摘要:这篇文章的作者是比特币核心钱包贡献者和 BitMEX Research 客座作家 Michael Ford。Michael 是 HDR Global Trading Limited 比特币发展基金的受助人,该基金每年为他提供 6 万美元。在本报告中,Michael 解释了比特币核心构建系统的最新改进,以及他是如何参与消除第三方软件依赖项(如 OpenSSL)的。根据 Michael 的测试,在比特币核心钱包 0.19.99 中构建的软件包数量同比特币核心钱包 0.13.2 比减少了 44%,构建时间自峰值以来减少了 42%,降至 135 秒。通过减少攻击面和提高软件性能,从而提高了软件的安全性。
(来源:Michael Ford 的分析)
(注意:仅需要软件包,不包括下载。-C 取决于 -j8 NO_QT = 1 NO_UPNP = 1 等,在苹果操作系统上进行)
构建系统是比特币核心代码库一个不太吸引人但却很重要的部分。它控制着代码的配置和编译方式,以及代码与依赖项之间的交互方式,这正是帮助我们构建完全可复制的二进制文件,让许多比特币用户运行该二进制文件的原因。
在这篇文章中,我将快速讨论我最近参与的一些构建系统更改,其中大部分是比特币核心钱包0.20.0 版本的一部分。
从比特币核心钱包中移除 BIP70 支持已经有很长一段时间了。有许多文章总结了它的问题,因此我不在这里详细说明,只会说包括安全漏洞、隐私问题和实现之间的不兼容性。BIP70 也是需要 OpenSSL 的代码库的最后一部分,因此阻碍了它的移除。在 GitHub 的评论中可以找到上述内容的一个很好的总结。
声音 | 吴忌寒:把比特币作为价值存储货币是一种巨大的错误:据核财经消息,比特大陆吴忌寒11月2日在清华经管数字金融资产研究中心成立大会上发表《区块链发展带来的反思和启示》的演讲,他表示,比特币发展中有两个重要的观点。比特币诞生的初衷是点对点、无国界、没有中央机构控制的超主权货币。一种是比特币作为支付工具,作为支付工具的话,比特币就需要扩容。另一种是把比特币作为价值存储工具,价值会大幅波动,沦为为炒作而炒作,这样就不需要扩容。第二张观点是巨大的错误。[2018/11/2]
从任何项目中移除向外的功能通常需要多个阶段,而从比特币核心钱包移除功能也没有什么不同。 在 2018 年 10 月,提取请求 #14451 基于之前一年提出的代码 #11622 ,使得在构建比特币核心钱包时可以禁用 BIP70。但是,它仍作为 0.18.0 的一部分保留在二进制版本中。
行情 | 近一个月Bitfinex交易所冷钱包入账比特币价值约6亿元???:据公开数据显示,近一个月Bitfinex交易所冷钱包入账15534个比特币,价值约6亿元(地址:3D2oetdNuZUqQHPJmcMDDHYoqkyNVsFk9r)
;此外Bitstamp交易所冷钱包近一个月入账4000个比特币,约1亿元(地址:3Nxwenay9Z8Lc9JBiywExpnEFiLp6Afp8v)。[2018/7/15]
此后不久,在 #15584 中,默认情况下禁用了 BIP70 支持,这意味着构建比特币核心钱包的任何人都必须在编译时选择使用 `-enable-bip70`。 默认情况下,禁用 BIP70 是最近的 0.19.0 版本的一部分,以及 GUI 警告和在可能的情况下建议切换到 BIP21 URL 的建议。
德克萨斯州石油生产商考虑将过剩天然气用作比特币采矿作业:据Btcmanager消息,一些华尔街分析师表示,德克萨斯州石油公司通过处理过剩的天然气可以更好地利用天然气发电,以实现利用这些电力开采比特币。[2018/4/22]
在 #17165 中提出了从比特币核心钱包中移除 BIP70 的建议。PR 移除了我们功能的依赖项,与 X509 有关的 OpenSSL 用法,将 OpenSSL 链接到 GUI 的需求,总共约 2,000 行代码。在后续的 #17730 请求中,还可以从比特币核心钱包中移除几乎所有 Qt 的内部网络功能;然而,Windows 版本的问题导致无法完全移除它们。 移除 BIP70 是移除 OpenSSL 之前需要完成的最后步骤之一。
Random.cpp 维护一个内部 RNG(随机数生成器),它从许多不同的来源获取熵,包括硬件、操作系统以及历史上的 OpenSSLs RNG。 在删除 OpenSSL 之前,已决定增加比特币核心钱包的随机数生成器,以确保它将从环境(时间,性能数据,系统配置等)中获取额外的熵,其中还包括 OpenSSL 以前使用的某些来源。 这是在 #17270 中完成的。 另外两个提取请求通过删除对 RAND_screen() #17191 和 RAND_event()#17151 的调用来删除了一些 OpenSSL 的随机数生成器种子。
高盛研究主管认为比特币类似于黄金:高盛大宗商品研究主管Currie认为:比特币缺乏流动性,导致波动性高;比特币和黄金的差别不大。比特币可以称之为是一种商品,类似于黄金的商品。[2017/11/30]
此时,可以从项目中移除所有剩余的 OpenSSL 使用情况,这是在 #17265 和 #17515 中完成的; 这些更改将成为比特币核心钱包 0.20.0 版本的一部分。 长期以来,OpenSSL 一直是漏洞、紧急发布和性能问题的源头。 它的共识性关键用法(签名验证)早已被 secp256k1 库所取代,该库由比特币核心钱包开发人员针对 OpenSSL 的缺点而开发的,作为比特币核心钱包 0.12.0 版本的一部分。
我参与的其它与构建系统相关的工作更多地针对苹果操作系统,包括减少我们的苹果操作系统二进制文件链接所针对的动态库的数量。 与 0.19.0 相比,使用最新代码库(将在即将发布的 0.20.0 版本中构建)的苹果操作系统二进制文件链接针对减少了六个动态库。我们不再链接的库包括DiskArbitration,Security,SystemConfiguration,OpenGL,AGL 和 CFNetwork。
其中一些库尚未使用,但在构建过程中仍与之链接。在 #17663 中引入 -dead_strip_dylibs 链接器标志后,它们就被移除了。其它诸如 OpenGL 或 D-Bus 等已由 Qt 引入,但最终仍未使用,并且可以通过更改我们的 Qt 构建配置来删除它们(有关这些更改,请参阅 #17521 和 #17676 )。
在努力减少苹果操作系统依赖项的数量之后,似乎有必要确保我们不会不必要地重新引入这些依赖项。#17863 已被打开以添加苹果操作系统动态库检查(已在 Linux 中完成)作为构建过程的一部分。#17787 在我们的 security-check.py 脚本中添加了 PIE(位置独立的可执行文件)和 NOUNDEFS(没有未定义的引用)。
这是我最近参与的一些构建系统工作的一个简短、高度的概述。如果只是通过减少攻击面的话,其结果是比特币核心钱包存储库中的代码更少(非比特币),比特币和比特币 -qt 的构建依赖关系更弱,可执行尺寸更小,安全性也有所提高。
这里的大部分工作都是经由之前无数个小时的工作,以及许多其他比特币核心贡献者的审查才得以完成。我特别要感谢 Cory Fields 对我的许多构建系统工作的帮助和指导。
Michael Ford, 比特币核心开发者
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。