比特币最严重的漏洞是如何发现的？

[导读] Bitcoin Unlimited是比特现金的主要客户之一，该公司的一名匿名开发者透露，他是如何在过去八年中发现比特币最严重的漏洞的。作为证据，他发现了这个漏洞，Aweman

Bitcoin Unlimited是比特现金的主要客户之一，该公司的一名匿名开发者透露，他是如何在过去八年中发现比特币最严重的漏洞的。

作为证据，他发现了这个漏洞，Awemany时间戳了哈希（如图），并进一步与PGP密钥签署了协议，用于对比特币核心和其他项目进行负责的披露。我们会在下文详细引述有关部分：“我当时正在努力在Bitcoin Unlimited客户机上实现新的CHECKDATASIG/-VERIFY操作码，该操作码将在11月启动比特币（Cash）。我一直在研究这些工具的潜在的巧妙的用例，并且有动机去完成这项工作。

大约中午时分（9月17日，星期一），我注意到在ABC的签名运算和比特币无限的（BU）的数字运算方式上存在着很大的分歧。早些时候，我和BU团队达成了一致，我将把大部分CDS/-V文件从ABC移植过来，但我感到不堪重负。我的想法是：好吧，这是可行的，但这需要更多的分析，也需要更多的访客来评论。而且需要更长时间。叹气。同时，我在ABC代码库中偶然发现了这个注释：

//检查重复的输入 —注意这个检查很慢，所以我们在检查快中跳过它。

我的第一反应有点儿，呃，怎么回事？还在说那个评论吗？然后，我查找了ABC中CheckRegularTransaction的用法，它是在Core（核心）中重命名的CheckTransacTIon的变体（但是我当时不知道。我翻遍了代码，试图理解其中的逻辑。

我注意到，块验证跳过了这个测试，因为它被假定已经在内存池入口发生。我的下一个想法是有点下沉的感觉和一个‘啊哦，我真的希望ABC的人们已经考虑了记忆池和块传输之间的区别，并且这些是进入系统的独特方式。这里可能有问题！”然后我想出了一个测试这个的方法。我修补了一个ABC节点，使其在-regtest模式下即使被请求并连接了一个未匹配的和一个补丁的节点，也不中继交易，并创建一个带有重复输入的交易（上面的测试跳过了这个交易）。

哇！断言（），中止…

我打开了致deadalnix（BitcoinABC维护者）的电子邮件，开始想到：‘好吧，实际上，这些东西是从哪里来的，什么时候从哪里来的，他们把它引入到代码中，我们可能很幸运，但这还没有发布吗？’

然后我注意到这些东西是来自核心的。我已经写了一份披露报告，重新检查了核心是否也很脆弱。

再一次，哇！断言（），中止…

作为一个负责任的公民，我随后给Wladimir（比特币核心维护者）、sickpig（Bitcoin Unlimited开发者）和其他一些人写了一封加密的公开邮件，附上了ABC和核心补丁的一个变体来利用这个问题来揭露我的信息。”

根据以上，只要看一眼代码就能发现这个错误，BU开发者似乎从看12PM到在2018年9月17日下午14:47PM发邮件给其他开发者。

因此，一系列事件似乎表明，取消双重支出检查是一件相当大的事情，而且几乎是立竿见影。

即使是一个非程序员，你可能也会想到一些东西，这就提出了一个问题：当5个比特币核心的开发者批准这个错误时，他们到底在想什么？

这是因为这个错误并不微妙或复杂，但它是如此的简单，只要看一眼就可以看出，根据上面的描述，取消双倍支出检查是一个相当大的问题。

这就提出了一个问题，即这个错误是如何精确地把比特币打印出来的，而比特币本来可以被矿工用稀薄的空气进行打印的，但它最终却被写入了代码。

据我们所知，这也对Blockstream可能存在的利益冲突提出了问题，即地雷问题。提出这个明显错误的开发人员当时正在为Blockstream工作，而批准它的两个开发人员也是如此。

对于比特币核心的代码是否正在接受充分的审查，还需要提出进一步的问题。这是因为，如果非比特币Core的开发者对漏洞一目了然，但仍然能够进入，那么很明显，评审过程已经失败了，而且非常糟糕。