从目前的情况来看,Bitcoin Unlimited(BU)执行硬分叉解决方案的可能性已经越来越小。社区和矿工最终选择远离BU的其中一个重要因素在于BU开发团队无力阻止严重的漏洞以及内部技术问题。
在两周的时间里,BU出现了两个严重的漏洞。第一个漏洞在3月14号出现,造成了BU矿工6小时的宕机。据比特币投资者阿里斯泰尔•米尔恩(Alistair Milne)所说,鉴于该软件运行着全网35%的算力,那次漏洞导致矿工收入损失20万美元。另外,数百个节点也因此下线。
包括Bitcoin Core开发者彼得•托德(Peter Todd)在内的比特币社区成员都因BU开发者对3月14号的漏洞的不诚实态度(他们声称是自己先发现漏洞的)感到愤怒。安全研究员夏洛特•加德纳(Charlotte Gardner)在接受采访时表示,自己早在BU团队之前就已经发现了代码漏洞。
她说:
这样一个运作着价值200亿美元的网络的项目居然会犯这种低级错误,我感到很惊讶。我对BU的代码质量感到很失望,我还怀疑他们的代码可能存在其它类似的问题。
BU团队的观念和比特币开源发展的核心原则有所冲突。比特币网络是在透明和安全的环境中由开源社区开发者共同维护的。然而,BU软件是由一群秘密的开发者在不对外公开的前提下开发的,因此社区对这一项目并不看好。
特别是在第二个漏洞出现时,BU团队用闭源补丁修复了这一错误。Bitcoin Core开发者格雷戈•麦斯威尔(Greg Maxwell)说,BU团队在更新时移除了“运行时状态保护”(runtime state corruption protection)。在某一错误意外发生时,这一过程对彻底停止运作的节点来说是很有必要的。
Maxwell解释道:
他们移除了‘运行时状态保护’。这样一来,在出现故障时,本该安全关闭的节点很可能变成潜在的共识分裂甚至是远程代码执行。
如果这个更新在添加之前先在开源社区发布,并经过了社区的审核,很可能会因为安全问题无法通过。
通过闭源更新恢复机制来预防代码漏洞不是一种有效且安全的开发方式,在比特币开发中更是如此。开发者,特别是Bitcoin Core开发者通常都不会造成漏洞外泄,因为这些漏洞对网络中每一个参与者都会造成负面影响,特别是矿工。
就像比特币安全专家安德里亚斯•安东普洛斯(Andreas Antonopoulos)所说,如果BU在硬分叉时出现漏洞,这给矿工带来的损失将达到数百万美元。到时候就算BU开发者成功修复了这个漏洞,矿工蒙受的经济损失也无法挽回了。
原文:https://themerkle.com/community-criticizes-bitcoin-unlimiteds-inability-to-prevent-severe-bug-exploitation/
作者:Joseph Young
编译:Wendy
Topic: BU代码漏洞导致矿工损失惨重,硬分叉已经成为不可能? (Read 161 times)
Jump to: