一个长期存在的比特币秘密即将被揭开。
不过,并不是关于中本聪身份的秘密,而是一个私钥——由中本聪委托给几个比特币开发者的,用于激活比特币协议的所谓的「警报系统」,曾经用来向运行软件的人发出警告,以防发生可能影响他们资金安全的事情。
如果你不知道比特币有这样的预警系统,哪也不奇怪,因为它在2016年已经退出,原因是出于安全考虑,而且关于它的使用也经常让人感到困惑。
2016年9月份,著名的BitcoinCore贡献者GregMaxwell在一封公共邮件中写道,「这个警报系统经常引起对比特币安全模型和‘有效治理’的误解。」
简而言之,比特币社区的一些人认为,它可以用来改变那些统一用户的比特币网络规则,但事实并非如此。例如,一位BitcoinJ开发人员曾希望使用这个密钥来控制比特币手续费,而Bloq的一名工作人员则要求BitcoinCore开发人员使用这个密钥来改变网络的挖矿难度。
此外,开发者还担心,如果错误的人掌握了这个密钥,他们就可以发布虚假信息,或者可能引起恐慌。
因此,对于一些人来说,这次的揭露——由BitcoinCore贡献者BryanBishop承担——可谓是期待已久。
「伙计们,这将是一个有趣的表演,」Bishop在推特上写道,接着他又发布了一连串的推文,用加密的方式证明了他拥有这个秘钥,但他还没有完全透露出来。
这次揭秘将是摧毁这个警报系统的最后一步。就在BitcoinCore开发者在2016年发布了没有包含这个警报系统的新代码之后,2017年1月,「最后的警告信息」被广播,根据代码的法则,这条消息不能被将来的任何其他消息所覆盖。
尽管如此,私钥需要公开展示,这样就不可能对持有它的开发人员进行声誉攻击。
Bishop告诉Coindesk说,他计划很快公布这个秘钥,不过他并不确定具体日期,他说:
「时候到了。我正在考虑在7月初发布这个私钥,尽管还没有最终确定。」
危及竞争币
尽管如此,这并不像听起来那么容易。
对于任何使用旧版本的比特币代码来创建的加密货币来说,这个密钥的公开都是一种潜在的危险,因为在他们自己的代码中没有禁用这个警报密钥机制。
如果比特币的模仿者没有禁用这个警报系统,也没有改变警报密钥,并且如果他们没有发送所谓的最后警告信息,那么一旦这个比特币密钥被释放,任何人都可以向这些网络发送警报。
Bishop告诉CoinDesk。
这种事情在此前确实发生过。莱特币创始人CharlieLee就在上周在Twitter上表示,一种鲜为人知的加密货币Feathercoin协议就收到了莱特币关于升级到最新的莱特币客户端的警告。
Bishop说,虽然这不是一个特别恶劣的案例,但控制着在不同网络上发送的警报信息「听起来很危险」。
因此,在Maxwell的2016年电子邮件中,他说他已经花了很多时间,并将继续花些时间搜索其他加密货币的代码。如果它们被发现包含来自比特币的警报密钥代码,他发誓要通知这些项目删除这段代码。
Maxwell说:
在那之后的某个时间点,我将计划在公开场合公开这一私钥,消除任何潜在的声誉攻击的可能性,并减少误解这个密钥作为一些特殊可信的权威来源的风险。
名誉扫地
但两年后,无论是Maxwell,还是其他任何比特币Core开发者,都没有公布这个私钥。
「几年来,我们一直想公开。但是就是没有人采取任何行动」,Bishop说。但到目前为止,易受此漏洞影响的项目已经有时间删除代码并进行升级。尽管有些项目可能已经没有开发人员了,即使用户仍然在交易和使用这些加密货币,这可能意味着没有进行代码更新。
也就是说,Bishop通过在Twitter和其他渠道发送信息,给这些项目最后一次机会。
不过,Bishop和其他一些人担心自己的声誉会受到攻击,这可能会使曝光成为当务之急。例如,如果私钥被泄露,并被用于恶意签署消息,那么这件事的责任可能会被归咎于比特币Core开发者,人们知道这些人掌握着这个密钥。
「没有人知道能够获取这个私钥的所有人的名单。消息可以通过这个私钥进行签名发布,这个保密是一种责任,因为有些掌握这个私钥的人是公开已知的,」Bishop,指出身份未公开的持有这个私钥的人可能会责怪身份已知的人将这个密钥用于发送邪恶的消息。
Bishop最近使用这个警报密钥签署了一条简单的消息,他之后在推特上进行公开,展示了如何使用它来用户或在社区中引起混乱。
另外,他告诉CoinDesk,在他向公众公布这个私钥的时候,他计划披露的警报密钥设置中还有其他一些长期存在的漏洞。
因此,Bishop总结说:
如果私钥被公开,那就更好了。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:AlyssaHertig链闻编译:YY版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:www.coindesk.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3630326.html
中本聪
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
XVG恶意挖矿事件透视:「算力优势时间劫持」攻击案例分析
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。