Crypto

Chris Finan, Ehemaliger Cybersecurity-Direktor Des Weißen Hauses, Über Den Dao-Angriff

Crypto Chris Finan, Ehemaliger Cybersecurity-Direktor Des Weißen Hauses, Über Den Dao-Angriff

Chris Wallace interviews Russian President Vladimir Putin (September 2018).

Chris Finan ist Mitbegründer und CEO von Manifold Technology, einem Venture-Backed-Technologie-Startup, das Finanzinstituten private Blockchain-Technologie für Anlagenliquidität und Finanzdienstleistungen der nächsten Generation anbietet.

Finan leitete zuvor die Geschäftsentwicklung für Impermium, ein 2013 von Google übernommenes Cybersicherheits-Startup. Zuvor war er Produktentwickler für Plan X, ein Forschungs- und Entwicklungsprogramm des US-Verteidigungsministeriums. Finan diente in der Obama-Administration als Direktor für Cybersicherheitsgesetzgebung und Politik für den Nationalen Sicherheitsrat. Vor seiner Position im Weißen Haus arbeitete er im Büro des stellvertretenden Verteidigungsministers für legislative Angelegenheiten im Verteidigungsministerium.

Finan begann seine Karriere in der US Air Force als Pilot und Geheimdienstoffizier, einschließlich einer Tour im Irak, wo er als Nachrichtenoffizier und Antiterror-Verbindungsmann zur irakischen Regierung diente.

CoinReport sprach mit Finan per E-Mail, um seine Sicht auf den aktuellen DAO-Angriff und die Blockchain-Technologie zu erfahren.

CoinReport: Wie würdest du den Angriff auf The DAO charakterisieren?

Chris Finan, ehemaliger Cybersicherheits-Direktor des Weißen Hauses und Mitbegründer und CEO von Manifold Technology.

Chris Finan: Ich verstehe, dass der Angreifer eine Schwachstelle ausnutzte, die durch Programmierfehler verursacht wurde, die von einigen in der Community als allgemeines Risiko gesehen wurden, aber von bekannten Best Practices nicht umfassend gemildert wurden.

CR: Welche Auswirkungen haben Sie an diesem Angriff?

CF: Ich denke, es wird wahrscheinlich einige interessante Effekte zweiter und dritter Ordnung geben. Ich denke zum Beispiel ist es bemerkenswert, dass der Hauptfokus vieler der lautesten Stimmen in der Community momentan darauf liegt, die Software Fork zu unterstützen, um zu verhindern, dass der Ether übertragen wird. Es scheint nicht viel Sorge darüber zu geben, was diese Art der Kollusion für die Glaubwürdigkeit des Protokolls bedeuten würde.

Eine Kollusion auf einer Gabelung würde die Macht einer unbekannten Oligarchie wirksam demonstrieren, um jeden Vertrag auf der Plattform grundlegend zu ändern, zu beseitigen oder zu untergraben. Wie ist das einem öffentlichen Unternehmen vorzuziehen, das der SEC-Aufsicht und -Berichterstattung unterliegt? Ist es nicht der Teufel, den du kennst, gegen den, den du nicht kennst? Ich verstehe, dass es in diesem Fall eine Menge Geld auf der Linie gibt, aber ich denke, es zurückzuschlagen könnte ein Pyrrhussieg für die Plattform sein.

Und natürlich gibt es einige breitere Lektionen. Komplexe Smart Contracts sind wie jeder komplexe Softwarecode nicht einfach zu programmieren und haben eine Angriffsfläche, die der funktionalen Komplexität entsprechend zunimmt. Darüber hinaus ist es einfach, sich raffiniertere Schwachstellenforschung und Hacking-Techniken vorzustellen, die verwendet werden, um auf Smart Contract basierende Unternehmen anzusprechen, da mehr Geld auf dem Spiel steht.Ich vermute, wir werden mehr davon sehen.

CR: Welche wichtigen Lehren sollten Kryptowährungs-Enthusiasten, Investoren und öffentliche und private Organisationen von diesem Angriff nehmen?

CF: Cryptocurrency-Protokolle sind keine Zauberei. Sie sind nur so stark wie ihre menschlichen Entwickler und keiner von uns ist unfehlbar. Es wird immer ein Risiko geben, den Menschen völlig aus der Schleife zu bringen. Und dieses Risiko steigt, je komplexer der Code ist, der benötigt wird, um die finanziellen Aktivitäten zu automatisieren und je mehr Geld auf dem Spiel steht. Wie wir bereits wiederholt gesehen haben - von diesem DAO-Bruch bis zur Bitcoin-Blockade-Debatte - ist der Nachteil, dass der Mensch aus der Schleife genommen wird, ein Mangel an überlegter Governance und Verantwortlichkeit, was erhebliche unbeabsichtigte Folgen haben kann.

CR: Warum bevorzugen Sie eine zentrale Steuerung, wenn es um die Blockchain-Technologie geht?

CF: Ich bin nicht für eine zentralisierte Kontrolle für alle Anwendungsfälle. Dezentrale Kontrollprotokolle sind unglaublich ermächtigende Werkzeuge für Individuen, um Werte anonym zueinander zu bringen, und das ist ein Nettogewinn für die Gesellschaft in vernünftigen Mengen. Aber eine dezentrale Kontrolle ist für institutionelle Anwendungsfälle einfach nicht praktikabel. Es lässt sich nicht einfach skalieren, und wie wir sehen, erlaubt es keine Transaktionsumkehrungen, um Betrug oder Fehler zu beheben. Meine Argumentation basiert auf Praktikabilität. Welche Probleme versuchen wir zu lösen? Ich würde behaupten, dass sie in einem Mangel an Transparenz und Effizienz wurzeln, und Sie können diese Probleme elegant mit zentralisierter Kontrolle angehen, solange Sie einen fälschungssicheren Datensatz haben, der geprüft werden kann.

CR: Was hat im Jahr 2014 zur Gründung von Manifold Technology geführt?

CF: Wir haben eine Möglichkeit gesehen, eine Plattform zu entwickeln, die für den institutionellen Einsatz optimiert ist. Wenn Sie das Konzept einer Blockchain auf ihre Essenz bringen, können Sie viel leistungsfähigere Plattformen erstellen, die viele institutionelle Schwachstellen adressieren. Wir haben eine Plattform geschaffen, die es Institutionen ermöglicht, in ihren internen Geschäftsbereichen und Konsortialpartnern wesentlich effizienter zu sein. Und die unveränderlichen Auditaufzeichnungen, die unsere Plattform schafft, erhöhen das Vertrauen der Verbraucher und des Aufsehers.

CR: Wie haben Ihre Erfahrungen bei der US-Regierung und der Einsatz in der Air Force Ihre Wahrnehmung von Blockchain-Technologie und Cybersicherheit geprägt?

CF: Damit lösen Sie keine schweren Probleme mit der Technologie. Sie lösen sie mit einem intelligenten Mix aus Menschen, Prozessen und Technologie. Und du solltest immer darauf achten, Mittel und Ziele nicht zu verbinden. Es gibt eine ganze Menge Leute, die über das Potenzial der Blockchain-Technologie sprechen, aber die meisten von ihnen können nicht die Probleme artikulieren, die sie wirklich lösen müssen. Es ist ein kraftvoller Enabler, aber es ist kein Allheilmittel.

Beliebte Beiträge