Bitcoin unlimited(BU)開發者又引發了另一場爭議。他們參照私有開發庫的代碼發布了新的客戶端二進制數據,最終導致任何人都無法驗證這次更新的有效性。添加一個閉源(closed source)的補丁絕對不是個好主意,特別是在“意外”分配的前提下(這個補丁不是通過官方渠道發布的)。


閉源補丁的風險


比特幣的設計初衷在于協議的開源(open source)。這也就意味著所有的開發進程都應該是可以被公開驗證的。出于某些原因,BU開發者決定采用閉源的方法發布近期的客戶端二進制數據。更麻煩的是,這些二進制數據的發布信息被意外“泄露”了,因此BU也遭到了更多的質疑。

為了正確了解上述事件的嚴重性,我們首先應該了解這個新的BU二進制數據是通過Launchpad(軟件發布平臺)平臺發布的。這是非常罕見的現象。彼得?托德(Peter Todd)在推特上指出,雖然在不同的分布式平臺中發布代碼不是什么大問題,但用Launchpad來發布閉源的、未經加密的二進制數據是錯誤的決定。因為,這一二進制數據很可能是惡意的客戶端更新。

不久之后,比特幣社區成員就對此做出了回應。Reddit上出現了很多討論這一問題的帖子。另外,社交媒體平臺的用戶也沒有輕饒這一錯誤,很多人都已經開始強烈抗議。甚至有一名推特用戶說“這一事件證明了BU開發者對比特幣一無所知”。這一說法存在強烈的情感色彩,但用戶做出這種反應也是可以理解的。

這一特殊的二進制數據更新修復了另一個可能影響到BU節點的漏洞。上一個漏洞大約在一個星期以前得到解決,不過已經有人在補丁修復之前就惡意利用過這個漏洞。結果,數百個BU節點由于一位不明身份的攻擊者而下線。一旦更新發布,所有客戶端都得到修復之后,BU節點就迅速恢復了。

然而,這次出現了閉源的二進制數據更新,BU開發者是被迫采取了不同的方法。他們不希望看到另一個漏洞被公之于眾,因此他們選擇使用私有的代碼庫。只要所有重要節點都完成了更新,他們就會把這些二進制數據合并到常用的BU開發分支。這個解釋聽起來很有道理,就算他們說的是真的,BU也不應該選擇這種方法。

以閉源的方式發布補丁不是解決遺留問題的最佳方式。秘密的開發工作很可能造成所有人都想象不到的嚴重后果。部分比特幣社區成為認為BU這種開發方式存在“侮辱性”,因為比特幣很可能因此背負罵名。在未來的補丁發布過程中,觀察BU開發者是否會堅持使用這一方法或者他們是否已經從這次的“錯誤”中吸取了寶貴的教訓是件有趣的事。

發文時比特幣標準價格 買價:¥7041.00 賣價:¥6915.00

原文:https://themerkle.com/bitcoin-unlimiteds-closed-source-development-puts-community-on-edge/
作者:JP Buntinx
編譯:Wendy
稿源(譯):巴比特資訊()
版權聲明: