作者ho2002 (批踢踢特偵組)
看板DigiCurrency
標題[求助] 數位貨幣開發權集中的問題?
時間Thu Jun 8 12:09:33 2017
雖然數位貨幣的好處是去中心化,但開發權並不是去中心化的,
假設社群中有意圖不良的開發人員想要盜領,
或是有可能數名社群的開發人員夥同在程式中置入十分難以被發現的漏洞
甚至是開發人員被黑道控制,強迫要脅修改程式
這樣是不是有可能會造成數位貨幣產生危機的情形?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.135.69
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1496894977.A.CFD.html
1F:推 a80055power: BTC Core啊 06/08 12:12
2F:→ mithuang: 只要有開源應該會有人review,用git可以看改了什麼改在 06/08 12:16
3F:→ mithuang: 那裡,很奇怪的code應該比想像中好抓,最怕是不開源如bi 06/08 12:16
4F:→ mithuang: tcoin unlimited某些版本 06/08 12:16
我當然知道 code 會擺出來讓大家看,但如果 review 的人也是串通好的,
又或者時間久了也沒人在 review code,即使程式碼都放在 git 上面公開給所有人,
但如果動了手腳發現應該也來不及了吧
5F:推 leftc: review完通常還是要等有權限的核心開發者做merge阿 06/08 12:27
6F:→ leftc: 如果足以破壞專案的PR到merge到release都沒人發現也蠻扯的 06/08 12:28
所以我說如果有夥同犯案的狀況,是不是很危險?
※ 編輯: ho2002 (223.136.135.69), 06/08/2017 12:35:31
7F:推 Ayukawayen: 小規模盜領可以上法院處理 大規模危機可以硬分叉回溯 06/08 12:36
8F:→ Ayukawayen: 處理 以太坊示範過了 06/08 12:36
9F:推 leftc: 核心開發者都嘛是該幣的大戶不可能搞死自己,又如果是被脅 06/08 13:37
10F:→ leftc: 迫,只要大家都不更新有問題的release就不會影響了阿 06/08 13:38
11F:推 darkdixen: 都能威脅到一整群核心開發者了 直接拿球棒打他們逼出 06/08 13:40
12F:→ darkdixen: 幣還比較快 06/08 13:40
13F:→ darkdixen: 要盜領的就是直接吃一發硬分叉 06/08 13:41
但被盜領到硬分叉中間的這段時間,盜領者不能兌現嗎?
※ 編輯: ho2002 (223.136.135.69), 06/08/2017 13:52:04
14F:推 Pmking: 就像是理論上拿著槍你可以逼所有負責人讓問題code上架 06/08 14:09
15F:→ Pmking: 但實務上沒有人這麼幹 因為做不到 06/08 14:10
16F:推 leftc: 你對區塊鏈的運作理解有誤會,code不是在git上改了就有用 06/08 14:13
17F:→ leftc: 還要全世界的使用者的節點或礦工都更新才會改變區塊鏈 06/08 14:14
18F:→ leftc: 只要大家還是運作著正確的code,被攻擊的區塊鏈只會變孤兒 06/08 14:15
我知道程式碼要更新.. 但 end-user 根本不知道(也不需要知道)更新內容是什麼
19F:→ bbalabababa: 搶銀行可能還比較容易 06/08 14:25
※ 編輯: ho2002 (223.136.135.69), 06/08/2017 14:33:14
20F:推 mithuang: 先不談技術面,光談動機就好了,你弄了個漏洞,拿了一萬 06/08 14:57
21F:→ mithuang: 顆比特幣,被發現漏洞,比特幣崩盤,然後你拿了一萬顆沒 06/08 14:57
22F:→ mithuang: 人要的比特幣,有事嗎?除非你很確定很確定漏洞不會被發 06/08 14:57
23F:→ mithuang: 現,但在全世界在跑的節點不可能一瞬間全更新成有問題的 06/08 14:57
24F:→ mithuang: 版本情況下,要找出來有惡意的使用者是非常容易的。 06/08 14:57
25F:推 ken2812221: 如果要串通好,也不是不可能,找51%挖礦的人來就可 06/08 15:29
26F:推 DarkerDuck: 要讓核心開發人員commit盜領的code很難啦 06/08 16:02
27F:→ DarkerDuck: 不過開發權集中的問題已經在Bitcoin-core顯露無遺 06/08 16:03
29F:→ DarkerDuck: 他們可以完全不鳥目前急需解決的問題,繼續玩自己的 06/08 16:05
30F:→ DarkerDuck: 但是就算他們要玩自己的,也要礦工都認同 06/08 16:05
31F:→ DarkerDuck: 所以就會搞到像現在這樣 06/08 16:06
32F:→ DarkerDuck: 比特幣現在市值一直衰退,的確就是開發人員自己搞得 06/08 16:17
33F:→ DarkerDuck: ^總比例 06/08 16:18
34F:→ DarkerDuck: 本來比特幣上面跟ETH一樣有跑很多創新應用 06/08 16:20
35F:→ DarkerDuck: 像是counterparty,mastercoin,storj 06/08 16:21
36F:→ DarkerDuck: 不過開發人員完全不歡迎他們,區塊鍊上最好只能跑LN 06/08 16:21
37F:→ DarkerDuck: 現在早就都轉移光光了 06/08 16:22
38F:推 darkdixen: 對遇上盜領有興趣的可以去看DAO時以太坊是如何尻出那發 06/08 19:19
39F:→ darkdixen: 硬分叉的 06/08 19:19
40F:推 DarkerDuck: ETH真的很敢硬分叉,反觀BTC好像只要硬叉就會天崩地裂 06/08 19:41
41F:→ rmp4rmp4bear: 這就是數位貨幣的政治風險了 06/08 19:47
42F:推 ctes940008: 怕被整盤劫持吧 06/09 18:48