解決Bitcoin Core的故障是一個精細的過程。要想消除漏洞,比特幣網絡中的大多數節點都必須主動升級軟體。然而,如果之前泄露了太多資訊,這個漏洞就會被攻擊者所利用。
「已經有過很多次秘密修復了。」安德魯在一次電話採訪中說。
格洛麗亞・趙在Okcoin網站上的一段影片中說,「我們在(程式碼)審核中總能發現漏洞,要是它進到程式裡,比特幣網絡說不定會發生災難性的事件。」
公眾所知的最驚險的一次經歷是在2018年9月17日。當時,資深比特幣開發員馬特・克拉洛(Matt Corallo)在Bitcoin Core中發現了一個「通膨」漏洞,若是被利用,攻擊者就可以不只一次地使用同一枚比特幣。
這將破壞比特幣相對於其他數位數據形式的一項關鍵創新,因為後者是可以反覆複製貼上的。正是這項創新確保了比特幣的稀缺性,也讓它在投資者眼中具有了價值。
發現「通膨」漏洞後,克拉洛通過聊天軟體Signal,給一家大型比特幣挖礦聯盟的負責人發了一條加密資訊。不過,他最初公開的只是一個沒那麼嚴重的「拒絕服務」漏洞。
於是,維護人員對Bitcoin Core作出了調整,包括修復了以上兩個問題,並提醒用戶升級軟體。三天后,已有足夠數量的用戶下載了升級軟體,此時,維護人員才發布消息,公開描述了此次事件及「通膨」漏洞。
加密貨幣領域的知名企業家繆永權(Samson Mow)在去年的一篇推文中說,這個「通膨」漏洞「原本可能會害死比特幣。」
一些比特幣玩家指出,對於這類事件應該有更大的透明度。「在這個計畫的核心領域能有這樣一小群值得信任的人,固然很好。」倡導使用比特幣、同時也參與程式碼審核的邁克爾・福克森(Michael Folkson)說,「但如果他們做一些鬼鬼祟祟的事,比如修復漏洞的時候,又對程式碼動手腳……一旦告訴外界漏洞已被修復,我覺得他們就應該把這個過程完全公開。」
根據安德魯的統計,自2009年比特幣問世以來,有17人獲得過程式碼修改權限。
Bitcoin Core在其網站上自稱是中本聰開發的「初代比特幣軟體的直系後裔。」
2011年中本聰消失前,他/她將程式碼庫的控制權交給了馬薩諸塞州一個名叫加文・安德森(Gavin Andresen)的開發人員,這名早期的比特幣愛好者先前創建了名為Bitcoin Faucet的網站,但凡破解出驗證碼的人,該網站都會向其贈送數千枚比特幣。他說,他的目的是想讓這種新的貨幣形式流行開來。
