為比特幣自2010年最嚴重漏洞“背鍋”,這位Core開發者表示“都是我的責任”
就在Core開發者John Newbery聲稱為比特幣網路上週曝出的CVE-2018-17144網路漏洞負責之後,Bitcoin Core開發者譴責了比特幣(BTC)和比特幣現金(BCH)之間的內鬥。
‘感到尷尬和抱歉’
9月23日,負責檢查比特幣程式碼庫的Newbery在Twitter上發表評論說,正是因為他的程式碼檢查工作不到位,這個漏洞才沒有被注意到。
Bitcoin Core客戶端近日出現漏洞,Core開發者之後迅速修復,敦促整個比特幣網路升級到Core客戶端補丁,並將此列為緊急事項。
Core團隊此後已經發布一份關於這次漏洞的 ofollow,noindex" target="_blank">完整總結報告 ,其中包括這次bug的技術規範和根除方法。
“我絕非沒有讀取到CheckTransaction()。當我看到它時,這個“我們在CheckBlock中跳過它”描述應該會讓我注意到。
Newbery在總結報告中表示,他沒有注意到它。
“這個描述和 fCheckDuplicateInputs標籤很容易引起注意。我應該憑直覺行事。至少我應該查一下Bitcoin Core PR #9049。但我沒有。”
儘管Newbery對他的忽略導致的結果感到“尷尬和抱歉”,然而社群的反應似乎表明,他們沒有興趣將此事歸咎於任何一方。
與此同時,其他訊息來源也對程式碼監督的問題嚴重性提出了警告,Bitcoin.org的建立者Cobra稱這個問題“非常可怕”,Bitcointalk的Theymos則認為這是比特幣“2010年以來最嚴重的漏洞”。
Van Der Laan猛烈抨擊社群爭吵
同為Core開發者的Wladimir van der Laan此前曾表示,合作失敗導致了這種情況的出現。
他在週日的推特中表示,“錯誤程式碼被合併本來就是錯誤的。是的,我們搞砸了,但是我們搞砸的東西範圍很廣。”
整個社群因為沒有足夠徹底地審查共識更改而搞砸了,需要更多的開發者關注!這是我們所有人的全部責任。
Van der Laan在一場辯論中寫道,這個漏洞的發現為比特幣(BTC)和比特幣現金(BCH)的支持者提供了相互批評對方的不足之處的肥沃土壤。
“‘不專業’這個詞甚至都不足以形容他們,”他補充說。