從目前的情況來看,Bitcoin Unlimited(BU)執行硬分叉解決方案的可能性已經越來越小。社區和礦工最終選擇遠離BU的其中一個重要因素在于BU開發團隊無力阻止嚴重的漏洞以及內部技術問題。

在兩周的時間里,BU出現了兩個嚴重的漏洞。第一個漏洞在3月14號出現,造成了BU礦工6小時的宕機。據比特幣投資者阿里斯泰爾?米爾恩(Alistair Milne)所說,鑒于該軟件運行著全網35%的算力,那次漏洞導致礦工收入損失20萬美元。另外,數百個節點也因此下線。

包括Bitcoin Core開發者彼得?托德(Peter Todd)在內的比特幣社區成員都因BU開發者對3月14號的漏洞的不誠實態度(他們聲稱是自己先發現漏洞的)感到憤怒。安全研究員夏洛特?加德納(Charlotte Gardner)在接受采訪時表示,自己早在BU團隊之前就已經發現了代碼漏洞。

她說:

這樣一個運作著價值200億美元的網絡的項目居然會犯這種低級錯誤,我感到很驚訝。我對BU的代碼質量感到很失望,我還懷疑他們的代碼可能存在其它類似的問題。

BU團隊的觀念和比特幣開源發展的核心原則有所沖突。比特幣網絡是在透明和安全的環境中由開源社區開發者共同維護的。然而,BU軟件是由一群秘密的開發者在不對外公開的前提下開發的,因此社區對這一項目并不看好。

特別是在第二個漏洞出現時,BU團隊用閉源補丁修復了這一錯誤。Bitcoin Core開發者格雷戈?麥斯威爾(Greg Maxwell)說,BU團隊在更新時移除了“運行時狀態保護”(runtime state corruption protection)。在某一錯誤意外發生時,這一過程對徹底停止運作的節點來說是很有必要的。

Maxwell解釋道:

他們移除了‘運行時狀態保護’。這樣一來,在出現故障時,本該安全關閉的節點很可能變成潛在的共識分裂甚至是遠程代碼執行。

如果這個更新在添加之前先在開源社區發布,并經過了社區的審核,很可能會因為安全問題無法通過。

通過閉源更新恢復機制來預防代碼漏洞不是一種有效且安全的開發方式,在比特幣開發中更是如此。開發者,特別是Bitcoin Core開發者通常都不會造成漏洞外泄,因為這些漏洞對網絡中每一個參與者都會造成負面影響,特別是礦工。

就像比特幣安全專家安德里亞斯?安東普洛斯(Andreas Antonopoulos)所說,如果BU在硬分叉時出現漏洞,這給礦工帶來的損失將達到數百萬美元。到時候就算BU開發者成功修復了這個漏洞,礦工蒙受的經濟損失也無法挽回了。

發文時比特幣標準價格 買價:¥6940.00 賣價:¥6789.00 (來源:火幣網——安全可信賴的比特幣交易平臺)

原文:https://themerkle.com/community-criticizes-bitcoin-unlimiteds-inability-to-prevent-severe-bug-exploitation/
作者:Joseph Young
編譯:Wendy
稿源(譯):巴比特資訊()
版權聲明: