当前位置: 首页 > 资讯 >文章详情

比特币世界没有独裁者!Jameson Lopp称运作机制中不存在“控制权”

上周六,比特币爱好者以及前BitGo首席工程师Jameson Lopp在Medium上发表了一篇长文,称没有人能控制比特币的开发进程。Lopp通过对比特币核心和比特币协议的整体运作机制进行详解,以说明根本不存在所谓的控制权一说。

003

 

焦点or控制中心

 

Lopp首先将比特币核心定位为整个比特币协议的“焦点”,而不是“控制中心”,这意味着如果比特币核心要被征服,必须出现一个新的焦点来取而代之。

对此,Lopp举例说明了自比特币诞生以来,焦点在不同的平台上的发展轨迹:

“2009年,比特币项目的源代码只是一个托管在软件平台SourceForge上的压缩文件。2011年,比特币项目从SourceForge迁移到GitHub。2014年,比特币项目更名为比特币核心。”

Lopp总结了验证比特币核心代码完整性的整体流程:


1、任何人都可以提议更改软件。 2、开发者可以审查拉取请求(pull request),以确保它们的安全性,这再次意味着任何人都可以对比特币核心发表评论,因为不存在言论限制。 3、如果拉取请求(pull request)被认为是合理可行的,维护者将它合并。 4、核心维护人员设置了一个脚本文件“pre-push hook” ,以避免将没有签名的命令提交到存储库。 5、持续集成系统Travis运行以检查git tree 历史上的完整性。 6、任何人都可以运行脚本来验证PGP签名。

虽然维护人员负责将代码合并到主干中,但他们的职责更多的是管理,而不是权威控制。

每个维护者都拥有一个唯一的PGP密钥,只有这些加密的术语可以将代码合并。在这种情况下,作恶者仍然可以使用其管理权限将代码注入GitHub存储库,而无需维护者的同意。Lopp写道:

“虽然这些密钥已与特定身份绑定,但仍然不能确保它一直处于安全状态,密钥可能会落入作恶者手中。除非原始密钥所有者通知其他维护者,否则我们都不会知晓”。因此,密钥并不能保证绝对的的安全性,但它们只会使得作恶者难以随意注入代码。”

使用比特币核心的PGP密钥进行代码验证便于审计。例如,开发人员可以在他们的机器上运行名为“验证-提交”(verify-commits)来进行完整性检查。Lopp说道:

“如果脚本成功完成,那就意味着每一行代码已改变的代码都通过了比特币核心开发过程,并且已获得了密钥所有者的‘签名’。”

 

自下而上的治理模式

 

Lopp提到,每一个开发人员都可以访问代码,并且可以通过克隆的GitHub存储库来进行测试,他说道:

“最终,每一个节点通过确保网络上没有其他人违反已建立的规则来进行自我管理,这种安全模型正是比特币自下而上治理模式的基础。”


    免责声明:本文为转载,仅为传播消息之用,不代表矿机之家观点,不构成投资建议!

责任编辑:mumu

已赞+1 已有人赞过
评论

  • 最新