/ home / newsletters /
Bitcoin Optech Newsletter #52
本周的 Newsletter 宣布了即将披露的旧版本 Bitcoin Core 中的轻微漏洞,建议继续测试闪电网络(LN)软件的候选版本(RC),并描述了一种使 Bitcoin Core 节点更能抵抗 eclipse 攻击的提议。此外,还包括了关于 bech32 发送支持、热门的 Stack Exchange 话题以及值得注意的比特币基础设施项目更改的常规部分。
行动项
-
● 将 Bitcoin Core 更新至至少 0.17.1 版本:两个影响旧版本 Bitcoin Core 的轻微漏洞预计将在 8 月 1 日左右被披露。这两个漏洞都不影响 0.17.1 版本(2018 年 12 月 25 日发布)或之后的版本。我们对 Bitcoin Core 贡献者 practicalswift 提供漏洞报告表示感谢。
-
● 帮助测试 C-Lightning 和 LND 的候选版本:C-Lightning 和 LND 都在为其下一个版本测试候选版本(RC)。鼓励有经验的用户帮助测试这些 RC,以便在最终发布前识别并修复任何剩余的错误。
新闻
-
● 基于 ASN 而非地址前缀来区分节点:一场 eclipse 攻击会阻止全节点与任何一个诚实节点建立连接,从而使攻击者能够防止该节点了解拥有最多工作量证明的区块链或广播时间敏感的交易。为了帮助防止 eclipse 攻击,Bitcoin Core 全节点通常会将其八个外发连接分配给 IP 地址在前 16 位(即 /16)上不同的节点。许多 ISP 仅在少数不同的 /16 范围内拥有 IP 地址,或者将地址分配给客户的方式使得客户难以选择他们获得的前缀,这使得攻击者更难获得大量多样化的 IP 地址来执行 eclipse 攻击。
然而,一些大型 ISP,如云计算运营商,管理着多个使用不同 IP 范围的设施,这使得客户更容易获得来自多个前缀的地址。对此问题的一个可能解决方案是跟踪哪些 IP 地址由哪些 ISP 控制,然后将节点的外发连接按 ISP 分配,而不论它们使用什么地址。例如,这可能能够将所有来自 Amazon AWS 的 IP 地址分组在一起,无论客户使用哪个区域的服务器。
ISP 到 IP 地址的信息可以从整个互联网的路由表中获得。不幸的是,这些表的大小超过 1 GB——对于全节点来说,实在太大而无法实用地包含在内。Pieter Wuille 正在研究一种紧凑的编码方式,只包含识别不同 ISP 所需的信息(使用 ISP 的自治系统编号,ASN)。Wuille 的表将额外的存储需求减少到约 1 MB。在本周的 Bitcoin Core 开发者 IRC 会议 上,Wuille 和 Matt Corallo 询问 1 MB 的额外数据是否足够小,可以随 Bitcoin Core 一起分发,以改善其确保与不同网络上的节点连接的能力。会议参与者表示支持这一想法,并花时间讨论了一些实现细节。基于这些反馈,我们预计这一想法会有进一步的发展。
Bech32 发送支持
关于允许您支付的对象访问 Segwit 所有优势的系列的第 15 周。
在 Segwit 激活之前,开发者讨论了使用何种格式来表示原生 Segwit 地址,有些开发者建议这是一个让地址更易于阅读和转录的机会。开发者 Gregory Maxwell 有效地表达了这一观点,他询问其他开发者打电话给他,并尝试通过电话成功传达一个混合大小写的传统 base58check 地址。如果在传达过程中仅有一个字符出错——甚至只是那个字符是大写还是小写——双方都需要回过头来仔细查找错误。
BIP173 的 Bech32 地址能够解决这两个问题。它们仅使用单一大小写(通常优先使用小写字母,但在使用二维码时可以使用大写字母以提高效率),并且它们使用带有校验码的错误校正码,可以帮助用户定位错误,同时确保在绝大多数情况下能够捕捉到输入错误。
然而,随着钱包和服务考虑升级以支持 Bech32 地址的发送和接收,我们认为值得提醒任何犹豫的实施者注意 Bech32 地址的这一关键用户收益功能——因此我们自动化了 Maxwell 旧电话测试的一部分,以便您私下评估转录传统地址和原生 Segwit 地址的相对难度。
如果您点击以下链接(在新标签页中打开),您会发现两个支付相同哈希值的地址的录音。您可以将地址输入到下面相应的框中,如果输入了错误的字符(区分大小写),框会立即变红。注意:为了提高准确性并消除特定语言环境的字母发音问题,我们在文件中使用音标字母读取每个字母,例如 Alfa
