2016-08-18 IRC 会议摘要
概述
笔记/简短议题
- 比特币核心的二进制版本仍然使用“比特币基金会”签名。Jonasschnelli 想知道我们是否应该尝试以“比特币核心”的名义获取新的证书。Cfields 正在研究这个问题,但没有进展。他最好的建议是看看麻省理工学院是否有兴趣帮助获得证书。
主要议题
- 核心内部二进制签名和验证工具
- 0.13.0 最终版
核心内部二进制签名和验证工具
背景
在 Cobra-Bitcoin 在 bitcoin.org 网站上发布了安全警告之后,更多人开始询问如何安全地验证比特币核心二进制文件。
会议评论
Jonasschnelli 建议在比特币核心软件包中添加一个命令行界面工具来验证比特币核心。Btcdrak 认为图形界面将带来更广泛的采用。它将是比特币核心发行版中的一个单独的可执行文件。椭圆曲线签名应该放在 bitcoin/bitcoin 中,否则需要将其托管在其他地方,这将改变发布流程。Wumpus 指出 GPG 密钥已经存在于仓库中。
Kanzure 认为“下一个”很重要,应该包含在名称中,以明确说明验证工具是用来验证下一个版本的。这样,一旦你获得了一个好的版本,你将永远拥有好的版本。
它将是一个 N-out-of-M 方案,因此有一些空间可以容忍撤销或被盗的密钥。
Jonasschnelli 指出该工具将允许硬件钱包签名二进制文件,尽管你已经可以使用 GPG 智能卡来做到这一点。许多人通过 yubikey3 使用 GPG。Btcdrak 指出 Ledger Nano S 可以被编程来进行签名,它也即将推出 GPG 模块,他认为每个人都应该使用某种智能卡/硬件设备来进行 GPG 签名。
Btcdrak 建议在其他地方镜像下载,比如 Github 和 bitcoincore.org。Wumpus 指出我们已经为不想从 bitcoin.org 下载的人提供了种子文件,额外的镜像并不能解决验证问题。将二进制文件托管在 Github 上也会给黑客入侵我们的 Github 提供另一个动力。
Zooko 解释了一个叫做“二进制透明度”的项目,它允许你将你的哈希提交到只追加服务器。(google-group)Wumpus 指出,除非操作系统内置支持,否则这并不能解决用户根本不验证二进制文件的问题。
会议结论
- Jonasschnelli 将设计一个简短的设计,并将其发布到 bitcoin-core-dev 邮件列表。
- 开始在发布公告中添加 sha256 哈希,因为它将确保更广泛的哈希分发。
0.13.0 最终版
背景
比特币核心团队正在努力发布 0.13.0 版本(完整时间表),RC3 自 2016-08-13 起可用。
会议评论
没有报告关于 RC3 的任何严重问题,因此它现在可以随时标记为最终版本。
MarcoFalke 在测试网上遇到一个问题,这可能是发布阻碍。(会议结束后,问题被发现,并被认定不是发布阻碍)
Gitian 构建可以在周末开始。
鉴于 0.13.0 延迟了,Wumpus 想知道我们是否应该延迟建立 0.14 发布计划。每个人都同意目前的 6 个月时间表很好,0.14 应该在 0.13.0 发布之后立即计划。
会议结论
- 审查 bitcoincore.org 上的0.13.0 博客文章
- 开始 gitian 构建
BIP146
背景
BIP146: 处理签名可塑性。LOW_S 和 NULLDUMMY 已经是非标准网络功能很长时间了,并且没有出现在链上。由于它们都是微不足道的,BIP146 提议与 segwit 一起执行这个软分叉。Low_S 在上周的会议中讨论过。
会议评论
BIP 提案已发送到邮件列表(会议结束之后): Bluematt 仍然运行着一个节点,它会自动将 high-s 交易 malleate 成 low-s,并且他仍然收到很多 high-s 交易(大约每小时一次)。这也有可能是有人恶意地将原本的 low-s 交易 malleate 了。
会议结论
- 与 segwit 一起进行BIP146
幽默插曲
gmaxwell If it does https I will nak it so hard keys will fall of the keyboard.
*discussion about different hosting for binaries*
sipa let's use sourceforge *ducks*
wumpus however the announcement of cobra this morning felt like someone dropped a bomb on the release process, and 'infected' 0.13.0 in people's minds before it is even released
cfields wumpus: tag it as 0.13.0.1 :)参与者
| IRC 昵称 | 姓名/匿名 |
|---|---|
| sipa | Pieter Wuille |
| gmaxwell | Gregory Maxwell |
| wumpus | Wladimir van der Laan |
| btcdrak | BtcDrak |
| kanzure | Bryan Bishop |
| cfields | Cory Fields |
| warren | Warren Togami |
| jonasschnelli | Jonas Schnelli |
| jl2012 | Johnson Lau |
| luke-jr | Luke Dashjr |
| achow101 | Andrew Chow |
| instagibbs | Gregory Sanders |
| MarcoFalke | Marco Falke |
| zooko | Zooko Wilcox |
| BlueMatt | Matt Corallo |
| kadoban | Joshua Simmons |
| sdaftuar | Suhas Daftuar |
| adam3us | Adam Back |
免责声明
这份摘要是在没有征求任何讨论参与者意见的情况下编写的,因此任何错误都是摘要作者的责任,而不是讨论参与者的责任。