编者按:本文来自萌眼财经,Odaily星球日报经授权转载。1月14日,BitcoinCore0.21.0的正式发布,这是中本聪在大约12年前推出的比特币原始软件客户端的第21个重要版本。在BitcoinCore首席维护者WladimirvanderLaan的监督下,这个最新的主要版本是由一百多名贡献者在大约六个月的时间里开发的。BitcoinCore0.21.0是近几年来最大的BitcoinCore版本之一,引入了各种新功能,以及隐私和性能的改进,同时向Schnorr/Taproot协议的升级迈出了一大步。
以下是一些比较显著的变化。1、描述符钱包
当币被发送到比特币地址时,实际上发生的事情是,它们会被“锁定”在一个未花费的交易输出中,而只有满足UTXO中隐藏条件,才能在以后的交易中被“解锁”。其中一个典型的条件是包含与特定公钥对应的有效签名。但条件也可以包括像秘密代码、时间锁的失效或签名的组合。直到现在,BitcoinCore的设计都旨在围绕其对应的私钥来管理钱包中的UTXOs——尽管私钥只是花费代币的几个潜在条件之一。此次BitcoinCore0.21.0引入了“描述符钱包”。描述符钱包能够让用户根据花费UTXO所需的条件类型对其进行分类。。描述符钱包对于在BitcoinCore之上设计软件的应用开发者来说特别有用。现在,一个特定的应用程序可以很容易地被设计成只利用特定类型的UTXO,如多签UTXO,而忽略任何非多签的UTXO。普通用户可能也会注意到现在描述符钱包实施后的不同。也许最值得注意的是,当启动一个新的BitcoinCore节点时,将不会创建默认钱包。取而代之的是,只有当用户特别选择创建新钱包时,才会创建新钱包,并允许他们只创建特定需要的钱包类型。此外,描述符钱包也更好地支持WatchOnly钱包:即使节点没有使用它们所需的私钥,也会跟踪某些特定的UTXO。升级到BitcoinCore0.21.0的BitcoinCore用户目前仍然可以使用他们的传统钱包。
BlockSec:SellToken遭攻击,攻击者利用StakingRewards合约的Claim()函数问题获利:5月14日消息,BlockSec发推称,SellToken再次遭遇攻击,根本原因是StakingRewards合约的Claim()函数没有正确验证输入参数,使得攻击者可以通过一个伪造的代币来获得更多的奖励。StakingRewards合约将其视为USDT,攻击者通过控制假代币和QiQi交易对,获得了超额奖励。[2023/5/15 15:02:41]
2、在点对点网络上提供紧凑的区块过滤服务
“轻客户端”是指不下载和验证整个比特币区块的比特币钱包和应用程序,而只是下载和验证具体涉及的部分区块和交易。这并不是最佳的安全方式,但对资源的消耗要小得多。其中,一种流行的方式是使用BloomFilters。简而言之,BloomFilters是一种加密技巧,用于从网络上或多或少的随机对等节点中请求相关数据。然而,不幸的是,多年来,人们已经清楚地认识到,BloomFilters对隐私相当不友好:它们基本上将用户的所有地址透露给对等节点,当然,也就可以被侵犯隐私的窥探操作。与BloomFilter解决方案相比,一个更新且更能保护隐私的替代方案被称为“紧凑型客户端区块过滤”。它从本质上颠覆了BloomFilter的技巧。与其说是轻钱包创建过滤器发送给全节点,不如说是全节点为每个区块创建过滤器,并根据请求将这些过滤器发送给轻客户端。然后,轻客户端使用这些过滤器来弄清与他们相关的交易是否可能已经包含在一个区块中。如果是的话,轻钱包将获取整个区块,并从中挑选出任何相关的交易数据。(会有一些误报;即使过滤器建议可能会有相关交易数据的区块,但其中可能并不含有有相关的交易数据。)现有的BitcoinCore版本已经可以在本地创建过滤器,并通过远程过程调用(RPC)为运行在节点顶部的应用程序(如钱包)提供过滤器。BitcoinCore0.21.0现在还包括了一个选项,可以根据请求在Bitcoin的点对点网络上提供这些过滤器。也就是说,现在操作使用bloomfilters的独立轻客户端也成为了可能。
创新工场:“李开复成立Web3基金”系谣言,已联系发布者删除:金色财经报道,针对昨日推特传播的“李开复于香港成立Web3基金”消息,记者向创新工场求证,官方回复表示:“李开复成立Web3基金传言不实,请勿转发。”
金色财经核实原始发文造谣者谣言已删除。[2023/1/18 11:18:25]
3、更少的重播尝试
