Qtum 团队自力回忆发明足以毁掉比特币的增发破绽的经由_数字货币

[2021-02-10 15:23:57] 来源：编辑：wangjia 点击量：

评论 点击收藏

导读： Qtum 技术团队会继续在比特币、以太坊等开源项目中保持活跃，与开源社区共同保障区块链底层安全机制。尽管BTC还未真正走出寒冬，但全球挖矿资本仍在扩张随着BTC挖矿奖励的减少，BTC的设计机制应该

Qtum 技术团队会继续在比特币、以太坊等开源项目中保持活跃，与开源社区共同保障区块链底层安全机制。

尽管BTC还未真正走出寒冬，但全球挖矿资本仍在扩张

随着BTC挖矿奖励的减少，BTC的设计机制应该会迫使那些较旧且电力消耗更大的旧矿机退出BTC的网络，从而为剩下的大算力矿机和大矿工留下更大的BTC挖矿奖励份额。

背景
比特币自 2009 年主网上线以来, 已”平安“运行了 11 个岁首，“几乎没有”涌现过严峻的平安性破绽，这也是比特币的价值地点。但是，“平安”永远是一个相对的观点，比特币终究是一套软件，是软件就会有破绽。

Qtum 开发团队曾在 2018 年自力发明，并向比特币平安团队报告了一个足以毁掉比特币的增发破绽：CVE-2018-17144。这个破绽是比特币汗青上最严峻的平安破绽之一。本文将引见该破绽形成的影响和一些手艺细节，同时回忆 Qtum 团队自力发明该破绽的经由。

