Sulla scia del "grave fallimento", la revisione del codice Bitcoin viene sottoposta a esame

"Shock" è forse la parola che meglio descrive lo stato d'animo che si è creato da quando ONE dei bug più gravi del bitcoin è stato scoperto e risolto la scorsa settimana.

Mentre la comunità si sconcerta per la vulnerabilità che eranascosto nel codice per due anni, e questo avrebbe potuto esseresfruttato per stampare più bitcoinrispetto ai 21 milioni specificati nel codice, gli sviluppatori si chiedono: esiste un modo per impedire che un bug così grave venga nuovamente aggiunto al codice?

Giorni dopo la scoperta, T ci sono state proposte formali. Ma questo non significa che l'evento T abbia stimolato discussioni su come funziona Bitcoin e su come bug simili nell'implementazione software più popolare della criptovaluta, Bitcoin CORE, possano essere identificati e risolti in futuro.

È anche una domanda importante: cosa sarebbe successo se un malintenzionato avesse trovato prima l'exploit? E se ci fossero altri bug nascosti nel codice in questo momento?

A questo punto, il moderatore del subreddit Bitcoin, sotto pseudonimo "Theymos", ha esortato la comunità a non dimenticare il bug.

Lui sostenuto"è stato innegabilmente un fallimento importante" in un post ampiamente diffuso, aggiungendo:

"Se tutte le politiche e le pratiche di Bitcoin Core rimangono invariate, è inevitabile che un fallimento simile si ripeta prima o poi, e potremmo non essere così fortunati da come andranno le cose questa volta."

Detto questo, si può sostenere che Bitcoin CORE, alimentato da una rete aperta di partecipanti globali, ora dispone di un processo di revisione del codice più solido rispetto a qualsiasi altro momento nella storia della tecnologia.

Al momento, l'implementazione èpiù sviluppatori che mai contribuendo alla base di codice open source. Ed è testato BIT; secondo ONE stima, i test costituiscono quasi il 20 percento della base di codice.

La "colpa" della comunità

Tuttavia, gli sviluppatori sostengono che si potrebbe fare di più per garantire il corretto funzionamento della moneta digitale.

Theymos pensa che ONE strada potrebbe essere quella di creare test "più sofisticati" pensati per individuare bug gravi ma difficili da trovare, come ONE della scorsa settimana. "Forse tutte le grandi aziende Bitcoin dovrebbero aspettarsi dalla comunità di assegnare specialisti di test qualificati a CORE", ha continuato, aggiungendo:

"Attualmente molte aziende T contribuiscono in alcun modo allo sviluppo CORE ."

Il collaboratore di Bitcoin CORE, James Hilliard, ha sottolineato più o meno la stessa cosa, suggerendo che gli sviluppatori possono aumentare la "quantità" e la "qualità" dei test. Tuttavia, questo potrebbe essere più facile a dirsi che a farsi. Il collaboratore di Bitcoin CORE, Greg Maxwell, ha concordato nel thread di Theymos che i test sono importanti, ma la qualità e il dettaglio dei test sono importanti.

"Indirizzare più sforzi verso i test è stata per noi una sfida a lungo termine, in parte perché l'arte e la scienza dei test non sono meno difficili di qualsiasi altro aspetto dell'ingegneria del sistema. I test richiedono particolari abilità e attitudini che non tutti hanno", ha affermato Maxwell.

Questo tipo di competenza è difficile da trovare.

"Lo sviluppo Bitcoin è in gran parte ostacolato dalla revisione del codice e non ci sono molte persone in grado di farlo", ha detto Hilliard a CoinDesk.

Eppure, molti altri credono che la responsabilità T debba ricadere solo sugli sviluppatori. Un sentimento comune condiviso era che, in quanto progetto decentralizzato senza leader, mantenere Bitcoin privo di errori è una responsabilità condivisa.

"Il mio problema principale con gran parte della reazione negativa è che le persone puntano il dito contro specifici sviluppatori per attribuire la colpa. L'intero progetto è aperto, non c'è "iscrizione" e gli utenti hanno la stessa responsabilità di controllare il codice degli sviluppatori che contribuiscono attivamente", ha detto a CoinDesk l'appassionato Bitcoin pseudonimo Shinobimonkey.

Un tale sentimento è stato condiviso dal manutentore Bitcoin CORE Wladimir van der Laan chetwittato, "È stato sbagliato unire il codice buggato. Sì, abbiamo sbagliato, ma il "noi" che ha sbagliato è molto ampio. L'intera comunità ha sbagliato non esaminando abbastanza a fondo le modifiche consensuali."

Ingegnere Chaincode John NewberryconcordatoAnche se T ha scritto lui il codice buggato, ha sostenuto che, in quanto sviluppatore nel mondo Bitcoin , ha avuto un ruolo nell'errore, anche lui, non avendo guardato abbastanza attentamente.

Arrivò al punto di dire che il codice in questione gli era sembrato buffo. Tuttavia, dava per scontato che altri avessero già controllato.

"Invece di verificare di persona, mi sono fidato che persone più intelligenti e sagge di me se ne fossero occupate. Ho dato per scontato che qualcun altro avesse fatto il lavoro", ha affermato.

Più core Bitcoin

Tuttavia, alcuni sostengono che il rischio di insetti esisterà sempre.

"Ci sono stati dei bug in Bitcoin prima e ci saranno di nuovo dei bug. È solo software. Non c'è niente di magico in questo", twittatoSamson Mow, direttore operativo di Blockstream.

In questa stessa direzione, circola un'altra idea popolare.

Oggi in Bitcoin, c'è ONE software Bitcoin principale, Bitcoin CORE, gestito da 95 percento di nodi Bitcoin . (Almeno questo secondo ONE conteggio: curiosamente, non c'è modo di vedere ogni nodo Bitcoin , perché alcuni nodi vogliono più Privacy e T pubblicizzano la loro esistenza al resto della rete.)

ONE , quindi, è quella di realizzare più implementazioni di codice Bitcoin . In questo modo, se ONE ha un bug disastroso che manda in crash la rete, le altre implementazioni potrebbero comunque funzionare, mantenendo Bitcoin nel suo complesso in funzione.

E in una certa misura, questo esiste già. Ci sono implementazioni di codice meno note, come Bitcoin Knots e Btcd. Altrove nel mondo Criptovaluta , questo sta diventando la norma. Ad esempio, Ethereum ha due implementazioni dominanti, geth e parity, ciascuna delle quali può essere utilizzata da chiunque esegua il software.

Tuttavia, molti sviluppatori Bitcoin temono che l'aggiunta di più di ONE possa causare problemi persino peggiori della vulnerabilità della settimana scorsa.

"Quello che molte persone non capiscono è che avere persone che eseguono implementazioni diverse rende più facile per gli aggressori partizionare la rete", ha affermato Andrew Chow, collaboratore di Bitcoin CORE. sostenutoin una conversazione in cui vengono delineati i pro e i contro.

Per questo motivo, gli sviluppatori T sono necessariamente d'accordo su cosa esattamente debba essere fatto.

Forse Theymos lo ha espresso meglio quando ha detto:

"T so esattamente come si possa impedire che ciò accada di nuovo, ma so che sarebbe un errore da parte della comunità ignorare questo bug solo perché questa volta si è rivelato per lo più innocuo."

Scudo metallicoimmagine tramite Shutterstock