Security

比特幣網路的人端是如何保護的?

  • June 30, 2017

現在是魔鬼的擁護者。

但是,如果您擁有非常強大的密碼學,那麼安全系統的故障點始終是人為的。我們花了幾個小時試圖讓比特幣在核心層面安全,但在人類層面上有多安全?

我預計大公司和政府會秘密地向 Core 的任何開發者提供巨額資金。我對此做噩夢。

我們如何防止賄賂?

在理想的世界中,我們希望所有程序都是可審計/可驗證的(我們可以驗證每個執行路徑是否安全且正確)。但這遠非現實,當您從源(例如,Bitcoin Core)下載二進製文件時,您有以下選擇。

  1. 相信二進製文件的開發者聲稱“二進製文件按預期工作”

2)自己驗證原始碼(因為這個原因它是開源的)並自己建構你的軟體。

Bitcoin Core 的所有 PR 對每個人都是可見的,因此每個人都可以檢測到任何有害的 PR。有效的攻擊將涉及賄賂所有積極觀察儲存庫的人。

最好的解決方案是自己檢查程式碼。如果這種攻擊真的讓您做噩夢,那麼您自己審查程式碼是您不必信任任何人的唯一方法。

一個更現實的解決方案是今天發生的事情,你可以依靠數百人密切關注比特幣儲存庫來報告程式碼中是否存在任何後門。

編輯:正如 Peter Wuille 所指出的,比特幣核心有一個確定性的建構過程。您可以自己為任何版本重複建構過程,並驗證生成的二進製文件是否與您下載的版本二進製文件相同。這意味著您不必只相信開發人員二進製文件是從公開審核的原始碼創建的。

引用自:https://bitcoin.stackexchange.com/questions/54942