La veterana industria de la criptomoneda y el director técnico de la nueva empresa Casa Jameson Lopp respondieron a las críticas de los desarrolladores de Bitcoin Core, a quienes se les reprocha periódicamente por tomar el control de la red de Bitcoin, explicando cómo funciona realmente todo el proceso.
En particular, en su extensa entrada de blog en Medium, Lopp explica cómo se toman las decisiones y que el punto clave en todo el trabajo de los desarrolladores es llegar a un consenso sobre si este o ese código se agregará o no al repositorio de GitHub.
Es hora de poner otro debate interminable para descansar. https://t.co/1Uqbu9wzB5
– Jameson Lopp (@lopp) 15 de diciembre de 2018
Según él, a pesar del hecho de que algunos desarrolladores de Bitcoin Core sí tienen las llamadas cuentas de mantenimiento, con las que pueden contribuir con código a la rama principal del desarrollo, estas cuentas son de una naturaleza más técnica y de servicio. Sus propietarios son seleccionados para un tiempo específico y tienen una clave PGP única con la que pueden confirmar los cambios realizados.
Hasta la fecha, hay cinco claves PGP de confianza:
71A3B16735405025D447E8F274810B012346C9A6
133EAC179436F14A5CF1B794860FEB804E669320
32EE5C4C3FA15CCADB46ABE529D4BCB6416F53EC
B8B3F1C0E58C15DB6A81D30C3648A882F4316B9B
CA03882CB1FC067B5D3ACFE4D300116E1C875A3D
Sus dueños son Vladimir van der Laan, Peter Velle , Jonas Shnelli , Marco Falke y Samuel Dobson.
En teoría, un atacante, sin embargo, todavía puede usar sus privilegios administrativos para inyectar un código en el repositorio sin el consentimiento del propietario de la cuenta operativa, utilizando la función Solicitud de extracción para este fin. Tal atacante puede, por ejemplo, ser un empleado de GitHub.
Por esta razón, Bitcoin Core tiene un sistema de integración extenso, que incluye la verificación de claves PGP de confianza.
"A pesar del hecho de que estas claves están vinculadas a personas conocidas, todavía no es seguro asumir que siempre será así; la clave puede verse comprometida, y no lo sabremos hasta que su propietario informe a otros. titulares de cuentas de mantenimiento " , escribe Jameson Lopp.
Un código que fue verificado usando una clave PGP puede estar sujeto a una auditoría adicional. Por ejemplo, cualquier otro desarrollador puede realizar los llamados verificar-confirmar en su computadora.
"Si el script se completa con éxito, nos dice que cada línea de código que ha sufrido cambios ha pasado por el proceso de desarrollo de Bitcoin Core y ha sido firmada por uno de los propietarios de la clave operativa ", dice Lopp.
Sin embargo, también admite que incluso este método no garantiza una seguridad completa, aunque sirve como una barrera muy poderosa para los intrusos. Por esta razón, la última línea de defensa para Bitcoin Core, como para cualquier otro proyecto de código abierto, dice Lopp, es la vigilancia constante: mientras más desarrolladores verifican el código, menos oportunidades habrá de que el código malicioso caiga en el repositorio.
El proceso de desarrollo de Bitcoin Core también incluye un paquete especial de pruebas integrales, que está sujeto a cada solicitud de inclusión de código. Se complementa con un proceso de prueba más extenso que se realiza cada noche. Disponible para todos los desarrolladores, el código se puede probar abiertamente mediante la clonación del repositorio GitHub. La cobertura de código se puede ver, por ejemplo, en la página de Marco Falk.
Según Jameson Lopp, tales pruebas exhaustivas significan una mayor probabilidad de que el código resultante funcione correctamente y desempeñe un papel importante en la creación de consenso.
Además, cuando se trata de cambios importantes en el código, los desarrolladores pueden recurrir a otro método: probar las pruebas. Con este fin, descifran deliberadamente el código para asegurarse de que la prueba falla.
Gregory Maxwell, por ejemplo, habló sobre esto en el verano de 2017 durante la presentación del lanzamiento de Bitcoin Core 0.15 :
"La prueba es software de prueba. Pero, ¿qué es una prueba de examen? Este es el software. Para probar la prueba, necesitas hackear el software ".
Jameson Lopp admite que todo esto puede ser difícil de entender para los usuarios normales, pero destaca que un aspecto clave de la seguridad de Bitcoin es que si hubiera un punto de control, habría un punto de falla que podría ser atacado por aquellos que Bitcoin es una amenaza.
“En última instancia, la red está controlada por todos los operadores de nodos, lo que garantiza el cumplimiento de las reglas con las que acordaron. Este modelo de seguridad es la base de la gestión colegiada de Bitcoin ” , concluyó Lopp.
Recordemos que el último lanzamiento importante de Bitcoin Core bajo la versión 0.17.0 tuvo lugar a principios de octubre de este año.
¡Suscríbete al canal BlockchainJournal en YouTube !
BlockchainJournal.news
