作者ho2002 (批踢踢特侦组)
看板DigiCurrency
标题[求助] 数位货币开发权集中的问题?
时间Thu Jun 8 12:09:33 2017
虽然数位货币的好处是去中心化,但开发权并不是去中心化的,
假设社群中有意图不良的开发人员想要盗领,
或是有可能数名社群的开发人员夥同在程式中置入十分难以被发现的漏洞
甚至是开发人员被黑道控制,强迫要胁修改程式
这样是不是有可能会造成数位货币产生危机的情形?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.136.135.69
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1496894977.A.CFD.html
1F:推 a80055power: BTC Core啊 06/08 12:12
2F:→ mithuang: 只要有开源应该会有人review,用git可以看改了什麽改在 06/08 12:16
3F:→ mithuang: 那里,很奇怪的code应该比想像中好抓,最怕是不开源如bi 06/08 12:16
4F:→ mithuang: tcoin unlimited某些版本 06/08 12:16
我当然知道 code 会摆出来让大家看,但如果 review 的人也是串通好的,
又或者时间久了也没人在 review code,即使程式码都放在 git 上面公开给所有人,
但如果动了手脚发现应该也来不及了吧
5F:推 leftc: review完通常还是要等有权限的核心开发者做merge阿 06/08 12:27
6F:→ leftc: 如果足以破坏专案的PR到merge到release都没人发现也蛮扯的 06/08 12:28
所以我说如果有夥同犯案的状况,是不是很危险?
※ 编辑: ho2002 (223.136.135.69), 06/08/2017 12:35:31
7F:推 Ayukawayen: 小规模盗领可以上法院处理 大规模危机可以硬分叉回溯 06/08 12:36
8F:→ Ayukawayen: 处理 以太坊示范过了 06/08 12:36
9F:推 leftc: 核心开发者都嘛是该币的大户不可能搞死自己,又如果是被胁 06/08 13:37
10F:→ leftc: 迫,只要大家都不更新有问题的release就不会影响了阿 06/08 13:38
11F:推 darkdixen: 都能威胁到一整群核心开发者了 直接拿球棒打他们逼出 06/08 13:40
12F:→ darkdixen: 币还比较快 06/08 13:40
13F:→ darkdixen: 要盗领的就是直接吃一发硬分叉 06/08 13:41
但被盗领到硬分叉中间的这段时间,盗领者不能兑现吗?
※ 编辑: ho2002 (223.136.135.69), 06/08/2017 13:52:04
14F:推 Pmking: 就像是理论上拿着枪你可以逼所有负责人让问题code上架 06/08 14:09
15F:→ Pmking: 但实务上没有人这麽干 因为做不到 06/08 14:10
16F:推 leftc: 你对区块链的运作理解有误会,code不是在git上改了就有用 06/08 14:13
17F:→ leftc: 还要全世界的使用者的节点或矿工都更新才会改变区块链 06/08 14:14
18F:→ leftc: 只要大家还是运作着正确的code,被攻击的区块链只会变孤儿 06/08 14:15
我知道程式码要更新.. 但 end-user 根本不知道(也不需要知道)更新内容是什麽
19F:→ bbalabababa: 抢银行可能还比较容易 06/08 14:25
※ 编辑: ho2002 (223.136.135.69), 06/08/2017 14:33:14
20F:推 mithuang: 先不谈技术面,光谈动机就好了,你弄了个漏洞,拿了一万 06/08 14:57
21F:→ mithuang: 颗比特币,被发现漏洞,比特币崩盘,然後你拿了一万颗没 06/08 14:57
22F:→ mithuang: 人要的比特币,有事吗?除非你很确定很确定漏洞不会被发 06/08 14:57
23F:→ mithuang: 现,但在全世界在跑的节点不可能一瞬间全更新成有问题的 06/08 14:57
24F:→ mithuang: 版本情况下,要找出来有恶意的使用者是非常容易的。 06/08 14:57
25F:推 ken2812221: 如果要串通好,也不是不可能,找51%挖矿的人来就可 06/08 15:29
26F:推 DarkerDuck: 要让核心开发人员commit盗领的code很难啦 06/08 16:02
27F:→ DarkerDuck: 不过开发权集中的问题已经在Bitcoin-core显露无遗 06/08 16:03
29F:→ DarkerDuck: 他们可以完全不鸟目前急需解决的问题,继续玩自己的 06/08 16:05
30F:→ DarkerDuck: 但是就算他们要玩自己的,也要矿工都认同 06/08 16:05
31F:→ DarkerDuck: 所以就会搞到像现在这样 06/08 16:06
32F:→ DarkerDuck: 比特币现在市值一直衰退,的确就是开发人员自己搞得 06/08 16:17
33F:→ DarkerDuck: ^总比例 06/08 16:18
34F:→ DarkerDuck: 本来比特币上面跟ETH一样有跑很多创新应用 06/08 16:20
35F:→ DarkerDuck: 像是counterparty,mastercoin,storj 06/08 16:21
36F:→ DarkerDuck: 不过开发人员完全不欢迎他们,区块链上最好只能跑LN 06/08 16:21
37F:→ DarkerDuck: 现在早就都转移光光了 06/08 16:22
38F:推 darkdixen: 对遇上盗领有兴趣的可以去看DAO时以太坊是如何尻出那发 06/08 19:19
39F:→ darkdixen: 硬分叉的 06/08 19:19
40F:推 DarkerDuck: ETH真的很敢硬分叉,反观BTC好像只要硬叉就会天崩地裂 06/08 19:41
41F:→ rmp4rmp4bear: 这就是数位货币的政治风险了 06/08 19:47
42F:推 ctes940008: 怕被整盘劫持吧 06/09 18:48