当比特币SV(BSV)从比特币现金中分拆出来时,其创建一个更快、专注于支付的区块链的任务要求去除比特币的一些关键技术特性;
在这样做的过程中,比特币的一些关键功能被削弱了;而现在,它的境况更糟了。
其中一个特性,即所谓的pay to script hash(P2SH)函数,允许用户通过将事务签名到“脚本”而不是公钥地址来发送事务。这些脚本创建了访问发送给它们的比特币所必须满足的特殊条件,它们通常用于多签名交易,或者需要多个交易方批准的交易。
在P2SH交易在2012年进入比特币之前,比特币唯一的交易类型是通过pay to public key hash(P2PKH)函数向公钥地址发送支付。
比特币核心开发者、前Blockstream首席技术官格雷戈里·麦克斯韦尔(Gregory Maxwell)在Reddit的r/bsv上发布消息称,bsv开发者不久前从bsv区块链的代码中删除了P2SH功能。在ElectrumSV钱包中(Maxwell在帖子中说,大概是在其他地方),开发者用一个盗版的、BSV专用的版本“cumulatormultisig”取代了这个功能,它使用P2PKH事务。
比特币使用P2SH表示multisig而不是P2PKH是有原因的,因为P2PKH并不适合多签名交易。
麦克斯韦在《邮报》中说,事实上,BSV持有人正在损失资金,这太不安全了。
“这些脚本根本没有安全性,”他解释道;
根据Maxwell的说法,代码的设计者只检查multisig交易是否能使用发送交易所需的确切数量的私钥(multisig钱包需要一个以上的私钥来授权一个交易)。如果存在多于或少于所需的密钥,则它们不会测试事务。
在他的测试中,Maxwell发现了两个重要的问题:首先,如果签署一个事务的密钥超过了最小数量,multisig开销就会失败。第二,任何人都可以利用multisig基金“签名太少(比如根本没有)
导读:在BigBlockHardFork,克雷格·赖特的比特币留下了节点
一位BSV用户,Aaron Zhou,在一次利用其多签名钱包的弱点的攻击中损失了600个BSV。当在一个BSV聊天室询问开发商的损失时,周说他相信“这是足够安全的”,因为“它是由CoinGeek介绍的”,CoinGeek是一家支持BSV的媒体,由BSV创始人Craig Wright的密友Calvin Ayre资助,聊天室里的一位开发商责骂周小川,说他应该只对钱包承诺“小额”。
麦克斯韦在帖子中带着沮丧的语气说,“即使是最基本的测试或复查,这个错误也可以避免。”
这场惨败提醒我们,加密货币的发展需要权衡,需要勤奋。BSV的创立者和支持者把它作为一种以支付为中心的硬币,具有巨大的区块规模和惊人的快速交易速度。为了实现这些特性,BSV开发者选择了去除比特币的关键特性代码。正如multisig惨败所证明的,这可能是以牺牲安全为代价的。
当钱在一线时,你不能行动迅速而破坏事物。比特币的开发经常被批评为缓慢、过于保守的过程,因此,比特币的开发通常遵循谨慎和精确的原则;
毫不奇怪,作为比特币的核心开发者,麦克斯韦更喜欢这种有条不紊的方法。
麦克斯韦说:“如果BSV没有废除比特币的multisig功能强大、经过时间考验和高度同行评审的机制,转而采用效率低得多的自制加密技术,这种情况本来可以完全避免的。”。
“有点让你想知道在他们的节点软件或钱包里潜伏着什么惊人的bug。我可以肯定地说:我不会做任何事情,冒着被发现的风险。”
ElectrumSV的开发者还没有回复CoinDesk的问题。
微信扫一扫 