比特币 CVE-2018-17144 破绽
比特币 CVE-2018-17144 破绽能够使部份低版本的比特币节点崩溃，即所谓的谢绝服务（DoS）。更恐惧的是，它能够被应用来增发比特币。这意味着假如这个破绽被应用，比特币 2100 万的上限将被打破，进击者能够“平空制造”出新的比特币。市场中也将有无穷多的比特币流入，这无疑会对比特币生态形成毁灭性袭击。
该破绽从 2017 年的比特币 0.14.x 版本入手下手引入，直至 2018 年 9 月的 0.16.3 版本才完成修复，并在 2018 年 9 月 20 日完全表露，在比特币中心代码中隐蔽凌驾一年之久。不过荣幸的是，在此期间，没有任何人应用过这个破绽，不然比特币的汗青走向大概会和本日完全差别。
一个小插曲
依据 [1] 中表露的信息，比特币中心开发团队是在 2018 年 9 月 17 日收到来自匿名开发者的 DoS 破绽报告，以后比特币中心开发者发明这实际上照样一个增发破绽。前者的影响较小，而后者将会引发比特币社区极大的惊愕，并有大概被应用来进击比特币。因而，比特币中心开发团队在 9 月 18 日修复了这个问题，并遮盖了增发破绽的现实。他们通知社区，这只是一个 DoS 破绽，并联络各大矿池举行升级。直到 9 月 20 日，Qtum 团队的开发者 David Jaenson 自力发明并报告了增发破绽的细节[4]，比特币中心团队才不得不完全公然了破绽的一切信息。
破绽揭破历程的小插曲也足以证实其严峻水平，只要会要挟到全部比特币生态的破绽，比特币中心团队才会挑选临时遮盖。
破绽道理简介
比特币中心开发团队已细致表露了 CVE-2018-17144 破绽的细节[1]，而且浩瀚社区开发者也在预先举行了详实的手艺剖析[2][3]，感兴趣的读者能够从参考文献中发明更多细节。这里仅对其道理举行扼要引见。
“双花”是一切数字钱银都须要处置惩罚的中心问题。所谓“双花”，即指统一笔钱被运用了两次，这相当于“平空制造”出了一笔钱，关于数字钱银来讲是不可接收的。比特币底层采用了 UTXO 模子（即未消费生意业务输出），能够用极为简朴的逻辑防备“双花” -- 统一个 UTXO 不能被运用两次。而在人人最熟习的账户模子中，处置惩罚此类问题的逻辑要庞杂许多，与本文无关，因而不睁开引见。
CVE-2018-17144 破绽就涉及到一种比较不常见的“双花”进击：矿工能够应用该破绽在他们所挖出的区块中包括不法的“双花”生意业务，这笔生意业务反复运用统一个 UTXO 作为输入，从而“增发”出分外的比特币。
这类进击固然不大概随意马虎胜利，比特币初期版本就对这类状况举行了严厉的搜检。但是，比特币作为一个软件，也在不停的更新迭代，开发者对这些搜检举行了许多逻辑和效力上的重构和优化。就是在屡次优化的历程当中，对上述”双花“的考证涌现了问题。
破绽引入历程
破绽引入历程大抵以下：
在 2012 年宣布比特币版本中，开发团队引入了一个冗余搜检，即在两段差别的代码中对上述“双花”举行了反复的考证。固然这自身没有问题，只是浪费了一些时候。
今后，一名开发者对冗余的第二层搜检举行了逻辑优化，把碰到上述“双花”时谢绝生意业务的逻辑改为了节点崩溃，原因是第一层搜检已对此举行了考证，所以在第二层搜检中不大概再涌现。
2017 年，在比特币 0.14 版本中，另一名开发者对冗余的第一层搜检举行了一次机能优化，由于这个搜检会逐一搜检每一笔生意业务的输入，开发者以为这效力很低，所以用一个开关把这个搜检默许跳过了。
到了 0.15 - 0.16 版本，比特币节点的数据库构造发生了比较大的调解，在此历程当中，上述的第二层冗余搜检被直接删除，至此，本来的两层冗余搜检被完全“移除”。
形成的效果
致使的效果就是，前文所述的矿工提议的的“双花”进击成为大概：
关于 0.14.x 版本的节点来讲，该进击可直接致使节点崩溃，即所谓的 DoS 进击；
而关于占更多半的 0.15.x - 0.16.2 版本，这类“双花”将被直接认可为正当生意业务，完成比特币的“增发”。
值得注意的是，只要矿工能够提议上述进击，由于普通用户提议的“双花”生意业务一旦被播送就会很快被发明不正当，而矿工能够直接将生意业务写入区块。所以这类进击的价值也是异常高的，须要有充足的算力做支撑。
但纵然不直接提议进击，只须要公然表露这一破绽和进击方式，就能够很随意马虎地“做空”比特币，从而在二级市场猎取巨额好处。
当时绝大多半比特币收集中的节点都是受影响的 0.14-0.16 版本，假如破绽被应用，足以摧毁比特币近十年建立起的一切共鸣。Qtum 团队是第一个自力发明这个增发破绽的团队，理论上有充足的时候提议进击。但 Qtum 团队没有挑选提议进击或在公然渠道举行表露，而是第一时候报告给了比特币平安团队。
量子链与比特币
为何 Qtum 团队能够发明比特币平安破绽？
Qtum 是首个在比特币 UTXO 模子之上胜利支撑智能合约的公链项目，Qtum 提出的基于 UTXO 的处置惩罚方案在比特币上也能够完成，但保守的比特币中心开发团队很难去推进云云大的革新。同时，Qtum 也是唯一一个一直跟进比特币最新代码的开源项目。比特币的每一次迭代都会被引入 Qtum。不仅云云，Qtum 既包括了比特币的底层 UTXO 模子代码，又包括了以太坊的 EVM，同时还采用了 PoS 共鸣机制，所以须要斟酌的平安问题比比特币越发庞杂。能够说，要成为 Qtum 开发者，首先要成为比特币和以太坊的专家。
时候回到 2018 年 9 月 18 日，比特币中心团队向社区推送修复“DoS 破绽”，实际上遮盖了其增发破绽的真相。Qtum 团队第一时候跟进了这个升级，但在举行测试的历程当中，Qtum 开发者 David 很快发明这实际上是一个增发破绽。抱着郑重的立场，David 对 Qtum 的 UTXO 代码，EVM 代码和 PoS 部份代码举行了细致排查，终究肯定这是比特币代码自身的增发破绽。经由团队议论，Qtum 在第一时候向比特币开发团队报告了这一破绽，并提交了完全的进击测试用例。比特币团队随后对该破绽举行了完全表露，并特别感谢了 Qtum 开发者 David Jaenson 的孝敬[1]。
受邀列入中本聪圆桌集会
实际上，Qtum 开发者中有不少比特币的代码孝敬者，是对比特币和以太坊代码最为熟习的手艺团队之一。恰是由于 Qtum 手艺团队对比特币手艺社区的历久支撑，Qtum 团结创始人帅初受邀列入 2020 年比特币圈的秘要闭门会：中本聪圆桌 Satoshi Roundtable[5]。这个闭门会也被称为是比特币圈的“彼尔德伯格集会”。

将来，Qtum 手艺团队会继承在比特币、以太坊等开源项目中坚持活泼，与开源社区配合保证区块链底层平安机制。同时，Qtum 将在区块链隐私盘算、共鸣机制革新以及更先进的虚拟机等方向不停打破。置信将来会有更多 Qtum 的手艺处置惩罚方案被比特币等其他开源项目所采用，配合打造越发完全的区块链底层基础设施。

比特币； https://www.btcmoney.cc/detail/71338.html