Hvorfor Open Source betyder noget for Bitcoin

Hvorfor Open Source-spørgsmål til Bitcoin – Van Wirdum Sjorsnado 21
Lyt til denne episode:

I denne episode af „The Van Wirdum Sjorsnado“ diskuterede værter Aaron van Wirdum og Sjors Provoost, hvorfor det betyder noget, at Bitcoin-software er open source, og hvorfor selv open source-software ikke nødvendigvis løser alle softwarespecifikke tillidsproblemer.

I teorien skal det faktum, at de fleste Bitcoin-noder, tegnebøger og applikationer er open source, sikre, at udviklere ikke kan medtage ondsindet kode i programmerne: Alle kan inspicere kildekoden for malware. I praksis er antallet af mennesker med tilstrækkelig ekspertise til at gøre dette dog begrænset, mens afhængigheden af ​​nogle Bitcoin-projekter på eksterne kodebiblioteker („afhængigheder“) gør det endnu sværere.

Endvidere, selvom open source-koden er sund, garanterer dette ikke, at binærfilerne (computerkoden) virkelig svarer til open source-koden. Van Wirdum og Provoost forklarer, hvordan denne risiko i vid udstrækning mindskes i Bitcoin Bank gennem en proces kaldet Gitian-bygning, hvor flere Bitcoin Core-udviklere underskriver binærfiler, hvis og kun hvis de alle producerede nøjagtigt de samme binære filer fra den samme kildekode. Dette kræver speciel kompilatorsoftware.

Se vores video-gennemgang af Unchained Capital’s Caravan-værktøj til brug af multisig bitcoin-tegnebogssikkerhed.

Endelig diskuterer værterne Guix, et relativt nyt projekt, der går ud over Gitian-processen for at minimere det niveau af tillid, der kræves for at omdanne kildekode til binære filer – inklusive tillid til selve compileren.