Isang Long-Secret Bitcoin Key ay Malapit nang Ibunyag

Ang isang matagal nang itinatagong Secret ng Bitcoin ay malapit nang mabubunyag.

Hindi, hindi ito ang pagkakakilanlan ni Satoshi Nakamoto, ito ay isang pribadong susi na ipinagkatiwala ng tagalikha ng cryptocurrency sa ilang mga developer ng Bitcoin na nagpapagana sa tinatawag na "sistema ng alerto" ng protocol, na minsang ginamit upang mag-flash ng text warning sa mga nagpapatakbo ng software kung sakaling may mangyari na maaaring makaapekto sa seguridad ng kanilang mga pondo.

Kung T mo alam na ang Bitcoin ay may ganitong sistema ng babala, iyon ay dahil ito ay nagretiro noong 2016 dahil sa mga alalahanin sa seguridad at madalas na kalituhan tungkol sa paggamit nito.

"Ang sistema ng alerto ay madalas na pinagmumulan ng hindi pagkakaunawaan tungkol sa modelo ng seguridad at 'epektibong pamamahala,'" isinulat ng kilalang kontribyutor ng Bitcoin CORE na si Greg Maxwell. sa isang pampublikong email mula Setyembre 2016.

Sa madaling salita, inisip ng ilan sa komunidad ng Bitcoin na magagamit ito upang baguhin ang mga panuntunan sa network na pinag-iisa ang mga user, na T naman talaga. Halimbawa, ang isang BitcoinJ developer ay minsang gustong gumamit ng susi upang makontrol ang mga bayarin, habang ang isang Bloq staffer ay pinindot para sa mga developer ng Bitcoin CORE na gamitin ang susi upang baguhin ang kahirapan sa pagmimina ng network.

Dagdag pa, nag-aalala ang mga developer na kung maling tao ang nakakuha ng susi, maaari silang mag-broadcast ng mga maling mensahe o posibleng magdulot ng gulat.

Dahil dito, sa ilan, ang pagsisiwalat - na isinasagawa ng kontribyutor ng Bitcoin CORE na si Bryan Bishop - ay matagal nang darating.

"Mga kababayan, ito ay magiging isang kawili-wiling palabas," Bishop nagtweet, na sinusundan ng isang string ng mga tweet na cryptographically na nagpapatunay na siya ang nagmamay-ari ng Secret susi, nang hindi pa ito ganap na ibinubunyag.

Ang pagbubunyag ay ang huling hakbang sa pagsira sa sistema. Matapos maglabas ng bagong code ang mga developer ng Bitcoin CORE noong 2016 nang walang sistema ng alerto, noong Enero 2017, isang "panghuling mensahe ng alerto" ang nai-broadcast, na – ayon sa batas ng code – ginawa ang mensaheng iyon na hindi ma-override ng anumang iba pang mensahe sa hinaharap.

Gayunpaman, ang pribadong key ay kailangang ipakita sa publiko upang walang posibilidad ng pag-atake ng reputasyon laban sa mga developer na may hawak nito.

Sinabi ni Bishop sa CoinDesk na plano niyang ilabas ito sa lalong madaling panahon, kahit na hindi siya sigurado tungkol sa eksaktong petsa, idinagdag:

"Panahon na. Iniisip kong ilabas ang pribadong key sa unang bahagi ng Hulyo sa Building on Bitcoin, kahit na hindi pa ito natatapos."

Panganib para sa mga altcoin

Gayunpaman, T ito kasingdali ng tunog.

Ang pagbubunyag ng susi ay potensyal na mapanganib para sa anumang mga cryptocurrencies na gumamit ng mas lumang bersyon ng code ng bitcoin upang likhain ang kanilang Cryptocurrency at hindi pinagana ang mekanismo ng alert key sa sarili nilang code.

"Kung hindi na-disable ng mga copycat ang alert system, o binago ang alert key [public key], at kung hindi pa nila naipadala ang tinatawag na final alert message, pagkatapos ay kapag nailabas na ang [Bitcoin] keys, kahit sino ay makakapagpadala ng mga alerto sa mga [iba pang] network na iyon," sinabi ni Bishop sa CoinDesk.

