自从上周发现并修复了比特币最严重的漏洞之一以来,社区的情绪用「震惊」这个词来形容是最恰当不过了。
这一潜藏了两年的漏洞可能被利用来产出比硬编码2100万枚更多的比特币,随着这些比特币浮出水面,社区对此大加讨论,而开发人员也正绞尽脑汁:有没有什么办法防止类似严重的漏洞再次被添加到代码中去?
漏洞发现后几天,社区尚未提出任何正式的解决方案。但它引发了大量有关比特币的讨论:它如何工作?当加密货币货币中最流行的软件客户端(softwareimplementation)比特币核心钱包再次出现类似的漏洞时,如何才能识别出来并获得解决?
重要的问题还包括:如果一个恶意的参与者首先发现了这个漏洞,结果会怎样?如果现在代码中还有其他隐藏的漏洞怎么办?
在这一点上,化名「Theymos」的reddit社区比特币子版版主敦促社区不要忘记这个漏洞。他在一篇传读很广的帖子中称这是“一次不可否认的重大故障”,并补充道:
尼日利亚仍居比特币、区块链区域搜索热度首位:金色财经报道,Google Trends数据显示,过去一天全球有关“Bitcoin”单词搜索热度排在前五位的国家分别为:尼日利亚、萨尔瓦多、加纳、奥地利、德国;“Blockchain”单词搜索热度最高的前五个国家分别为:尼日利亚、加纳、圣赫勒拿、中国、科特迪瓦。[2020/3/4]
如果比特币核心团队的所有策略和做法都保持不变,那么最终类似的故障将不可避免地再次发生,而我们下次可能也不会那么幸运地看到这一次类似的结果。
即便如此,有一种观点认为,在开放的全球参与的网络的推动下,比特币核心团队现在拥有了比该技术历史上任何时候都更强大的代码审查过程。
现在,对开源代码库做贡献的开发人员比以往任何时候都要多。而且它被测试了很多次;据估计,代码测试约占代码贡献的20%。
动态 | 比特币未确认交易近10000笔:据btc.com数据显示,目前比特币全网未确认交易数量为9550笔,比特币全网算力为43.34EH/s,24小时交易速率为3.95交易/秒。据行情数据显示,比特币当前报价为3785.34USDT,24小时涨幅为0.13%。[2019/2/25]
「错」在整个社区
尽管如此,开发人员仍然认为,要确保该数字货币顺利运行,还有更多的工作需要去做。
Theymos认为,一种方法是建立“更复杂”的测试,专门测试并定位严重但很难发现的漏洞,比如上周的测试。他补充道:,并补充道:
社区应该希望所有大型比特币公司派出技术测试专家进入比特币核心团队,目前很多公司没有为核心开发做出过任何贡献。
比特币核心贡献者JamesHilliard也强调了这一点,他认为开发人员可以提高测试的「数量」和「质量」。不过,说起来容易做起来难。比特币核心贡献者GregMaxwell对Theymos的思路表示赞同,认为测试固然重要,但是测试的质量和细节才是关键。Maxwell说道:
声音 | Sussex大学博士研究员:比特币的高能耗是值得的:据Theconversation消息,Sussex大学区块链技术博士研究员Steven Huckle发表文章称,比特币的高能耗是一个问题,但它可能是值得付出的代价。他在文章中写到:“在经济博弈论中,当系统稳定时,便达到了纳什均衡,因为没有人通过从产生稳定状态的策略改变而获益。由于比特币奖励只有在他们的区块帮助形成有效的比特币区块链时才给予矿工,最有利可图的结果或纳什均衡,是每个矿工与大多数人达成共识。因此,尽管能耗过高,比特币的工作证明算法已被证明是有效的。”[2018/11/7]
将更多的精力用于测试对我们来说是一个长期的挑战,一方面是因为测试的艺术性和科学性不亚于系统工程的任何其他方面。测试涉及的技能和能力并非每个人都具备。
但这种专业人才很难找到。Hilliard告诉CoinDesk:
行情 | 比特币现金涨幅达10.75%:根据非小号数据显示,目前比特币现金BCH价格为3260元人民币,24小时涨幅达10.75%。[2018/11/3]
比特币的发展在很大程度上受到了代码审查的限制,而且没有多少人能够胜任这一工作。
然而,许多人认为责任不应该只落在开发人员身上。人们普遍认为,作为一个没有领导者的去中心化项目,保持比特币的无差错是大家共同的责任。化名为Shinobimonkey的比特币爱好者告诉CoinDesk:
我的主要问题是,很多人对特定的开发人员提出批评指责,但整个项目是开放的,它不是「会员制」,用户有责任审核代码,就像开发者积极贡献代码一样。
比特币核心维护者WladimirvanderLaan也表达了同样的观点,他在推特上写道:
出现有漏洞的代码是不对的。是的,是‘我们’搞砸了,但这个‘我们’概念很宽泛。应该是整个社区因为没有彻底审查共识变化而将它搞砸了。
