该推文已被作者删除。
但我们已保存所有内容 🙂。
比特币通常被认为是一种自我调节的东西--一个没有领导者、办公室或中央控制点的网络。所有这些都是事实,但这个去中心化的系统仍然有一个关键因素:比特币核心。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
它是支持全球数千个节点的客户端,管理着交易验证、区块处理和共识规则。有人称它为 "引擎盖下的软件",从很多方面来说,它确实是比特币的核心。 今年,比特币核心在网络历史上首次接受了全面公开的第三方审计。
社区期待已久的审计
Quarkslab 花了四个月的时间对 Bitcoin Core 代码库进行了分析,其结果不仅非常重要,而且表明了生态系统的整体成熟度。
评估的重点是客户端最敏感的部分:点对点网络层、mempools、交易验证和共识逻辑片段。这些是最常发现潜在漏洞的部分,因为它们与外部世界和不受信任的数据交互。
审查结合了人工代码分析、动态测试和广泛的模糊测试,模拟了数千种故障或意外情况。模糊测试是发现隐藏问题的最有效方法之一,它有助于加强 Bitcoin Core 的整体测试框架。
重要的不仅是这次审计没有发现关键或严重的漏洞,而且还有助于将新的测试工具整合到更广泛的开发工作流程中。
Quarkslab 只检查了部分代码,这在意料之中。代码库非常庞大,不可能一次性全部审查完毕。但先例已开:现在可以重复审核、扩大审核范围,并使之成为例行工作。在一个受托保护全球资本的系统中,这不是可有可无的,而是必不可少的。
另一个故事的提醒:Luke Dashjr 案
在审计的同时,另一个故事再次出现--多年来,这个故事一直在提醒我们,安全远不止是代码的问题。2022 年,比特币最资深的开发者之一 Luke Dashjr 报告说,他的系统遭到入侵,他钱包里的 200 多枚比特币被取走。
这一事件震动了整个社区,不是因为损失的金额,而是因为其性质。这不是比特币核心的缺陷,也不是协议的漏洞。问题完全出现在这位开发者的个人环境中:他自己的 PGP 密钥(用于签署和访问敏感文件)被泄露了。
人们经常提到这个案例,不是作为警告或批评,而是作为比特币安全分层性质的一个例证。比特币协议已经可靠运行了 15 年。客户端不断接受内部审查,现在又接受外部审计。除此之外,用户和开发者还持有私钥。任何一层的薄弱都不会导致其他层的失效,但这表明保护整个链是多么重要。
审计对比特币未来的意义
审计结果强化了社区多年来的观点:Bitcoin Core 是一个成熟、保守的系统,由数十名开发者维护,并经过多个组织的审核。它是比特币的参考实现--网络运行的标准,也是确保数万亿美元价值的软件。
虽然这次审计只覆盖了代码库的一部分,但它开创了一个重要的先例:外部审查很重要,而且应该定期进行,尤其是在未来版本中出现新模块或实验性功能时。正如许多开发人员指出的那样,越多的独立专家对代码进行审查,网络就会变得越强大。
现在,在关于量子威胁的新讨论中,这一点尤为重要。与大多数区块链一样,比特币依赖于椭圆曲线加密技术。它对经典计算机来说是牢不可破的,但理论上却容易受到量子算法(如肖尔算法)的攻击。如果制造出一台足够强大的量子机器,它就可以从暴露的公钥中提取私钥--不是通过蛮力,而是通过数学捷径。
在这种情况下,比特币核心审计不仅证实了当前实施的稳健性,还强调了为十年前无法想象的挑战做好准备的重要性。
你喜欢这篇文章吗?
最新 Bitcoin 新闻
头条新闻
适合您的5个最佳券商
美国
-
中国
-
中国台湾
-
丹麦
-
乌克兰
-
乌兹别克斯坦
-
乌干达
-
乌拉圭
-
也门
-
亚美尼亚
-
以色列
-
伊拉克
-
伊朗伊斯兰共和国
-
保加利亚
-
克罗地亚
-
刚果
-
刚果(金)
-
利比亚
-
加拿大
-
加纳
-
匈牙利
-
北马其顿
-
南非
-
博茨瓦纳
-
卡塔尔
-
卢旺达
-
卢森堡
-
印度
-
印度尼西亚
-
厄瓜多尔
-
叙利亚
-
古巴
-
吉尔吉斯斯坦
-
哈萨克斯坦
-
哥伦比亚
-
哥斯达黎加
-
喀麦隆
-
土耳其
-
坦桑尼亚
-
埃及
-
埃塞俄比亚
-
塔吉克斯坦
-
塞尔维亚
-
塞浦路斯
-
墨西哥
-
多米尼加共和国
-
奥地利
-
委内瑞拉
-
孟加拉国
-
安哥拉
-
尼日利亚
-
尼泊尔
-
巴勒斯坦
-
巴哈马
-
巴基斯坦
-
巴布亚新几内亚
-
巴拉圭
-
巴拿马
-
巴林
-
巴西
-
希腊
-
德国
-
意大利
-
拉脱维亚
-
挪威
-
捷克
-
摩尔多瓦
-
摩洛哥
-
文莱达鲁萨兰国
-
斯威士兰
-
斯洛伐克
-
斯洛文尼亚
-
斯里兰卡
-
新加坡
-
新西兰
-
日本
-
智利
-
柬埔寨
-
格鲁吉亚
-
比利时
-
毛里求斯
-
沙特阿拉伯
-
法国
-
波兰
-
波多黎各
-
泰国
-
津巴布韦
-
海地
-
澳大利亚
-
爱尔兰
-
爱沙尼亚
-
牙买加
-
特立尼达和多巴哥
-
玻利维亚
-
瑞典
-
瑞士
-
留尼汪
-
白俄罗斯
-
科威特
-
科特迪瓦
-
秘鲁
-
突尼斯
-
立陶宛
-
索马里
-
约旦
-
纳米比亚
-
缅甸
-
罗马尼亚
-
美国
-
老挝
-
联合王国
-
肯尼亚
-
芬兰
-
荷兰
-
莫桑比克
-
莱索托
-
菲律宾
-
萨尔瓦多
-
葡萄牙
-
蒙古
-
西班牙
-
赞比亚
-
越南
-
阿塞拜疆
-
阿富汗
-
阿尔及利亚
-
阿尔巴尼亚
-
阿曼
-
阿根廷
-
阿联酋
-
韩国
-
香港
-
马来西亚
-
马耳他
-
马达加斯加
-
黎巴嫩
-
黑山
- Forex
- Crypto
