La 'construcción' del software de Bitcoin se ha vuelto un BIT más despreocupada

Nos guste o no, hay un BIT de confianza involucrada en el proceso de configuración o "compilación" del software en el corazón de Bitcoin , pero un cambio reciente en el código podría ayudar.

Con el software de contenedores Guix, el código se fusionó recientemente con la implementación más popular de Bitcoin , Bitcoin CORE, lo que significa que ya está listo para que usuarios reales lo prueben. Este cambio podría ayudar a limitar la confianza en el código descargado del sistema operativo Ubuntu durante el proceso de compilación.

"Ha sido un gran viaje, pero el soporte de #Guix para compilaciones deterministas y bootstrap de Bitcoin CORE ha llegado a master", dijo el desarrollador principal detrás del proyecto, Carl Dong.tuiteóel mes pasado.

Este proceso de compilación ya cuenta con algunas protecciones integradas. Al descargar Bitcoin CORE desde Bitcoin, muchos desarrolladores usan un proceso llamado Gitian para crear compilaciones "reproducibles". Esto les permite verificar que los binarios que se les distribuyen sean la versión correcta que desean descargar, no una réplica con una puerta trasera Secret integrada, por ejemplo, para robar bitcoins.

Pero Dong afirma que eso no es suficiente en términos de seguridad del proceso de construcción, como detalló.en una presentación sobre el tema en la conferencia Breaking Bitcoin en Ámsterdam.

Mediante este proceso de Gitian, el código se convierte en algo que una computadora podría entender. De esta manera, los usuarios podrían pasar por alto que están descargando código del sistema operativo Ubuntu y, por lo tanto, confiar plenamente en él.

Dong le dijo a CoinDesk:

Actualmente, Ubuntu (o quienquiera que acceda a las claves de firma de Ubuntu) influye tanto en la disponibilidad como en la seguridad de los binarios de lanzamiento de Bitcoin Core. A largo plazo, confiar en descargas de binarios opacos y no auditables de terceros como Ubuntu parece una receta para el desastre.

Ya no me desilusioné

Debido a esto, cuando hace unos años estaba pasando por todo el proceso de "compilaciones reproducibles", Dong le dijo a CoinDesk que se sintió "desilusionado" con el proceso de compilación de Bitcoin.

Descubrió que no era el ONE, y una vez que se unió a Chaincode Labs, un centro de desarrollo del protocolo Bitcoin en la ciudad de Nueva York, el proyecto despegó, recibiendo ayuda de los Colaboradores de Bitcoin CORE, Russ Yanofsky y Cory Fields, entre otros Colaboradores activos del software Bitcoin CORE .

Finalmente, decidió que la solución era minimizar al máximo la confianza en estos binarios y facilitar su rastreo exacto.

"Cuando usamos Guix para construir nuestra cadena de herramientas, podemos auditar cómo se construyó cada herramienta en nuestra cadena y arrancarlas fácilmente a partir de un conjunto mínimo de binarios confiables", dijo Dong en su charla Breaking Bitcoin .

Eso no quiere decir que elimine por completo la confianza, dijo Dong, "desafortunadamente es una tarea poco factible eliminar por completo a terceros confiables del proceso de construcción", pero, argumentó, sin duda ayuda.

Lo que sí logramos es una auditabilidad mucho mejor de nuestra cadena de herramientas de terceros. El uso de Guix en este proyecto nos permite una visibilidad sin precedentes de nuestro conjunto de binarios confiables y cómo derivamos el entorno de compilación de Bitcoin Core a partir de él, continuó.

¿Qué sigue?

Por ahora, este cambio está disponible para los usuarios del sistema operativo Linux. Dong y otros están trabajando para que funcione también para usuarios de Windows y Mac.

Este fue un gran primer paso y debería ser una buena alternativa a la compilación con Gitian. Ya hay muchas mejoras relacionadas con Guix en desarrollo. Soy optimista y creo que jugará un papel importante en la versión 0.19.0.tuiteó Michael Ford, colaborador de Bitcoin CORE , quien recientemente... nombradoun mantenedor del software.

Sin mencionar que Dong tiene planes de hacer que estas construcciones sean reproducibles a través del tiempo.

"Si esto funciona, significa que los futuros desarrolladores de Bitcoin CORE podrán crear versiones anteriores de Bitcoin CORE y producir binarios idénticos bit a bit a su lanzamiento. Esta reproducibilidad a lo largo del tiempo nos permite recrear el comportamiento exacto de las versiones anteriores, lo cual es valioso para fines de prueba y depuración", afirmó.

Y, aunque es un cambio bastante técnico que puede sonar arcano, los desarrolladores están elogiando a Dong por su trabajo para hacer que Bitcoin sea más seguro.

"Innovaciones como esta suelen ser invisibles para las comunidades de consumidores e inversores, pero son, sin duda, la razón por la que Bitcoin está tan a la vanguardia". tuiteóDavid Vorick, cofundador y desarrollador principal de Sia.

El desarrollador de Bitcoin , Cory Fields, a través de los archivos de CoinDesk