買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 波場 > Info

THE:比特幣驚現重大漏洞后,代碼審查工作將更加嚴苛_ipcchain

Author:

Time:1900/1/1 0:00:00

自從上周發現并修復了比特幣最嚴重的漏洞之一以來,社區的情緒用「震驚」這個詞來形容是最恰當不過了。

這一潛藏了兩年的漏洞可能被利用來產出比硬編碼2100萬枚更多的比特幣,隨著這些比特幣浮出水面,社區對此大加討論,而開發人員也正絞盡腦汁:有沒有什么辦法防止類似嚴重的漏洞再次被添加到代碼中去?

漏洞發現后幾天,社區尚未提出任何正式的解決方案。但它引發了大量有關比特幣的討論:它如何工作?當加密貨幣貨幣中最流行的軟件客戶端(softwareimplementation)比特幣核心錢包再次出現類似的漏洞時,如何才能識別出來并獲得解決?

重要的問題還包括:如果一個惡意的參與者首先發現了這個漏洞,結果會怎樣?如果現在代碼中還有其他隱藏的漏洞怎么辦?

在這一點上,化名「Theymos」的reddit社區比特幣子版版主敦促社區不要忘記這個漏洞。他在一篇傳讀很廣的帖子中稱這是“一次不可否認的重大故障”,并補充道:

chainbulletin報告:中本聰創造比特幣時居住在倫敦:11月26日消息,據chainbulletin研究報告表示,中本聰在創造比特幣時在倫敦生活,報告從他的寫作風格、活動方式以及各國時區對比,公然指出英國倫敦是最有可能的地方。(chainbulletin)[2020/11/26 22:11:29]

如果比特幣核心團隊的所有策略和做法都保持不變,那么最終類似的故障將不可避免地再次發生,而我們下次可能也不會那么幸運地看到這一次類似的結果。

即便如此,有一種觀點認為,在開放的全球參與的網絡的推動下,比特幣核心團隊現在擁有了比該技術歷史上任何時候都更強大的代碼審查過程。

現在,對開源代碼庫做貢獻的開發人員比以往任何時候都要多。而且它被測試了很多次;據估計,代碼測試約占代碼貢獻的20%。

比特幣現貨及期貨市場交易量6月大幅下降:金色財經報道,根據The Block收集的數據,6月份比特幣現貨和期貨的月度交易量分別大幅下降了31.98%和40.39%。與此同時,去中心化交易所(DEX)則獲得了市場份額,6月份的月交易量達到了15.1億美元。[2020/7/2]

「錯」在整個社區

盡管如此,開發人員仍然認為,要確保該數字貨幣順利運行,還有更多的工作需要去做。

Theymos認為,一種方法是建立“更復雜”的測試,專門測試并定位嚴重但很難發現的漏洞,比如上周的測試。他補充道:,并補充道:

社區應該希望所有大型比特幣公司派出技術測試專家進入比特幣核心團隊,目前很多公司沒有為核心開發做出過任何貢獻。

比特幣核心貢獻者JamesHilliard也強調了這一點,他認為開發人員可以提高測試的「數量」和「質量」。不過,說起來容易做起來難。比特幣核心貢獻者GregMaxwell對Theymos的思路表示贊同,認為測試固然重要,但是測試的質量和細節才是關鍵。Maxwell說道:

比特幣微信指數日環比上升5.33%:金色財經報道,微信指數顯示,4月7日,區塊鏈搜索指數為808220,日環比上升13.61%;比特幣搜索指數為419220,日環比上升5.33%;以太坊搜索指數為40522,日環比上升1.03%。[2020/4/8]

將更多的精力用于測試對我們來說是一個長期的挑戰,一方面是因為測試的藝術性和科學性不亞于系統工程的任何其他方面。測試涉及的技能和能力并非每個人都具備。

但這種專業人才很難找到。Hilliard告訴CoinDesk:

比特幣的發展在很大程度上受到了代碼審查的限制,而且沒有多少人能夠勝任這一工作。

然而,許多人認為責任不應該只落在開發人員身上。人們普遍認為,作為一個沒有領導者的去中心化項目,保持比特幣的無差錯是大家共同的責任。化名為Shinobimonkey的比特幣愛好者告訴CoinDesk:

動態 | 韓國一科技大學學生私用學校設備進行比特幣挖礦:據韓聯社消息,韓國蔚山某科技大學1日在其校園內逮捕了一名惡意利用學校公共設備進行比特幣挖礦的學生,據校園內部調查表示,該名學生是印尼籍學生,在去年9月因一直未在學校進行外籍學生注冊而被開除,但在被開出后仍然私自潛入教學大樓用27臺電腦進行比特幣挖礦。[2019/2/7]

我的主要問題是,很多人對特定的開發人員提出批評指責,但整個項目是開放的,它不是「會員制」,用戶有責任審核代碼,就像開發者積極貢獻代碼一樣。

比特幣核心維護者WladimirvanderLaan也表達了同樣的觀點,他在推特上寫道:

出現有漏洞的代碼是不對的。是的,是‘我們’搞砸了,但這個‘我們’概念很寬泛。應該是整個社區因為沒有徹底審查共識變化而將它搞砸了。

區塊鏈代碼工程師JohnNewberry同意該觀點。盡管他沒有編寫漏洞百出的代碼,但他辯稱,作為比特幣世界的一名開發者,出現這樣的錯誤他也有責任,因為他沒有對代碼進行仔細審查。

比特幣期貨:CME比特幣期貨BTC 2月合約收跌145美元或0.97%,報14750美元。CBOE比特幣期貨XBT 2月合約收跌350美元或2.3%,報14590美元。[2018/1/10]

他甚至表示,他此前看到該有問題的代碼時只是覺得很可笑。但他認為其他人可能已經檢查過了。他說道:

我沒有親自去驗證,而是相信那些比我更聰明、更有智慧的人已經驗證過了。我想當然地認為是其他人已經做了這一工作。

允許存在多個比特幣核心代碼客戶端

盡管如此,一些人仍然認為有存在漏洞的風險。Blockstream首席運營官SamsonMow在推特上說:

比特幣以前也出現過漏洞,而且還會再次出現漏洞。它只是一個軟件。這沒什么大驚小怪的。

除了這些思路外,還有另一個流行的想法。目前比特幣社區的主要比特幣軟件比特幣核心在95%的比特幣節點上運行。(至少這是根據一項統計數據得出的——有趣的是,沒有辦法看到每個比特幣節點,因為有些節點想要更多的隱私,不會向網絡的其他部分大事宣揚它們的存在。)

因此,一個想法是要允許更多的比特幣代碼客戶端存在。這樣的話,如果一個代碼客戶端有災難性的錯誤導致網絡崩潰時,其他代碼客戶端仍然可以運行,從而保持比特幣作為一個整體一直運行。

從某種程度上講,這已經存在了。目前存在一些不太為人所知的代碼客戶端,如BitcoinKnots和Btcd。它正在加密貨幣領域的其他地方成為常態。例如,以太坊有兩個主要的客戶端,Geth和Parity,每一個都可以供任何運行該軟件的人使用。

盡管如此,許多比特幣開發人員擔心,添加多個客戶端可能會帶來比上周的漏洞更嚴重的問題。比特幣核心貢獻者AndrewChow在一場概述利弊的對話中表示:

許多人沒有意識到的是,讓人們運行不同的客戶端使得攻擊者更容易對網絡進行分裂。

因此,開發人員就下一步該做什么尚未達成一致。也許Theymos的話對此做了最好地表述:

我不知道怎樣才能防止這種情況再次發生,但如果社區因為這次錯誤沒有造成什么損害而對它置之不理,我知道接下來會發生什么情況。

鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:AlyssaHertig文章來源:巴比特中文編譯:Libert版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。

來源鏈接:www.coindesk.com

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627044.html

比特幣漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

下一篇:

日本警察廳:今年上半年加密黑客事件同比增長3倍

Tags:比特幣HAITHECHA比特幣是什么形式的數字貨幣ipcchainetheral代表什么意義Cross Chain Finance

波場
FRA:法國央行:保證金融機構遠離加密貨幣業務_Frappecoin

法國央行希望保證銀行與其他金融機構遠離加密貨幣業務。在三月初發布的一份報告中,法國銀行建議禁止保險公司、銀行與信托公司“參與加密資產活動的存款與貸款業務.

1900/1/1 0:00:00
區塊鏈:側鏈三架馬車,Ladder能否笑到最后?_polkadot代幣

今年除了三大主流交易所依然保持頭部影響力外,被人冠以“截胡王”的MXC因連續上架多款市場熱度較高的小幣種,也越來越受到幣圈的關注。昨天看到MXC近期上新公告,赫然發現了Ladder的身影.

1900/1/1 0:00:00
TME:BitMEX 被指操縱 ETH 價格下跌_BITMETA價格

BitMEX首席執行官ArthurHayes疑似在BitMEX官方賬戶下暗示客戶做空ETH后,這個最高可設置100倍杠桿的加密交易所惹惱了以太坊支持者.

1900/1/1 0:00:00
DAO:人民創投:當談到區塊鏈安全,我們一般會談論什么?_DAOP價格

宇宙就是一座黑暗森林,每個文明都是帶槍的獵人,像幽靈般潛行于林間,輕輕撥開擋路的樹枝,竭力不讓腳步發出一點兒聲音,連呼吸都必須小心翼翼,他必須小心,因為林中到處都有與他一樣潛行的獵人.

1900/1/1 0:00:00
BTC:冷錢包 LeiterWallet 開放充幣、提幣通道_RWA

2018年1月28日,由MGCGroup區塊鏈技術團隊精心研發的冷錢包LeiterWallet上線公測。一經推出,便受到了市場的廣泛認可.

1900/1/1 0:00:00
以太坊:以太坊技術 | Solidity 函數修改器以及異常處理_PRIVI幣

鏈聞ChainNews:Solidity是以太坊上最主流的函數修改器。本篇文章從技術角度展示了如何針對異常情況在代碼層面進行詳細分析,最后總結出異常情況最易出現的一些場景,并給出相對應的建議.

1900/1/1 0:00:00
ads