2016-08-04 IRC 会议总结
概述
笔记/简短主题
- 一些开发者和矿工在旧金山会面,他们前往斯坦福大学与应用密码学和计算机安全研究员丹·博内会面。尽管与短期开发无关,kanzure 制作的会议记录 具有非常高的信噪比。
- NicolasDorier 创建了一个关于如何处理 libconsensus 的 IRC ##libconsensus 讨论室。该设计将提交给更大的团队以获取反馈。
主要议题
- 0.13.0
- Segwit 内存池可塑性拒绝服务攻击
0.13.0
背景
比特币核心团队正在努力发布 0.13.0 版本(完整日程),RC2 从 2016-07-31 开始可用。
会议评论
Sipa 发现我们忘记了回退 PR #8438/#8365(将高 sigop 交易视为更大而不是拒绝它们)。#8438 可以等待 0.13.1。
Luke-jr 指出,关于 blockmaxsize/blockmaxweight 的发行说明仍然不合适,wumpus 回复说他应该调整他的 PR 以仅更改发行说明。Gmaxwell 和 sipa 也必须在发行说明中添加一些内容。
Luke-jr 想知道从 0.13.1 降级时的故障模式是什么,以及是否需要为此进行更改。它应该给出硬错误或重新索引。如果它还没有这样做,那么可能值得进行另一个 RC,其中包括对此和 #8438 的修复。
会议结论
- 检查是否真的需要降级保护
Segwit 内存池可塑性拒绝服务攻击
背景
在审查 Segwit 时,petertodd 注意到攻击者可以通过发送具有被篡改的见证数据的交易来使节点对交易失明。在问题 #8279 中进一步讨论。
会议评论
Sipa 更倾向于删除“无效见证不会导致插入拒绝缓存”规则,其理由是它所做的只是阻止攻击者向你隐藏有效交易,但它并不能完全阻止,因为他们可以宣布并且根本不发送交易。
Bluematt 想知道对 Segwit 节点使用 txid 而不是 wtxid 进行 inv 的理由是什么。Sipa 解释说这会重复很多逻辑(内存池、孤块、缓存等),并且至少会造成潜在的加倍,因为你可以从一个 Segwit 之前和之后的节点分别使用 txid 和 wtxid 接收到同一个交易的 inv,而无法分辨它们是相同的。使用 txid 和 wtxid 都进行 inv 是一个解决方案,但如果我们这样做,我们也应该向所有 inv 添加资源信息(费用、大小、sigop 等),sipa 补充道。
Morcos 建议强制执行 feefilter,完全验证交易,以便我们可以惩罚向我们发送无效内容的节点。不要将任何见证交易放入拒绝缓存中,然后评估拒绝缓存是否继续有用,或者我们是否有违反策略的 Segwit 交易在四处弹跳。Sipa 赞同,但认为这对 0.13.1 来说是一个很大的改动。
对此没有明确的解决方案。
会议结论
- 从“不要将任何见证交易放入拒绝缓存中”开始
参与者
| IRC 昵称 | 姓名/匿名 |
|---|---|
| sipa | Pieter Wuille |
| gmaxwell | Gregory Maxwell |
| wumpus | Wladimir van der Laan |
| btcdrak | BtcDrak |
| kanzure | Bryan Bishop |
| cfields | Cory Fields |
| sdaftuar | Suhas Daftuar |
| jonasschnelli | Jonas Schnelli |
| jeremyrubin | Jeremy Rubin |
| luke-jr | Luke Dashjr |
| jtimon | Jorge Timón |
| morcos | Alex Morcos |
| instagibbs | Gregory Sanders |
| NicolasDorier | Nicolas Dorier |
| BlueMatt | Matt Corallo |
| MarcoFalke | Marco Falke |
免责声明
此总结是在未征求任何讨论参与者意见的情况下编制的,因此任何错误都是总结作者的过错,而不是讨论参与者的过错。