中本聰託付的私鑰即將公開,注意有些競爭幣要遭殃了
不過,並不是關於中本聰身份的秘密,而是一個私鑰——由中本聰委託給幾個比特幣開發者的,用於激活比特幣協議的所謂的“警報系統”,曾經用來向運行軟件的人發出警告,以防發生可能影響他們資金安全的事情。
如果你不知道比特幣有這樣的預警系統,哪也不奇怪,因為它在2016年已經退出,原因是出於安全考慮,而且關於它的使用也經常讓人感到困惑。
2016年9月份,著名的Bitcoin Core貢獻者Greg Maxwell在一封公共郵件中寫道,“這個警報系統經常引起對比特幣安全模型和‘有效治理’的誤解。”
簡而言之,比特幣社區的一些人認為,它可以用來改變那些統一用戶的比特幣網絡規則,但事實並非如此。例如,一位BitcoinJ開發人員曾希望使用這個密鑰來控制比特幣手續費,而Bloq的一名工作人員則要求Bitcoin Core開發人員使用這個密鑰來改變網絡的挖礦難度。
此外,開發者還擔心,如果錯誤的人掌握了這個密鑰,他們就可以發佈虛假信息,或者可能引起恐慌。
因此,對於一些人來說,這次的揭露——由Bitcoin Core貢獻者Bryan Bishop承擔——可謂是期待已久。
“夥計們,這將是一個有趣的表演,”Bishop在推特上寫道,接著他又發佈了一連串的推文,用加密的方式證明了他擁有這個秘鑰,但他還沒有完全透露出來。
這次揭秘將是摧毀這個警報系統的最後一步。就在Bitcoin Core開發者在2016年發佈了沒有包含這個警報系統的新代碼之後,2017年1月,“最後的警告信息”被廣播,根據代碼的法則,這條消息不能被將來的任何其他消息所覆蓋。
儘管如此,私鑰需要公開展示,這樣就不可能對持有它的開發人員進行聲譽攻擊。
Bishop告訴Coindesk說,他計劃很快公佈這個秘鑰,不過他並不確定具體日期,他說:
“時候到了。我正在考慮在7月初發布這個私鑰,儘管還沒有最終確定。”
危及競爭幣
儘管如此,這並不像聽起來那麼容易。
對於任何使用舊版本的比特幣代碼來創建的加密貨幣來說,這個密鑰的公開都是一種潛在的危險,因為在他們自己的代碼中沒有禁用這個警報密鑰機制。“如果比特幣的模仿者沒有禁用這個警報系統,也沒有改變警報密鑰[公鑰],並且如果他們沒有發送所謂的最後警告信息,那麼一旦這個比特幣密鑰被釋放,任何人都可以向這些網絡發送警報,”Bishop告訴CoinDesk。
這種事情在此前確實發生過。萊特幣創始人Charlie Lee就在上週在Twitter上表示,一種鮮為人知的加密貨幣Feathercoin協議(複製了萊特幣代碼)就收到了萊特幣關於升級到最新的萊特幣客戶端的警告。
Bishop說,雖然這不是一個特別惡劣的案例,但控制著在不同網絡上發送的警報信息“聽起來很危險”。
因此,在Maxwell的2016年電子郵件中,他說他已經花了很多時間,並將繼續花些時間搜索其他加密貨幣的代碼。如果它們被發現包含來自比特幣的警報密鑰代碼,他發誓要通知這些項目刪除這段代碼。
Maxwell說:
在那之後的某個時間點,我將計劃在公開場合公開這一私鑰,消除任何潛在的聲譽攻擊的可能性,並減少誤解這個密鑰作為一些特殊可信的權威來源的風險。
名譽掃地
但兩年後,無論是Maxwell,還是其他任何比特幣Core開發者,都沒有公佈這個私鑰。“幾年來,我們一直想公開。但是就是沒有人採取任何行動,”Bishop說。
但到目前為止,易受此漏洞影響的項目已經有時間刪除代碼並進行升級。儘管有些項目可能已經沒有開發人員了,即使用戶仍然在交易和使用這些加密貨幣,這可能意味著沒有進行代碼更新。
也就是說,Bishop通過在Twitter和其他渠道發送信息,給這些項目最後一次機會。
不過,Bishop和其他一些人擔心自己的聲譽會受到攻擊,這可能會使曝光成為當務之急。例如,如果私鑰被洩露,並被用於惡意簽署消息,那麼這件事的責任可能會被歸咎於比特幣Core開發者,人們知道這些人掌握著這個密鑰。
“沒有人知道能夠獲取這個私鑰的所有人的名單。消息可以通過這個私鑰進行簽名發佈,這個保密是一種責任,因為有些掌握這個私鑰的人是公開已知的,”Bishop,指出身份未公開的持有這個私鑰的人可能會責怪身份已知的人將這個密鑰用於發送邪惡的消息。
Bishop最近使用這個警報密鑰(未將其公開)簽署了一條簡單的消息,他之後在推特上進行公開,展示瞭如何使用它來欺騙用戶或在社區中引起混亂。
另外,他告訴CoinDesk,在他向公眾公佈這個私鑰的時候,他計劃披露的警報密鑰設置中還有其他一些長期存在的漏洞。
因此,Bishop總結說:“如果私鑰被公開,那就更好了。”
閱讀更多 BTCsos速援財經 的文章
