比特币SV Multisig钱包的缺陷使资金面临风险

当Bitcoin SV（BSV）从Bitcoin Cash分叉时，其创建更快，以付款为中心的区块链的任务要求破坏Bitcoin的一些关键技术功能。

这样，它破坏了比特币的一些关键功能。 现在，情况变得更糟了。

这些功能之一，即所谓的按脚本哈希（P2SH）功能，允许用户通过将交易签名到“脚本”而不是公钥地址来发送交易。 这些脚本创建了特殊条件，才能访问发送给它们的比特币，并且它们最常用于多重签名交易或需要多个方批准的交易中。

在P2SH交易于2012年进入比特币之前，比特币唯一的交易类型将通过Pay-to-public-key-hash（P2PKH）函数将付款发送到公共密钥地址。

BSV的自制multisig钱包被黑客入侵

比特币核心开发人员和前Blockstream首席技术官Gregory Maxwell在Reddit的r / bsv中发布，BSV开发人员不久前从BSV区块链的代码中删除了P2SH功能。 在ElectrumSV钱包中（“可能在其他地方，” Maxwell在帖子中说），开发人员用BSP专有的Bootleg版本（称为“累加器多重签名”）代替了该功能，该版本使用P2PKH交易。

订阅我们每日更新的最新消息-Blockchain Bites，订阅后，您将收到有关CoinDesk产品的电子邮件，并且您同意我们的条款和条件以及隐私政策。

比特币将P2SH用于多重签名而不是P2PKH是有原因的，因为后者对于多重签名交易而言并不理想。

麦克斯韦尔在帖子中说，事实如此不安全，以至于BSV持有者正在亏损资金。

他解释说：“这些脚本根本没有安全性。”

根据Maxwell的说法，代码的架构师仅检查多签名交易是否能够与发送交易所需的确切私钥数量一起工作（多签名钱包需要多个私钥来授权交易）。 如果存在比必要数量更多或更少的密钥，他们不会测试事务。

在测试中，麦克斯韦（Maxwell）发现了两个重要问题：首先，如果超过最小数量的键来签署交易，则多次签名花费会失败。 第二，任何人都可以使用“签名很少”（例如根本没有签名）的多签名基金。

一名BSV用户Aaron Zhou利用多签名钱包的这一弱点，遭受了一次攻击，损失了600 BSV。 当在BSV聊天室中询问开发人员的损失时，Zhou说他相信“它足够安全”，因为“它是由CoinGeek推出的”，这是BSV创造者的亲密朋友Calvin Ayre资助的pro-BSV媒体。克雷格·赖特（Craig Wright）。 作为回应，聊天中的开发人员批评周某，说他只应向钱包承诺“少量”。

如果还没有破裂，请不要修复

麦克斯韦对自己的工作感到沮丧，他说：“即使进行最基本的测试或审查，也可以避免该错误。”

惨败提醒人们，加密货币的发展需要权衡利弊，需要勤奋工作。 BSV的创始人和支持者已将其作为以付款为中心的代币销售，具有巨大的区块大小和极快的交易时间。 为了实现这些特性，BSV开发人员选择剥离比特币的关键功能代码。 正如多重信号惨败所证明的那样，这可能以牺牲安全性为代价。

当钱到手时，您就无法快速前进并破坏事情。 经常被批评为磨碎，过于保守的过程，比特币的开发通常会遵循谨慎和精确的原则。

毫不奇怪，作为比特币核心开发人员，麦克斯韦（Maxwell）偏爱这种有条不紊的方法，而不是敷衍的方法。

麦克斯韦说：“如果BSV没有淘汰比特币的多重签名有效，经过时间考验和高度同行评审的机制，转而使用效率低得多的自家酿造的加密货币，那将完全避免。”

“ Kinda让您想知道他们的节点软件或钱包中隐藏着哪些惊人的错误。 我可以肯定地说：我不会运行其中的任何内容，并且有发现风险的危险。”

ElectrumSV的开发人员尚未从CoinDesk返回问题2的答案。

—-

原文链接：https://www.coindesk.com/bitcoin-sv-multisig-wallet-funds-at-risk

原文作者：Colin Harper

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。