'Construir' o software do Bitcoin ficou um BIT mais confiável

Goste ou não, há um BIT de confiança envolvida no processo de configuração, ou "compilação", do software no coração do Bitcoin – mas uma mudança recente no código pode ajudar.

Apresentando o software de contêiner Guix, o código foi recentemente mesclado na implementação mais popular do Bitcoin , Bitcoin CORE, o que significa que agora está pronto para usuários reais experimentarem. A mudança pode ajudar a limitar a confiança no código baixado do sistema operacional Ubuntu durante o processo de construção.

"Foi uma longa jornada, mas o suporte do #Guix para compilações determinísticas e bootstrappable do Bitcoin CORE chegou ao mestre", disse o principal desenvolvedor por trás do projeto, Carl Dong.tweetoumês passado.

Para esse processo de construção, já existem algumas proteções incorporadas. Ao baixar o Bitcoin CORE do Bitcoin.org, muitos desenvolvedores usam um processo chamado Gitian para fazer as chamadas compilações "reproduzíveis", o que permite que os desenvolvedores verifiquem duas vezes se os binários que estão sendo distribuídos a eles são a versão correta que eles querem baixar — não uma réplica com um backdoor Secret incorporado ao software, digamos, para roubar bitcoins.

Mas Dong afirma que isso não é suficiente em termos de segurança do processo de construção, como ele detalhouem uma apresentação sobre o tema na conferência Breaking Bitcoin em Amsterdã.

Por meio desse processo Gitian, o código é transformado em algo que um computador entenderia. Por meio disso, os usuários podem não perceber que estão baixando código do sistema operacional Ubuntu, e efetivamente confiando neles.

Dong disse ao CoinDesk:

"Atualmente, o Ubuntu (ou quem quer que tenha acesso às chaves de assinatura do Ubuntu) influencia tanto a disponibilidade quanto a segurança dos binários de lançamento do Bitcoin Core. A longo prazo, confiar em downloads binários opacos e não auditáveis ​​de terceiros como o Ubuntu parece uma receita para o desastre."

Não mais desiludido

Por isso, ao analisar toda a questão das "construções reproduzíveis" alguns anos atrás, Dong disse ao CoinDesk que ficou "desiludido" com o processo de construção do bitcoin.

Ele descobriu que T era o ONE e, quando se juntou ao Chaincode Labs, um centro de desenvolvimento de protocolo Bitcoin na cidade de Nova York, o projeto decolou, recebendo ajuda dos Colaboradores do Bitcoin CORE, Russ Yanofsky e Cory Fields, entre outros Colaboradores ativos do software Bitcoin CORE .

Ele decidiu, em última análise, que a solução era minimizar a confiança nesses binários o máximo possível. E tornar mais fácil rastrear de onde exatamente esses binários estão vindo.

"Quando usamos o Guix para construir nossa cadeia de ferramentas, podemos auditar como cada ferramenta em nossa cadeia de ferramentas foi construída e facilmente inicializá-las a partir de um conjunto mínimo de binários confiáveis", disse Dong em sua palestra Breaking Bitcoin .

Isso não quer dizer que isso elimine a confiança completamente, disse Dong, "infelizmente, é uma tarefa um tanto inviável remover completamente terceiros confiáveis do processo de construção", mas, ele argumentou, certamente ajuda.

"O que conseguimos é uma auditabilidade muito melhor de nossa cadeia de ferramentas fornecida por terceiros. O uso do Guix neste projeto nos permite ter visibilidade sem precedentes sobre qual é nosso conjunto de binários confiáveis ​​e como derivamos o ambiente de construção do Bitcoin Core a partir dele", ele continuou.

O que vem a seguir

Por enquanto, essa mudança está disponível para usuários do sistema operacional Linux. Dong e outros estão no processo de fazer a mudança funcionar para usuários do Windows e Mac também.

"Este foi um grande primeiro passo, e deve ser uma boa alternativa para a construção do Gitian. Muitas melhorias relacionadas ao Guix já estão no pipeline. Estou otimista de que isso terá um papel no lançamento 0.19.0,"tweetou O colaborador do Bitcoin CORE, Michael Ford, que recentemente nomeadoum mantenedor do software.

Sem mencionar que Dong tem planos de tornar essas construções reproduzíveis ao longo do tempo.

"Se isso funcionar, significa que os futuros desenvolvedores do Bitcoin CORE poderão construir versões anteriores do Bitcoin CORE e produzir binários que são bit por bit idênticos a quando foram lançados. Essa reprodutibilidade ao longo do tempo nos permite recriar o comportamento exato de versões anteriores, o que é valioso para fins de teste e depuração", disse ele.

E, embora seja uma mudança bastante técnica que pode parecer misteriosa, os desenvolvedores estão elogiando Dong por seu trabalho em tornar o Bitcoin mais seguro.

"Inovações como essa costumam ser invisíveis para as comunidades de consumidores e investidores, mas são, sem dúvida, a razão pela qual o Bitcoin está tão à frente", tweetouCofundador e desenvolvedor líder da Sia, David Vorick.

Desenvolvedor de Bitcoin Cory Fields via arquivos CoinDesk