'Building' Bitcoin's Software acaba de ficar um pouco mais sem confiança

51


Goste ou não, há um pouco de confiança envolvida no processo de configuração, ou “compilação”, do software no centro do bitcoin – mas uma mudança de código recente pode ajudar.

Apresentando o software de contêineres Guix, O código foi recentemente incorporado à implementação de bitcoin mais popular, Bitcoin Core, o que significa que agora está pronto para usuários reais experimentarem. A mudança poderia ajudar a limitar a confiança no código baixado do sistema operacional Ubuntu durante o processo de construção.

“Tem sido uma jornada, mas o suporte #Guix para builds determinantes e bootstrappable do Bitcoin Core chegou ao topo”, o principal desenvolvedor por trás o projeto, Carl Dong, tuitou no mês passado.

Para este processo de construção, já existem algumas proteções incorporadas. Ao fazer o download do Bitcoin Core do Bitcoin.org, muitos desenvolvedores usam um processo chamado Gitian para fazer o chamado “reproducible” builds, que permite aos desenvolvedores checar se os binários que estão sendo distribuídos para eles são a versão correta que eles querem baixar – não uma réplica com um backdoor secreto embutido no software, digamos, para roubar bitcoins.

Mas Dong alega que não é suficiente em termos de segurança do processo de construção, como ele detalhou em uma apresentação sobre o tema na conferência Breaking Bitcoin em Amsterdã

  

. Processo Gitian, o código é transformado em algo que um computador entenderia. Através disso, os usuários podem não perceber que estão baixando código do sistema operacional Ubuntu, e efetivamente confiando neles

Dong disse ao Diário Bitcoin:

“Atualmente, o Ubuntu (ou quem ganha acesso às chaves de assinatura do Ubuntu) influencia tanto a disponibilidade e segurança dos binários de lançamento do Bitcoin Core. A longo prazo, colocar confiança em downloads binários opacos e não auditáveis ​​de terceiros, como o Ubuntu, parece uma receita para o desastre. ”

Desiludidos não mais

Por causa disso, ao passar por toda a“ construção reproduzível ” Alguns anos atrás, Dong disse à Diário Bitcoin que ficou "desiludido" com o processo de construção da bitcoin.

Ele descobriu que não era o único, e uma vez ele se juntou à Chaincode Labs, um centro de desenvolvimento de protocolo bitcoin em Nova York. , o projeto fugiu, recebendo ajuda dos contribuidores do Bitcoin Core, Russ Yanofsky e Cory Fields, entre outros contribuintes ativos para o software Bitcoin Core.

Ele decidiu que a solução era minimizar a confiança nesses binários o máximo possível. E para tornar mais fácil rastrear exatamente de onde vêm esses binários.

“Quando usamos o Guix para construir nosso conjunto de ferramentas, podemos auditar como cada ferramenta em nosso conjunto de ferramentas foi construída e facilmente fazer o bootstrap de um conjunto mínimo de binários confiáveis. Dong disse em sua palestra "Breaking Bitcoin".

Isso não quer dizer que erradique a confiança completamente, Dong disse, "infelizmente é uma tarefa um tanto inviável remover completamente terceiros confiáveis ​​do processo de construção", mas, ele argumentou,

“O que fazemos é muito melhor a auditabilidade da nossa cadeia de ferramentas fornecida por terceiros. O uso deste projeto pelo Guix nos permite ter uma visibilidade sem precedentes do que é o nosso conjunto de binários confiáveis ​​e como derivamos dele o ambiente de criação do Bitcoin Core. ”

O que vem por aí

Por enquanto, essa mudança é disponível para usuários do sistema operacional Linux. Dong e outros estão no processo de fazer a mudança funcionar também para usuários de Windows e Mac.

“Este foi um grande primeiro passo, e deve ser uma boa alternativa para o edifício Gitian. Muitas melhorias relacionadas a Guix já estão no pipeline. Estou otimista de que vai desempenhar um papel na versão 0.19.0 ”, twittou Michael Ford, colaborador do Bitcoin Core, que recentemente foi nomeado mantenedor do software.

Sem mencionar que Dong tem planos para tornar essas compilações reproduzíveis ao longo do tempo.

Se isso funcionar, isso significa que futuros desenvolvedores do Bitcoin Core poderão construir versões anteriores do Bitcoin Core e produzir binários que são idênticos aos bits de quando eram liberado. Esta reprodutibilidade ao longo do tempo nos permite recriar o comportamento exato de versões anteriores, o que é valioso para fins de teste e depuração, ", disse ele.

E, embora seja uma mudança bastante técnica que pode parecer arcane, desenvolvedores estão elogiando Dong por seu trabalho em tornar o bitcoin mais seguro

“Inovação como essa é muitas vezes invisível para as comunidades de consumidores e investimentos, mas é inquestionavelmente a razão pela qual o bitcoin está tão à frente” twittou Sia co-fundador e desenvolvedor líder David Vorick

Blocos via Shutterstock

Este conteúdo foi traduzido da Coin-Desk

Avalie esse Artigo

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui