In questo articolo raccontiamo la storia di David Theodore, ricercatore di sicurezza che ogni giorno si occupa di mettere in sicurezza la blockchain di Ethereum andando alla ricerca di eventuali vulnerabilità della rete e prevenendo attacchi o hack.
Theodore lavora per la Fondazione di Ethereum e svolge un ruolo simile al “white hack”, in cui si prova a manomettere una rete crittografica per identificare e segnalare alla community un’eventuale presenza di un bug o di una falla nell’infrastruttura
Provando ad hackerare la stessa blockchain per cui lavora e correggendo una potenziale vulnerabilità prima di tutti quanti, può impedire che altri utenti riescano a sfruttare lo stesso difetto per creare danni alla rete.
Il concetto di sicurezza informatica sta diventando sempre più importante all’interno del contesto delle blockchain, in quanto mano a mano che questo mondo evolve cresce anche la necessità di proteggersi da soggetti malintenzionati.
Ethereum è il L1 più robusto e solido attualmente in circolazione .
Vediamo tutti i dettagli seguito.
Summary
Il lavoro da ricercatore di David Theodore presso la Fondazione di Ethereum per prevenire gli hack su blockchain
David Theodore è un ingegnere informatico di 33 anni specializzato in sicurezza informatica e lavora per la Fondazione di Ethereum dal 2021 come addetto alla prevenzione degli hack su blockchain.
Prima di collaborare con il team di Vitalik Buterin, Theodore ha trascorso parte della sua carriera fondando l’unità offensiva di sicurezza digitale a Raytheon, per poi passare a lavorare per Google nel 2020.
All’inizio il suo compito era quello di proteggere la rete durante la fase di transizione al protocollo di consenso proof-of-stake, il quale avrebbe richiesto un grande sforzo agli sviluppatore di Ethereum per verificare che non ci fossero vulnerabilità in questo evento epocale.
Da allora il suo ruolo si è evoluto ed è diventato uno dei maggiori responsabili all’integrità della blockchain.
Ogni giorno Theodore insieme ad altri colleghi controlla se si sono verificate anomalie e/o arresti inconsueti su Ethereum.
Una volta terminato questo check giornaliero, il suo lavoro prosegue provando ad attaccare la stessa infrastruttura L1 ed andando alla ricerca di vulnerabilità o di bug nascosti, nell’intento di correggerli prima che gli utenti del mondo esterno si accorgano della falla.
Ciò che fa è riconducibile alle attività di white hack, in cui si prova ad hackerare un software senza voler realmente trarne un vantaggio economico ma solo ed esclusivamente per segnalare alla community di riferimento del difetto presente nel codice.
Potremmo descrivere come alienante quello che è il suo compito perché richiede di mettere in discussione tutto i sistemi di sicurezza informatici che sono stati costruiti in precedenza da lui stesso, per andare alla ricerca di un eventuale point of failure.
Ad ogni modo Theodore per combattere e prevenire gli hack su Ethereum può lavorare da remoto in qualsiasi parte del mondo, e questo gli permette di viaggiare e di stazionare dove più gli conviene.
Spesso l’esperto informatico porta il suo ufficio in viaggio, in un veicolo ricreativo Airstream su cui è stato installato un set da lavoro ad hoc per quella che è la sua attività.
Il veicolo può contenere due grandi monitor ed un ring per schede grafiche: si connette al mondo esterno tramite il servizio Internet satellitare Starlink di Elon Musk.
Lo spazio, secondo quanto rivelato dal guardiano della sicurezza di Ethereum, sarebbe abbastanza grande per ospitare comodamente due persone e un cane.
Alla fine del 2022 l’Airstream è servita come base operativa a Granby, nel Colorado, mentre il protocollo Ethereum si preparava ad affrontare l’aggiornamento del Merge che avrebbe fuso la rete originale con la nuova beacon chain.
A proposito di questo avvenimento, Theodore ha rivelato in un’intervista a Coindesk Theodore di come il suo ufficio sia stato particolarmente utile in quel periodo:
“Eravamo lì per un mese prima della fusione. Era una posizione comoda, dal momento che poteva facilmente recarsi a Boulder, in Colorado, per incontrare altri membri del team della Ethereum Foundation e assistere allo storico evento.”
Ethereum ed il suo primato di infrastruttura L1 più sicura e robusta nel mondo crypto
Ethereum è nota per essere la piattaforma di sviluppo di smart contract più sicura ed impenetrabile del mondo con una blockchain costruita a prova di hack.
Vitalik Buterin può vantare un primato del genere poiché ha a disposizione una forza lavoro di circa 150 persone, che tutti i giorni partecipa agli aggiornamenti della programmazione, alle iniziative di crescita, alla sponsorizzazione di conferenze e alla fornitura di sovvenzioni, oltre che alla salvaguardia della rete ed alla risoluzione delle anomalie.
I membri del team di ricercatori della sicurezza provengono da una vasta gamma di background e specializzazioni: molti di loro hanno una laurea in informatica, ma hanno esperienza nella risposta agli exploit, nell’attacco a sistemi distribuiti e nell’applicazione della crittografia.
Una delle tecniche più funzionali, implementate da Theodore ed il suo team per proteggere la blockchain di Ethereum è il ” fuzzing “.
Si tratta di un modo per verificare che un software sia sicuro e resiliente, inserendo volontariamente input non validi per scoprire eventuali bug o vulnerabilità. Lo scopo di questa tecnica è vedere se ci sono reazioni negative al sistema.
In un mondo in cui la presenza del grande pubblico si fa sempre più ampia, con molti capitali che ogni entrano entrano all’interno delle più disparate blockchain, è fondamentale che
persone come Theodore possano dedicarsi esclusivamente alla prevenzione degli hack e alla ricerca delle vulnerabilità informatiche.
Ad oggi gli hacker sono sempre alla ricerca di nuovi punti di attacco e un singolo errore potrebbe comportare un colpo devastante alla reputazione di una blockchain come luogo sicuro in cui effettuare transazioni.
Per Ethereum specialmente, dopo il caso dell’hack della DAO nel 2016, si è cercato in tutti modi di concentrarsi prima di ogni cosa sul fattore sicurezza, in quanto per affermarsi come computer globale per il mondo è necessario che la propria blockchain diventi una fortezza inviolabile.
Dal 2017 ad oggi, su tutte le piattaforme web3 esistenti sono stati rubati circa 7,2 miliardi di dollari, di cui 5,5 miliardi solo nel settore DeFi.
Tra gli hack più consistenti ricordiamo quello della rete Ronin che ha causato la fuga di 624 milioni di dollari e quelli del Poly Network, del Bridge di Binance e di FTX.
Ora come ora, proteggere la blockchain di Ethereum, sulla scia della fase della forte espansione che sta attraversando, è più importante che mai.
