Guix使比特币核心开发更加无可挑剔

早在2016年，比特币开发就成了整个开源社区的典范，融合了Gitian建筑 – 一个“计算机内的计算机”框架，让开发人员以更透明的方式验证二进制计算机文件。但随着Guix的最近合并，它支持确定性和可引导的比特币核心版本，协议的工作变得更加无法信任。

虽然涉及的过程相当复杂，而且主要涉及开发人员，但涉及的两个问题涉及信任和语言 – 比特币的组成部分对我们所有人都很重要。正如计算机科学中的任何速成价格都会告诉你的那样，计算机接收二进制指令（“一”和“零”），但是人类必须使用一种逻辑上可理解的编程语言。编码部分完成后，需要将指令编译成计算机可以理解的那种语言。当开发人员需要共享生成的二进制文件时，他们必须具有一定程度的信任（除非该过程涉及额外的验证步骤，这非常耗时）。

作为一种去中心化的协议，比特币需要额外的关注和谨慎。如果在二进制文件中发生了轻微的第三方更改（例如恶意黑客行为），这些更改在开发人员之间进行交易所，那么新版本的客户端可能会出现导致大量资金损失的错误和副作用。除非建立适当的验证过程，否则这个问题很容易成为单点故障。

吉田和吉克斯

所有开发人员运行相同代码并比较二进制文件的想法是不现实的，因为系统体系结构，操作系统甚至编译时间等变量的差异 – 甚至是小差异 – 可能会提供不同的结果。因此，为了解决这个问题，一个名为Dev Random的假名开发人员创建了Gitian。

正如比特币杂志的Aaron van Wirdum所描述的，Gitian是一个“计算机内的计算机”，它提供了一个虚拟空间，可以在没有变量的情况下编译二进制文件。无论使用哪种设备或操作系统进行处理，结果都保证始终相同。

但是，该程序不足以满足比特币核心开发人员的需求，因为它过分依赖于Ubuntu操作系统。这种依赖性本身可能成为一个失败点，验证过程需要更高的透明度和可审计性。

正如Chaincode实验室的工程师Carl Dong告诉比特币杂志，“标准化环境严重依赖于Ubuntu，而且有点盲目。实际上，我们构建环境的方式是从Ubuntu下载不可审计的，不透明的二进制文件（换句话说，“可信二进制文件”），从而使我们面临第三方风险。可以想象一下攻击者如何通过入侵Ubuntu的基础设施（或者简单地通过在那里工作）来毒害所有比特币核心版本的可执行文件。“

Dong负责引入Guix，这是一个二元验证系统，它使开发更加无信任，并将完全取代Gitian。

“Guix允许我们以一种我们依赖严重减少的受信任二进制文件的方式构建环境，”他说。 “大部分环境都是通过建造一个微小的二元种子来构建的，而且这个构建过程更具可审计性。”

此外，信任最小化实施（于2019年7月12日合并为比特币核心）旨在消除第三方风险。 Dong认为这是一种更简单，更少平台特定的比特币核心工作方法。在未来，Guix还将允许开发人员构建不同的CPU架构，并在不久的将来生成可重现的可执行文件。这些功能对于透明和道德发展至关重要，它们还可以更快，更高效地交易所二进制文件。

不可否认，董从Gitian的意图和架构中汲取灵感。尽管如此，两者都没有空间，Guix将成为替代品。

“我将Guix整合到比特币核心中的工作当然从Gitian那里获得了灵感，但它们并没有相互补充，”Dong说道。 “我希望，一旦完成OS X和Windows目标的交叉编译支持，Gitian将会退役。”

Guix和普通比特币用户

如果Guix是由开发人员创建的工具以及他们自己交易所已编译的二进制文件，那么为什么普通用户会关心呢？好吧，它也消除了对比特币核心客户端下载数据的信任。虽然可能性很小，但是钓鱼网站等恶意第三方可能会在此过程中进行干预，并且在没有适当的验证框架的情况下，窃取您的比特币。 Guix正是遵循“不信任，验证”的理念，这种理念深深植根于比特币文化。

根据Dong的说法，“Guix允许用户验证他们下载的比特币核心客户端是否与比特币核心开发人员编写的代码完全一致。它减轻了针对我们将代码库转变为我们发布的客户端可执行文件的方式的攻击。“

尽管Guix明确关注开发人员的需求，但如果用户选择对他们运行的软件持谨慎态度，那么他们也可能需要并希望使用它。

截至发稿时，Guix仅适用于Ubuntu版本。然而，Dong估计Windows和Mac OS版本将在2019年底之前“乐观地”发布。在比特币的真正保守精神中，“当它完成并经过全面测试”条款附后，所以我们不应该持有当明确的优先权是稳健性时，我们呼吁截止日期。

Guix使比特币核心开发更加无可靠性首先出现在比特币杂志上。