比特币核心开发者Michael Ford:BTC核心构建系统的最新改进

摘要:这篇文章的作者是比特币核心钱包贡献者和 BitMEX Research 客座作家 Michael Ford。Michael 是 HDR Global Trading Limited 比特币发展基金的受助人,该基金每年为他提供 6 万美元。在本报告中,Michael 解释了比特币核心构建系统的最新改进,以及他是如何参与消除第三方软件依赖项(如 OpenSSL)的。根据 Michael 的测试,在比特币核心钱包 0.19.99 中构建的软件包数量同比特币核心钱包 0.13.2 比减少了 44%,构建时间自峰值以来减少了 42%,降至 135 秒。通过减少攻击面和提高软件性能,从而提高了软件的安全性。

(来源:Michael Ford 的分析)

(注意:仅需要软件包,不包括下载。-C 取决于 -j8 NO_QT = 1 NO_UPNP = 1 等,在苹果操作系统上进行)

构建系统是比特币核心代码库一个不太吸引人但却很重要的部分。它控制着代码的配置和编译方式,以及代码与依赖项之间的交互方式,这正是帮助我们构建完全可复制的二进制文件,让许多比特币用户运行该二进制文件的原因。

隐私项目Firo已按社区意愿销毁约16.8万枚FIRO:2月5日,隐私项目Firo(Zcoin)官方发布推特称,根据社区的决定现已销毁超16.8万(168101.68037691)枚FIRO。据了解,此次销毁是为解决2020年8月发生的代币增发余留的问题。

此前报道,1月20日,隐私项目Firo网络遭到51%攻击。[2021/2/5 18:59:33]

在这篇文章中,我将快速讨论我最近参与的一些构建系统更改,其中大部分是比特币核心钱包0.20.0 版本的一部分。

从比特币核心钱包中移除 BIP70 支持已经有很长一段时间了。有许多文章总结了它的问题,因此我不在这里详细说明,只会说包括安全漏洞、隐私问题和实现之间的不兼容性。BIP70 也是需要 OpenSSL 的代码库的最后一部分,因此阻碍了它的移除。在 GitHub 的评论中可以找到上述内容的一个很好的总结。

从任何项目中移除向外的功能通常需要多个阶段,而从比特币核心钱包移除功能也没有什么不同。 在 2018 年 10 月,提取请求 #14451 基于之前一年提出的代码 #11622 ,使得在构建比特币核心钱包时可以禁用 BIP70。但是,它仍作为 0.18.0 的一部分保留在二进制版本中。

BB:EOS是比特币二层扩容方案:EOS背后的开发团队Block.one的CEO Brendan Blumer发推表示“EOS为比特币提供了一种高性能去中心化二层扩容方案。这是我之所以如此看好二者的原因。”[2020/12/17 15:31:44]

此后不久,在 #15584 中,默认情况下禁用了 BIP70 支持,这意味着构建比特币核心钱包的任何人都必须在编译时选择使用 `-enable-bip70`。 默认情况下,禁用 BIP70 是最近的 0.19.0 版本的一部分,以及 GUI 警告和在可能的情况下建议切换到 BIP21 URL 的建议。

在 #17165 中提出了从比特币核心钱包中移除 BIP70 的建议。PR 移除了我们功能的依赖项,与 X509 有关的 OpenSSL 用法,将 OpenSSL 链接到 GUI 的需求,总共约 2,000 行代码。在后续的 #17730 请求中,还可以从比特币核心钱包中移除几乎所有 Qt 的内部网络功能;然而,Windows 版本的问题导致无法完全移除它们。 移除 BIP70 是移除 OpenSSL 之前需要完成的最后步骤之一。

Random.cpp 维护一个内部 RNG(随机数生成器),它从许多不同的来源获取熵,包括硬件、操作系统以及历史上的 OpenSSLs RNG。 在删除 OpenSSL 之前,已决定增加比特币核心钱包的随机数生成器,以确保它将从环境(时间,性能数据,系统配置等)中获取额外的熵,其中还包括 OpenSSL 以前使用的某些来源。 这是在 #17270 中完成的。 另外两个提取请求通过删除对 RAND_screen() #17191 和 RAND_event()#17151 的调用来删除了一些 OpenSSL 的随机数生成器种子。

此时,可以从项目中移除所有剩余的 OpenSSL 使用情况,这是在 #17265 和 #17515 中完成的; 这些更改将成为比特币核心钱包 0.20.0 版本的一部分。 长期以来,OpenSSL 一直是漏洞、紧急发布和性能问题的源头。 它的共识性关键用法(签名验证)早已被 secp256k1 库所取代,该库由比特币核心钱包开发人员针对 OpenSSL 的缺点而开发的,作为比特币核心钱包 0.12.0 版本的一部分。

我参与的其它与构建系统相关的工作更多地针对苹果操作系统,包括减少我们的苹果操作系统二进制文件链接所针对的动态库的数量。 与 0.19.0 相比,使用最新代码库(将在即将发布的 0.20.0 版本中构建)的苹果操作系统二进制文件链接针对减少了六个动态库。我们不再链接的库包括DiskArbitration,Security,SystemConfiguration,OpenGL,AGL 和 CFNetwork。

其中一些库尚未使用,但在构建过程中仍与之链接。在 #17663 中引入 -dead_strip_dylibs 链接器标志后,它们就被移除了。其它诸如 OpenGL 或 D-Bus 等已由 Qt 引入,但最终仍未使用,并且可以通过更改我们的 Qt 构建配置来删除它们(有关这些更改,请参阅 #17521 和 #17676 )。

在努力减少苹果操作系统依赖项的数量之后,似乎有必要确保我们不会不必要地重新引入这些依赖项。#17863 已被打开以添加苹果操作系统动态库检查(已在 Linux 中完成)作为构建过程的一部分。#17787 在我们的 security-check.py 脚本中添加了 PIE(位置独立的可执行文件)和 NOUNDEFS(没有未定义的引用)。

这是我最近参与的一些构建系统工作的一个简短、高度的概述。如果只是通过减少攻击面的话,其结果是比特币核心钱包存储库中的代码更少(非比特币),比特币和比特币 -qt 的构建依赖关系更弱,可执行尺寸更小,安全性也有所提高。

这里的大部分工作都是经由之前无数个小时的工作,以及许多其他比特币核心贡献者的审查才得以完成。我特别要感谢 Cory Fields 对我的许多构建系统工作的帮助和指导。

Michael Ford, 比特币核心开发者

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块分享

以太坊价格汇集全球百万用户 顶级流量助力价值爆炸增长

BitTok交易所致力于发掘区块链世界新的价值维度,努力使区块链投资更透明,让数字资产交易更安全,打造更公平、更公开、更透明的交易所新机制。BTOK作为BitTok交易所发行的平台币,是基于以太坊Ethereum发行的去中心化的ERC-20区块链数字资产。自公告发布以来受到各方强势关注,抽签空投参与用户超过百万,规模在行业内前所未有。

欧易交易所金色观察 | ETH 2.0主网上线前最后规范测试网Onyx详解

在成功运行Topaz测试网几个月后,以太坊 2.0 客户端团队Prysmatic Labs2020年6月10日宣布启动ETH 2.0最新规范Phase 0测试网——Onyx测试网。 该测试网的目标是实现ETH 2.0的官方规范v0.12.1 ,即主网上线和多客户端准备就绪之前的最终规范。官方规范v0.12.1除非出现严重漏洞,否则不再改动。

LTC6.14早间行情:比特币继续缩量整理 谨慎再次探底

周六行情处于缩量整理中,振幅区间基本上在9300-9500美元之间,不超过200美元,不知道这是庄家刻意所为还是市场目前的人气本身如此,下方9300的支撑短暂的站稳,上方9500的压力位也尚未突破,当前这样的走势令人捉摸不透。

OKBCompound动态可以 如何反映以太坊DeFi的发展情况?

Compound的供应和借贷动态可以显示以太坊DeFi领域的发展状况。 借贷是健康经济的基本功能。尽管关于借贷的好坏仍有待讨论,但很显然,如果贷款市场缺乏流动性,经济将面临停滞甚至倒退的风险。 在这方面,去中心化经济也不例外。因此,Compound,一种用于提供借贷资产的去中心化算法协议,很好地促进了以太坊DeFi领域的发展。

[0:0ms0-0:521ms