Alex Vet

Argitaratua: 19/04/2018
Partekatu!
Tags: , , , ,
By Argitaratua: 19/04/2018

JavaScript klasea SecureRandom() akats bat dauka eta ez ditu gako benetan seguruak sortzen.

Nola dago erlazionatuta kripto-monetaekin?

Arakatzailean oinarritutako kriptografia-moneta produktu ugari daude oraindik erabili herri SecureRandom() JS klasea. JavaScript oso ezaguna da arakatzailean oinarritutako produktuak sortzeko, baina ez da oso gauza ona kriptografia helburuetarako erabiltzeko. Arazo nagusia da JS ez dela mota seguruko hizkuntza bat.

Mota segurtasuna gai konplexua da eta ez dago inor adostutako definiziorik "mota segurua" hizkuntza bat zer den, baina ia edozein definizioren arabera, JavaScript ez da mota segurua. Horrek esan nahi du JS-k ez duela benetan gomendatzen edo eragozten kriptografian onartu ezin diren mota akatsak.

Ondorioa da, nabigatzaileen barruan JS tresnek sortutako kriptografia-zorro guztiek (eta batzuek oraindik ere badituzte!) gakoak zituzten indar gordinaren erasoak pitzatzeko nahikoa aurreikusgarriak. Bai, horrelako gakoek luzera egokia dute (kriptografiaren aldetik) baina 48 bit entropia baino gutxiago dute JavaScript klaseko akatsa dela eta.

Deep azalpen teknikoa.

Zer egin orain?

Egia esan, ez da asko egiteko. Kriptomoneta akats on guztiak bezala, hau ez da batere berria - hona hemen Greg Maxwell ia horri buruz hitz egiten oraindela hiru urte (51:00etan):

Arazo honek eragiten dizu:

  • erabili kriptografia-moneta helbide zaharrak
  • JavaScript-ekin sortu ziren, hau da,, web arakatzaile batean

Baliteke kaltetua:

  • BitAddress 2013 aurrekoa;
  • bitcoinjs 2014 baino lehen;
  • egungo Github-en zaharkitutako errepositorioak erabiltzen dituen softwarea.

Zer egin:

  • eraman zure fondoak helbide horietatik
  • ez erabili berriro

Honek zure gakoak pitzatzeko arriskua murriztuko du, baina, oro har, informazio honek pentsatzeari utzi behar dio kripto-gako modernoak pitzatzeko adina beharko duela. Bihurtzen da, aste batean pitzatu daitekeela.

 

Datu interesgarri batzuk:

Ikusteko Javascript-a Hasiera batean LiveScript izena zuen. Sun Microsystems-ek ez zuen garatu (bezala Java) eta ez zegoen arrazoi onik LiveScript JavaScript izendatzeko. Horrek nahasmena ekarri zuen JavaScript nolabait Javarekin erlazionatuta dagoela, baina JavaScript beste hizkuntza bat da, komun gehiago ditu Lisp edo Scheme bezalako hizkuntza funtzionalekin Javarekin baino.

JavaScript benetako maila handiko eta interpretatutako programazio-lengoaia da, ez gidoia, bezala -Gidoia atzizkiak iradokitzen du.

Tags: , , , ,

Editorearen hautapena

Related Posts