区块广播:

看到那么多人折腾Bitcoin Core,想起了一件事

BurntCoins副船长发布在 技术交流
 12176  20

前一阵子在Github上发现一个2016年的老帖子,内容是建议Bitcoin Core开发者把“节点”和“钱包”分离:

https://github.com/bitcoin/bitcoin/issues/7525

他的理由大致是:

新手用户看到Bitcoin Core全节点钱包居然要先下载几十GB(现在已经攒到200多GB了)的数据才能开始工作,很可能直接就被吓退了。

确实有其他轻钱包可用,但是Bitcoin Core是最原装最正宗的,最受用户信任。

折腾新手用户=将市场拱手让人。

让不懂技术的人跑节点反而是弊大于利的。

然而开发者们对这些似乎并不是很买账:

节点必须和钱包绑定,否则不安全。代码可以分离,功能不能分离。

这确实是个好主意,而且是很久很久以前就有人提出了,但我们是开源项目,贡献代码都是志愿的。你问这项工作为什么还没完成?很简单,就是因为没有人认领这个任务而已。

我们不要在这里吵来吵去,要寻求共识——其实我们都认同“钱包和节点的代码应该分离”这一点,然而确实是一直没人志愿认领这个任务,如果你愿意,欢迎贡献代码……

  • 正序
  • 最新
只看帖主楼层直达
  • 西门吹币 副船长 2019-07-18 16:56:17 只看该作者沙发
    插个眼,等待有人来解答
  • 一套拳法 队长 2019-07-18 16:58:21 只看该作者板凳
    Bitcoin Core其实普通用户没必要用的
  • BurntCoins 副船长 2019-07-18 16:58:40 只看该作者地板
    最近,“把钱包从节点分离出去”这个改动已经被合并了:https://github.com/bitcoin/bitcoin/commit/2607d960a02e21098092e95ba6bc2a64c93e6127

    但是我感觉蛋疼仍然会继续,因为很多开发者对轻钱包的态度很抵制,当初开发者讨论的时候,就只是提到这个“分离”在“一个用户在局域网里有很多台电脑”这种特殊的场景下有用。
  • Aitlas 副船长 2019-07-18 21:47:05 只看该作者5楼
    我记得之前推特老板说要雇人参加Core项目时有提到他雇来的那拨人会去搞钱包那一块。

    PS:“一个用户在局域网里有很多台电脑”如果算特殊场景的话,那么“一个用户在局域网里有很多设备”总该是普通得不能再普通的场景吧?(注意设备和电脑的区别)。就比如Core拥护者津津乐道的树莓派跑全节点,一个用树莓派跑全节点的人不可能手上没有电脑,然后在树莓派上跑钱包是什么鬼?本来操作树莓派就是用电脑通过局域网登上去的,那为啥不直接在电脑/手机上操作钱包?比如电脑/手机上操作Electrum配合树莓派上运行Core和ElectrumPersonalServer这样的。
  • Aitlas 副船长 2019-07-18 22:07:06 只看该作者6楼
    不过虽然我支持Core把节点和钱包分开。但是我并不支持顶楼那个原因以及引申出来的搞个Core版轻钱包。
    想想Electrum背了多少黑锅?很多时候是Electrum软件之外的问题,比如连接恶意服务器,但用户还是会说Electrum不安全。
    所以我觉得即使Core要分开,也还是一定要用户自己的Core钱包只连接自己的Core节点(类比Electrum和EPS),不然以Core的名气,黑锅只能背得更多。
  • BurntCoins 副船长 2019-07-18 22:50:50 只看该作者7楼
    Aitlas 发表于2019-07-18 22:07:06 不过虽然我支持Core把节点和钱包分开。但是我并不支持顶楼那个原因以及引申出来的搞个Core版轻钱包。
    想想Electrum背了多少黑锅?很多时候是Electrum软件之外的问题,比如连接恶意服务器,但用户还是会说Electrum不安全。
    所以我觉得即使Core要分开,也还是一定要用户自己的Core钱包只连接自己的Core节点(类比Electrum和EPS),不然以Core的名气,黑锅只能背得更多。
    你说Electrum的钓鱼漏洞么?那真是软件自身有缺陷,说是严重缺陷也没毛病。
    除了钓鱼之外,我还不清楚有什么严重的安全问题,只知道可能有隐私问题。
    楼层直达
  • BurntCoins 副船长 2019-07-18 23:00:00 只看该作者8楼
    Aitlas 发表于2019-07-18 21:47:05 我记得之前推特老板说要雇人参加Core项目时有提到他雇来的那拨人会去搞钱包那一块。

