Compartir este artículo
Цей спеціаліст із кібербезпеки отримує гроші за злам Ethereum – на благо мережі
ONE з технік, які використовує його команда для захисту блокчейну, є «фузинг», термін, запозичений з індустрії розробки програмного забезпечення, який став поширеним способом перевірки безпеки та стійкості системи.
Типовий день для Девіда Теодора, дослідника безпеки з Ethereum Foundation, часто починається з того, що він перевіряє, чи не було збоїв в Ethereum, найбільшому в світі блокчейні смарт-контрактів.
Після цього він разом із колегами взявся за спроби зламати його самостійно.
Продовження Нижче
«Наша мета — сподіватися, зламати речі до того, як хтось інший їх зламав, тому більше нічого не залишилося зламати», — сказав Теодор в інтерв’ю CoinDesk .
Ця стаття представлена в останньому номері журналу Протокол, наш щотижневий інформаційний бюлетень, який вивчає технологію Крипто, по ONE блоку за раз. Зареєструйтеся тут щоб отримувати його на свою поштову скриньку щосереди.
33-річний Теодор є ONE із приблизно 10 комп’ютерних інженерів і фахівців з кібербезпеки в дослідницькій групі Фонду Ethereum , заснованої на слайд-презентації з червня. Вони вважають себе головними підтримувачами та охоронцями швидкозростаючої мережі, яку деякі експерти з блокчейну вважають основою майбутньої глобальної, цифрової та децентралізованої фінансової системи.
Фонд Ethereum , створений відомим засновником блокчейна Віталіком Бутеріним і створений для підтримки розвитку мережі, може похвалитися штатом приблизно 150 осіб, згідно зі слайд-презентацією. Основна увага приділяється постійному оновленню програм, ініціативам щодо розвитку, спонсорству конференцій розробників і наданню грантів.
Таким чином, цей загін дослідників безпеки представляє лише шматок загальних операцій фонду. Але в Крипто , яка відома тим, що випускає нові протоколи та програми, які згодом виявляються вразливими до дорогих експлойтів, роль команди не може бути більш важливою: хакери завжди шукають нові точки атаки, і один промах може призвести до нищівного удару по репутації блокчейну як безпечного місця для транзакцій.
"Завжди пушиться"
Члени команди мають широкий спектр досвіду та спеціалізацій – багато з них мають дипломи з інформатики, але мають досвід реагування на експлойти, атак на розподілені системи та застосування криптографії.
ONE з технік, які команда безпеки використовує для захисту блокчейну, є «розпушення”, термін, запозичений з індустрії розробки програмного забезпечення, який став поширеним способом перевірки безпеки та стійкості системи.
У контексті роботи над Ethereum члени групи безпеки передають недійсні дані в мережеві вузли, щоб виявити помилки або вразливості в програмному забезпеченні. Суть фаззингу полягає в тому, щоб побачити, чи є якісь негативні реакції на систему.
"Ми постійно працюємо над процесом. У нас великі суперкомп'ютери весь час працюють", - сказав Теодор CoinDesk. «Вони все плутають, поки ти працюєш, поки ти спиш».
Життя дослідника безпеки Ethereum
У 24/7 Крипто день у житті Теодора завжди LOOKS BIT інакше.
«Якщо ви бачите паніку чи будь-які помилки, будь-що, що LOOKS на збої, — каже він, — ви йдете дивитеся на них і питаєте: «Це проблема через мій фаззер чи це проблема, яку може створити зловмисник?»
Перебуваючи в Остіні, штат Техас, Теодор іноді бере свій офіс у дорогу – у транспортному засобі для відпочинку Airstream із спеціальним офісом, який дозволяє йому KEEP працювати, навіть коли він припаркований у віддалених місцях.
Портативний офіс вміщує два великих монітори та підключається до зовнішнього світу через супутниковий інтернет-сервіс Starlink ELON Маска. Приміщення досить велике, щоб комфортно жили двоє людей і собака, каже Теодор.
Наприкінці 2022 року Airstream слугував його базою, припаркованою в Гранбі, штат Колорадо, в тіні національного парку Скелясті гори, коли розробники Ethereum просувалися до важливої віхи, відомої як «Об’єднати” – коли проект перейшов на більш енергоефективний”proof-of-stake" мережа з "підтвердження роботи»система, яка використовується Bitcoin, оригінальним блокчейном.
