"Costruire" il software di Bitcoin è appena diventato un BIT' più affidabile

Che ci piaccia o no, c'è un BIT' di fiducia nel processo di impostazione, o "compilazione", del software al centro di Bitcoin , ma una recente modifica del codice potrebbe aiutare.

Con il software contenitore Guix, il codice è stato recentemente unito all'implementazione Bitcoin più popolare, Bitcoin CORE, il che significa che ora è pronto per essere provato da utenti reali. Il cambiamento potrebbe aiutare a limitare la fiducia nel codice scaricato dal sistema operativo Ubuntu durante il processo di compilazione.

"È stato un bel viaggio, ma il supporto #Guix per build Bitcoin CORE deterministiche e bootstrap è arrivato in master", ha affermato lo sviluppatore principale del progetto, Carl Dong,twittatoil mese scorso.

Per questo processo di creazione, ci sono già alcune protezioni integrate. Quando si scarica Bitcoin CORE da Bitcoin.org, molti sviluppatori usano un processo chiamato Gitian per creare build cosiddette "riproducibili", che consentono agli sviluppatori di controllare due volte che i binari che vengono loro distribuiti siano la versione corretta che vogliono scaricare, non una replica con una backdoor Secret integrata nel software, ad esempio, per rubare bitcoin.

Ma Dong sostiene che ciò non è sufficiente in termini di sicurezza del processo di costruzione, come ha spiegato in dettaglioin una presentazione sull'argomento alla conferenza Breaking Bitcoin ad Amsterdam.

Attraverso questo processo Gitian, il codice viene trasformato in qualcosa che un computer potrebbe capire. Attraverso questo, gli utenti potrebbero non accorgersi di scaricare codice dal sistema operativo Ubuntu, e di fidarsi di loro.

Dong ha detto a CoinDesk:

"Attualmente, Ubuntu (o chiunque ottenga l'accesso alle chiavi di firma di Ubuntu) influenza sia la disponibilità che la sicurezza dei binari di rilascio di Bitcoin Core. A lungo termine, riporre fiducia in download binari opachi e non verificabili da terze parti come Ubuntu sembra una ricetta per il disastro."

Non più disilluso

Per questo motivo, quando alcuni anni fa si è occupata dell'intera faccenda delle "build riproducibili", Dong ha dichiarato a CoinDesk di essere rimasto "disilluso" dal processo di build di Bitcoin.

Scoprì di T essere l' ONE e, una volta entrato a far parte di Chaincode Labs, un centro per lo sviluppo di protocolli Bitcoin con sede a New York City, il progetto prese il volo, ricevendo l'aiuto dei Collaboratori Bitcoin CORE, Russ Yanofsky e Cory Fields, tra gli altri Collaboratori attivi del software Bitcoin CORE .

Alla fine decise che la soluzione era quella di ridurre al minimo la fiducia in questi binari il più possibile. E di rendere più facile tracciare da dove esattamente questi binari provengano.

"Quando utilizziamo Guix per creare la nostra toolchain, possiamo verificare come è stato creato ogni strumento nella nostra toolchain e avviarli facilmente da un set minimo di file binari attendibili", ha affermato Dong nel suo intervento su Breaking Bitcoin .

Ciò non significa che elimini completamente la fiducia, ha affermato Dong, "purtroppo è un compito piuttosto arduo eliminare completamente le terze parti affidabili dal processo di sviluppo", ma, ha sostenuto, di sicuro aiuta.

"Quello che realizziamo è una verificabilità molto migliore della nostra toolchain fornita da terze parti. L'uso di Guix da parte di questo progetto ci consente di avere una visibilità senza precedenti su cosa sia il nostro set di binari attendibili e su come ricaviamo da esso l'ambiente di compilazione di Bitcoin Core", ha continuato.

Cosa c'è dopo?

Per ora, questa modifica è disponibile per gli utenti del sistema operativo Linux. Dong e altri stanno lavorando per far funzionare la modifica anche per gli utenti Windows e Mac.

"Questo è stato un grande primo passo e dovrebbe essere una buona alternativa alla compilazione Gitian. Molti miglioramenti correlati a Guix sono già in cantiere. Sono ottimista che avrà un ruolo nella versione 0.19.0,"twittato Il collaboratore Bitcoin CORE Michael Ford che è stato recentemente nominatoun manutentore del software.

Per non parlare del fatto che Dong ha in programma di rendere queste build riproducibili nel tempo.

"Se funziona, significa che i futuri sviluppatori Bitcoin CORE saranno in grado di creare versioni precedenti Bitcoin CORE e produrre binari che sono bit per bit identici a quando sono stati rilasciati. Questa riproducibilità nel tempo ci consente di ricreare il comportamento esatto delle versioni precedenti, il che è prezioso per scopi di test e debug", ha affermato.

E, nonostante si tratti di un cambiamento piuttosto tecnico che potrebbe sembrare misterioso, gli sviluppatori stanno elogiando Dong per il suo lavoro nel rendere Bitcoin più sicuro.

"Un'innovazione come questa è spesso invisibile alle comunità dei consumatori e degli investitori, ma è senza dubbio la ragione per cui il Bitcoin è così avanti", twittatoDavid Vorick, co-fondatore e sviluppatore principale di Sia.

Lo sviluppatore Bitcoin Cory Fields tramite gli archivi CoinDesk