BITCOIN 24.0.1 chiarimenti

[hymperion]

Salve a tutti, ho notato la discussione riguardo l'ultimo aggiornamento e ci sono diverse polemiche in atto in quanto alcuni utenti hanno accusato gli sviluppatori di aver introdotto un "codice dannoso":

Do not download Bitcoin Core V24.0.1

It contains the  malicious Full-RBF code.

#NoFullRBF

Denunciando addirittura il pericolo di centralizzazione , rischio di double-spending e possibilità di sequestro dei propri fondi.

Full-RBF enables ANY transaction to be double spendable, any honest transaction could be replaced by a malicious higher fee one. This could result in censorship, seizure of funds by an state actor or theft.
For understanding this last argument I´ll explain one of Bitcoins limitations which should be publicly known if we believe in self custody

22.1 and 23.1 are bug fix releases for the previous major versions of 22.0 and 23.0. They contain bug and security fixes that were backported on top of older versions. The purpose of such releases is to allow people to still safely use older versions. Users may still wish to do so because they may still be auditing newer versions, or newer versions contain features that they are not yet comfortable with, or maybe something was deprecated and removed that they are still relying on. In these releases, very little has changed except for some bug fixes that were deemed to be important.

It was never done such for Bitcoin. So the there is real base for concerns some users about full RBF feature that developers decided to basically continue to work on older releases?

Un utente è stato minacciato di rimozione ad ogni sua altra risposta.

Il pezzo di codice trovato è questo:

Code:

$ bitcoin-cli getmempoolinfo
{
~
  "fullrbf": true
}

Voi cosa ne pensate di questo aggiornamento? è davvero pericoloso questo FULL-RBF?

link alla discussione completa: https://bitcointalk.org/index.php?topic=5428062.0

[alexrossi]

Io per ora sono ancora sulla v23.0.0, mi sto formando un idea

Comunque, il principale argomento mi sembra piuttosto fragile, c'è chi sostiene che con un rbf on by default, dal momento che spendi da un indirizzo (e quindi pubblichi la pubkey), ci sono 10 min circa in cui un computer quantico potrebbe fare un bruteforce della chiave pubblica, pubblicando poi una tx se riesce a scoprire la chiave privata e avere la certezza di prendere i fondi.

[hymperion]

quindi è un problema raro, ma possibile in un futuro magari neanche troppo lontano. Se qualcuno poi ci provasse anche solo per "testare", avendone la possibilità ovviamente, la chain perderebbe uno dei suoi punti fondamentali. Ovviamente si potrebbe correggere con un hardfork, o almeno credo, con tutti i problemi che ne possono conseguire però.

Sono curioso di ascoltare i pareri dei più esperti

[alexrossi]

quindi è un problema raro, ma possibile in un futuro magari neanche troppo lontano. Se qualcuno poi ci provasse anche solo per "testare", avendone la possibilità ovviamente, la chain perderebbe uno dei suoi punti fondamentali. Ovviamente si potrebbe correggere con un hardfork, o almeno credo, con tutti i problemi che ne possono conseguire però.

Sono curioso di ascoltare i pareri dei più esperti

Una buona contromisura può essere quella di spezzettare i btc su più Address, se si è paranoici. (E tenere d'occhio lo sviluppo dei computer quantici).

[hymperion]

e lo so, ma non è una questione di essere paranoici quanto del fatto che questo cambiamento lascia un pò perplessi. Ne vale la pena correre questo rischio? e se si a fronte di quale pro?

[alexrossi]

e lo so, ma non è una questione di essere paranoici quanto del fatto che questo cambiamento lascia un pò perplessi. Ne vale la pena correre questo rischio? e se si a fronte di quale pro?

Non è una situazione grave, però non capisco l'accanimento dei pro... ma non ho ancora argomenti, sto studiando bene la tematica

[hymperion]

credo che la decisione di un upgrade di questo tipo dovrebbe avere il consenso unanime degli utenti. Vado a leggere gli sviluppi sul 3d principale