时隔多年,中本聪留下的秘密私钥终于公开_链友财经_聚合区块链优质信息
时隔多年,中本聪留下的秘密私钥终于公开
发布时间 2018-07-11 13:48 巴比特 阅读 269次

上月21日,Bitcoin Core开发者Bryan Bishop发推文预言道,我正考虑在7月初公开中本聪离开前委托给几位开发者的警报密钥。

时隔多年,中本聪留下的秘密私钥终于公开

截图自:Twitter

而七月刚一开始,Bryan Bishop就如约在bitcoin-dev邮件列表上公布了这个尘封已久的秘密,并且掀起了比特币社区成员的热议。当然这一串字符并没有什么好讨论的,开发者们更为关注的是密钥背后的安全问题。

时隔多年,中本聪留下的秘密私钥终于公开

 截图自:bitcoin-dev的邮件列表

1. 为保护网络而设,却沦为安全隐患

所谓警报密钥,实际上就是激活比特币协议内“警报系统”的开关;持有者可以通过它向网络内所有的运行节点发出安全警报,从而起到一定的重要信息提醒作用。不过与中本聪的设计初衷相反,这个安全警报后来却成为了网络内的安全隐患。

我们从achow101在Github上发布的文章了解到,警报系统支持多条信息连续推送,同时发送的信息会显示在GUI界面并保存到内存的Map库里面。不过Map库的大小是没有限制的,一旦密钥落到心怀不轨的人手里,他就能够向节点发送海量警报信息,借此发起DoS攻击。

不仅如此,攻击者还能利用这项功能发送虚假或无关消息,从而引起社区内不必要的恐慌和麻烦。而事实上这种事情也曾有发生,2016年的时候,同样具有警报系统的莱特币网络发布的版本更新提醒信息,却因某种原因被同时推送到其山寨币种Feathercoin所有节点的客户端内。虽说此次事件并未对Feathercoin造成多大影响;但Bitshop认为,可以随意在基于同一警报系统的区块链里发送警报信息,“听起来很危险”。

时隔多年,中本聪留下的秘密私钥终于公开

截图自:Twitter

2. 比特币早已排除隐患,懒理者或将遭殃

而老早就意识到这些问题的比特币开发者,在2016年4月15日Bitcoin Core 0.12.1版本发布的时候已经关停了警报提醒功能;并在随后上线的0.13.0版本中将其相关代码完全删除。

同年三月开发者更进一步,在Bitcoin Core 0.14.0版本中硬编码了终极警报,并将其设置为无法被其他消息所覆盖;借此保证所有未升级的节点的运行者都能看到“警报系统已被破坏”的提醒。

时隔多年,中本聪留下的秘密私钥终于公开

截图自:bitcoin.org

不过待一切准备就绪之后,Bitcoin Core并未如承诺般随后公开警报系统的密钥。因为部分节点还未升级到新版本客户端,依然存在被攻击风险;而早前涌现出的大批量比特币“山寨币”的安全问题也同样引人担忧。

具体来说,这些几乎完全引用比特币源代码的数字货币,如果没有移除警报系统,又不更改警报密钥(公钥),还懒得发送最终提醒信息;那么密钥一旦发布,任何人能够启动这些网络的警报系统,对它们发起DoS攻击。

3. 拒绝背锅,正式公布密钥

面对如此情况,Core成员之一Greg Maxwell曾发邮件承诺道,他们会花时间搜索其他还在使用警报系统的加密货币,并敦促他们删除相关代码。而根据SatoshiLabs首席技术官Pavol Rusnak近日的调查显示,目前Github代码库内,就剩Fargocoin(当前市值排名第1471)这种山寨币未删除警报系统了。

时隔多年,中本聪留下的秘密私钥终于公开

截图自:Twitter

潜在风险的项目已所剩无几,支持0.12版本的比特币客户端也接近消失,而当前还停留在较老版本客户端的用户占比已低于3%。为此Bishop认为,比特币警报系统已“完全退役”,现在公布密钥基本上是没有问题的,对网络安全来说也是好事。

不过除了网络安全问题之外,对于Core开发者来说这次密钥的公开更多是意味着解脱;因为他们再也不用向要求调整交易费用和挖矿难度等的人解释,这把密钥并没有修改网络规则的功能;也不用担心网络出现警报系统攻击的时候,被认定为首要嫌疑对象了。

区块链作为一种里程碑式的新技术正在应用在我们日常所见所感的行业当中,这与十几年前互联网技术向传统行业发...[原文链接]
BeeStore 作为全球首家区块链应用商店,也是首家去中心化的应用商店,采用高度社区自治模式,赋能全球开发者和用...[原文链接]
尽管区块链项目的热度不如之前,但这对真正优秀的区块链项目来说是一件好事。鱼龙混杂是大多数新型行业开始时...[原文链接]
苏河汇于2012年在上海苏州河畔创立,通过将存量空间翻新改造后,为中小企业提供拎包入住的服务式办公空间,并对入...[原文链接]
在进入区块链行业之前,檀敏先生曾在教育行业和互联网行业创业,积累了丰富的创业经验。区块链浪潮席卷全球,他非...[原文链接]
每周精选查看更多 >
周鸿祎做客王峰十问回应:区块链数字货币史诗级漏洞,不是最后一个,也不是最厉害的
周鸿祎做客王峰十问回应:区块链数字货币史诗级漏洞,不是最后一个,也不是最厉害的
周鸿祎做客王峰十问回应:区块链数字货币史诗级漏洞,不是最后一个,也不是最厉害的 [详细]
专访Or Shlomo:Vectoraic将打造区块链版优步滴滴
专访Or Shlomo:Vectoraic将打造区块链版优步滴滴
无人驾驶汽车从概念生成到项目路测,已经跨越半个多世纪,在全球科技发展史中,无人驾驶四个字必然占据着极为重要的章节,无人驾驶技术一路凯歌高奏,取得长足进步,但也并非完全成熟。... [详细]
夜间确认,美团收购摩拜单车,摩拜创始团队和早期投资人套现近50亿出局
夜间确认,美团收购摩拜单车,摩拜创始团队和早期投资人套现近50亿出局
希鸥网据新京报消息。4月3日晚间,摩拜召开股东会议表决通过美团收购案。知情人士称,美团以35%美团股权、65%的现金收购摩拜单车,其中3.2亿美元作为未来流动性补充,A、B轮投资人及创始团队以7.5亿美金现金出局。滴滴也... [详细]
PlutusVC合伙人张春晖:不讲链只发币的区块链全是骗人耍流氓
PlutusVC合伙人张春晖:不讲链只发币的区块链全是骗人耍流氓
值改革开放40周年之际,2018年4月21日,由希鸥网主办的“第六届中国创新创业领袖峰会暨2018区块链应用与创新高峰论坛”在深圳举行。近30位嘉宾围绕创投趋势、商业变革、区块链应用、品牌塑造、供应链创新等话题共话创新... [详细]
锤子手机罗永浩:好吧,我是你孙子,又怎样
锤子手机罗永浩:好吧,我是你孙子,又怎样
一个细节,2014年锤子T1手机当天发布会时,有人从国家会议中心看完演讲出来,听到两个身穿安保制服的人在背后聊天,他们说,“罗总这人不搞邪教,去搞手机,真是社会的万幸”。... [详细]