今天,BitcoinCore0.21.0的正式发布,这是中本聪在大约12年前推出的比特币原始软件客户端的第21个重要版本。
在BitcoinCore首席维护者WladimirvanderLaan的监督下,这个最新的主要版本是由一百多名贡献者在大约六个月的时间里开发的。BitcoinCore0.21.0是近几年来最大的BitcoinCore版本之一,引入了各种新功能,以及隐私和性能的改进,同时向Schnorr/Taproot协议的升级迈出了一大步。
以下是一些比较显著的变化。
描述符钱包
当币被发送到比特币地址时,实际上发生的事情是,它们会被“锁定”在一个未花费的交易输出中,而只有满足UTXO中隐藏条件,才能在以后的交易中被“解锁”。其中一个典型的条件是包含与特定公钥对应的有效签名。但条件也可以包括像秘密代码、时间锁的失效或签名的组合。
直到现在,BitcoinCore的设计都旨在围绕其对应的私钥来管理钱包中的UTXOs——尽管私钥只是花费代币的几个潜在条件之一。此次BitcoinCore0.21.0引入了“描述符钱包”。描述符钱包能够让用户根据花费UTXO所需的条件类型对其进行分类。。
Web3游戏开发商Eyeball Games完成150万美元Pre-Seed轮融资:7月20日消息,Web3游戏开发商Eyeball Games宣布完成150万美元Pre-Seed轮融资,White Star Capital领投,Polygon Ventures、Immutable、Oular、Great South Gate Ventures和数位天使投资人参投。
新融资将用于开发基于NFT的区块链桌球游戏Eyeball Pool,这款游戏最初将在Immutable zkEVM链上发布,后续将拓展至更多区块链,并计划于2024年一季度在移动端上线。此外,Eyeball Games还将推出面向早期用户的NFT通行证。[2023/7/20 11:07:24]
描述符钱包对于在BitcoinCore之上设计软件的应用开发者来说特别有用。现在,一个特定的应用程序可以很容易地被设计成只利用特定类型的UTXO,如多签UTXO,而忽略任何非多签的UTXO。
普通用户可能也会注意到现在描述符钱包实施后的不同。也许最值得注意的是,当启动一个新的BitcoinCore节点时,将不会创建默认钱包。取而代之的是,只有当用户特别选择创建新钱包时,才会创建新钱包,并允许他们只创建特定需要的钱包类型。此外,描述符钱包也更好地支持WatchOnly钱包:即使节点没有使用它们所需的私钥,也会跟踪某些特定的UTXO。
Polygon zkEVM已修复阻碍L1资产桥接至L2的漏洞,没有资金面临风险:5月29日消息,Scroll 区块链安全研究员 iczc 发推称,在 Polygon zkEVM 中发现一个漏洞,并获得来自 Web3 漏洞赏金平台 Immunefi L2 漏洞赏金。该漏洞导致从 L1 桥接至 Polygon zkEVM(L2)的资产无法在 L2 中正确认领,从而阻碍了 L1 至 L2 的资产迁移。
iczc 在处理认领交易(claim tx)预执行结果的代码逻辑中发现,恶意攻击者可以通过将 Gas 费设置为非零来绕过对认领交易的「isReverted」预执行检查,使其可以通过发送大量低成本的 claim 对定序器和验证器进行 DoS 攻击,从而增加计算开销。此外,交易不会在执行后立即从池中删除。状态从「待定」更新为「选定」,并继续存在于 PostgreSQL 数据库中。目前,只有一个可信的定序器能够从交易池中获取交易并执行它们。因此,另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的 认领交易被拒绝,因为存款数已经被使用。这使得新用户无法使用 L2 网络。Polygon zkEVM 团队通过删除认领交易的特定 gas 逻辑,修复了这一漏洞,没有资金面临风险。[2023/5/29 9:48:40]
升级到BitcoinCore0.21.0的BitcoinCore用户目前仍然可以使用他们的传统钱包。
FDIC将向硅谷银行未投保储户支付一定比例的资金:金色财经报道,据Watcher.guru在社交媒体披露信息,美国联邦存款保险公司(FDIC)表示将向硅谷银行的未投保储户支付一定比例的存款资金,作为“预付红利(advance dividend)”。[2023/3/12 12:58:53]
在点对点网络上提供紧凑的区块过滤服务
“轻客户端”是指不下载和验证整个比特币区块的比特币钱包和应用程序,而只是下载和验证具体涉及的部分区块和交易。这并不是最佳的安全方式,但对资源的消耗要小得多。
其中,一种流行的方式是使用BloomFilters。简而言之,BloomFilters是一种加密技巧,用于从网络上或多或少的随机对等节点中请求相关数据。然而,不幸的是,多年来,人们已经清楚地认识到,BloomFilters对隐私相当不友好:它们基本上将用户的所有地址透露给对等节点,当然,也就可以被侵犯隐私的窥探操作。
