比特币核心开发者Michael Ford:BTC核心构建系统的最新改进

摘要:这篇文章的作者是比特币核心钱包贡献者和 BitMEX Research 客座作家 Michael Ford。Michael 是 HDR Global Trading Limited 比特币发展基金的受助人,该基金每年为他提供 6 万美元。在本报告中,Michael 解释了比特币核心构建系统的最新改进,以及他是如何参与消除第三方软件依赖项(如 OpenSSL)的。根据 Michael 的测试,在比特币核心钱包 0.19.99 中构建的软件包数量同比特币核心钱包 0.13.2 比减少了 44%,构建时间自峰值以来减少了 42%,降至 135 秒。通过减少攻击面和提高软件性能,从而提高了软件的安全性。

(来源:Michael Ford 的分析)

(注意:仅需要软件包,不包括下载。-C 取决于 -j8 NO_QT = 1 NO_UPNP = 1 等,在苹果操作系统上进行)

构建系统是比特币核心代码库一个不太吸引人但却很重要的部分。它控制着代码的配置和编译方式,以及代码与依赖项之间的交互方式,这正是帮助我们构建完全可复制的二进制文件,让许多比特币用户运行该二进制文件的原因。

在这篇文章中,我将快速讨论我最近参与的一些构建系统更改,其中大部分是比特币核心钱包0.20.0 版本的一部分。

Hats Finance完成350万美元融资,Greenfield One领投:8月31日,去中心化网络安全项目HatsFinance完成350万美元融资,本轮融资由Greenfield One领投,Lemniscap、Spartan Capital、Accomplice、Collider Ventures、IOSG Ventures等参投。HatsFinance是一个去中心化网络安全激励平台,该平台旨在引导黑客利用他们的专业技能以保护加密项目。HatsFinance团队由PrysmaticLabs团队的前成员、以太坊开发人员、研发专家和来不同加密项目的开发者组成。[2021/8/31 22:49:37]

从比特币核心钱包中移除 BIP70 支持已经有很长一段时间了。有许多文章总结了它的问题,因此我不在这里详细说明,只会说包括安全漏洞、隐私问题和实现之间的不兼容性。BIP70 也是需要 OpenSSL 的代码库的最后一部分,因此阻碍了它的移除。在 GitHub 的评论中可以找到上述内容的一个很好的总结。

从任何项目中移除向外的功能通常需要多个阶段,而从比特币核心钱包移除功能也没有什么不同。 在 2018 年 10 月,提取请求 #14451 基于之前一年提出的代码 #11622 ,使得在构建比特币核心钱包时可以禁用 BIP70。但是,它仍作为 0.18.0 的一部分保留在二进制版本中。

此后不久,在 #15584 中,默认情况下禁用了 BIP70 支持,这意味着构建比特币核心钱包的任何人都必须在编译时选择使用 `-enable-bip70`。 默认情况下,禁用 BIP70 是最近的 0.19.0 版本的一部分,以及 GUI 警告和在可能的情况下建议切换到 BIP21 URL 的建议。

在 #17165 中提出了从比特币核心钱包中移除 BIP70 的建议。PR 移除了我们功能的依赖项,与 X509 有关的 OpenSSL 用法,将 OpenSSL 链接到 GUI 的需求,总共约 2,000 行代码。在后续的 #17730 请求中,还可以从比特币核心钱包中移除几乎所有 Qt 的内部网络功能;然而,Windows 版本的问题导致无法完全移除它们。 移除 BIP70 是移除 OpenSSL 之前需要完成的最后步骤之一。

Random.cpp 维护一个内部 RNG(随机数生成器),它从许多不同的来源获取熵,包括硬件、操作系统以及历史上的 OpenSSLs RNG。 在删除 OpenSSL 之前,已决定增加比特币核心钱包的随机数生成器,以确保它将从环境(时间,性能数据,系统配置等)中获取额外的熵,其中还包括 OpenSSL 以前使用的某些来源。 这是在 #17270 中完成的。 另外两个提取请求通过删除对 RAND_screen() #17191 和 RAND_event()#17151 的调用来删除了一些 OpenSSL 的随机数生成器种子。

