比特幣密鑰的秘密將被最終揭曉

長久以來我們所關注的的比特幣秘密將要被揭曉。

如果你認為是中本聰本人的身份終於被揭曉，那就大錯特錯了，要揭曉的是加密貨幣創建者委託給幾個比特幣開發者的私鑰，它激活了協議中所謂的「警報系統」，其曾經用於向運行軟體的用戶發送文本警告，以避免發生可能會影響其資金安全的種種情況。

如果你不知道比特幣有這樣一個警告系統，那是因為它在2016年因安全問題和其用途經常被混淆而關閉。

著名Bitcoin Core（比特幣核心錢包）貢獻者Greg Maxwell於2016年9月在公共電子郵件中寫道：「人們對安全模型和「有效治理」的誤解經常來源於警報系統。」

總之，比特幣社區中的一些人認為它可以用來改變網路規則從而聯合用戶們，事實並非如此。例如，BitcoinJ的開發者曾經想要使用密鑰來控制費用，而Bloq的員工則強烈要求Bitcoin Core開發人員使用密鑰來改變網路中的挖礦難度。

此外，開發商擔心：如果別有用心的人得到了秘鑰，他們可能會廣播虛假信息也可能導致恐慌。

因此，對於一些人來說，這場由Bitcoin Core的貢獻者BryanBishop進行的揭秘之旅其實已經持續很長一段時間了。

「親們，這將是一場好戲，」Bishop在推特上說，隨後發布了一系列的推文來暗示大家證明他擁有密鑰，但並沒有完全把秘鑰公布。

密鑰的揭示是摧毀系統的最後一步。Bitcoin Core開發人員於2016年在沒有警報系統的情況下發布新代碼之後，又於2017年1月，廣播了「最終提醒消息」，根據代碼法，該消息將來不會被任何其他消息所覆蓋。

儘管如此，私鑰還是需要公布給大眾，因此不存在對持有它的開發人員進行名譽攻擊的可能性。

Bishop曾表示：他計劃很快發布這個密鑰，儘管他還不確定具體的日期，並補充道：「是時候了。我正考慮在7月初發布私人密鑰來建設比特幣，儘管我還尚未最終確定。」

Altcoin(代幣)正面臨威脅

然而，它並不像聽起上去那麼簡單。

公布密鑰對任何使用舊版比特幣代碼來創建的加密貨幣來說都有潛在的危險，而且他們並未在自己的代碼中禁用警報密鑰機制。

Bishop說：「如果抄襲者沒有禁用警報系統，也不更改警報密鑰（公鑰），並且如果他們還沒有發送所謂的最終警報消息，那麼一旦（比特幣）密鑰被釋放，任何人都將能夠在那些（其他）網站上發送警報。」

實際上在這之前，該情況已經發生。萊特幣創造者Charlie Lee上周在Twitter上回顧了鮮為人知的Feathercoin協議（它複製了萊特幣的代碼）是如何收到萊特幣關於升級到最新萊特幣客戶端的警報的。

雖然這不是一個特別可怕的例子，但Bishop說，對於各種網路上發送的警報消息的控制「聽起來很危險」。

因此，Maxwell在他2016年的電子郵件中表示：他已花費並將繼續花時間搜索其他加密貨幣代碼庫。如果發現代碼庫中包含來自比特幣的警報密鑰代碼，他發誓通知這些項目刪除該代碼。

Maxwell總結道：「晚些時候，我會計劃公開這個私鑰，消除任何更深層次可能對聲譽造成攻擊的潛在因素，並降低人們把密鑰誤認為特殊可信的權威來源的風險。」

拿聲譽做賭注

但是，兩年過後，Maxwell和其他Bitcoin Core開發商都沒有透露過這個密鑰。

Bishop說：「這是我們幾年來一直想要發布的事情，但是沒有人採取任何行動。」

但目前為止，易受此漏洞攻擊的項目已經有時間刪除代碼並進行升級。儘管其中一些項目可能不再有開發人員，儘管用戶仍在交易和使用加密貨幣，這也可能意味著其中並沒有實質性的更新。

也就是說，Bishop正通過在推特和其他渠道發送消息來為這些項目爭取最後一次機會。

不過，施壓可能會使揭秘更加提前，因為Bishop和其他人都擔心他們的聲譽會受到損害。例如，如果私鑰遭到破壞並被用來簽名意圖不軌的信息，則人們可能會將其歸咎於已知擁有密鑰的Bitcoin Core開發人員之一。

「沒有人知道有權訪問私鑰的全部人員名單，一封郵件可以由私鑰簽名，而保密性是一種責任，因為對於一些擁有該鑰匙的人來說，他們擁有鑰匙這一事實是公眾已知的，」Bishop指出：事實就是，那些秘密擁有鑰匙的人可能會責怪那些已知持有鑰匙卻想要獲得不良信息的人。

Bishop最近使用警報密鑰（並沒有透露它）簽署一條簡單的信息，然後在推特上展示如何用它來欺騙用戶或在社區內製造混亂。

另外，他說，在他向公眾透露密鑰時所計劃披露的警報密鑰設置中還存在其他長期滯留的漏洞。

因此，Bishop總結道：「如果密鑰被釋放，情況會更好。」

編譯：楊軒

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！