Заведомо уязвимый блокчейн FumbleChain призван служить образовательным инструментом для разработчиков криптовалют.

Новая разработка была продемонстрирована на мероприятии Black Hat. Как отмечает старший инженер по безопасности в Kudelski и один из разработчиков проекта Нильс Амье (Nils Amiet), работа с блокчейном подразумевает решение различных технических проблем. С помощью игровых задач компания хочет обучить разработчиков сложностям, с которыми они могут столкнуться при работе с блокчейном.

По словам соучредителя и генерального директора компании по кибербезопасности Trail of Bits Дэна Гвидо (Dan Guido), FumbleChain похож на игры-соревнования по взлому, применяемые в традиционной разработке программного обеспечения для поиска уязвимостей.

«Соревнования и тренировочные задания используются во всей индустрии безопасности, иногда в соревнованиях участвуют по 30 000 или более игроков одновременно», - сказал Гвидо. «Индустрии блокчейна давно было пора обзавестись своей игрой-соревнованием».

Пользователи накапливают игровые очки Fumblecoin каждый раз, когда они находят и используют уязвимость в блокчейне FumbleChain. Амье отмечает, что базовая технология FumbleChain «очень похожа на Биткоин», только проще. Операционный директор компании по кибербезопасности CertiK Дэрил Хок (Daryl Hok) сказал, что FumbleChain призвана сделать блокчейн доступным для инженеров из разных областей.

«FumbleChain предоставляет игрофицированную модель, которая может заинтересовать широкую аудиторию своей доступностью и стимулами», - сказал Хок. «В настоящее время проект фокусируется на атаках на уровне исходного кода, а не на экономически ориентированных атаках, но это может быть добавлено в будущем».

Глава исследований по кибербезопасности в Kudelski Натан Хамиэль (Nathan Hamiel) надеется, что FumbleChain обретет собственную жизнь теперь, когда его открытый исходный код был размещен на GitHub.

«Многие проекты, подобные этому, имеют тенденцию отмирать», - сказал Хамиэль. «Я чувствую, что единственный способ сохранить такой проект - это опубликовать его открытый исходный код. … Мы надеемся, что люди продолжат не только использовать, но и разрабатывать новые задачи, и они действительно будут участвовать в проекте».

Уроки блокчейна

FumbleChain был создан после того, как Kudelski завершила ряд проверок безопасности для криптовалютных проектов, включая Monero и Zcash, сказал Хамиэль. Первая задача в FumbleChain имитирует так называемую атаку повторного воспроизведения, когда дублирующие транзакции генерируются в двух отдельных цепочках.

Другие векторы атак в FumbleChain, включают проверку ввода транзакции, несоответствие адресов открытого ключа и кошелька, а также DoS-атаки. FumbleChain также предлагает веб-кошелек и обозреватель блокчейна, с которыми можно экспериментировать. В дальнейшем в FumbleChain планируется включить задачи для смарт-контрактов и по конфиденциальности блокчейнов.

Старший аналитик по безопасности в WatchGuard Technologies Марк Лалиберте (Marc Laliberte) отмечает, что FumbleChain может оказать влияние на существующие приложения, создавая возможности для «практического» обучения. Он сказал:

«Получение опыта выявления и использования распространенных уязвимостей - отличный способ научиться тому, как не совершать одни и те же ошибки. FumbleChain предоставляет разработчикам и энтузиастам возможность узнать об общих недостатках и поиграть в безопасной экосистеме, а затем перенести эти знания обратно в свои приложения».

В начале этого года Kudelski Group запустила подразделение кибербезопасности в сфере блокчейна – Blockchain Security Center (BSC) с целью предоставления своего опыта в области криптографии развивающемуся сообществу разработчиков блокчейна.