此时,可以从项目中移除所有剩余的 OpenSSL 使用情况,这是在 #17265 和 #17515 中完成的; 这些更改将成为比特币核心钱包 0.20.0 版本的一部分。 长期以来,OpenSSL 一直是漏洞、紧急发布和性能问题的源头。 它的共识性关键用法(签名验证)早已被 secp256k1 库所取代,该库由比特币核心钱包开发人员针对 OpenSSL 的缺点而开发的,作为比特币核心钱包 0.12.0 版本的一部分。

我参与的其它与构建系统相关的工作更多地针对苹果操作系统,包括减少我们的苹果操作系统二进制文件链接所针对的动态库的数量。 与 0.19.0 相比,使用最新代码库(将在即将发布的 0.20.0 版本中构建)的苹果操作系统二进制文件链接针对减少了六个动态库。我们不再链接的库包括DiskArbitration,Security,SystemConfiguration,OpenGL,AGL 和 CFNetwork。

其中一些库尚未使用,但在构建过程中仍与之链接。在 #17663 中引入 -dead_strip_dylibs 链接器标志后,它们就被移除了。其它诸如 OpenGL 或 D-Bus 等已由 Qt 引入,但最终仍未使用,并且可以通过更改我们的 Qt 构建配置来删除它们(有关这些更改,请参阅 #17521 和 #17676 )。

在努力减少苹果操作系统依赖项的数量之后,似乎有必要确保我们不会不必要地重新引入这些依赖项。#17863 已被打开以添加苹果操作系统动态库检查(已在 Linux 中完成)作为构建过程的一部分。#17787 在我们的 security-check.py 脚本中添加了 PIE(位置独立的可执行文件)和 NOUNDEFS(没有未定义的引用)。

这是我最近参与的一些构建系统工作的一个简短、高度的概述。如果只是通过减少攻击面的话,其结果是比特币核心钱包存储库中的代码更少(非比特币),比特币和比特币 -qt 的构建依赖关系更弱,可执行尺寸更小,安全性也有所提高。

这里的大部分工作都是经由之前无数个小时的工作,以及许多其他比特币核心贡献者的审查才得以完成。我特别要感谢 Cory Fields 对我的许多构建系统工作的帮助和指导。

Michael Ford, 比特币核心开发者

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

欧易交易所app官网下载《纽约时报》使用区块链技术帮助读者识别假新闻照片

著名媒体《纽约时报》正在试验一个区块链系统以打击网络上的假新闻照片。 根据其发布的一篇博客文章,《纽约时报》的研发团队一直在探索许多不同的解决方案,以解决网络上的错误信息问题。这些探索之一是News Provenance项目,该项目尝试使用了区块链技术。 该媒体的项目开发团队构建了一个原型以为网络上的各种图片提供可靠的元数据。

TRXBitMax成为LTO Network (LTO) 首个交易所Staking节点

BitMax(BTMX.com)宣布成为LTO Network (LTO) 首个交易所Staking节点,并于北京时间6月12上线LTO Staking服务。参与用户每天都将获得收益,质押次日即可领取,随存随取,解质押无锁定期,年化收益率近7%。

Bitcoin金色观察丨如果BTC四年一轮回 我们离牛市还有多远?

金色财经 区块链6月15日讯  从历史数据来看,比特币确实有着每四年一个周期的大循环价格螺旋上升波动,这个周期和区块奖励减半紧密相关,期间我们可以看到牛市的景气和熊市的萧条,而且与投资大咖瑞·达利欧(Ray Dalio)提出的基于信用借贷原理的经济周期相似。

[0:15ms0-0:498ms