以太黑客:有关区块链、比特币及以太坊的漏洞
现代世界中的黑客是那么与众不同,他们像跑马拉松那样寻找着最容易进行黑客攻击的区块链技术。那他们究竟是犯罪分子还是编程科学家?他们这样做是因为拥有人性黑暗面还是为了解决软件漏洞问题?
Roman
Mandeleil,他是ether.camp公司的创始人及CEO,其致力于发展与商业有关的去中心化应用及相关新技术。而且他在基本上没有任何预算支持下,独自开发了Java版本的以太坊。
以下是Roman Mandeleil 接受Coin Telegraph专访,他主要结合其黑客经历及以太坊相关信息讨论了有关区块链、智能合约和编程马拉松等问题。
Coin Telegraph(以下简称 CT):“编程马拉松(hackathon)”这个术语本身是一个合成词,它是由“编程(hack)”和“马拉松(marathon)”两部分组成,而其中编程(hack)指的是探索性编程,而不是它作为计算机犯罪感的引申含义。你能告诉编程专家和黑客这二者之间有什么区别吗?
Roman Mandeleil(以下简称 RM):这是一个非常好的问题。 要弄清二者区别还要回溯到程序员运动的根源以及自主学习和自我提升的精神。
程序员可以有两大分类
1. 就读于大学,有不错的成绩,并获得计算机编程学位
2. 依靠自学,做了很多开源项目,并成为其技术圈子的知名人物。“
请注意,第一类人往往会说我是专家或工程师,而第一类人往往会自豪地说我是一名黑客。 但是在今天的现实世界中这两种激进的观点变得更加相互关联,两类人也在相互融合。
CT:在你的编程马拉松中黑客所占的比重是多少?
RM:这很难说,我们没有对这些人进行深入了解,但是在加密货币这个领域,只要是宣称自己是无政府主义者,我们就把他看成是黑客。
CT:你怎么能知道,谁是黑客,谁不是?
RM:虽然T恤上没印上徽章,但如果当你面试到他们并仔细观看了他们所编的程序,你就能辨认出他们。
CT:那你作为一个专业的黑客,为什么选择以太坊并试图破解它?
RM:其实我这样做,是因为我不是以太坊团队的一员,我试图通过观察他们正在做的代码来了解他们,并通过我自己的编译器连接到网络,编译器效果很好,而且我已经实现了整个事情。同时我们的团队也是很棒的。
“我已经开发了以太坊Java版本,这一过程基本上就是我一个人在几乎没有预算的情况下完成的。”
CT:你们国家(以色列)当局是怎么看待比特币?以色列的比特币社区与政府的经常保持接触吗?
RM:我们已经尽力了,但他们就是没有实质的意见,他们都不敢多说什么决定性的观点。但我认为这不只是以色列的政治家,也是任何政治家的普遍特征。
CT:以太坊是否要发展成儿童都能使用? 或者永远只是开发者和黑客才能掌握? 目前智能合约以及其他区块链技术存在漏洞吗?
RM:这主要取决于应用程序开发者和一些使用便捷的接口,例如hack.ether.camp的投票接口,它就很容易使用。
“以太坊是一个非常复杂的协议,它为我们提供了以确保所有的独立个体能够对于具体价值形成共识的途径。而且编码就是简单概念的集合体,但是当你把它们放在一起并且从基础概念构建更复杂的概念的时候,它就将变得极其复杂”。
CT:为什么黑客对智能合约如此感兴趣?
RM:对,为什么对智能合约如此感兴趣是因为智能合约是如此重要,因为智能合约将是加密经济学发展的下一阶段。任何去中心化的东西都是具有价值的。
CT:对于比特币来说,是什么对黑客最有吸引力?
RM:我认为因为它的人与人之间的运作方式。你可以通过比特币来支付工资,而无需通过银行系统。
“建立支付系统的快捷渠道以及现在基于以太坊的担保投票系统。在未来最小的投资都可以将通过加密系统来完成。而对于比特币的全球分布与使用,我的观点更多元化,因为几乎每个人都可以购买比特币,而且人们即使在以太坊的世界也并不需要更聪明的技能”。
虽然我不知道谁拥有以太的人是什么样子,但是我从一开始就与优秀的黑客一起合作。以太坊正在增长,而且我们也在黑客马拉松中让其更稳定。
CT:从比特币到智能合同,那接下来会发生什么?你有什么看法?
RM:我认为接下来智能合同会逐渐像比特币一样纳入到主流文化。然而这一过程比特币花了4年时间,同时让我们试目以待以太坊将花费多长时间。而在这之后我们更容易谈有关下一个阶段的问题。
CT:我应该怎么做才能保证我持有的比特币的安全,使其不会被黑客攻击?
RM:没有什么特别方法,只是要你的私钥保持在安全的地方,同时选择使用那些不要求将私钥保存在其上面的服务器。
Scan QR code with WeChat