Bitcoin Coressa vakava bugi


#1

“Maailman parhaimmille deveille” on käynyt pikku moka, päivittäkää raspberry pi:nne versioon 0.16.3 välittömästi.


#2

lisätietoja?
linkki “mokaan”?


#3

Maailman parhaiten devattu OS-softa, edelleen.


#4

#5

JOS kehitys olisi HAJAUTUNUT, eikä KESKITTYNYT vain yhden devteamin tuotokseen, ei tämän kaltaiset virheet olisi niin dramaattisia.
Nyt käytännössä ongelma kosketti/koskettaa 100% koko verkkoa. Jokainen joutuu päivittämään kiireellä samaan aikaan samasta ohjelmalähteestä. Onko tämä sitä paljon mainostettua “decentralisaatiota”?


#6

Poimin linkkaamastasi Theymoksen postauksesta surkuhupaisan lauseen:
“Stored funds are not at risk, and never were at risk. Even if the bug had been exploited to its full extent, the theoretical damage to stored funds would have been rolled back, exactly as it was in the value overflow incident.”
Eli Bitcoin core on ikäänkuin keskushallinto, joka tarvittaessa tekee muutoksia lohkoketjuun takautuvasti. Hyvä tietää.


#7

Kuka estää vaikka sua kehittämästä softaa? Tällä hetkellä lähes kaikki devit näkevät parempana vaihtoehtona panostaa yhteen implementaatioon (Bitcoin Core). Oletko nyt kertomassa, että devien pitäisi käyttää aikansa toisin?


#8

Miten ohjelmisto on “keskushallinto”?

Tottakai mikäli Bitcoin-verkosta löytyy bugi, se korjataan. Aivan kuten aikanaan Bitcoinin alkuaikoina tuon overflow-bugin tapahtuessa. Nämä ovat puhtaita bugeja toiminnallisuudessa. Ei ole verrattavissa vaikkapa Ethereumin theDAO:oon ja sen jälkeen tehtyyn hard forkkiin, jossa kontrakti mitätöitiin, jossa Ethereum kyllä toimi tarkalleen niinkuin pitikin – jonkun tekemä älysopimus (smart contract) vain bugasi.


#9

Lähes kaikki devit devaavat jotain ihan muuta, kuin kryptovaluuttoja, saatika Bitcoin Corea?
Lähes kaikki Bitcoin Core devit näkevät parempana vaihtoehtona panostaa yhteen implementaatioon? Luultavasti?

Tarkoitit varmaan kysyä miten ohjelmisto on “ikäänkuin keskushallinto”?
Tarkoitin tietysti ohjelmiston kehitystiimiä + rahoittajia yms. henkilöistä koostuvaa (esim. Theymos) joukkoa, jolla on vaikutusvaltaa tehdä päätös tuollaisesta toimenpiteestä.
JOS joku BTC-hardforkki tapahtuu, seurauksena voi hyvinkin olla ketjun jakaantuminen. (Ethereum DAO -tapaus)


#10

Näemmä Bitcoin-implementaatioiden parissa työtä tekevät ihmiset keskittyvät Bitcoin Core -ohjelmiston kehittämiseen. On niitä muitakin implementaatioita, kuten btcd, mutta paljon pienempi porukka panostaa niihin – vaikka kaikki ovat avointa koodia ja avoimia ryhmiä. Toki suljettuja ratkaisuja voi olla ja onkin joitain, mutta pääasiassa ne ovat forkkeja Coresta.

Bitcoinin idea nimenomaan on, että verkko on hajautettu. Voit päättää mitä softaa ajat tai et aja. Kukaan ei voi päättää sitä puolestasi.

Tottakai suosittujen keskustelupalstojen ym. toiminnalla on myös vaikutusta yleiseen mielipiteeseen – sille ei oikein voi mitään, että porukka ei tiedä kaikkea kaikesta. Tästä esimerkkinä Redditin rbtc-keskustelualue, joka on kunnostautunut valheellisen tiedon levittämisessä huolella. Sille ei oikein voi mitään, kun ne ketkä virheellistä tietoa oikaisisi on rajoitettu yhteen viestiin 10 minuutin välein. Tällöin virheellistä tietoa ei yksinkertaisesti pysty oikaisemaan tehokkaasti. Vastassa on kuitenkin isolla rahalla palkattu porukka ja kryptoista vähemmän tietäviä ihmisiä, jotka ovat menneet lankaan.


#11

Asiasta offtopicciin, tosiaankin r/btc:ssä ei ole moderointia lähes ollenkaan, ja siellä todellakin tapahtuu tuota isolla rahalla palkatun joukon valheellisen tiedon levitystä. Sensuuri on siellä sen verran arka asia, että moderointi on jätetty minimiin. Se on vastakohta r/bitcoin:ille, joka on täysin sensuroitu. r/bitcoin keskustelu keskittyy nykyään hyvin pitkälti kurssi-spekulaatioihin ja meemeihin. Kun kaikki kriittinen ajattelu bannataan, niin rakentava keskustelu siirtyy muualle.

Tee vaikka oma ketju kryptoaiheisten subreddittien moderointipolitiikasta?
Tässähän niitä olisi pitkä lista: https://cryptosub.live/


#12

Nykyäänhän rbtc:ssä ei moderointia juurikaan tarvitse, kun yhteisö tiputtaa kaikukammion ulkopuoliset nopeasti ulos: tuohon 10 minuutin postausrajoitukseen, joka on niin turhauttava että sama kuin olisi bannit.


#13

Tee oma ketju tälle offtopicille, lupaan tulla kommentoimaan sinne!


#14

Coren osuus 95%

lähde https://coin.dance/nodes


#15

Bugin löytäneen henkilön kirjoittama artikkeli asiasta:


#16

Tuo on hyvä sivu, tässä linkissä vielä tarkempaa tilastoa bugisista nodeista:
https://coin.dance/nodes#nodeVersions


#17

Juu ja mielenkiintoinen tuo alkukohta

"100% of all Bitcoin nodes are using the latest consensus rules.
45% of all Bitcoin nodes are protected from the inflation vulnerability identified on Sep 17, 2018."

eli 45% nodeista olisi suojassa haavoittuvuudelta ?


#18

TiVi:
“Vaikka kyse on vain yksittäisestä bugista, johon on jo saatavilla ohjelmistopäivitys, asia on huolestuttava. Jos luotettavaksi kehuttua hajautettua lohkoketjua pystyy vahingoittamaan yksittäisellä ohjelmistovirheellä, saattaa usko horjua koko järjestelyyn.”


#19

Onpas vähättelevästi kirjoitettu uutinen, 70000euroa ei ole yhtään mitään joillekin, mutta tivin toimitukselle se varmaankin on valtava summa rahaa.

Enemmän kuitenkin ihmetyttää, että tuossa ei ole sanallakaan mainittu inflaation mahdollisuutta, joka on paljon pahempi asia bitcoinille kuin palvelunestohyökkäys.


#20

Tää oli hauska

“The Core devs are the best devs in this space. There are other chains that have this same problem because they forked from Bitcoin, and the devs of those chains didn’t find this issue, it was the Core devs that found it” @7m58s

And I say Core I mean Bitcoin is Bitcoin :smiley:

Nää anduckit ei vaa taida oikeasti ymmärtää missä täällä mennään, harmi että ovat niin kujalla, vielä niin pahasti ja niin suurena massana ettei niille voi edes yrittää puhua järkeä :smile: