In dit artikel vertellen we het verhaal van David Theodore, een beveiligingsonderzoeker die elke dag werkt aan het beveiligen van de Ethereum-blockchain door eventuele kwetsbaarheden in het netwerk op te sporen en aanvallen of hacks te voorkomen.
Theodore werkt voor de Ethereum Foundation en vervult een rol die lijkt op 'white hacking', waarbij men probeert te knoeien met een cryptografisch netwerk om zo te identificeren en aan de gemeenschap te rapporteren als er een bug of fout in de infrastructuur zit.
Door te proberen de blockchain waarvoor hij werkt te hacken en een potentiële kwetsbaarheid vóór alle anderen op te lossen, kan hij voorkomen dat andere gebruikers dezelfde fout misbruiken om schade aan het netwerk te veroorzaken.
Het concept van cyberbeveiliging wordt steeds belangrijker in de context van blockchain, omdat de behoefte aan bescherming tegen kwaadwillende actoren groeit naarmate deze wereld evolueert.
Ethereum is de meest robuuste en solide L1 die momenteel in omloop is.
Bekijk alle details hieronder
De onderzoeksbaan van David Theodore bij de Ethereum Foundation om hacks op de blockchain te voorkomen
David Theodore is een 33-jarige software-ingenieur, gespecialiseerd in cyberbeveiliging werkt sinds 2021 voor de Ethereum Foundation als blockchain hack preventie officer.
Voordat Theodore bij het team van Vitalik Buterin ging werken, bracht hij een deel van zijn carrière door met het opbouwen van de offensieve digitale beveiligingseenheid bij Raytheon, voordat hij in 2020 naar Google verhuisde.
Aanvankelijk was het zijn rol om het netwerk te beschermen tijdens de overgang naar het proof-of-stake consensusprotocol, waarvoor de ontwikkelaars van Ethereum veel moeite moesten doen om ervoor te zorgen dat er bij deze gedenkwaardige gebeurtenis geen kwetsbaarheden waren.
Sindsdien zijn rol is uitgegroeid tot een van de belangrijkste bijdragers aan de integriteit van de blockchain.
Elke dag controleert Theodore, samen met andere collega's, of er afwijkingen en/of ongebruikelijke crashes zijn opgetreden op Ethereum.
Zodra deze dagelijkse controle is voltooid, gaat zijn werk verder door te proberen de L1-infrastructuur zelf aan te vallen, op zoek naar kwetsbaarheden of verborgen bugs met de bedoeling ze te repareren voordat gebruikers in de buitenwereld de fout opmerken.
Wat hij doet is terug te voeren op witte hackactiviteiten, waarbij je een stukje software probeert te hacken zonder echt financieel gewin in gedachten, alleen maar om de gemeenschap te waarschuwen voor een fout in de code.
Zijn taak zou als vervreemdend kunnen worden omschreven, omdat hij daarbij alle computerbeveiligingssystemen die hij eerder heeft gebouwd in twijfel moet trekken om te zoeken naar een mogelijk punt van mislukking.
Om hacks op Ethereum te bestrijden en te voorkomen, kan Theodore in ieder geval overal ter wereld op afstand werken, waardoor hij kan reizen en gestationeerd kan zijn waar het hem uitkomt.
Vaak gaat de IT-expert met zijn kantoor op pad, in een Airstream-recreatievoertuig dat speciaal voor zijn bedrijf is uitgerust met een werkplek.
Het voertuig biedt plaats aan twee grote monitoren en een grafische kaartring. Het is verbonden met de buitenwereld via de Starlink-satellietinternetdienst van Elon Musk.
De ruimte is groot genoeg om comfortabel plaats te bieden aan twee personen en een hond, aldus de beveiliger van Ethereum.
Eind 2022 diende de Airstream als uitvalsbasis in Granby, Colorado, terwijl het Ethereum-protocol zich voorbereidde op de Merge-update, die het oorspronkelijke netwerk zou samenvoegen met de nieuwe bakenketen.
Sprekend over deze gebeurtenis onthulde Theodore in een interview met Coindesk Theodore hoe zijn kantoor destijds bijzonder behulpzaam was:
“Voor de fusie waren we daar een maand. Het was een handige locatie omdat hij gemakkelijk naar Boulder, Colorado kon reizen om andere leden van het Ethereum Foundation-team te ontmoeten en getuige te zijn van de historische gebeurtenis.
Ethereum en zijn reputatie als de meest veilige en robuuste L1-infrastructuur in de cryptowereld
Ethereum staat bekend als het meest veilige en ondoordringbare slimme contractontwikkelingsplatform ter wereld, met een blockchain gebouwd om hack-proof te zijn.
Vitalik Buterin kan bogen op zo'n suprematie omdat hij heeft ongeveer 150 medewerkers in dienst die dagelijks deelnemen aan programma-updates, groei-initiatieven, conferentiesponsoring en subsidieverstrekking, evenals netwerkonderhoud en het oplossen van afwijkingen.
De leden van het beveiligingsonderzoeksteam hebben een breed scala aan achtergronden en specialismen: velen hebben een diploma in computerwetenschappen, maar hebben ervaring met het reageren op exploits, het aanvallen van gedistribueerde systemen en het toepassen van cryptografie.
Een van de meest functionele technieken die Theodore en zijn team gebruiken om de Ethereum-blockchain te beschermen is “fuzzing'.
Dit is een manier om te verifiëren dat een stukje software veilig en veerkrachtig is, door vrijwillig ongeldige invoer in te voeren om eventuele bugs of kwetsbaarheden te detecteren. Het doel van deze techniek is om te zien of er negatieve reacties op het systeem zijn.
In een wereld waarin de aanwezigheid van het publiek steeds groter wordt, waarbij jaarlijks grote hoeveelheden kapitaal naar de meest uiteenlopende blockchains stromen, is het van cruciaal belang dat mensen als Theodore zich uitsluitend kunnen wijden aan het voorkomen van hacks en het opsporen van computerkwetsbaarheden.
Tegenwoordig zijn hackers altijd op zoek naar nieuwe aanvalspunten, en een enkele fout kan verwoestende gevolgen hebben voor de reputatie van een blockchain als veilige plek om transacties uit te voeren.
Voor Ethereum in het bijzonder is er na de DAO-hack in 2016 alles aan gedaan om zich eerst op de veiligheidsfactor te concentreren, aangezien de vestiging van Ethereum als 's werelds mondiale computer vereist dat de blockchain een onneembare vesting is.
Van 2017 tot nu toe is ongeveer 7.2 miljard dollar gestolen uit alle bestaande bronnen web3 platforms, waarvan 5.5 miljard dollar in de Defi sector alleen.
Enkele van de belangrijkste hacks zijn die van het Ronin-netwerk, waarbij 624 miljoen dollar is gelekt, evenals die van het Poly-netwerk, Binance Bridge en FTX.
Op dit moment is het beschermen van de Ethereum-blockchain belangrijker dan ooit, gezien de sterke expansiefase die deze doormaakt.
Bron: https://en.cryptonomist.ch/2023/10/26/history-ethereum-blockchain-white-hack/