比特币基本代码安全吗？ 分析了3种攻击可能性

关键事实：

分析的三种可能的攻击案例将无法实现其任务。

面对代码的修改，可以分叉区块链并将其恢复为以前的版本。

大约65万行代码建立了比特币的工作方式。 这些说明存储在GitHub平台上的单个公共存储库中。 可以在其中引入恶意代码以损害网络的运行吗？

记者斯科特·奇波林娜（Scott Chipolina）在解密杂志（Decrypt）上发表的一项调查工作分析了三种攻击媒介，并证明所有攻击媒介都不会成功。

首先，第一个加密货币的代码在被称为维护者的人们的监护下。 这些个人（目前可以识别出六个人）是唯一有权批准对存储库进行任何更改的人。 他们是迈克尔·福特（Michael Ford），弗拉基米尔·范·德·兰（Wladimir van Der Laan），彼得·乌耶·乔纳斯·施内利（Pieter Wuille Jonas Schnelli），马克·法尔克（Marco Falke）和塞缪尔·多布森（Samuel Dobson）。

维护者有责任审查每个比特币开发商的提议。 仅当它们满足某些质量标准时，它们才被批准。

此外，正如CriptoNoticias报道的那样，当维护者批准提案时，提案将经历一个全面的同行评审阶段，任何人都可以通过GitHub参与。

每个维护者都可以访问PGP（高级隐私）密钥。 代码中的任何更改需要其中一个密钥的批准。

维护者密钥泄漏攻击

一个或多个PGP密钥有可能会被恶意行为者掌握。 如果真的发生了可以对存储库代码进行修改。

根据上述研究工作中引用的研究员Elias Strehle的说法，如果发生这种情况，“比特币维护者将迅速使用新的PGP密钥创建一个新的存储库。”

Strehle添加了他们可以在不损坏的情况下将新代码上传到GitHub并要求社区使用新的存储库。 因此，因此排除了通过泄漏PGP密钥进行攻击的可能性。

比特币自身维护者的攻击

该报告还考虑了维护者之一就是试图将恶意代码引入比特币核心的可能性。 如果发生这种情况（如先前的假设情况一样），则其余的维护者或任何比特币开发人员都可以检测到它。

开发人员Thomas Kerin解释说：“签名验证脚本在下次有人提交代码包含请求或运行测试时检测到此问题。” 这意味着下一次进行更新时，代码中将存在矛盾。

如果比特币维护者遭到攻击怎么办？

最后提出的假设是最不可能的：所有比特币维护者的消失并因此丢失所有PGP密钥。

更具体地说，《解密》一文指的是五位维护者被一些强大的政府绑架，试图损害比特币。 如果发生这种情况，开发人员社区在了解发生了什么情况之后，可以分叉存储库，进行最后一次正确的提交，然后从那里开始。

该报告询问如果强大的政府绑架比特币的维护者会发生什么。 资料来源：CriptoNoticias。

相反，如果偷偷地进行劫持，仍然不可能进行恶意代码修改而不会引起注意。 就是它更新不会自动推出在整个比特币节点网络中，但是每个运营商都可以决定是否接受它。

转发无效块的节点将被其他节点断开连接，而发送旧块的节点将被发送更新节点的其他节点忽略并中止。

用Elias Strehle的话说，“被操纵的节点和健康的节点可能无法就区块链的状态达成共识，因此将创建一个分支，其中一个分支是恶意的而另一个分支是健康的”。

bitcoin.org问答页面阐明：“您不能强制更改比特币协议，因为所有用户都可以自由选择他们想要的软件和版本。” 为了兼容性，“所有用户都必须使用符合相同规则的软件。”

为此，保证了比特币代码的安全性。 即使突破了访问障碍，用户社区也拥有最终决定权，并且可以决定不使用掺假版本的网络。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/seguro-codigo-base-bitcoin-3-posibilidades-ataque-analizadas/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。