比特币开发的信任语言Guix介绍

早在2016年，比特币开发就成为了整个开源社区的一个模式，它集成了Gitian building——一个“计算机中的计算机”框架。它允许开发者以更透明的方式验证二进制计算机文件。但随着Guix最近的合并，该协议的工作变得更加免信任。Guix支持确定性和可引导的Bitcoin Core的开发。

尽管过程相当复杂，而且主要涉及开发者，但比特币的组成的两个问题涉及信任和语言，这对所有人来说都很重要。任何计算机科学的速成课程都会告诉你，计算机接收二进制指令（“1”和“0”），但人类必须用他们能够理解的逻辑编程语言编写。编码部分完成后，指令需要编译成计算机能够理解的语言。当开发人员需要共享生成的二进制文件时，他们必须对彼此有一定程度的信任。除非这个过程涉及额外的验证步骤，否则都很费时。

作为一种去中心化的协议，比特币需要更加谨慎和更多的关注。如果二进制文件中碰巧有一个微小的第三方更改（例如恶意的黑客攻击），并且在开发人员之间交换，那么新版本的客户端可能会出现bug和副作用，导致大量资金损失。除非建立适当的验证过程，否则这个问题很容易成为单点故障。

GiTIan与Guix

让所有开发人员将运行相同的代码并比较二进制文件的想法是不现实的，因为系统架构、操作系统甚至编译时间等变量上的差异（即使是很小的差异）可能会提供不同的结果。因此，为了解决这个问题，一个化名为Dev Random的开发者设计出了GiTIan。

正如Bitcoin Magazine的技术向作家Aaron van Wirdum所描述的一样，GiTIan是“计算机中的计算机”，它提供了一个虚拟空间，二进制文件可以在没有变量差异的情况下编译。无论使用哪种设备或操作系统，结果都是相同的。

然而，这个过程并不能满足Bitcoin Core开发者们的需求，因为它过于依赖Ubuntu操作系统了。这种依赖本身可能成为一个故障点，验证过程需要更多的透明性和可审核性。

正如Chaincode Labs开发工程师Carl Dong告诉Bitcoin Magazine的那样，“标准化的环境严重依赖于Ubuntu，而且这样会有些盲目。事实上，我们构建环境的方式是从Ubuntu下载不可审计的、不透明的二进制文件（换句话说，“可信的二进制文件”），这会让我们面临第三方的风险。不难想象，攻击者可以通过入侵Ubuntu的基础设施（或者，仅仅通过混入Ubuntu工作团队里）来污染所有的Bitcoin Core发布的可执行程序的。”

Dong负责的工作就是引入Guix。这是一个二进制验证系统，可以让开发者在无需信任的环境下进行开发，并最终完全取代GiTIan。

他说，“Guix允许我们以一种方式来构建开发环境，在这种方式中，我们只需要依赖于一组大量减少的可信二进制文件。大部分环境都是由一个微小的二进制种子构建而成的，而这个构建过程更具可审核性。”

此外，信任最小化实现（于2019年7月12日并入比特币核心）旨在消除第三方风险。Dong认为这是一种更简单、更少平台特异性的方法来处理Bitcoin Core的安全隐患。在未来，Guix还将允许开发者在不同的CPU架构上进行构建，并生成可重复执行的代码。这些特性对于透明和合乎道德的开发是必不可少的，它们还将使二进制文件的交换变得更快、更有效。

诚然，Dong的灵感来自于Gitian。然而，就算两者都没有发展空间，Guix也将成为替代品。

Dong说道：“我将Guix整合到比特币核心的工作当然受到了Gitian的启发，但它们之间并不能互相补充。我预计，一旦对OS X和Windows目标的交叉编译支持完成后，Gitian就会退出市场。”

Guix与普通比特币用户

如果说Guix是由开发者创建的工具，并且是为他们自己交换编译后的二进制文件而设计的，那么普通用户为什么要关心它呢？实际上，它也消除了普通用户对Bitcoin Core客户端下载的数据的信任顾虑。尽管可能性很小，但恶意的第三方（如钓鱼网站）可能会在这一过程中进行干预，在缺乏适当的验证框架的情况下，窃取你的比特币。Guix所遵循的正是根植于比特币文化中的“无需信任”的理念。

Dong表示，“Guix允许用户验证他们下载的比特币核心客户端与比特币核心开发者编写的代码是否完全一致。它减少了针对将代码库转换为发布客户端的可执行文件方式的攻击。”

尽管Guix对开发人员而言有更明确的需求，但如果用户选择谨慎使用所运行的软件，Guix也是用户可能需要并希望用到的工具。

到目前为止，Guix只适用于Ubuntu版本。Dong乐观地估计，Windows和Mac OS版本将在2019年底发布。本着比特币的谨慎精神，他还附加了一条“当它完成并经过彻底测试”的条款，即优先级最高的是健壮性，所以我们可以期待它的测试版早日上线。