2016-01-28 IRC 会议总结
概述
日志
主要议题
- 重构窗口
- 0.12.0 的未解决问题
- 这个新的“关键”OpenSSL 版本如何影响我们
简短议题
ajtowns 为 OP_CSV 编写了一些功能测试脚本,这将有助于测试#7184(BIP 68) 和 #6564(BIP 112)
重构窗口
背景
jtimon 询问这到底是什么时候以及它包含什么内容。重构是将代码移动到特定的库或文件中,以便更容易阅读,并安全地更改代码的部分而不会影响其他部分。
主要这些将被移动以促进 libconsensus,这部分将包含所有共识关键代码。
会议评论
Wumpus 赞成开始合并仅移动内容。
重构可能会干扰隔离见证,但是等待它可能会导致错过 0.13 的重构窗口。
会议结论
重构窗口从现在到 -未定-
审查 #7091、#7287、#7310 和 #7311
0.12.0 的未解决问题
背景
比特币核心 0.12 计划在 2 月左右发布,并引入了许多修复和改进。(发布说明)
在 https://bitcoin.org/bin/bitcoin-core-0.12.0/test/ 提供了发布候选版本 0.12rc2。
会议评论
我们需要使用新密钥为 win7+ 签署 win32 版本,因为当前密钥使用已损坏的 sha-1。
关于如何在发布说明中记录优先级更改,仍然存在一些争议。例如 #7346
gmaxwell 指出我们从未对 localhost 被列入白名单的问题采取任何措施,这可能会导致新的自动隐藏服务创建出现问题。这个问题在2015/12/03 会议中提出。
会议结论
将会有一个新的密钥,如果获取密钥花费的时间太长,其他人可以这次进行签名。
gmaxwell 将更改#7082,仅删除 localhost 的特权。PR 的其余部分可以在 12.1/0.13 中完成
这个新的“关键”OpenSSL 版本如何影响我们
背景
有一个新的 OpenSSL 版本修复了一些安全问题。https://mta.openssl.org/pipermail/openssl-announce/2016-January/000061.html
问题是这是否以及如何影响比特币。
从 0.12 开始,比特币核心使用自己的 libsecp256k1 进行 ECDSA 签名验证,而不是 OpenSSL。
会议评论
BIP70(支付协议)可能会受到影响。
核心仍然依赖 OpenSSL 的部分是熵、AES(钱包)和 BIP70。
有一个计划用fortuna(由 sipa 和 gmaxwell 构建)替换 OpenSSL 的熵,这需要构建到一个单独的库中。
创建安全的随机数生成器有很多复杂之处,其中第一个是分叉检测(分叉=一个复制整个进程状态的 unix 操作,这将导致随机数的重复使用)
Wumpus 指出 OpenSSL 存在相同的问题,我们只需要比 OpenSSL 做得更好,而且比特币永远不会分叉,所以这个问题主要针对使用该库的其他应用程序。
如果这是一项包括非比特币用户(例如邮件列表和 Tor)的努力,那将是很好的。
会议结论
长期目标是仅将 OpenSSL 用于 BIP70。
参与者
wumpus Wladimir J. van der Laan
jonasschnelli Jonas Schnelli
gmaxwell Gregory Maxwell
petertodd Peter Todd
jtimon Jorge Timón
cfields Cory Fields
btcdrak btcdrak
Luke-Jr Luke Dashjr
paveljanik Pavel Janik
maaku Mark Friedenbach
轻松一刻
19:47 wumpus note also that bitcoin never forks
19:48 wumpus gmaxwell: just add a disclaimer 'not fork safe'
19:48 jonasschnelli 'not fork safe'? HF or SF....
19:48 jonasschnelli </funmode>