火星链 火星链
Ctrl+D收藏火星链
首页 > NEAR > 正文

NEW:比特币惊现重大漏洞后,代码审查工作将更加严苛

作者:

时间:1900/1/1 0:00:00

自从上周发现并修复了比特币最严重的漏洞之一以来,社区的情绪用「震惊」这个词来形容是最恰当不过了。

这一潜藏了两年的漏洞可能被利用来产出比硬编码2100万枚更多的比特币,随着这些比特币浮出水面,社区对此大加讨论,而开发人员也正绞尽脑汁:有没有什么办法防止类似严重的漏洞再次被添加到代码中去?

漏洞发现后几天,社区尚未提出任何正式的解决方案。但它引发了大量有关比特币的讨论:它如何工作?当加密货币货币中最流行的软件客户端(softwareimplementation)比特币核心钱包再次出现类似的漏洞时,如何才能识别出来并获得解决?

重要的问题还包括:如果一个恶意的参与者首先发现了这个漏洞,结果会怎样?如果现在代码中还有其他隐藏的漏洞怎么办?

在这一点上,化名「Theymos」的reddit社区比特币子版版主敦促社区不要忘记这个漏洞。他在一篇传读很广的帖子中称这是“一次不可否认的重大故障”,并补充道:

CME比特币期货7月合约收报32960美元:金色财经报道,成交量最高的CME比特币期货2021年7月合约今日收跌1740美元,收报32960美元。2021年8月、9月及10月合约分别收报33025美元、33040美元和33130元。[2021/7/9 0:38:34]

如果比特币核心团队的所有策略和做法都保持不变,那么最终类似的故障将不可避免地再次发生,而我们下次可能也不会那么幸运地看到这一次类似的结果。

即便如此,有一种观点认为,在开放的全球参与的网络的推动下,比特币核心团队现在拥有了比该技术历史上任何时候都更强大的代码审查过程。

现在,对开源代码库做贡献的开发人员比以往任何时候都要多。而且它被测试了很多次;据估计,代码测试约占代码贡献的20%。

「错」在整个社区

已有57.79%矿池支持比特币Taproot升级:据taproot.watch数据,当前已有57.79%的矿池支持比特币Taproot升级。在今年8月11日前,如果有90%的区块支持,则升级将在今年11月激活。Taproot(BIP341)提高了比特币脚本功能的隐私性、效率以及灵活性,使开发人员可以编写复杂的脚本,同时最大程度地减少对链上的影响。[2021/5/5 21:25:17]

尽管如此,开发人员仍然认为,要确保该数字货币顺利运行,还有更多的工作需要去做。

Theymos认为,一种方法是建立“更复杂”的测试,专门测试并定位严重但很难发现的漏洞,比如上周的测试。他补充道:,并补充道:

社区应该希望所有大型比特币公司派出技术测试专家进入比特币核心团队,目前很多公司没有为核心开发做出过任何贡献。

比特币近24小时内链上交易额有所上升,约为320.0亿美元:Tokenview数据显示,比特币近24小时内链上交易额为2445202.66 BTC,同比24小时前上升24.4%,近24小时内链上交易数为241264笔,同比24小时前下降2.94%;昨日活跃地址数为824532个,较前日下降0.35%,较近7日日均活跃地址数下降13.95%;昨日新增地址数为418060个,较前日上升3.92%,较近7日日均新增地址数下降12.9%。截止下午15时,比特币全网挖矿难度20.00T全网算力约为126.88EH/S.未确认交易笔数约为73635笔。[2020/10/27]

比特币核心贡献者JamesHilliard也强调了这一点,他认为开发人员可以提高测试的「数量」和「质量」。不过,说起来容易做起来难。比特币核心贡献者GregMaxwell对Theymos的思路表示赞同,认为测试固然重要,但是测试的质量和细节才是关键。Maxwell说道:

近期比特币的表现使其所谓避险资产地位进一步被动摇:2月28日消息,关于新型冠状病对比特币价格影响的讨论始于年初,很多人猜测病传播所引起的恐慌是比特币上涨的原因。分析师和投机者都认为若病继续传播,随着人们将资产从法定货币和其他市场转移到比特币市场,比特币的价格有望进一步上涨。尽管比特币的避险特性一直被讨论,在冠状病之前,很多分析都将短期地缘进展局势和比特币价格上涨挂钩,但最近冠状病仍在传播,比特币却没有如期上涨,这似乎使其所谓避险资产地位进一步被动摇。(Finance Magnates)[2020/2/28]

将更多的精力用于测试对我们来说是一个长期的挑战,一方面是因为测试的艺术性和科学性不亚于系统工程的任何其他方面。测试涉及的技能和能力并非每个人都具备。

但这种专业人才很难找到。Hilliard告诉CoinDesk:

分析 | 比特币COT持仓周报:比特币价格还有进一步上行的动力:本周卖方(Dealer)账户多头持仓31手,空头持仓50手,这是一年多的时间以来第一次出现了多、空均有持仓的情况,反映了机构对未来比特币方向的分歧,但卖方净持仓依然保持净空头。大型投资基金(Asset Manager)账户本周多头持仓增长87手,空头降低59手,一增一减之间,净多头持仓大涨。综合而言,短期内多头仍占优势,比特币价格还有进一步上行的动力,下周还应以配置多头策略为主。[2019/9/7]