    PS:“一个用户在局域网里有很多台电脑”如果算特殊场景的话,那么“一个用户在局域网里有很多设备”总该是普通得不能再普通的场景吧?(注意设备和电脑的区别)。就比如Core拥护者津津乐道的树莓派跑全节点,一个用树莓派跑全节点的人不可能手上没有电脑,然后在树莓派上跑钱包是什么鬼?本来操作树莓派就是用电脑通过局域网登上去的,那为啥不直接在电脑/手机上操作钱包?比如电脑/手机上操作Electrum配合树莓派上运行Core和ElectrumPersonalServer这样的。
    你看论坛里折腾Bitcoin Core的,都是想要冷钱包,然而Bitcoin Core还就是(图形界面上)不给这个功能。
    楼层直达
  • Aitlas 副船长 2019-07-18 23:34:24 只看该作者9楼
    BurntCoins 发表于2019-07-18 22:50:50 你说Electrum的钓鱼漏洞么?那真是软件自身有缺陷,说是严重缺陷也没毛病。
    除了钓鱼之外,我还不清楚有什么严重的安全问题,只知道可能有隐私问题。
    如果按照安全的安装流程来做,也就是安装前检查签名的话,不会上当。如果只连接EPS那么连钓鱼信息都不会收到。我觉得能算到开发者头上的应该是比如3.0.5之前那个JSONRPC接口泄漏信息的漏洞。
    楼层直达
  • Aitlas 副船长 2019-07-18 23:52:28 只看该作者10楼
    BurntCoins 发表于2019-07-18 23:00:00 你看论坛里折腾Bitcoin Core的,都是想要冷钱包,然而Bitcoin Core还就是(图形界面上)不给这个功能。
    有时候我在想,他们不做GUI可用的冷钱包除了人手不够,还会不会是出于不抢其他冷钱包方案用户来考虑的,以防其他开发者看到自己软件的用户跑光然后就弃坑了。
    楼层直达
  • BurntCoins 副船长 2019-07-19 00:32:06 只看该作者11楼
    Aitlas 发表于2019-07-18 23:34:24 如果按照安全的安装流程来做,也就是安装前检查签名的话,不会上当。如果只连接EPS那么连钓鱼信息都不会收到。我觉得能算到开发者头上的应该是比如3.0.5之前那个JSONRPC接口泄漏信息的漏洞。
    我前面的回复没说清楚。我想说的是,我不知道除了那个钓鱼漏洞之外,还有什么严重的安全问题可以看作是恶意Electrum服务器导致的。

    无论是钓鱼漏洞(不能直接偷币,但中招者很多,持续威胁不知道这个漏洞的用户,所以影响很难消除),还是之前的RPC漏洞(用户在后台运行Electrum钱包时,浏览器同时打开恶意网页,就可以被直接偷币,钱包设密码可以缓解),很显然都是开发者不小心犯下的错误。
    楼层直达
  • BurntCoins 副船长 2019-07-19 00:37:40 只看该作者12楼
    Aitlas 发表于2019-07-18 23:52:28 有时候我在想,他们不做GUI可用的冷钱包除了人手不够,还会不会是出于不抢其他冷钱包方案用户来考虑的,以防其他开发者看到自己软件的用户跑光然后就弃坑了。
    我觉得主要是Bitcoin Core钱包的传统导致的。Bitcoin Core的HD钱包用的是hardened path,所以不存在xpub主公钥,导致热钱包无法生成监视地址。
    很多用户都已经习惯了导出单个私钥,在这种情况下,用hardened path看上去是有好处的。

    当然,也有可能纯粹像laanwj说的一样,很简单,就是没有人出手把这个活儿揽下来而已。

    说实话我觉得Bitcoin Core钱包使用起来让人觉得很懵逼、很混乱,所以才会有新安装钱包导入私钥后找零丢币之类的问题。
    楼层直达
  • 大饼&辣条 队长 2019-07-30 07:10:11 只看该作者13楼
    BurntCoins 发表于2019-07-19 00:37:40 我觉得主要是Bitcoin Core钱包的传统导致的。Bitcoin Core的HD钱包用的是hardened path,所以不存在xpub主公钥,导致热钱包无法生成监视地址。
    很多用户都已经习惯了导出单个私钥,在这种情况下,用hardened path看上去是有好处的。

    当然,也有可能纯粹像laanwj说的一样,很简单,就是没有人出手把这个活儿揽下来而已。

    说实话我觉得Bitcoin Core钱包使用起来让人觉得很懵逼、很混乱,所以才会有新安装钱包导入私钥后找零丢币之类的问题。

    今天同步Bitcoin Core 完成后 又有这个提示了 想问问大师为什么今年频繁的出现这个未知警告!



    楼层直达
  • ockmeta_zgn_jab 海盗王 2019-07-30 09:18:43 来自App只看该作者14楼
    用户行为上不是已经分离吗,轻钱包和矿场占有率比重最大吧
  • BurntCoins 副船长 2019-07-30 23:18:44 只看该作者15楼
    大饼&辣条 发表于2019-07-30 07:10:11

    今天同步Bitcoin Core 完成后 又有这个提示了 想问问大师为什么今年频繁的出现这个未知警告!



    你用的什么版本?升级到最新版吧。
    这个应该是矿工使用显式ASICBoost挖矿搞出的假警告:https://www.chainnode.com/post/281843
    升级到0.18版应该暂时就不会再看到假警告了,不过这个问题仍然没有彻底画上句号。
    楼层直达
  • 大饼&辣条 队长 2019-08-03 12:43:16 只看该作者16楼
    BurntCoins 发表于2019-07-30 23:18:44 你用的什么版本?升级到最新版吧。
    这个应该是矿工使用显式ASICBoost挖矿搞出的假警告:https://www.chainnode.com/post/281843
    升级到0.18版应该暂时就不会再看到假警告了,不过这个问题仍然没有彻底画上句号。
    前辈 这个假警告目前有没有对于钱包的相关风险存在?
    楼层直达
  • 1
  • 2
登录 账号发表你的看法,还没有账号?立即免费 注册