昨日,兩名BCE開發者布賴恩•畢曉普(Bryan Bishop)和安德魯•周(Andrew Chow)通過電子郵件公佈了現已失效的警報系統有關的密鑰。在電子郵件中,兩人寫道,警報密鑰的全面披露是為了“減輕未知的傳播和密鑰擴散的影響”。此外,Bishop和Chow強調這些密鑰不會再對比特幣網絡構成風險,並解釋說“警報系統已經完全退役”。
警報系統密鑰在比特幣創世之時就已存在,當時由中本聰委託給數位元老級開發者,用於激活比特幣協議的所謂“警報系統”,用來向運行軟件的人發出警告,以防發生可能影響用戶資金安全的事情。但由於安全考慮,在2016年就已退出。
其安全考慮主要在於,如果少數別有用心的人掌握了這個密鑰,他們就可以發佈虛假信息,來謀取利益,甚至摧毀系統。Bishop認為公開密鑰的會消除任何潛在的聲譽攻擊的可能性,並減少誤解這個密鑰作為一些特殊可信的權威來源的風險。但是現實中遠沒有想象中的美好。
兩年之間,除了Bishop與Chow,再也沒有其他的BCE開發者採取行動,可以說這兩位開發者公佈私鑰的行為,並未得到BCE內部開發團隊的支持。畢竟,儘管當前的BCE版本,早已刪除了警報系統。但是BCE 0.12.x以及更老的版本仍然可以接收到帶有警報鍵的警報廣播,據悉,可以接收廣告的節點仍有數百個,規模足夠大。
在BCE舊版本升級之前,因其內部代碼存在漏洞,那麼一旦私鑰被釋放,任何人都可以向這些網絡發送警報,直接導致混亂甚至系統崩潰。
那麼,即便所有的節點都升級至最新的版本,BCE就真的安全了嗎?答案自然不是,頑固的BCE開發者升級隔離見證與上線閃電網絡都會帶來無法預測的風險。
首先,隔離見證的風險。SegWit的激活,那些未升級的錢包將無法接收來自SegWit錢包的交易這本質上破壞了所有不想升級SegWit的錢包的0-conf支付。同時隨著越來越多的BCE被放入SegWit輸出,對礦工相互串通盜竊BCE的激勵就越大,如果每一個人都使用SegWit,51%聯合竊取用戶的BCE有可能成為現實。
其次,閃電網絡的風險。閃電網絡的錢包必須總是保持在線,用以接收資金,儘管BCE開發者宣稱用戶對存儲在閃電網絡的資金擁有絕對的控制權,但事實並非如此,一旦閃電網絡節點下線,用戶將失去對個人資金的控制權,這可以說是BCE用戶的噩夢。
同樣,BCH相對BCE來說,在安全性上就有更好的保障,BCH所走的大區塊路線,保證所有的交易在鏈上進行,儘管大區塊的全節點建設成本會稍高,但是盜取BCH的成本已經是盜取同等法幣價格BTC成本的數百倍,攻擊BCH網絡是一件得不償失的事情。
閱讀更多 比特幣星球 的文章