比特币的发展在很大程度上受到了代码审查的限制,而且没有多少人能够胜任这一工作。

然而,许多人认为责任不应该只落在开发人员身上。人们普遍认为,作为一个没有领导者的去中心化项目,保持比特币的无差错是大家共同的责任。化名为Shinobimonkey的比特币爱好者告诉CoinDesk:

我的主要问题是,很多人对特定的开发人员提出批评指责,但整个项目是开放的,它不是「会员制」,用户有责任审核代码,就像开发者积极贡献代码一样。

比特币核心维护者WladimirvanderLaan也表达了同样的观点,他在推特上写道:

出现有漏洞的代码是不对的。是的,是‘我们’搞砸了,但这个‘我们’概念很宽泛。应该是整个社区因为没有彻底审查共识变化而将它搞砸了。

区块链代码工程师JohnNewberry同意该观点。尽管他没有编写漏洞百出的代码,但他辩称,作为比特币世界的一名开发者,出现这样的错误他也有责任,因为他没有对代码进行仔细审查。

他甚至表示,他此前看到该有问题的代码时只是觉得很可笑。但他认为其他人可能已经检查过了。他说道:

我没有亲自去验证,而是相信那些比我更聪明、更有智慧的人已经验证过了。我想当然地认为是其他人已经做了这一工作。

允许存在多个比特币核心代码客户端

尽管如此,一些人仍然认为有存在漏洞的风险。Blockstream首席运营官SamsonMow在推特上说:

比特币以前也出现过漏洞,而且还会再次出现漏洞。它只是一个软件。这没什么大惊小怪的。

除了这些思路外,还有另一个流行的想法。目前比特币社区的主要比特币软件比特币核心在95%的比特币节点上运行。(至少这是根据一项统计数据得出的——有趣的是,没有办法看到每个比特币节点,因为有些节点想要更多的隐私,不会向网络的其他部分大事宣扬它们的存在。)

因此,一个想法是要允许更多的比特币代码客户端存在。这样的话,如果一个代码客户端有灾难性的错误导致网络崩溃时,其他代码客户端仍然可以运行,从而保持比特币作为一个整体一直运行。

从某种程度上讲,这已经存在了。目前存在一些不太为人所知的代码客户端,如BitcoinKnots和Btcd。它正在加密货币领域的其他地方成为常态。例如,以太坊有两个主要的客户端,Geth和Parity,每一个都可以供任何运行该软件的人使用。

尽管如此,许多比特币开发人员担心,添加多个客户端可能会带来比上周的漏洞更严重的问题。比特币核心贡献者AndrewChow在一场概述利弊的对话中表示:

许多人没有意识到的是,让人们运行不同的客户端使得攻击者更容易对网络进行分裂。

因此,开发人员就下一步该做什么尚未达成一致。也许Theymos的话对此做了最好地表述:

我不知道怎样才能防止这种情况再次发生,但如果社区因为这次错误没有造成什么损害而对它置之不理,我知道接下来会发生什么情况。

链闻ChainNews:提供每日不可或缺的区块链新闻。

原文作者:AlyssaHertig文章来源:巴比特中文编译:Libert版权声明:文章为作者独立观点,不代表链闻ChainNews立场。

来源链接:www.coindesk.com

本文来源于非小号媒体平台:

链闻速递

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627044.html

比特币漏洞风险安全

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

下一篇:

日本警察厅:今年上半年加密黑客事件同比增长3倍

标签:比特币MOSNEWOIN比特币价格行情走势图COMOSDecentral Games [new]JOIN

NEAR热门资讯
区块链:一文了解跨链项目Cosmos的来龙去脉

本文从技术角度全面了解Cosmos项目,Tendermint是什么,CosmosSDK要解决什么,如何进行跨链,如何解决扩展性问题.

1900/1/1 0:00:00
ONE:BM:未利用筹集资金购买EOS的原因是B1不能拥有超过10%的份额

据MEET.ONE报道,电报群中对B1回购的讨论仍在继续,BB和BM在群中回应社区疑问。1.社区提问:难道B1不应该将筹集来的40亿美金用于资助DApp的开发吗?BM:我们按照承诺在EOSVC投.

1900/1/1 0:00:00
EWS:黑客冒充加密货币聊天小组成员,窃取用户密码

7月2日,英国SC媒体报道称,安全研究人员发现了MacOS恶意软件攻击,目标是谈论加密货币的Slack和Discord用户.

1900/1/1 0:00:00
LINK:USDK稳定币主打合规透明,用户痛点可破?

连日来,行业内最为人们关注的热点事件,无疑是港股上市公司前进控股旗下子公司OKLink将推出USDK合规稳定币业务.

1900/1/1 0:00:00
GHT:澳本聪再遭打脸 美国版权署:我从未认可你是中本聪

昨日,美国版权署网站上公布了备受争议的BitcoinSV的主导者CraigWright申请注册比特币白皮书以及早期比特币代码的版权的消息.

1900/1/1 0:00:00
0X0:安全公司揭秘 ETC 51% 算力攻击的来龙去脉

北京时间2019年01月06日,我们据慢雾区伙伴情报及BTI(区块链威胁情报)系统的异常情报分析在慢雾区预警了ETC网络的51%算力攻击的可能性.

1900/1/1 0:00:00