«Ми були там місяць до злиття», — згадував Теодор. Це було зручне місце, оскільки він міг легко поїхати до Боулдера, штат Колорадо, щоб зустрітися з іншими членами команди Ethereum Foundation і стати свідками історичної події.
@superphiz Want to see how I #stakefromhome as a nomad? Well, home is were we park it!
— dtheo (@Infosecual) August 25, 2022
This setup is running validators over #starlink and is powered by the sun.
Fun fact- this rig is simultaneously fuzzing beaconchain clients too :) #testingthemerge pic.twitter.com/qFniaLHuE6
Теодор вивчав електротехніку в Техаському університеті в Арлінгтоні, але після закінчення навчання зробив кар’єру в галузі кібербезпеки. Початкову частину своєї кар’єри він провів у підрозділі наступальної кібербезпеки в Raytheon, перш ніж зрештою перейшов у фірму з аналізу даних SkySafe, а потім у технічного гіганта Google у 2020 році.
Він приєднався до Ethereum Foundation у 2021 році після того, як дізнався, що організація формує команду безпеки. Спочатку його роль полягала в дослідженні того, як захистити блокчейн під час переходу на proof-of-stake.
Відтоді ця робота перетворилася на ширший мандат із підтримки цілісності мережі.
«Вони хотіли створити команду, яка спеціалізується на таких речах, тонкощах того, як національні держави фінансують ці кібероперації та як вони їх здійснюють», — сказав Теодор CoinDesk. Фонд набрав членів, які могли б «застосувати цю методологію тут і бути на крок попереду та намагатися зробити Ethereum надійним».
У червні Теодор виступив із презентацією про дослідницьку групу безпеки Ethereum Foundation перед групою Крипто Остіна, перерахувавши обов’язки, включаючи «загальну безпеку хардфорку», «справність ланцюга маяків», програми винагород за помилки, «координацію безпеки клієнтів» і «пропаганду різноманітності клієнтів».
«Наша команда виявила помилки в кожному клієнті CL і EL і багато іншого», — йдеться в ONE зі слайдів презентації. «CL» означає консенсусний рівень Ethereum, де розміщуються та перевіряються валідатори блокчейну, а «EL» означає рівень виконання блокчейну, де транзакції завершуються, а стан блокчейну записується та керується.
За його словами, його робота є досить нетрадиційною порівняно з іншими посадовими особами з кібербезпеки – частково тому, що організація дотримується більш горизонтальної структури управління, а також тому, що роботу можна виконувати практично будь-де.
Ethereum, відомий своїми «розумними контрактами», які дозволяють програмувати та розміщувати децентралізовані програми, швидко розширився, особливо зараз, коли він служить центром підтвердження та розрахунків – «рівень 1» або «L1» – для масиву блокчейнів «рівня 2», які працюють поверх нього, таких як ARBITRUM, Optimism і нова база Крипто Coinbase. блокчейн.
І в міру збільшення цінності мережі Теодор вважає, що мандат команди з безпеки ставатиме все важливішим.
Загальна ринкова капіталізація токенів нативного ефіру Ethereum наразі становить близько 212 мільярдів доларів.
«Я думаю, що ми критичні», — поділився Теодор. «Найбільше, що є синонімом безпеки, якщо ви говорите про блоковий простір, це Ethereum L1».
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Підтриманий Stripe блокчейн Tempo запускає тестову мережу; Kalshi, Mastercard, UBS приєдналися як партнери
Tempo, створений компаніями Stripe та Paradigm, розпочав тестування блокчейну з орієнтацією на платежі та залучив низку інституційних партнерів.
What to know:
- Блокчейн Tempo від Stripe та Paradigm запустив свій публічний тестнет для тестування платежів у реальних умовах.
- Kalshi, Klarna, Mastercard та UBS входять до числа нових інституційних партнерів, які тепер беруть участь у проєкті.
- Tempo прагне запропонувати інфраструктуру з низькими витратами та швидким розрахунком для глобальних платежів у міру швидкого зростання прийняття стейблкоїнів у світі.
Головне
