Мы зафиксировали серьезные недостатки валютного окончания в разработке протокола в прошлом году (и в каждый год до этого, в этом отношении), например, в это один из марта сложное взаимодействие между удивительной возможностью создания _valid_ дублированных операций и путем протокол Отменяет блоки во время реорганизации сделали возможным для кого-то помоему пары блоков, когда сведено к узлу причина его навсегда отделить от основной сети. Другим примером может служить это один из мая, где Bitcoin в транзакции хэш дерева вычисляется в некорректной форме, где другой набор операций может быть создан для блока, которые имеют один и тот же хэш (второго прообраза атаки на функцию). Злоумышленник может использовать это, чтобы создать Bizarro версию действительного блока, который был дублирован проведение инвалидам-transactions-, но имели один и тот же хэш / ID, и после предоставления его в узел, узел никогда не будет реорганизовать на цепь, содержащую его или ее действительный клон, в результате чего этот узел на вилке или предотвращения конкретных шахтеров с успехом добычи. (Эта атака даже не требует от атакующего мой, он имеет только ретранслировать злонамеренно). Оказалось, что ударные блоки имели в специальную форму, которая может быть отклонена в самом начале перед сохранением блока, то узел может черный список пира и не допустить, чтобы предотвратить его извлечения и тот же идентификатор блока от другого партнера и, в конечном счете, получить неповрежденную копию. Они оба были изо день в один дизайне протокола недостатков, которые могут быть использованы как для массивного масштаба атак отказа в обслуживании, или нацеливания одиночных узлов грабить их (добычу некоторых блоков медленно на развилке они на).

недостатки уровня протокола не являются уникальными для какой-либо конкретной реализации, но реализация конкретных ошибок опасны для всех пользователей Bitcoin, а не только для людей, которые находятся на разбитой реализации: Поскольку Bitcoin является распределенной консистенция алгоритма консенсуса является более важной, чем correctness- серьезной конкретной реализацией недостаток в _любой_ широко развернутого осуществлении, особенно один широко распространен в торговцах и miners- может привести к полному отказу системы (например, позволяя половины всех сделок за день или два, чтобы быть отменены и respent к новым направлениям, разорить значительный кусок пользователей и по праву пугая всех вменяемый от системы), потому что независимо от того, реализация которых является правильным, если узлы не согласны, они будут разделены на две валюты, где все монеты могут быть потрачены в каждом. После того, как зажила одна сторона должна потерять, так что это более важно быть последовательным, чем правильно. Атаки, которые я перечислил выше, настолько опасны, в частности потому, что злоумышленник может использовать их для создания несогласованности в сети.

Принимая дополнительный уход и делать дополнительные проектные работы мы сохранили протокол полностью совместим при закреплении этих вещей: еще как 0.2.10 (совместимость до этого была нарушена _Satoshi_ на несколько лет задержки по времени, и отсутствующий эту версию протокола изменить Я считаю, что мы совместимы с первой версией). Хотя старые узлы могут быть подвергнуты целенаправленных атак при отсутствии атаки они продолжают работать как обычно. Если вы не хотите программное обеспечение, которое изменяет, вы можете просто продолжать работать старое программное обеспечение ... и ограбят, когда кто-то наконец-то вокруг, чтобы атаковать вас. (Хотя я настоятельно рекомендую вам не держать значительные средства в известных уязвимых узлов, или даже в Интернете, если есть что-то я узнал из Bitcoin, что нет количество потенциальных убытков, которые достаточно велики, чтобы сделать многие люди становятся осторожными и информацию о безопасности- никакого количества объяснений риски, что позволит предотвратить кто-то от высказывания "ну я не был ограблен еще!"- свидетельство популярности ненадежных централизованных услуг, мошенничество и т.д.)

Конечно, много изменений, не протокольных постоянно работали в небольшом экипаже активных разработчиков и небольших вкладами от более широкого исправления ошибок уровня общины, которые вызвать сбой программного обеспечения, добавив инфраструктурные особенности, которые делают возможным для людей, чтобы запустить фантазии услуг, как веб-кошельки, путешественниках, escrows и распределенные рынки облигаций (например, сырье сделок), закрытие день один отказ в уязвимостях службы, что вредоносные стороны могли бы использовать, чтобы закрыть все копии программного обеспечения и улучшение производительности, так что Bitcoin не станет централизованы несколько крупных веб-сайтов, которые могут позволить себе продолжать работать программное обеспечение неэффективного узла (или написать свое собственное программное обеспечение негосударственных выпустили высокопроизводительного) - сам по себе является важным аспектом безопасности. Если Bitcoin было всего пару крупных бирж и webwallets- хорошо, мы были бы лучше с PayPal.  

Там остаются серьезные проблемы с производительностью и DOS, которые еще не решены, многие виды сервиса Bitcoin, которые не могут быть обеспечены без изменения программного обеспечения, etc- много работы остается, прежде чем мы даже начать говорить о всех болотистых-Филях ориентированного на пользователь улучшений которые также крайне необходимы. Такого рода сложные и unsexy инфраструктурных задач являются вещи, основные разработчики работают над и я нахожу это удручает, что эта работа не только не высоко ценится некоторыми в сообществе, но что сообщество терпит постоянные неуместны атаки, которые нарушают даже самые широкие определения приемлемого поведения.