比特币代码库的潜在攻击和防线

比特币网络的运行由预定义的流程和程序进行调节。 目前，它已映射到超过640,000行代码，这些代码存储在基于云的GitHub的公共存储库中。 但是，很少有人可以使用此密码本。

基本上，除了一个例外，比特币网络是完全去中心化的。 此代码库访问是系统中最集中的元素，也是链中最薄弱的链接。 如果有人未经授权访问了此代码并在其中放置了错误的代码行，将会发生什么？ 任何政府都可以访问此代码并关闭整个系统吗？

在今天的文章中，比特币专家和开发人员解释了该系统如何工作以及如何抵御这些潜在的攻击。

谁是比特币网络的维护者？

要回答这个问题，我们必须首先了解系统的工作方式。

比特币核心维护者是有权对GitHub存储库中的Bicoin代码进行任何更改的人。 尽管官方的比特币网站没有说明谁负有巨大责任，但bitcointalk.org表示，目前有6个人有权“提交”比特币代码。 他们是弗拉基米尔·范德兰（Wladimir van der Laan），乔纳斯·施内利（Jonas Schnelli），马可·法尔克（Marco Falke），塞缪尔·多布森（Samuel Dobson），迈克尔·福特（Michael Ford）和彼得·乌耶（Pieter Wuille）。

比特币是一个开源项目，因此维护者不会由任何人正式任命。 当前的维护者可以将这种权限授予长期展示自己有能力在桌面上就座的人员。

例如，比特币基金会的创始人加文·安德森（Gavin Anderson）选择了范德兰（Van der Laan）作为比特币的首席维护者。 他是对比特币核心代码所做的每项更改负最终责任的人。

一种在更新比特币代码库之前，比特币维护团队会审查提议的更改，该更改可能来自数千个比特币开发人员。 如果代码正确，它将被接受。

这是PGP密钥。

所有比特币因为维护者可以访问PGP（高级隐私）密钥。 这些密钥可用于登录，加密和解密文本，电子邮件，文件以及任何其他形式的通信或信息。

由于比特币代码库在GitHub上公开，因此任何人都可以建议对代码库进行更改。 但是，它不能被任何人连续编辑，因此在其中一名维护者使用PGP密钥批准更改之前，无法进行任何布防。

未经授权访问比特币核心

无论哪种方式，任何人都想攻击代码-无论是GitHub团队内部的代码-为了成功，您都必须有权访问PGP密钥。

“例如，在GitHub工作的任何人都可以在原则上修改代码库中的代码。 因此，需要PPG密钥批准才能使更改生效。 比特币开发人员安德鲁·杨解释说：“如果存储在GitHub上的代码被恶意更改，则密钥提供的签名将不匹配。”

但是，如果攻击者能够获取PGP密钥，将会发生什么？

“如果以某种方式绕过此密钥，攻击者将有可能修改代码，” Blockchain Research Lab的研究员Elias Strehle指出。
如果发生这种情况，则比特币维护者至少在理论上仍将对此做出回应。

“我认为比特币维护者将使用新的PGP密钥快速创建一个新的代码存储，在此处上传完整的代码，并要求社区使用新的代码存储，而不是损坏的比特币核心代码存储，” Strehle补充说。

因此，外部攻击可能是防御性的，但内部攻击将产生更大的影响。

如果维护人员转向阴暗面，会发生什么？

从理论上讲，恶意维护者可以上载任何恶意代码，删除线索并祈祷没有人注意。
但是，很可能它不起作用。 首先，其他比特币维护者和成千上万的其他比特币开发者几乎没有机会注意到这一点。 但是，如果这样做的话，那就是第二道防线。

比特币开发人员托马斯·凯林（Thomas Kerin）说：“我认为验证签名的脚本将在下次有人提交变更请求或运行测试时捕获。”

换句话说，如果损坏的维护人员试图在代码中隐藏不好的代码行，则将在下一次更新期间导致代码中的严重不一致。

Kerin补充说：“这将同时引起每个开发人员的注意，”

因此，如果某个内部人员试图破坏代码的完整性，则将尽快揭露。 总体而言，比特币似乎很安全。

比特币矿工也为自己辩护

比特币的下一个生命线是比特币矿工，他们也被鼓励检查代码库并发现任何恶意代码。

Blockstream区块链技术公司首席执行官Adam Back表示，节点运营商将立即检测到任何恶意代码，否则会削弱其自身的财务保护。

“因为每个节点操作员都可以从GitHub下载最新更新。 这是因为发送无效块的节点立即被其他节点断开连接。 发送旧块的节点将被发送更新块的其他节点忽略并覆盖。”

因此，攻击者的代码不太可能被足够多的节点操作员接受，这应该是整个网络可接受的机制。 量子经济学分析师Jason Deane解释说：“很快就会知道，区块链将不匹配并因此被拒绝。”

因此，比特币的维护角色和加密的PGP密钥的使用与比特币的原理和分散性在许多人眼中背道而驰。 但是比特币仍然是一个开放和安全的社区，无论外部还是内部攻击都将立即被发现，并且有适当的机制可以立即恢复正常运行。

—-

原文链接：https://www.bitcoinbazis.hu/bitcoin-kodbazis-potencialis-tamadasai-es-vedelmi-vonalai/

原文作者：premik

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。