Возникновение BTC Core
Прежде стоит обозначить, что это все же орган управления, а не контроля. Даже если в какой-то момент BTC Core перестанет работать, его место займет что-то другое. Проект получил свое обозначение в 2014 году. Среди разработчиков считается, что Bitcoin Core – это эталонная реализация ПО сети Bitcoin.
Как же возникла гипотеза о контроле? Дело в том, что на GitHub есть персонал, обладающий административными правами для работы в хранилище. Но стоит понимать, что они проводят лишь техническое обслуживание этого хранилища. Естественно, вносить изменения в основную ветку они не могут.
В теории можно предположить, что работники GitHub попробуют внести изменения в код, когда не будет контроля от дежурного персонала, но для этого им понадобится PNP-ключ. Этим контроль в хранилище не ограничивается: в GitHub функционирует система непрерывной интеграции, а каждое слияние кода проходит подпись у доверенных лиц.
Да, ключи не гарантируют 100% защиту, но максимально усложняют злоумышленникам задачу по вмешательству в код. Ниже приведем список 5 человек, владеющих PNP-ключами:
- Владимир ван дер Лаан;
- Ионас Шнелли;
- Марко Фалько;
- Питер Вулле
- Сэмюэл Добсон.
Даже если ключи от них попадут к третьим лицам, контроль над кодом не будет потерян – многоуровневая система безопасности просто не позволит это сделать.
Как устроена система безопасности Bitcoin Core
На первом этапе это Pull request. Поступает запрос на объединение нового кода с уже существующим в хранилище. Тут в работу вступают разработчики: они проверят код на вредоносность, и если нет опасности, слияние будет выполнено.
Далее проверяют безопасность релизов. Разработчики запускают системы воспроизводимой сборки Gitian, чтобы сравнить исполняемые файлы на выходе. Если они не одинаковые, то релиз откладывают. В случае успешной сборки, дежурный подписывает своим ключом сообщение с sha256-хэшом каждой сборки. Затем оператор ноды биткоина уже сам решает нужно ли ему устанавливать этот код или воздержаться.
Да, эти все меры не могут полностью защитить систему, поэтому всегда не стоит забывать о бдительности. Постоянное отслеживание изменений кода, может выявить вмешательство.
Вот список действий, которые помогут проверить корректность работы кода:
- Делаем клон хранилища Bitcoin Core на GitHub;
- Устанавливаем всё необходимое для сборки из исходного кода
- Запускаем команды,
- Смотрим итоговые отчеты.
Статус «дежурных» в Bitcoin Core
Нужно понимать, что Bitcoin Core – это структура с неоднородностью мнений. Часто между участниками разработки возникают споры. Статус «дежурных» в хранилище получают люди, проработавшие над проектом продолжительное время и внесшие свой вклад в развитие. Человеку со стороны в этот список попасть просто невозможно.
Чтобы координировать работу всех участников, введено понятие «главный дежурный». С 2014 года эта должность закреплена за Владимиром ван дер Лааном. Он не решает за всех, а лишь следит, чтобы все работы не противоречили мнению пользователей.
За все время сотни людей внесли свой вклад в развитие Bitcoin Core и 12 человек имели доступ к изменениям в коде. Однако, многие наблюдатели со стороны, до сих пор не могут понять, что разработка Bitcoin никак не связана со структурой хранилища Bitcoin Core. Если в коде, каким-то невероятным способом, появятся изменения, не согласованные с пользователями, разработчик сможет создать клон и убрать из кода спорный момент.
Так кто же все-таки контролирует Bitcoin Core?
Полностью разобраться в сущности Bitcoin невозможно, ведь он развивается органически, по мере использования людьми и все решения принимают пользователи, значит можно сказать, что они и контролируют Bitcoin Core. Механизм взаимодействия настроен демократическим образом и решение всегда за большинством. Не существует единой точки контроля Bitcoin, поэтому и нет уязвимых точек, а безопасность гарантируется налаженной системой и бдительностью «дежурных».
Обзор подготовлен экспертами в области разработки блокчейн-технологий из компании Cryptor.guru