Після «серйозного збою» перевірка коду Bitcoin піддається пильній перевірці

«Шок» — це, мабуть, слово, яке найкраще описує настрій з тих пір, як минулого тижня було виявлено та виправлено ONE з найсерйозніших помилок біткойна.

Поки спільнота хвилюється над уразливістю, яка була ховався в коді протягом двох років, і це могло бути використовувався для друку більшої кількості біткойнів ніж 21 мільйон жорстко закодованих для виробництва, розробники задаються питанням: чи є спосіб запобігти повторному додаванню такої серйозної помилки в код?

Через декілька днів після відкриття T було офіційних пропозицій. Але це не означає, що ця подія T викликала дискусій про те, як працює Bitcoin і як подібні помилки в найпопулярнішому програмному забезпеченні криптовалюти Bitcoin CORE можна виявити та усунути в майбутньому.

Це також важливе питання – що, якби зловмисник першим знайшов експлойт? Що робити, якщо зараз у коді є інші приховані помилки?

До цього моменту псевдонімний модератор Bitcoin сабреддиту «Theymos» закликав спільноту не забувати про помилку.

він сперечався це було «беззаперечно великою невдачею» в широко розповсюдженому дописі, додавши:

«Якщо всі політики та методи Bitcoin Core залишаться незмінними, то подібний збій зрештою трапиться знову, і нам може не пощастити з тим, як це вийде цього разу».

Тим не менш, можна навести аргумент, що Bitcoin CORE, що працює на основі відкритої мережі глобальних учасників, тепер має більш надійний процес перевірки коду, ніж будь-коли в історії технології.

Прямо зараз, впровадження має більше розробників, ніж будь-коли внесок у кодову базу з відкритим кодом. І перевірено досить BIT; за ONE оцінкою, тести складають майже 20 відсотків кодової бази.

«Провина» громади

Тим не менш, розробники стверджують, що можна зробити більше, щоб забезпечити безперебійну роботу цифрових грошей.

Theymos вважає, що ONE із шляхів може бути створення «складніших» тестів, призначених для виявлення серйозних, але важко знайти помилок, як той , що ONE минулого тижня. «Можливо, спільнота повинна очікувати від усіх великих Bitcoin -компаній, що вони призначать кваліфікованих спеціалістів з тестування до CORE», — продовжив він, додавши:

«Наразі багато компаній нічого T роблять у розвитку CORE ».

Співавтор Bitcoin CORE Джеймс Хілліард підкреслив приблизно те саме, припустивши, що розробники можуть збільшити «кількість» і «якість» тестування. Хоча це може бути легше сказати, ніж зробити. Співавтор Bitcoin CORE Грег Максвелл погодився в темі Theymos, що тестування є важливим, але важливі якість і деталізація тестів.

«Спрямувати більше зусиль на тестування було для нас довгостроковим викликом, частково тому, що мистецтво і наука тестування не менш складні, ніж будь-який інший аспект розробки системи. Тестування передбачає особливі навички та здібності, якими володіє не кожен», — сказав Максвелл.

Такого роду експертизу важко знайти.

«Розробка Bitcoin значною мірою обмежена перевіркою коду, і немає великої кількості людей, які можуть це зробити», — сказав Хілліард CoinDesk.

Проте багато інших вважають, що відповідальність T повинна лежати лише на розробниках. Загальна думка полягала в тому, що як децентралізований проект без лідерів, збереження Bitcoin без помилок є спільною відповідальністю.

«Моя головна проблема з негативною реакцією полягає в тому, що люди вказують на конкретних розробників, щоб звинуватити їх. Весь проект відкритий, немає «членства», і користувачі несуть таку ж відповідальність за перевірку коду, як і розробники, які активно вносять свій внесок», — сказав CoinDesk ентузіаст Bitcoin Shinobimonkey під псевдонімом.

Такий настрій поділяв супроводжувач Bitcoin CORE Володимир ван дер Лаан, якийтвітнув, «Те, що помилковий код було об’єднано, було неправильним. Так, ми зіпсувалися, але «ми», які зіпсувалися, дуже широкі. Уся спільнота зіпсувалася, недостатньо ретельно переглянувши консенсусні зміни».

Інженер Chaincode Джон Ньюберрі погодився. Незважаючи на те, що він T писав помилковий код, він стверджував, що як розробник у світі Bitcoin він також зіграв свою роль у помилці, не придивившись достатньо уважно.

Він зайшов настільки далеко, що сказав, що код, про який йде мова, здався йому смішним. Проте він припустив, що інші вже перевірили.

«Замість того, щоб переконатися на собі, я повірив, що люди, розумніші та мудріші за мене, покрили це. Я вважав само собою зрозумілим, що роботу виконав хтось інший», — заявив він.

Кілька ядер Bitcoin

Проте деякі стверджують, що завжди буде ризик помилок.

«У Bitcoin були помилки раніше, і вони будуть знову. Це просто програмне забезпечення. У цьому немає нічого магічного», твітнув Головний операційний директор Blockstream Самсон Моу.

У цьому сенсі існує ще одна популярна ідея.

Сьогодні в Bitcoin існує ONE основне програмне забезпечення для Bitcoin — Bitcoin CORE, яким керує 95 відсотків Bitcoin -вузлів. (Принаймні так свідчить ONE підрахунок – цікаво, що немає способу побачити кожен Bitcoin вузол, тому що деякі вузли хочуть більше Політика конфіденційності та T афішують своє існування решті мережі.)

Отже, ONE з ідей полягає в тому, щоб зробити більше реалізацій коду Bitcoin . Таким чином, якщо ONE реалізація має катастрофічну помилку, яка призводить до збою в роботі мережі, інші реалізації все одно можуть бути в порядку, зберігаючи роботу Bitcoin в цілому.

І певною мірою це вже існує. Є менш відомі реалізації коду, такі як Bitcoin Knots і Btcd. В інших країнах світу Криптовалюта це стає нормою. Наприклад, Ethereum має дві домінуючі реалізації, geth і parity, кожну з яких може використовувати кожен, хто використовує це програмне забезпечення.

Тим не менш, багато розробників Bitcoin стурбовані тим, що додавання ONE реалізацій може створити проблеми, які будуть ще гіршими, ніж уразливість минулого тижня.

«Чого багато людей не усвідомлюють, це те, що використання різних реалізацій полегшує зловмисникам розділення мережі», — Ендрю Чоу, співавтор Bitcoin CORE. сперечався в розмові окреслюючи плюси і мінуси.

Таким чином, розробники T обов’язково погоджуються щодо того, що саме потрібно зробити.

Вонимос, мабуть, найкраще висловився, коли сказав:

«Я точно T знаю, як цьому можна запобігти повторенню, але я знаю, що для спільноти було б помилкою відмахнутися від цієї помилки лише тому, що цього разу вона виявилася здебільшого нешкідливою».

Металевий щит зображення через Shutterstock