比特币出现重大漏洞后，代码审查将更加严格

自上周发现并修复了比特币最严重的漏洞之一以来，“震惊”是描述社区情绪的最佳词汇。 当这些比特币浮出水面时，这个已经潜伏了两年的漏洞可能被利用来生产比硬编码的 2100 万个更多的比特币，开发人员正在绞尽脑汁。 头脑风暴：有没有什么办法可以防止类似的严重bug再次被添加到代码中？比特币漏洞刷币，漏洞被发现后的几天，社区还没有拿出任何正式的解决方案。 但它引发了很多关于比特币的讨论：它是如何运作的？ 当类似的漏洞再次出现在最流行的加密货币软件实现 bitcoin Core 中时，如何识别和解决它？ 重要问题还包括：如果恶意行为者首先发现此漏洞怎么办？ 如果现在代码中还有其他隐藏的漏洞怎么办？ 货币管理员敦促社区不要忘记这个漏洞。 在一篇被广泛阅读的帖子中，他称其为“不可否认的重大故障”，并补充道： 即便如此，有一种观点认为，在开放的全球参与网络的推动下，比特币核心团队现在拥有比过去更强大的代码审查流程技术历史上的任何一点。 ，现在，比以往任何时候都更多的开发人员正在为开源代码库做出贡献。

它经过了很多测试； 据估计，代码测试约占代码贡献的 20%。 不过，开发人员认为需要做更多的工作才能确保数字货币顺利运行。 根据 Theymos 的说法，一种方法是构建“更复杂”的测试，专门针对严重但难以发现的漏洞进行测试，例如上周的测试。 他补充说： ，并补充说： 比特币核心贡献者 James Hilliard 也强调了这一点，他认为开发人员可以提高测试的“数量”和“质量”。 然而，这说起来容易做起来难。 比特币核心贡献者 Greg Maxwell 认同 Theymos 的想法，认为测试很重要，但测试的质量和细节才是关键。 但这种专业知识很难找到比特币漏洞刷币，麦克斯韦说。 Hilliard 告诉 CoinDesk：然而，许多人认为责任不应该完全落在开发人员身上。 人们普遍认为，作为一个没有领导者的去中心化项目，保持比特币无错误是一项共同的责任。 化名 Shinobimonkey 的比特币爱好者告诉 CoinDesk，比特币核心维护者 Wladimir van der Laan 也表达了同样的观点，他在推特上表示，区块链代码工程师 John Newberry 表示同意。 尽管他没有写出有错误的代码，但他辩称，作为比特币世界的开发者，他也应对此类错误负责，因为他没有仔细审查代码。

，他甚至说他以前看到有问题的代码时只是觉得这很可笑。 但他认为其他人可能已经检查过了。 不过，有些人认为存在漏洞风险，他说。 除了这些思路之外，还有一个流行的想法，Blockstream COO Samson Mow 在推特上表示。 目前比特币社区的主要比特币软件bitcoin core运行在95%的比特币节点上。 （至少这是根据一项统计数据——有趣的是，没有办法看到每个比特币节点，因为一些节点想要更多的隐私并且不向网络的其余部分宣传它们的存在。），所以一个想法是允许更多的比特币代码客户端存在。 这样，如果一个代码客户端出现导致网络崩溃的灾难性错误，其他代码客户端仍然可以运行，从而保持整个比特币的运行。 ，在某种程度上，这已经存在了。 目前存在一些鲜为人知的代码客户端，例如 Bitcoin Knots 和 Btcd。 它正在成为加密货币领域其他地方的常态。 例如，以太坊有两个主要客户端，Geth 和 Parity，每个运行该软件的人都可以使用。 尽管如此，许多比特币开发者仍然担心添加多个客户端可能会带来比上周的漏洞更严重的问题。 在概述利弊的对话中，Bitcoin Core 贡献者 Andrew Chow 说：“因此，开发人员尚未就下一步做什么达成一致。 或许 Theymos 的话最能表达这一点： ,ChainNews：提供每日不可或缺的区块链新闻。 ,原作者：阿丽莎·赫蒂格