2016-08-25 IRC 会议摘要
概述
笔记 / 短主题
- Paveljanik 要求对他的 Wshadow PR 进行更多审查/ACK:PR#8191,PR#8449,PR#8466,PR#8468 和 PR#8472
- 比特币核心 0.13.0 已发布。
- 有一个提案,希望硬件钱包有一个标准来进行分离签名,这将允许将密钥与钱包分离。这将终结目前由钱包和硬件钱包供应商实施的各种 API/接口。
主要主题
- 关于隔离见证 DoS 防护的提案
- 代码签名
关于隔离见证 DoS 防护的提案
背景
在审查隔离见证时,petertodd 注意到攻击者可以通过发送带有篡改见证数据的交易来使节点对交易失明。在问题#8279中进行了进一步讨论。
会议评论
已经提出了几种解决方案,包括:验证所有输入(即使交易太大或低于费用率),不将失败的见证交易输入到拒绝表中,使费用过滤器成为强制性,等等。
Gmaxwell 认为所有这些改变都是有益的,验证所有输入甚至在隔离见证被设想之前就是一个提案,我们没有进行这种改变的主要原因是,即使来自协作对等节点也会收到大量拒绝信息。这应该通过费用过滤器来解决。
作为验证所有内容的替代方案,jl2012 建议随机验证一定百分比,因为它允许你抛弃发送垃圾数据的对等节点,但你只需要付出一小部分成本。
会议结论
代码签名
背景
上周会议讨论了签署和验证比特币核心二进制文件的多个安全增强功能。
会议评论
Cfields 一直在开发一个从 Linux 运行的OSX 代码签名工具,因此在发布过程中不再需要 OSX 机器。他想知道在实施之前,是否有人对更复杂/分布式签名方案有建议,因为以前就是这样实施的。Gmaxwell 喜欢看看是否可以轻松地将多方签名集成到其中。
Codeshark 很好奇,是否使用 4096 位 RSA 而不是 2048 位 RSA 是 overkill。2048 位大约相当于 128 位 ECDSA。4096 位会更好,因为大小和性能基本无关紧要,但密钥参数由 Apple 选择。
会议结论
- Gmaxwell 和 sipa 将研究 2048 位 RSA 的阈值签名,看看我们是否可以做到让任何一方都无法掌握该密钥。
- Cfields 将尝试找出除了 2048 位 RSA 之外的其他签名类型是否可行(例如 4096 位密钥)。
幽默
paveljanik I'd like to ask for more ACKs on Wshadow PRs
gmaxwell too bad, we haven't started so you can't ask for that yet.
gmaxwell :P
wumpus #startmeeting
paveljanik I'd like to ask for more ACKs on Wshadow PRs
paveljanik ;-)
wumpus anything that really needs to be discussed at the meeting?
CodeShark no, we've already accomplished everything - there's nothing more to do ever参与者
| IRC 昵称 | 姓名/昵称 |
|---|---|
| sipa | Pieter Wuille |
| gmaxwell | Gregory Maxwell |
| wumpus | Wladimir van der Laan |
| btcdrak | BtcDrak |
| kanzure | Bryan Bishop |
| cfields | Cory Fields |
| petertodd | Peter Todd |
| jonasschnelli | Jonas Schnelli |
| CodeShark | Eric Lombrozo |
| luke-jr | Luke Dashjr |
| paveljanik | Pavel Janik |
| instagibbs | Gregory Sanders |
| MarcoFalke | Marco Falke |
| jeremyrubin | Jeremy Rubin |
免责声明
此摘要是在没有讨论参与者任何输入的情况下编写的,因此任何错误都是摘要作者的责任,而不是讨论参与者的责任。