比特币全网未确认交易超一万笔:今日凌晨起,加密货币市场急剧下跌,比特币跌至了70天以来的最低点。据btc.com数据显示,目前比特币全网未确认交易数量为11513笔,比特币全网算力目前为34.76EH/s,24 小时交易速率为2.34交易/秒。截至目前BTC全球均价为6578.5美元,跌幅为3.04%。[2018/6/13]
区块链代码工程师JohnNewberry同意该观点。尽管他没有编写漏洞百出的代码,但他辩称,作为比特币世界的一名开发者,出现这样的错误他也有责任,因为他没有对代码进行仔细审查。
他甚至表示,他此前看到该有问题的代码时只是觉得很可笑。但他认为其他人可能已经检查过了。他说道:
我没有亲自去验证,而是相信那些比我更聪明、更有智慧的人已经验证过了。我想当然地认为是其他人已经做了这一工作。
允许存在多个比特币核心代码客户端
尽管如此,一些人仍然认为有存在漏洞的风险。Blockstream首席运营官SamsonMow在推特上说:
比特币以前也出现过漏洞,而且还会再次出现漏洞。它只是一个软件。这没什么大惊小怪的。
除了这些思路外,还有另一个流行的想法。目前比特币社区的主要比特币软件比特币核心在95%的比特币节点上运行。(至少这是根据一项统计数据得出的——有趣的是,没有办法看到每个比特币节点,因为有些节点想要更多的隐私,不会向网络的其他部分大事宣扬它们的存在。)
因此,一个想法是要允许更多的比特币代码客户端存在。这样的话,如果一个代码客户端有灾难性的错误导致网络崩溃时,其他代码客户端仍然可以运行,从而保持比特币作为一个整体一直运行。
从某种程度上讲,这已经存在了。目前存在一些不太为人所知的代码客户端,如BitcoinKnots和Btcd。它正在加密货币领域的其他地方成为常态。例如,以太坊有两个主要的客户端,Geth和Parity,每一个都可以供任何运行该软件的人使用。
尽管如此,许多比特币开发人员担心,添加多个客户端可能会带来比上周的漏洞更严重的问题。比特币核心贡献者AndrewChow在一场概述利弊的对话中表示:
许多人没有意识到的是,让人们运行不同的客户端使得攻击者更容易对网络进行分裂。
因此,开发人员就下一步该做什么尚未达成一致。也许Theymos的话对此做了最好地表述:
我不知道怎样才能防止这种情况再次发生,但如果社区因为这次错误没有造成什么损害而对它置之不理,我知道接下来会发生什么情况。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:AlyssaHertig文章来源:巴比特中文编译:Libert版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:www.coindesk.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627044.html
比特币漏洞风险安全
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
日本警察厅:今年上半年加密黑客事件同比增长3倍
尊敬的BihuEx用户:币虎全球交易所将于新加坡时间2019年5月25日上线UYSC/底层共享链 上线时间: 开放充值时间:2019年5月25日10:00AM开放交易时间:2019年5月25日11:00AM2891枚BTC转入以1H3.
1900/1/1 0:00:00尊敬的BITKER用户:BITKER将于2019年5月24日17点正式开放?GUNTHY/USDT,GUNTHY/BTC交易对。充币已经开启,提币将在5月25日开启.
1900/1/1 0:00:00互联网行业在二十多年的发展历程中,有几个关键的节点,其中一个就是找到了广告的收入模式。这也是互联网能够发展到今天的支柱之一。目前的科技巨头,如谷歌、Facebook等,其商业化模式都是互联网广告.
1900/1/1 0:00:00俄罗斯杀软件及网络安全供应商卡巴斯基实验室在昨日发布的报告中分析了加密货币攻击的主要模式和趋势。该公司表示,自年初以来,他们已经成功阻止了超过10万起加密货币盗窃事件,帮助用户远离了假冒的加密货币钱包和交易所.
1900/1/1 0:00:00有调查显示商业世界非常渴望通过比特币来节约交易成本并减少对传统系统的依赖。然而,很多公司仍然担心持有比特币会导致他们成为黑客的目标。 欢迎比特币 Neustar国际安全委员会透露,商业领域非常愿意向比特币敞开大门.
1900/1/1 0:00:00活动时间:5月29日13:00:00-6月8日23:59:59活动奖励:10,000TAM 活动规则: 1活动期间,完成首单TAM买入交易且不低于1,000TAM的前100名IDAX实名用户,每人可获得100TAM;奖励共计10.
1900/1/1 0:00:00