«Создание» программного обеспечения Bitcoin стало BIT менее надежным

Нравится вам это или нет, процесс настройки или «компиляции» программного обеспечения, лежащего в основе Bitcoin , требует BIT доверия, но недавнее изменение кода может помочь.

Благодаря программному обеспечению контейнера Guix, код был недавно объединен с самой популярной реализацией Bitcoin , Bitcoin CORE, что означает, что теперь он готов для реальных пользователей, чтобы попробовать. Изменение может помочь ограничить доверие к коду, загруженному из операционной системы Ubuntu во время процесса сборки.

«Это был нелегкий путь, но поддержка #Guix для детерминированных, самозагружаемых сборок Bitcoin CORE появилась в master», — сказал главный разработчик проекта Карл Донг.твитнулв прошлом месяце.

Для этого процесса сборки уже встроены некоторые средства защиты. При загрузке Bitcoin CORE с Bitcoin.org многие разработчики используют процесс под названием Gitian для создания так называемых «воспроизводимых» сборок, что позволяет разработчикам дважды проверить, что распространяемые им двоичные файлы являются правильной версией, которую они хотят загрузить, а не копией со встроенным в программное обеспечение Secret бэкдором, например, для кражи биткойнов.

Однако Дун утверждает, что этого недостаточно с точки зрения безопасности процесса строительства, как он подробно рассказалв презентации по этой теме на конференции Breaking Bitcoin в Амстердаме.

Благодаря этому процессу Gitian код превращается в то, что компьютер может понять. Благодаря этому пользователи могут не заметить, что они загружают код из операционной системы Ubuntu, и фактически доверяют им.

Донг сказал CoinDesk:

«В настоящее время Ubuntu (или тот, кто получит доступ к ключам подписи Ubuntu) влияет как на доступность, так и на безопасность исполняемых файлов Bitcoin Core. В долгосрочной перспективе доверие к непроверяемым, непрозрачным загрузкам исполняемых файлов от третьих лиц, таких как Ubuntu, кажется рецептом катастрофы».

Больше не разочарован

По этой причине, когда несколько лет назад Донг прошел через всю эту историю с «воспроизводимыми сборками», он, по CoinDesk словам, «разочаровался» в процессе сборки биткоина.

Он обнаружил, что он T ONE такой, и как только он присоединился к Chaincode Labs, центру разработки протоколов Bitcoin в Нью-Йорке, проект начал развиваться, получая помощь от Авторы Bitcoin CORE Расса Янофски и Кори Филдса, а также других активных Авторы программного обеспечения Bitcoin CORE .

В конечном итоге он решил, что решение состоит в том, чтобы максимально минимизировать доверие к этим бинарным файлам. И сделать так, чтобы было легче отслеживать, откуда именно поступают эти бинарники.

«Когда мы используем Guix для создания нашей цепочки инструментов, мы можем проверить, как был создан каждый инструмент в нашей цепочке инструментов, и легко загрузить их из минимального набора доверенных двоичных файлов», — сказал Донг в своем докладе Breaking Bitcoin .

Это не значит, что доверие полностью исчезает, сказал Донг. «К сожалению, полностью исключить доверенные третьи стороны из процесса сборки — задача невыполнимая», но, по его мнению, это, безусловно, помогает.

«Чего мы добились, так это гораздо лучшей возможности аудита нашей стороннего инструментария. Использование Guix в этом проекте позволяет нам получить беспрецедентную видимость того, что представляет собой наш набор доверенных двоичных файлов и как мы извлекаем из него среду сборки Bitcoin Core», — продолжил он.

Что дальше?

На данный момент это изменение доступно пользователям операционной системы Linux. Донг и другие работают над тем, чтобы это изменение также работало для пользователей Windows и Mac.

«Это был большой первый шаг, и он должен стать хорошей альтернативой сборке Gitian. Множество улучшений, связанных с Guix, уже в разработке. Я оптимистично настроен и считаю, что это сыграет свою роль в выпуске 0.19.0»,твитнул Майкл Форд, участник проекта Bitcoin CORE, который недавно был названныйспециалист по поддержке программного обеспечения.

Не говоря уже о том, что Донг планирует сделать эти сборки воспроизводимыми с течением времени.

«Если это сработает, это будет означать, что будущие разработчики Bitcoin CORE смогут создавать предыдущие версии Bitcoin CORE и создавать двоичные файлы, которые бит в бит идентичны тем, которые были выпущены. Такая воспроизводимость во времени позволяет нам воссоздавать точное поведение предыдущих версий, что ценно для целей тестирования и отладки», — сказал он.

И хотя это довольно техническое изменение, которое может показаться непонятным, разработчики хвалят Донга за его работу по повышению безопасности Bitcoin .

«Подобные инновации часто остаются незаметными для потребителей и инвестиционных сообществ, но именно они, несомненно, являются причиной того, что Bitcoin так далеко впереди», твитнулСоучредитель и ведущий разработчик Sia Дэвид Ворик.

Разработчик Bitcoin Кори Филдс из архивов CoinDesk