BU用闭源代码修复漏洞惹争议，网友吐槽其对比特币一无所知

[tmkqegc7437]

Bitcoin unlimited（BU）开发者又引发了另一场争议。他们参照私有开发库的代码发布了新的客户端二进制数据，最终导致任何人都无法验证这次更新的有效性。添加一个闭源（closed source）的补丁绝对不是个好主意，特别是在“意外”分配的前提下（这个补丁不是通过官方渠道发布的）。

比特币代码

 

闭源补丁的风险
 

比特币的设计初衷在于协议的开源（open source）。这也就意味着所有的开发进程都应该是可以被公开验证的。出于某些原因，BU开发者决定采用闭源的方法发布近期的客户端二进制数据。更麻烦的是，这些二进制数据的发布信息被意外“泄露”了，因此BU也遭到了更多的质疑。

为了正确了解上述事件的严重性，我们首先应该了解这个新的BU二进制数据是通过Launchpad（软件发布平台）平台发布的。这是非常罕见的现象。彼得•托德（Peter Todd）在推特上指出，虽然在不同的分布式平台中发布代码不是什么大问题，但用Launchpad来发布闭源的、未经加密的二进制数据是错误的决定。因为，这一二进制数据很可能是恶意的客户端更新。

比特币

不久之后，比特币社区成员就对此做出了回应。Reddit上出现了很多讨论这一问题的帖子。另外，社交媒体平台的用户也没有轻饶这一错误，很多人都已经开始强烈抗议。甚至有一名推特用户说“这一事件证明了BU开发者对比特币一无所知”。这一说法存在强烈的情感色彩，但用户做出这种反应也是可以理解的。

这一特殊的二进制数据更新修复了另一个可能影响到BU节点的漏洞。上一个漏洞大约在一个星期以前得到解决，不过已经有人在补丁修复之前就恶意利用过这个漏洞。结果，数百个BU节点由于一位不明身份的攻击者而下线。一旦更新发布，所有客户端都得到修复之后，BU节点就迅速恢复了。

然而，这次出现了闭源的二进制数据更新，BU开发者是被迫采取了不同的方法。他们不希望看到另一个漏洞被公之于众，因此他们选择使用私有的代码库。只要所有重要节点都完成了更新，他们就会把这些二进制数据合并到常用的BU开发分支。这个解释听起来很有道理，就算他们说的是真的，BU也不应该选择这种方法。

以闭源的方式发布补丁不是解决遗留问题的最佳方式。秘密的开发工作很可能造成所有人都想象不到的严重后果。部分比特币社区成为认为BU这种开发方式存在“侮辱性”，因为比特币很可能因此背负骂名。在未来的补丁发布过程中，观察BU开发者是否会坚持使用这一方法或者他们是否已经从这次的“错误”中吸取了宝贵的教训是件有趣的事。