a Granby, in Colorado, mentre il protocollo Ethereum si preparava per l'aggiornamento Merge, che avrebbe unito la rete originale con la nuova catena di beacon.
Parlando di questo evento, Theodore ha rivelato in un'intervista a Coindesk Theodore come il suo ufficio sia stato particolarmente utile in quel momento:
“Siamo stati lì per un mese prima della fusione. Era una posizione comoda in quanto poteva facilmente recarsi a Boulder, in Colorado, per incontrare altri membri del team della Ethereum Foundation e assistere allo storico evento.
Ethereum e il suo record come l'infrastruttura L1 più sicura e robusta nel mondo delle criptovalute
Ethereum è nota per essere la piattaforma di sviluppo di contratti intelligenti più sicura e impenetrabile al mondo, con a blockchain costruita per essere a prova di hacker.
Vitalik Buterin può vantare tale supremazia perché lui ha un organico di circa 150 persone che partecipano quotidianamente agli aggiornamenti del programma, alle iniziative di crescita, alla sponsorizzazione di conferenze e alla fornitura di sovvenzioni, nonché alla manutenzione della rete e alla risoluzione delle anomalie.
I membri del team di ricerca sulla sicurezza provengono da background e specializzazioni molto diverse: molti hanno una laurea in informatica, ma hanno esperienza nella risposta a exploit, nell'attacco a sistemi distribuiti e nell'applicazione della crittografia.
Una delle tecniche più funzionali utilizzate da Theodore e dal suo team per proteggere la blockchain di Ethereum è “fuzzing".
Questo è un modo per verificare che un software sia sicuro e resiliente, inserendo volontariamente input non validi per rilevare eventuali bug o vulnerabilità. Lo scopo di questa tecnica è vedere se ci sono reazioni negative al sistema.
In un mondo in cui la presenza del pubblico diventa sempre più numerosa, con grandi quantità di capitali che confluiscono ogni anno nelle blockchain più disparate, è fondamentale che persone come Theodore possano dedicarsi esclusivamente alla prevenzione degli hack e alla ricerca delle vulnerabilità dei computer.
Oggi gli hacker sono sempre alla ricerca di nuovi punti di attaccoe un singolo errore può essere devastante per la reputazione di una blockchain come luogo sicuro in cui effettuare transazioni.
Per Ethereum in particolare, dopo l'hacking DAO del 2016, è stato fatto ogni sforzo per concentrarsi innanzitutto sul fattore sicurezza, poiché affermarsi come computer globale del mondo richiede che la sua blockchain sia una fortezza inespugnabile.
Dal 2017 ad oggi sono stati rubati circa 7.2 miliardi di dollari in tutto il complesso esistente web3 piattaforme, di cui 5.5 miliardi di dollari DeFi solo settore.
Alcuni degli hack più significativi includono quello della rete Ronin, che ha visto trapelare 624 milioni di dollari, così come quelli della rete Poly, Binance Bridge e FTX.
In questo momento proteggere la blockchain di Ethereum è più importante che mai, vista la forte fase di espansione che sta attraversando.
Fonte: https://en.cryptonomist.ch/2023/10/26/history-ethereum-blockchain-white-hack/