除了BloomFilters,窥探者还可以通过网络分析破解比特币用户的隐私。如果他们能找出某笔交易来自哪个节点,那么该节点的比特币地址就可以与其IP地址联系起来,而IP地址又可以与现实世界的身份联系起来。直到现在,当BitcoinCore节点向比特币网络广播一笔交易时,它们都会试图每隔15分钟重新广播这笔交易,直到这笔交易被包含在一个区块中。这就意味着,如果这些BitcoinCore节点连接到了一个窥探对等体,那么对于窥探者来说,每隔15分钟试图重播某笔交易的BitcoinCore节点也就很明显是该交易的起源节点。BitcoinCore0.21.0大大降低了它试图重播交易的频率:从原先的频率调整到了每12到36小时才重播一次。不得不减少重播的频率,使得交易从最初的广播开始就被确认的可能性大大增加,所以节点根本不需要重播。在未来的BitcoinCore版本中,这种隐私泄露将被完全修复。届时,BitcoinCore节点只会重播应该根据自己的mempool和费用计算确认的交易。此外,它还会重播其他交易,而不仅仅是自己的交易。
美国银行:CBDC和稳定币等数字货币是货币和支付的自然演变:金色财经报道,美国银行(Bank of America)在一份研究报告中表示,央行数字货币(CBDC)和稳定币等数字货币是货币和支付的自然演变。央行数字货币有可能彻底改变全球金融体系和可能是货币史上最重大的技术进步。CBDC 不会改变货币的定义,但可能会改变未来 15 年价值转移的方式。中央银行和政府有望通过利用私营部门来推动数字资产创新。[2023/1/17 11:16:58]
4、支持TorV3
由于最近对隐私保护Tor协议的升级,新的V3版本的Tor地址比之前的V2版本地址要长。目前,V2地址仍在使用,但将在大约一年后被废弃。废弃V2地址会给想要通过隐私网络使用比特币的BitcoinCore用户带来问题。原本BitcoinCore节点通过相互分享已知使用Tor的比特币节点的Tor地址来寻找同行。他们通过共享其他节点的常规IP地址的相同信息来共享这个IP地址。虽然TorV2地址可以“隐藏”在常规IP地址格式(IPV6)中,但TorV3地址太长了,也就是说,目前的消息太有限了,还无法与Tor的升级兼容。因此,BitcoinCore0.21.0引入了一种新的格式来与同行共享IP/Tor地址。这些消息可以大到共享TorV3地址。5、Schnorr/Taproot代码和Signet/Regtest部署
数据:2,689枚BTC从未知钱包转移到Coinbase:金色财经报道,WhaleAlert监测数据显示,2,689枚BTC(44,153,784美元)从未知钱包转移到Coinbase。[2022/11/25 20:44:48]
Schnorr/Taproot将成为比特币自2017年8月隔离见证以来的首次协议升级。Schnorr签名算法已经开发了两年多,被认为是对比特币当前ECDSA签名算法的全面改进。结合Taproot,此次升级有望以可扩展和保护隐私的方式提供更多的智能合约灵活性。Schnorr/Taproot代码现在已经包含在BitcoinCore0.21.0中。除非有意外的发展,它不会再有任何变化,也就是说,应用开发者已经可以开始围绕升级设计软件了。此外,Schnorr/Taproot现在已经可以在Signet上使用,而且也有可能在Regtests上使用。不过,Schnorr/Taproot暂时还不能在比特币主网上使用。为此,升级首先需要激活,而激活就需要激活逻辑。然而这个BitcoinCore版本中并没有包含激活逻辑,预计可能会在未来几个月的某个时间内包含在BitcoinCore的一个小版本中。
律师:FTX的“大量”资产不是被偷就是失踪:金色财经报道,FTX的一位律师对破产法庭表示,相当数量的FTX Group资产要么被盗,要么不见了。Sullivan & Cromwell的律师James Bromley周二告诉法官。很遗憾债务人FTX的经营状况不是特别好,这已经是个保守的说法了。Bromley说,SBF打造的FTX加密货币帝国垮台非常迅速,令人极其震惊。他用史无前例来形容这宗破产案。Bromley在法庭上表示,一旦SBF签署转让控制权的文件,每个人都第一次意识到“皇帝其实没穿衣服”,FTX可能很快就会请求法官批准其出售部分资产。[2022/11/23 7:58:51]
6、其他
除了上述变化之外,BitcoinCore0.21.0还包括各种bug修复和性能提升,对于普通用户来说,这些变化不会那么明显。比如BitcoinCore钱包将从使用BerkeleyDB切换到SQLite数据库,后者更适合作为应用数据文件,并且在兼容性、支持和测试方面提供了多项保障。值得关注的是,BitcoinCore0.21.0还包含了交易请求的大修:比特币节点用来了解新交易的新消息协议已经经过了更好的测试,更好的规定,且更容易维护和审查。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。