Neste artigo contamos a história de David Theodore, um pesquisador de segurança que trabalha todos os dias para proteger o blockchain Ethereum, procurando quaisquer vulnerabilidades na rede e prevenindo ataques ou hacks.
Theodore trabalha para a Fundação Ethereum e desempenha um papel semelhante ao ‘white hacking’, onde se tenta adulterar uma rede criptográfica para identificar e reportar à comunidade se há algum bug ou falha na infraestrutura.
Ao tentar hackear o próprio blockchain para o qual ele está trabalhando e corrigir uma vulnerabilidade potencial antes de todos os outros, ele pode impedir que outros usuários explorem a mesma falha para causar danos à rede.
O conceito de cibersegurança está a tornar-se cada vez mais importante no contexto da blockchain, à medida que a necessidade de proteção contra agentes maliciosos cresce à medida que o mundo evolui.
Ethereum é o L1 mais robusto e sólido atualmente em circulação.
Veja todos os detalhes abaixo
O trabalho de pesquisador de David Theodore na Fundação Ethereum para evitar hacks no blockchain
David Theodore é um engenheiro de software de 33 anos especializado em segurança cibernética e trabalha para a Fundação Ethereum desde 2021 como oficial de prevenção de hackers em blockchain.
Antes de trabalhar com a equipe de Vitalik Buterin, Theodore passou parte de sua carreira construindo a unidade ofensiva de segurança digital da Raytheon, antes de passar para o Google em 2020.
Inicialmente, seu papel era proteger a rede durante a transição para o protocolo de consenso de prova de participação, o que exigia que os desenvolvedores do Ethereum fizessem um grande esforço para garantir que não houvesse vulnerabilidades neste evento importante.
Desde então, seu papel evoluiu para se tornar um dos principais contribuintes para a integridade do blockchain.
Todos os dias, Theodore, junto com outros colegas, verifica se alguma anomalia e/ou travamento incomum ocorreu no Ethereum.
Assim que esta verificação diária for concluída, seu trabalho continua tentando atacar a própria infraestrutura L1, procurando vulnerabilidades ou erros com a intenção de corrigi-los antes que os usuários do mundo exterior percebam a falha.
O que ele faz pode ser atribuído a atividades de hacking branco, onde você tenta hackear um software sem nenhum ganho financeiro real em mente, apenas para alertar a comunidade sobre uma falha no código.
A sua tarefa pode ser descrita como alienante, porque exige que ele questione todos os sistemas de segurança informática que construiu anteriormente, a fim de procurar um possível ponto de falha.
Em qualquer caso, para combater e prevenir hacks no Ethereum, Theodore pode trabalhar remotamente de qualquer lugar do mundo, o que lhe permite viajar e ficar estacionado onde quiser.
Muitas vezes, o especialista em TI leva seu escritório para a estrada, em um veículo recreativo Airstream equipado com uma estação de trabalho específica para seu negócio.
O veículo pode acomodar dois monitores grandes e um anel de placa gráfica. Ele está conectado ao mundo exterior através do serviço de internet via satélite Starlink de Elon Musk.
O espaço é grande o suficiente para acomodar confortavelmente duas pessoas e um cachorro, segundo o segurança da Ethereum.
No final de 2022, o Airstream serviu como base de operações em Granby, Colorado, enquanto o protocolo Ethereum se preparava para a atualização Merge, que fundiria a rede original com a nova cadeia de beacon.
Falando sobre este evento, Theodore revelou em entrevista ao Coindesk Theodore como seu escritório foi particularmente útil na época:
“Estivemos lá um mês antes da fusão. Era um local conveniente, pois ele poderia facilmente viajar para Boulder, Colorado, para conhecer outros membros da equipe da Fundação Ethereum e testemunhar o evento histórico.
Ethereum e seu histórico como a infraestrutura L1 mais segura e robusta do mundo criptográfico
Ethereum é conhecido por ser a plataforma de desenvolvimento de contratos inteligentes mais segura e impenetrável do mundo, com um blockchain construído para ser à prova de hackers.
Vitalik Buterin pode ostentar tal supremacia porque tem uma equipe de cerca de 150 pessoas que participam diariamente de atualizações de programas, iniciativas de crescimento, patrocínio de conferências e concessão de subsídios, bem como manutenção de rede e resolução de anomalias.
Os membros da equipe de pesquisa de segurança vêm de diversas origens e especialidades: muitos são formados em ciência da computação, mas têm experiência em responder a explorações, atacar sistemas distribuídos e aplicar criptografia.
Uma das técnicas mais funcionais usadas por Theodore e sua equipe para proteger o blockchain Ethereum é “fuzzing".
Esta é uma forma de verificar se um software é seguro e resiliente, inserindo voluntariamente entradas inválidas para detectar quaisquer bugs ou vulnerabilidades. O objetivo desta técnica é verificar se há alguma reação negativa no sistema.
Num mundo onde a presença do público está a tornar-se cada vez maior, com grandes quantidades de capital a fluir para as mais díspares blockchains todos os anos, é crucial que pessoas como Theodore possam dedicar-se exclusivamente à prevenção de hacks e à descoberta de vulnerabilidades informáticas.
Hoje, os hackers estão sempre em busca de novos pontos de ataque, e um único erro pode ser devastador para a reputação de um blockchain como um lugar seguro para transações.
Para o Ethereum em particular, após o hack do DAO em 2016, todos os esforços foram feitos para focar primeiro no fator segurança, já que estabelecer-se como o computador global do mundo exige que seu blockchain seja uma fortaleza inexpugnável.
De 2017 até à data, aproximadamente 7.2 mil milhões de dólares foram roubados em todos os web3 plataformas, com US$ 5.5 bilhões disso no DeFi setor sozinho.
Alguns dos hacks mais significativos incluem o da rede Ronin, que teve US$ 624 milhões vazados, bem como os da rede Poly, Binance Bridge e FTX.
Neste momento, proteger a blockchain Ethereum é mais importante do que nunca, dada a forte fase de expansão que atravessa.
Fonte: https://en.cryptonomist.ch/2023/10/26/history-ethereum-blockchain-white-hack/