Author

Topic: BU用闭源代码修复漏洞惹争议,网友吐槽其对比特币一无所知 (Read 178 times)

newbie
Activity: 31
Merit: 0
Bitcoin unlimited(BU)开发者又引发了另一场争议。他们参照私有开发库的代码发布了新的客户端二进制数据,最终导致任何人都无法验证这次更新的有效性。添加一个闭源(closed source)的补丁绝对不是个好主意,特别是在“意外”分配的前提下(这个补丁不是通过官方渠道发布的)。

比特币代码

 

闭源补丁的风险
 

比特币的设计初衷在于协议的开源(open source)。这也就意味着所有的开发进程都应该是可以被公开验证的。出于某些原因,BU开发者决定采用闭源的方法发布近期的客户端二进制数据。更麻烦的是,这些二进制数据的发布信息被意外“泄露”了,因此BU也遭到了更多的质疑。

为了正确了解上述事件的严重性,我们首先应该了解这个新的BU二进制数据是通过Launchpad(软件发布平台)平台发布的。这是非常罕见的现象。彼得•托德(Peter Todd)在推特上指出,虽然在不同的分布式平台中发布代码不是什么大问题,但用Launchpad来发布闭源的、未经加密的二进制数据是错误的决定。因为,这一二进制数据很可能是恶意的客户端更新。

比特币

不久之后,比特币社区成员就对此做出了回应。Reddit上出现了很多讨论这一问题的帖子。另外,社交媒体平台的用户也没有轻饶这一错误,很多人都已经开始强烈抗议。甚至有一名推特用户说“这一事件证明了BU开发者对比特币一无所知”。这一说法存在强烈的情感色彩,但用户做出这种反应也是可以理解的。

这一特殊的二进制数据更新修复了另一个可能影响到BU节点的漏洞。上一个漏洞大约在一个星期以前得到解决,不过已经有人在补丁修复之前就恶意利用过这个漏洞。结果,数百个BU节点由于一位不明身份的攻击者而下线。一旦更新发布,所有客户端都得到修复之后,BU节点就迅速恢复了。

然而,这次出现了闭源的二进制数据更新,BU开发者是被迫采取了不同的方法。他们不希望看到另一个漏洞被公之于众,因此他们选择使用私有的代码库。只要所有重要节点都完成了更新,他们就会把这些二进制数据合并到常用的BU开发分支。这个解释听起来很有道理,就算他们说的是真的,BU也不应该选择这种方法。

以闭源的方式发布补丁不是解决遗留问题的最佳方式。秘密的开发工作很可能造成所有人都想象不到的严重后果。部分比特币社区成为认为BU这种开发方式存在“侮辱性”,因为比特币很可能因此背负骂名。在未来的补丁发布过程中,观察BU开发者是否会坚持使用这一方法或者他们是否已经从这次的“错误”中吸取了宝贵的教训是件有趣的事。
Jump to: