Дебаты о черном списке: когда можно вмешиваться в код Биткоина?

Скандал, разгоревшийся в сети в этом месяце, поднял важный вопрос о Bitcoin: следует ли разрешить людям кодировать собственные правила и даже мнения в собственных версиях программного обеспечения, управляющего сетью?

Дебаты начались среди пользователейГенту – вариант операционной системы Linux, которая гордится своей высокой степенью настраиваемости для удовлетворения различных требований пользователя – когда пользователь сообщил о проблемена форуме ошибок Gentoo 5 октября.

В отчете говорится, что версия bitcoind (официальный клиент для взаимодействия с сетью Bitcoin ), распространяемая вместе с Gentoo, блокирует определенные адреса Bitcoin , в результате чего транзакции с ними T работают.

В публикации показан вывод Gentoo, блокирующий транзакцию сSatoshiDiceадрес, который был занесен в черный список.

«PEBCAK», — ответил Luke_Jr (имея в виду «Проблема между стулом и клавиатурой»). «Никаких признаков того, что здесь что-то действительно сломано. LOOKS , что это просто тролль. Статус: НЕДЕЙСТВИТЕЛЬНЫЙ или WORKSFORME?»

И вот началась эта буря.

«Рассылка спама» по цепочке блоков

Luke_Jr — этоЛюк Дашжр, разработчик, который управляет собственным майнинговым пулом и имеетбаллотировался на выборах в совет директоров Bitcoin Foundation. Он также поддерживает программные пакеты для Gentoo и вносит вклад в команду разработчиков CORE Bitcoin .

Dashjr написал патч для версии bitcoind для Gentoo, который специально вносил в черный список адреса Bitcoin , используемые несколькими сайтами, большинство из которых были сайтами азартных игр:SatoshiDice,BitcoinDice,Сатошибоны, и Лакибит. Он также заблокировал адреса, управляемыеМастеркойн, и Контрагент. И адрес обсуждалсяздеськак спам-атака на сеть также попала в черный список.

Листинг кода для патча можно найти здесь.здесь.

Dashjr утверждал, что он жестко закодировал черный список в своем патче, потому что такие сайты, как SatoshiDice, используют блокчейн биткоина вредоносным образом. SatoshiDice и некоторые другие сайты азартных игриспользовать блокчейндля возврата результата ставки. Это создает большое количество мелких транзакций в сети, что может подвергнуть ее напряжению.

В последующем обсуждении на форуме ошибок Дашжр назвал эту модель «DDoS-атака на сеть Bitcoin«. Сайты, которые работают таким образом, делают содержание узла Bitcoin более дорогим, создавая транзакции настолько неэффективно, насколько это возможно», - сказал он CoinDesk. Поэтому он включил черный список в патч, разработанный для предотвращения «спама» в цепочке блоков.

Дашджр объяснил:

«Хотя у нас пока нет надлежащего решения этой проблемы, большинство из них можно определить, повторно используя определенные адреса, поэтому я придумал QUICK хак, чтобы отфильтровать их по этому критерию. Очевидно, что этот хак не подходит для справочного кода, но это простой способ улучшить спам-фильтр в производстве, пока не будет реализовано лучшее исправление (которое затем может быть предложено в качестве Request на слияние и позже выпущено вместе с справочным кодом)».

Раскрытие изменений

Изменение Dashjr было сторонней реализацией кода CORE Bitcoin . Это контрастирует с «внедренным» изменением официальной эталонной версии кода, которое может быть одобрено только несколькими членами сообщества разработчиков CORE Bitcoin . Тем не менее, оно вызвало неоднозначную реакцию.

Часть проблемы, как предположил разработчик CORE Bitcoin Майк Хирн в IRC-чат разработчиков Bitcoin, было недостаточным Раскрытие информации. Патч был включен по умолчанию в последнем обновлении программного обеспечения.

Хирн сказал:

«Если они хотят распространять биткойн с патчами, такими как у Люка (которые меняют поведение в некоторых фундаментальных отношениях), то им следует сделать надлежащий форк с новым именем, чтобы вы всегда были уверены в том, что получаете».

Дашжр признал, что мог бы предоставить более подробную документацию о том, что делает патч. Когда пользователи обновляют свое программное обеспечение Gentoo, они видят сообщение об установке патча для bitcoind, сказал он, добавив:

«К сожалению, похоже, не все пользователи это заметили, а некоторые даже почувствовали себя обманутыми. Кроме того, я не позаботился о том, чтобы должным образом задокументировать эту опцию, поэтому другие пользователи не знали, что она расширяет фильтрацию спама с помощью сопоставления адресов (на самом деле, когда я добавлял патч в пакет Gentoo, я и сам забыл об этом).

В будущем я постараюсь улучшить документацию и осведомленность пользователей, чтобы получить то, чего они ожидают».

Дашжр опубликовалпубличные извинения·и отключил патч по умолчанию, в дополнение к отделению части управления спамом в качестве отдельного патча. Для некоторых возмущенных пользователей все снова хорошо в стране Gentoo.

Более глубокие вопросы

Однако обсуждение подняло несколько интересных вопросов. Некоторые на форуме обсуждения ошибок Gentoo размышляли о том, что кодирование черного списка адресов в реализацию Bitcoin представляет собой цензуру, и спрашивали, где это остановится, и кто будет решать, что заносить в черный список, а что нет.

Правильно ли пытаться закодировать собственные правила работы чего-либо в версии программного обеспечения Bitcoin ?

«Это зависит от обстоятельств», — сказал Грегори Максвелл, член команды разработчиков CORE Bitcoin , пояснив:

«Некоторые части Bitcoin должны точно согласовываться, BIT за BIT, во всех узлах сети, иначе система T будет работать. Мы называем это «правилами консенсуса», и они охватывают такие вещи, как «действителен ли этот блок или нет?» Для системы технически опасно иметь какие-либо разногласия или различия в правилах консенсуса».

Другие вещи просто лучше, если они хорошо известны и в основном единообразны, добавил он, но они T обязательно должны строго согласовываться. Это включает в себя такие вещи, как то, какие транзакции узел будет ретранслировать.

Максвелл называет эти вещи «Политика». Некоторое разнообразие полезно на этом уровне, сказал он, потому что оно может защитить сеть от крупномасштабной атаки. Если происходит слишком много диверсификации, это может ухудшить опыт пользователей Bitcoin . «Но разнообразие здесь T может сломать систему», — подчеркнул он.

Хотя Максвелл лично T был согласен с патчем Дашжа, он указал, что это всего лишь его Мнение. Люди должны иметь возможность запускать то, что им нравится, на своих узлах Bitcoin . В конце концов, bitcoind распространяется по лицензии свободного программного обеспечения MIT, которая дает разработчикам такую ​​возможность.

Взгляд вперед

В будущем Dashjr хотел бы видеть переменную, закодированную в Gentoo, которая позволяла бы устанавливать в операционной системе различные исправления с разными политиками.

Он сказал:

«Такие политики останутся исправлениями и не будут напрямую закодированы в справочном коде (который сам по себе станет «ванильным» вариантом Политика )».

Dashjr также работает над расширением CORE Bitcoin , которое перенесет все Политика решения в новый «класс». В прилагаемом онлайн-обсуждение для этого форка он выступает за наличие узлов Bitcoin с несколькими политиками.

Майк Хирн занимает более жесткую позицию в отношении запуска пользовательского кода, который проверяет транзакции Bitcoin по-своему, утверждая, что даже если лицензия позволяет вам что-то делать, это T означает, что вы должны это делать:

«Люк продвигает эту идею «Политика », но в управлении транзакциями Bitcoin не может быть никакой Политика . Если майнеры или торговцы расходятся, то результатом становится мошенничество с платежами. Это неприемлемый результат, поскольку вся цель Bitcoin — блокировать двойные траты».

Дашжр утверждает, что изменение или повторная реализация кода консенсуса Bitcoin может быть опасной, и даетlibbitcoin и btcdв качестве примеров. Он T считает, что эксперименты с консенсусным кодом следует прекращать, пока люди знают об опасностях.

Он T считает эксперименты с изменением Политика опасными, утверждая, что они полезны.

«Изменения Политика ожидаются, в частности, от узлов, особенно майнеров, а справочный код Политика намеренно сделан достаточно консервативным и вообще не предназначен для использования в том виде, в котором он есть», — сказал он.

Когда переработка — это плохо

Возможно, им придется согласиться не соглашаться, но есть еще один вопрос: повторно используемые адреса Bitcoin .

Многие сайты, которые добавляют материал в цепочку блоков, такие как SatoshiDice, повторно используют адреса Bitcoin , и многие разработчики, включая Dashjr и Maxwell, считают, что это плохо.В конце концов, именно повторно используемые адреса позволяли Dashjr блокировать определенные сайты.

Если организация или частное лицо постоянно повторно использует Bitcoin адрес, это упрощает их идентификацию в сети, а также упрощает идентификацию людей, совершающих с ними транзакции.

Это может привести к разного рода проблемам, предупреждает Максвелл, включая цензуру. В конце концов, именно так Дашжр изначально идентифицировал сайты, которые нужно было внести в черный список.

Максвелл предупреждает, что если повторное использование адресов среди биткоинеров получит широкое распространение, то цензура со стороны патчей вроде Dashjr станет наименьшей из их проблем.

Он объяснил:

«Если люди используют Bitcoin ленивым, легко поддающимся цензуре способом, когда они повторно используют адреса, которые изначально задумывались как одноразовые при проектировании системы, то это создает серьезный системный риск, заключающийся в том, что кто-то может попытаться приказать узлам, разработчикам и/или майнерам цензурировать систему».

Обучение людей и создание лучших инструментов — ONE из способов смягчить проблему, предположил Максвелл. Но что насчет черного списка патчей Dashjr?

«Я могу посочувствовать некоторым людям, желающим исправить уязвимое использование своих устройств, нападая на них», — заключил он. «Возможно, это будет эффективно, но нападки на людей — это T то, что я могу поддержать».

Черный списокизображение через Shutterstock