零知识证明与区块链安全:Trail of Bits技术播客深度解析

Trail of Bits推出首季技术播客,深入探讨零知识证明漏洞、区块链去中心化真相、软件供应链安全等前沿技术话题,由世界顶级安全专家以通俗语言解析尖端安全技术实践。

宣布推出全新Trail of Bits播客

Trail of Bits已正式推出技术播客节目。首季共五集现已开放下载。播客及其RSS订阅可通过trailofbits.audio获取,并可在所有主流播客平台订阅,包括Apple iTunes、Spotify、Gaana、Google Podcasts、Amazon Music等。

收听我们的播客就像与几位朋友——恰巧是世界领先的网络安全专家——用简单直白的英语向你解释他们如何保护世界上一些最珍贵的数据。每集节目都以娱乐性强、语言通俗的方式描述Trail of Bits工程师顾问正在研究的激动人心的技术和项目。播客设计简洁(但不降智)、技术准确且极具趣味性。您唯一会听到的广告是我们免费开源软件和工具的推广。

我们的受众包括希望深入了解技术前沿趋势的技术精通者和技术好奇者:

  • 早期采用者、架构师、技术专业人士和技术爱好者,希望了解技术采用曲线前沿的趋势
  • 技术高管,希望扎实、高层次地理解市场中面临的趋势和技术,而不陷入细节
  • 报道技术的记者,需要入门知识作为背景,向主流受众解释复杂技术概念

2022年6月发布的第一季包含五集:

零知识证明与ZKDocs 根据知名学术论文描述的程序,全球软件开发人员为银行和交易所实施了某些复杂的加密方案,以保护数十亿美元。但开发人员遵循的程序存在致命缺陷。这些数十亿美元突然成为犯罪和国家黑客的轻松目标。幸运的是,有一个名叫Jim的人。本集特邀Trail of Bits密码学团队负责人Jim Miller和嘉宾Matthew D. Green。

不可变性 很多人喜欢比特币的一点是:政府无法控制它。您可以按自己的方式花费比特币,没人能阻止您。但坏消息是:这不是真的。事实证明,每个人相信和喜欢的加密货币特性实际上是错误的。大错特错。大约一年前,Trail of Bits受DARPA(国防高级研究计划局)委托回答一个问题:区块链真的去中心化吗?这是加密货币的关键问题。在本集中,我们解释Trail of Bits团队的发现。本集特邀Trail of Bits CEO Dan Guido、首席工程师Evan Sultanik和研发工程总监Trent Brunson。

实习与冬季实习 认识代表下一代安全工程师的Trail of Bits实习生。他们正在创建将被全球软件开发人员使用的新工具,并更新现有工具以优化其效率。Trail of Bits将培养人才管道视为战略重点——我们从鼓励高中生开始。本集特邀CEO Dan Guido、实习生Suha Hussain和Sam Alws,以及蒙哥马利布莱尔高中网络安全俱乐部的Jason An、Clarence Lam、Harikesh Kailad和Patrick Zhang。

依赖关系 大多数人想象软件工程师在充满康普茶桶的房间里敲键盘。但现代软件不是编写的……是组装的。开发人员编写代码,但他们不是从零开始。他们使用开源代码和社区开发的库。这些构建块本身依赖于其他开源软件片段,而这些片段又建立在其他软件之上,依此类推。因此,这个软件供应链的依赖关系是递归的——“嵌套的”,像俄罗斯套娃。所以当您问您的软件是否安全时,答案是“看情况”。本集特邀Trail of Bits工程师Evan Sultanik和William Woodruff,以及嘉宾Patrick Gray、Clint Bruce、Eric Olson和Allan Friedman。

未来 制作高保证软件的公司——程序失败意味着灾难性后果,如十亿美元消失或火箭在发射台爆炸——正在采用比主流领先几年的技术。当您询问Trail of Bits工程师正在发生什么时,您正在与已经处于未来的人交谈。在本集中,Trail of Bits工程师讨论他们现在看到的趋势,这些趋势将在未来18到24个月内被行业其他部分看到。本集特邀Trail of Bits CEO Dan Guido和工程师顾问Opal Wright、Nat Chin、Josselin Feist和Peter Goodman。

制片人Dan Guido和Nick Selby(Trail of Bits软件保证实践负责人兼系列旁白)认为,优秀技术播客的关键是高制作价值:高质量的音效、音乐和声音设计,支持出色的叙事。他们不希望这成为“三个人围着麦克风聊天”的播客。为此,Trail of Bits与两位世界级长篇故事讲述者合作,他们在广播和播客制作方面拥有数十年经验:

Chris Julin多年来一直讲述音频故事并帮助他人讲述。如今,他担任APM Reports、西弗吉尼亚公共广播和Marketplace等新闻机构的故事编辑和制片人。他还作为教授指导了数百名年轻记者。对于Trail of Bits播客,他担任故事和音乐编辑、声音设计师以及混音和母带工程师。他还创作了我们的主题曲。

Emily Haavik过去10年在广播、电视和数字媒体担任广播记者。她花时间写作、报道、报道法庭、制作调查播客并担任编辑经理。在成为自由撰稿人和音频制片人之前,她曾为APM Reports和KARE 11 TV工作。她还领导一个名为Emily Haavik & the 35s的美国乐队。对于Trail of Bits播客,她是一名剧本编写者和采访者,负责故事概念,以及音频制片人和编辑。

分发

除剧集中包含的任何受版权保护的音乐外,Trail of Bits播客版权© 2022归Trail of Bits所有,并根据Attribution-NonCommercial-NoDerivatives 4.0 International许可。此许可允许重用:重用者可以以任何媒介或格式复制和分发未经改编的材料,仅用于非商业目的(非商业意味着主要不意图或指向商业优势或货币补偿),前提是重用者将Trail of Bits列为创作者。不允许对本作品进行衍生或改编。要查看此许可的副本,请访问http://creativecommons.org/licenses/by-nc-nd/4.0/。

关于我们

自2012年以来,Trail of Bits一直帮助保护世界上最具针对性的组织和产品。我们将高端安全研究与真实世界攻击者心态相结合,以降低风险并强化代码。

如果您喜欢这篇文章,请分享: Twitter LinkedIn GitHub Mastodon Hacker News

页面内容 分发 关于我们 最近文章 Trail of Bits的Buttercup在AIxCC挑战赛中获得第二名 Buttercup现已开源! AIxCC决赛:记录表 攻击者的提示注入工程:利用GitHub Copilot 作为新员工发现NVIDIA Triton中的内存损坏 © 2025 Trail of Bits。 使用Hugo和Mainroad主题生成。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次