Создатели новой имплементации протокола TLS объявили конкурс для хакеров под названием Bitcoin Piñata, чтобы проверить безопасность кода. Победителя ждет награда в биткоинах.

Два разработчика представили свое воплощение протокола TLS на открытом языке программирования OCaml летом прошлого года. Этот протокол обеспечивает защищенную передачу данных между узлами в Интернете. Разработчики утверждают, что данная версия является более гибкой и доступной, чем существующие имплементации TLS.

На прошлой неделе разработчики создали Bitcoin Piñata – специализированное ядро операционной системы MirageOS, содержащее приватный ключ к биткоин-адресу – и приглашают всех желающих попробовать его взломать. На сегодняшний день кошелек содержит 10.0641094 BTC. Пиньята – это традиционная мексиканская игрушка, представляющая собой полую форму, заполненную конфетти, конфетами и фруктами. Во время праздников и вечеринок их подвешивают на большой высоте, задача играющих – попасть по ней палкой, чтобы содержимое высыпалось наружу.

Чтобы добыть ключ к биткоинам, участникам конкурса необходимо установить TLS-соединение с надлежащим образом заверенным сертификатом. Конкурс продлится до середины марта, если никому не удастся получить приз раньше. Авторы не стали устанавливать какие-либо правила или ограничения, но призвали участников сосредоточиться на технической стороне вопроса, а не пытаться схитрить, например, при помощи фишинговой атаки на авторов. Спонсором проекта выступил провайдер частной сети Ipredator, предоставивший зашифрованный интернет-канал, чтобы скрыть IP-адреса пользователей.

В то же время разработчики признают, что если приз не найдет своего владельца до середины марта, это не означает, что систему нельзя взломать и ее безопасность подтверждена. Напротив, они полагаются на прозрачность блоковой цепи биткоина:

«Наш приз находится на всеобщем обозрении в блоковой цепи. Если вы заметите транзакцию, значит, его забрали. Так что если этот конкурс привлечет внимание, а мы по-прежнему останемся владельцами средств, мы получим дополнительную толику уверенности в нашей работе».


Ранее Роджер Вер предлагал награду в 37,6 BTC за помощь в розыске хакеров, атаковавших электронный адрес Сатоси Накамото и якобы пытавшихся шантажировать его самого. Протокол безопасности транспортного уровня TLS широко используется в интернете, в частности для безопасного обмена трафиком между вебсайтом и браузером. Он используется для работы с электронной почтой, мгновенными сообщениями и IP-телефонией.