金色数藏《小金库杯·夏日运动会》系列藏品15:00正式开售:9月9日消息,金色数藏《小金库杯·夏日运动会》系列数字藏品将于今日下午15:00正式开售,拥有优先购资格可以提前半小时购买。藏品包括飞盘、网球、高尔夫、游泳、篮球、足球、板球、壁球、壁球至尊版在内共9款,风格独特,雅俗共赏。本次发行将首次尝试盲盒玩法以及线下赋能,旨在以数字艺术焕新运动项目,推动体育领域数字生态布局。[2022/9/9 13:18:53]
与BloomFilter解决方案相比,一个更新且更能保护隐私的替代方案被称为“紧凑型客户端区块过滤”。它从本质上颠覆了BloomFilter的技巧。与其说是轻钱包创建过滤器发送给全节点,不如说是全节点为每个区块创建过滤器,并根据请求将这些过滤器发送给轻客户端。然后,轻客户端使用这些过滤器来弄清与他们相关的交易是否可能已经包含在一个区块中。如果是的话,轻钱包将获取整个区块,并从中挑选出任何相关的交易数据。(会有一些误报;即使过滤器建议可能会有相关交易数据的区块,但其中可能并不含有有相关的交易数据。)
贝莱德与拜登的关系随着前高管Nostrand加入美国财政部而加深:金色财经报道,据外媒消息,贝莱德与拜登的关系随着前高管Eric Van Nostrand加入美国财政部而加深。[2022/8/12 12:21:54]
现有的BitcoinCore版本已经可以在本地创建过滤器,并通过远程过程调用(RPC)为运行在节点顶部的应用程序(如钱包)提供过滤器。BitcoinCore0.21.0现在还包括了一个选项,可以根据请求在Bitcoin的点对点网络上提供这些过滤器。也就是说,现在操作使用bloomfilters的独立轻客户端也成为了可能。
更少的重播尝试
除了BloomFilters,窥探者还可以通过网络分析破解比特币用户的隐私。如果他们能找出某笔交易来自哪个节点,那么该节点的比特币地址就可以与其IP地址联系起来,而IP地址又可以与现实世界的身份联系起来。
直到现在,当BitcoinCore节点向比特币网络广播一笔交易时,它们都会试图每隔15分钟重新广播这笔交易,直到这笔交易被包含在一个区块中。这就意味着,如果这些BitcoinCore节点连接到了一个窥探对等体,那么对于窥探者来说,每隔15分钟试图重播某笔交易的BitcoinCore节点也就很明显是该交易的起源节点。
BitcoinCore0.21.0大大降低了它试图重播交易的频率:从原先的频率调整到了每12到36小时才重播一次。不得不减少重播的频率,使得交易从最初的广播开始就被确认的可能性大大增加,所以节点根本不需要重播。
在未来的BitcoinCore版本中,这种隐私泄露将被完全修复。届时,BitcoinCore节点只会重播应该根据自己的mempool和费用计算确认的交易。此外,它还会重播其他交易,而不仅仅是自己的交易。
支持TorV3
由于最近对隐私保护Tor协议的升级,新的V3版本的Tor地址比之前的V2版本地址要长。目前,V2地址仍在使用,但将在大约一年后被废弃。
废弃V2地址会给想要通过隐私网络使用比特币的BitcoinCore用户带来问题。原本BitcoinCore节点通过相互分享已知使用Tor的比特币节点的Tor地址来寻找同行。他们通过共享其他节点的常规IP地址的相同信息来共享这个IP地址。虽然TorV2地址可以“隐藏”在常规IP地址格式(IPV6)中,但TorV3地址太长了,也就是说,目前的消息太有限了,还无法与Tor的升级兼容。
因此,BitcoinCore0.21.0引入了一种新的格式来与同行共享IP/Tor地址。这些消息可以大到共享TorV3地址。
Schnorr/Taproot代码和Signet/Regtest部署
Schnorr/Taproot将成为比特币自2017年8月隔离见证以来的首次协议升级。Schnorr签名算法已经开发了两年多,被认为是对比特币当前ECDSA签名算法的全面改进。结合Taproot,此次升级有望以可扩展和保护隐私的方式提供更多的智能合约灵活性。
Schnorr/Taproot代码现在已经包含在BitcoinCore0.21.0中。除非有意外的发展,它不会再有任何变化,也就是说,应用开发者已经可以开始围绕升级设计软件了。此外,Schnorr/Taproot现在已经可以在Signet上使用,而且也有可能在Regtests上使用。
不过,Schnorr/Taproot暂时还不能在比特币主网上使用。为此,升级首先需要激活,而激活就需要激活逻辑。然而这个BitcoinCore版本中并没有包含激活逻辑,预计可能会在未来几个月的某个时间内包含在BitcoinCore的一个小版本中。
其他
除了上述变化之外,BitcoinCore0.21.0还包括各种bug修复和性能提升,对于普通用户来说,这些变化不会那么明显。
比如BitcoinCore钱包将从使用BerkeleyDB切换到SQLite数据库,后者更适合作为应用数据文件,并且在兼容性、支持和测试方面提供了多项保障。
值得关注的是,BitcoinCore0.21.0还包含了交易请求的大修:比特币节点用来了解新交易的新消息协议已经经过了更好的测试,更好的规定,且更容易维护和审查。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。