Bitcoinのソフトウェアを「構築する」だけで、もう少し信頼できなくなる
そうであるかどうかにかかわらず、bitcoinの中心となるソフトウェアのセットアップ、つまり「コンパイル」の過程には、少し信頼がありますが、最近のコード変更が役に立つかもしれません。
コンテナソフトウェアのGuixを搭載したコードは、最近最も人気のあるbitcoinの実装であるBitcoin Coreに統合されました。つまり、実際のユーザーが試すことができるようになりました。この変更は、ビルドプロセス中にオペレーティングシステムUbuntuからダウンロードされたコードへの信頼を制限するのに役立ちます。
プロジェクトの主な開発者であるCarl Dong氏は先月、「これはかなりの旅でしたが、決定論的でブートストラップ可能なBitcoin Coreビルドに対する#Guixのサポートが主流になりました」とツイートしました 。
CoinDeskデータによる過去90日間のBitcoinの価格。 Bitcoin.orgからBitcoin Coreをダウンロードするとき、多くの開発者はGitianと呼ばれるプロセスを使用していわゆる「再現可能な」ビルドを作成します。これにより開発者はバイナリが配布されていることを再確認できます。彼らには、彼らがダウンロードしたい正しいバージョンである – ビットコインを盗むために、例えばソフトウェアに組み込まれた秘密のバックドアを持つレプリカではない。
しかしDong氏は、アムステルダムで開催されたBreaking Bitcoinの会議でこのトピックに関するプレゼンテーションで詳述したように、建築プロセスのセキュリティに関してはそれで十分ではないと主張しています。
このGitianプロセスを通じて、コードはコンピューターが理解できるものに変わります。それを通して、ユーザは、彼らがオペレーティングシステムUbuntuからコードをダウンロードしていることに気付かないかもしれず、そして事実上それらを信頼している。
DongはCoinDeskにこう語った。
「現在、Ubuntu(またはUbuntuの署名鍵へのアクセス権を取得した人)が、Bitcoin Coreのリリースバイナリの可用性とセキュリティの両方に影響を及ぼしています。長期的に見れば、Ubuntuのような第三者からの監査できない不透明なバイナリのダウンロードを信頼することは、災害のレシピのように思えます。」
幻滅した
このため、数年前にシェバンの「再現可能なビルド」全体を見たとき、DongはCoinDeskに、bitcoinのビルドプロセスに「幻滅」したと語った。
彼は自分だけではないことに気づき、彼がニューヨークのビットコインプロトコル開発の拠点であるChaincode Labsに入社すると、プロジェクトは実行され、Bitcoin Coreの貢献者であるRuss YanofskyとCory Fieldsの協力を得て活躍しました。 Bitcoin Coreソフトウェアへ。
彼は最終的に、これらのバイナリへの信頼をできるだけ少なくすることが解決策であると判断しました。そして、正確にこれらのバイナリがどこから来ているのかを追跡しやすくするためです。
「Guixを使用してツールチェーンを構築すると、ツールチェーン内の各ツールがどのように構築されたかを監査し、最小限の信頼できるバイナリからそれらを簡単にブートストラップすることができます」とDong氏はBreaking Bitcoinの講演で述べました。
それは信頼を完全に根絶すると言っているわけではない、とDongは言った、「残念ながら信頼できる第三者を完全に構築プロセスから取り除くことはいくらか実行不可能なタスクです」、と彼は主張し、それは確かに役立つ。
「私たちが達成しているのは、サードパーティが提供するツールチェーンのはるかに優れた監査能力です。このプロジェクトではGuixを使用しているため、信頼できるバイナリセットとは何か、またそこからBitcoin Coreのビルド環境をどのように導出するかについて、これまでにない可視性を得ることができます」と彼は続けました。
次は何ですか
今のところ、この変更はLinuxオペレーティングシステムのユーザーに利用可能です。 Dongと他の人たちは、この変更をWindowsとMacの両方のユーザーにも有効にするプロセスを進めています。
「これは大きな第一歩であり、Gitianの建物に代わる優れた選択肢となるでしょう。たくさんのGuixがすでにパイプラインの改良に関連しています。私はそれは0.19.0リリースで役割を果たしているだろう楽観、」 つぶやい最近たビットコインのコア貢献者マイケル・フォードという名前のソフトウェアのメンテナを。
言うまでもありませんが、Dongはこれらのビルドを長期にわたって再現可能にする計画を持っています。
「 これがうまくいけば、将来のBitcoin Core開発者は以前のBitcoin Coreバージョンをビルドして、それらがリリースされたときとまったく同じバイナリを作成できるようになるでしょう。 この再現性のある再現性により、以前のバージョンの正確な動作を再現することができます。これはテストおよびデバッグの目的に役立ちます 」と彼は述べました。
そして、技術的な変更でかなり難解に思えるかもしれませんが、開発者たちはビットコインをより安全にするという彼の仕事に対してDongを賞賛しています。
「このようなイノベーションは、多くの場合、消費者や投資のコミュニティには見えないですが、紛れもなくビットコインは、これまで先行している理由である、」 つぶやいたシアル酸の共同創設者兼リード開発者のDavid Vorickが。
Shutterstockによるブロック