Bitcoin Core开发者Bryan Bishop在6月底向媒体透露将公开已于2016年遭到废弃的“警报系统”(alert system)密钥后,Bryan Bishop与Andrew Chow两位Bitcoin Core开发者终于在本周通过一封电邮正式向公众公开了这一密钥。
这个密钥是中本聪委托给几个比特币开发者的,用于激活比特币协议的所谓的“警报系统”,曾经用来向运行软件的人发出警告,以防发生可能影响他们资金安全的事情。不过Bitcoin Core开发者之一Greg Maxwell在2016年曾指出,这个警报系统经常引起对比特币安全模型和‘有效治理’的误解。因此该“警报系统”已遭弃用。
邮件中两位开发人解释了此番公开比特币密钥的缘由,其表示这次的揭秘将是摧毁这个警报系统的最后一步。就在Bitcoin Core开发者在2016年发布了没有包含这个警报系统的新代码之后,2017年1月,“最后的警告信息”被广播,根据代码的法则,这条消息不能被将来的任何其他消息所覆盖。而通过密钥的公开展示,可以确保他人无法对持有它的开发人员进行声誉攻击。
此外,Bishop与Chow反复强调该密钥“已彻底停止使用”,是以不再关联比特币网络安全。
然而,无论停止使用与否,这套密钥公开的消息仍然在媒体中“一石激起千层浪”。
Bishop在公开密钥翌日于葡萄牙的某场会议上发表了一番讲话,谈及这套目前已遭弃用的加密系统的一些弱点,以及为何项目早在2016年便停用该系统。开发者们未在2016年废弃该警报系统第一时间公布该密钥的主要原因是仍有用旧版本的比特币代码来创建的加密货币存在,而密钥一旦公布,对于这部分加密货币来说无疑将产生严重的负面影响。
Maxwell在2016年的一封邮件中曾表示,他已经花了很多时间,并将继续花些时间搜索其他加密货币的代码。如果发现了包含来自比特币的警报密钥代码,一定会通知这些项目删除这部分代码。
而SatoshiLabs公司CTO Pavol Rusnak的最新研究指出,他发现“只有一种加密货币仍在使用该密钥”,故而可认为这种风险已几乎不复存在。而这显然成为了推动公开密钥进程的最大助力。
不过Bishop认为,“系统停止使用”既已得到证实,其本身即可为“公开不存在问题”这一论调提供依据。Bishop在一篇言辞激烈的推文中强调了这一观点。
事实上,恰如Bishop与Chow在电邮中所言,加密货币开发者希望使用的是某种与比特币加密系统类似、但不像私人密钥一般易被攻击的系统,他们也的确可以轻松研发出一些“替代措施”。
此外比特币加密系统的一部分缺陷还可以通过去GitHub上下载补丁加以解决,然而开发者仍将面临一些特定的缺陷,其风险减轻的惟一方式即为公开密钥。而对用户来说彻底移除这套已经“过时”的警报系统才是的“一劳永逸”的方式。
有消息称,日本政府在调查Mt.Gox破产事件的过程中获取到了这个密钥,而这就成为了开发者们在0.13版本后果断舍弃了这个警报系统的主要原因之一。
而彻底公开这一密钥的必要原因则在于,理论上来说,任何持有这个密钥的个人,将来都有能力在网络节点中传播错误信息。而完全公开这一密钥可以有效地规避这种风险。
总之如Bishop与Chow所言,“密钥既已广而告之,其所蕴含的价值也自此绝灭。由于如今所有人都可以使用该代码签署信息,那么,这些信息背后的价值便也随之归零。”
来源:莫然博客,欢迎分享本文!