Nangyari na talaga to dati. Lumikha ng Litecoin na si Charlie Lee ikinuwento sa Twitternoong nakaraang linggo lamang kung paano nakatanggap ang hindi gaanong kilalang Feathercoin protocol (na kinopya ang code ng litecoin) ng alerto ng litecoin tungkol sa pag-upgrade sa pinakabagong kliyente ng Litecoin .

At bagama't T iyon isang partikular na kasuklam-suklam na halimbawa, sinabi ni Bishop, ang pagkontrol sa kung anong mga alertong mensahe ang ipinadala sa iba't ibang network ay "parang mapanganib."

Dahil dito, sa email ni Maxwell noong 2016, sinabi niyang gumugol siya at magpapatuloy ng ilang oras sa paghahanap sa iba pang mga Cryptocurrency codebase. Kung napag-alamang naglalaman ang mga ito ng alert key code mula sa Bitcoin, nangako siyang aabisuhan ang mga proyektong iyon upang alisin ang code na iyon.

Nagtapos si Maxwell:

"Sa ilang punto pagkatapos noon, plano kong ibunyag ang pribadong susi na ito sa publiko, na inaalis ang anumang karagdagang potensyal ng mga pag-atake sa reputasyon at binabawasan ang panganib ng hindi pagkakaunawaan sa susi bilang isang espesyal na pinagkakatiwalaang pinagmumulan ng awtoridad."

Reputasyon sa linya

Ngunit, makalipas ang dalawang taon, ni Maxwell – o anumang iba pang developer ng Bitcoin CORE – ang nagsiwalat ng susi.

"Ito ay isang bagay na gusto naming palabasin sa loob ng ilang taon. Walang gumawa ng anumang aksyon, bagaman," sabi ni Bishop.

Ngunit sa ngayon, ang mga proyektong madaling kapitan sa kahinaang ito ay nagkaroon ng oras upang alisin ang code at mag-upgrade. Bagaman, ang ilan sa mga proyektong iyon maaaring walang mga developer ngayon, kahit na ang mga gumagamit at nakikipagkalakalan at gumagamit pa rin ng mga cryptocurrencies, na maaaring mangahulugan na walang update.

Sabi nga, binibigyan ni Bishop ng huling pagkakataon ang mga proyektong ito sa pamamagitan ng pagpapadala ng mga mensahe sa Twitter at sa iba pang mga channel.

Ang pagdaragdag ng presyon na maaaring unahin ang pagbubunyag, gayunpaman, ay ang Bishop at ang iba pa ay nag-aalala tungkol sa mga pag-atake sa kanilang reputasyon. Halimbawa, kung ang pribadong key ay nakompromiso at ginamit upang pumirma sa isang mensahe na may masamang intensyon, maaari itong sisihin sa ONE sa mga developer ng Bitcoin CORE na kilala na may susi.

"Walang nakakaalam ng buong listahan ng mga tao na may access sa pribadong susi. Ang isang mensahe ay maaaring lagdaan ng pribadong susi, at ang paglilihim ay isang pananagutan dahil ang ilan sa mga taong may susi ay kilala sa publiko na may susi," sabi ni Bishop, na itinuro ang katotohanan na ang mga may susi na hindi alam ay maaaring sisihin ang mga taong kilala na may hawak ng susi para sa mga karumal-dumal na mensahe.

Ginamit kamakailan ni Bishop ang alert key (nang hindi inilalantad) para lagdaan ang isang simpleng text message na siya noon nag-tweet out, na nagpapakita kung paano ito magagamit para linlangin ang mga user o magdulot ng kalituhan sa loob ng komunidad.

Dagdag pa, sinabi niya sa CoinDesk, may iba pang matagal nang mga kahinaan sa loob ng setup ng alert key na plano niyang ibunyag kapag inihayag niya ang susi sa publiko.

Dahil dito, nagtapos ang Bishop:

"Mas maganda kung ilalabas ang susi."

Mga antigong susi larawan sa pamamagitan ng Shutterstock