代表 A;Bravo
代表 B,等等。
Base58check 和 Bech32 地址的朗读(1 分 33 秒)
传统 base58check 地址:
原生 Segwit Bech32 地址:
如果您发现 Bech32 地址更容易准确转录,这意味着 Bech32 设计者在实现新地址格式的一个目标上取得了成功。发现 Bech32 优势的用户更可能希望在需要读取或转录地址的情况下使用 Bech32 地址,因此如果您的软件或服务支持发送到 Bech32 地址,他们将更倾向于使用它。
Bitcoin Stack Exchange 精选问答
Bitcoin Stack Exchange 是 Optech 贡献者们寻找问题答案的首选之地——或者当我们有空闲时间帮助好奇或困惑的用户时。在这个每月特色中,我们会重点介绍自上次更新以来一些投票数最高的问题和答案。
-
● 如何缓解关于间隔限制的担忧? Enrique 询问使用 HD 钱包并超过地址间隔限制时的潜在资金损失。Andrew Chow 和 Bitcoin Holder 解释说,虽然超过间隔限制不会导致资金损失,但在从备份恢复或生成钱包外的地址时,应考虑该限制。
-
● 当节点的最新区块被替换时,比特币节点如何更新 UTXO 集? Pieter Wuille 描述了 “undo files 如何在区块重组后用于更新 UTXO 集。”
-
● 为什么 Bitcoin Core 没有实现 BIP39? Andrew Chow 解释了 Bitcoin Core 当前钱包结构加上对 BIP39 中使用 PBKDF2 的安全性担忧,构成了其实现的障碍。
-
● 接受闪电网络支付是否需要签名/私钥? Yuya Ogawa 询问是否可以在不在线保存私钥的情况下接受闪电网络支付。Rene Pickhardt 指出,BOLT11 不仅要求签署发票,而且通道的更新也需要签名,因此需要私钥。
值得注意的代码和文档更改
本周 Bitcoin Core、LND、C-Lightning、Eclair、libsecp256k1 和 比特币改进提案(BIPs) 的值得注意的更改。
-
● Bitcoin Core #13756 添加了一个
setwalletflag
RPC,可用于切换钱包标志,包括一个新的avoid_reuse
标志(启用时)将防止钱包使用已用于支付的地址接收比特币。这可以防止区块链分析人员通过地址重复使用来关联多个支付,从而攻击隐私——这种攻击通常使用粉尘攻击来实现。这个新标志默认是禁用的,但启用后,可以与 Newsletter #6 中描述的avoidpartialspends
配置选项结合使用,以确保到目前为止接收到同一地址的所有比特币在同一时间被花费,确保没有余额剩余,这需要通过传递特殊选项才能花费。 -
● Bitcoin Core #15651 使 Bitcoin Core 在 Tor 上监听时始终绑定到默认端口(例如主网的 8333 端口),即使它配置为在正常明网流量上监听其他端口。先前的行为是在所有接口上监听自定义端口,这使得任何使用自定义比特币端口的 Tor 节点的明网身份很容易被发现。
-
● Bitcoin Core #16171 移除了
mempoolreplacement
配置选项。该选项配置节点是否根据 BIP125 的选择性 RBF 规则接受将交易替换到其内存池中。该选项是在 0.12 发布周期的最后时刻添加的,开发者们认为这几乎不是矿工或节点操作员想要的——因为矿工这样做会降低他们的盈利能力,而节点操作员即使不喜欢选择性 RBF,禁用此选项也会阻止他们收到替换的警告。不喜欢 RBF 的用户最好忽略那些选择 RBF 的交易,直到它们被确认(如 BIP125 中所述)。据信几乎所有节点目前都使用默认选项,而最近唯一已知使用该选项的矿工也确认这是一个配置错误,因此由于缺乏使用和没有理由推荐使用,该选项被移除。 -
● Bitcoin Core #16026 使
createmultisig
和addmultisigaddress
RPC 始终返回一个传统的 P2SH 多签地址,如果使用的任何公钥是未压缩公钥。根据 BIP143,未压缩公钥不得用于当前版本的 segwit(版本 0)。Bitcoin Core 不会中继使用未压缩公钥的 segwit 输出的支付,并且未来的软分叉可能会使它们永久不可花费。