Я пытался найти информацию об этом с помощью функции поиска на форуме и Google быстро, но это не получилось что-нибудь.

В частности меня интересует опасность того, что неконтролируемые библиотеки могут представлять в отношении к Bitcoin клиента. Это время, так как я скомпилировал клиента, но в последнее время я скачал 0.8 бинарный файл в машине окна и проверить, что sha256 контрольная сумма была правильной, а затем также проверить, что файл, содержащий контрольные суммы был подписан Гэвином. Все получилось хорошо.

Однако, что если бы я собрать все это из источников, насколько я помню, есть много зависимостей, то есть. Дев должен загрузить много разных библиотеки, чтобы все работало правильно, так что я мог бы еще проверить загрузку, но при загрузке библиотеки, часто вы можете получить его от различных зеркал, и, конечно, много этих библиотек еще можно проверить против контрольных сумм на своих официальных страницах, но говорит, что это не сделано должным образом, есть ли шанс, что там может быть что-нибудь вредоносным происходит с библиотекой, и это может быть использовано, чтобы сделать цифровое ограбление?

Простите мое отсутствие знаний в этой конкретной области, но я просто размышляю вслух: Есть ли способ, что библиотека rougue может вызвать проблемы с клиентом?

Например, если функция библиотека когда-либо прикасался к Bitcoin-адрес, он может быть включен в один принадлежащий злоумышленнику. Конечно, я мог бы заглянуть в источнике Bitcoin и сделать более обоснованное решение в отношении этого, но я думаю, что есть дэвы гораздо больше связаны с исходным кодом, который смог бы пролить свет на это и является ли это беспокойство или нет.

А также (и это более непосредственное отношение к источникам Linux), является то, что здесь предлагается () Более безопасным, чем связывающая библиотеки динамически? И тогда я думаю, с точки зрения безопасности, так и ошибок.

Кроме того, я думаю, некоторые изгои библиотека может также сделать его менее очевидно, что есть некоторые атаки происходят, так как это может просто собирать информацию (закрытые ключи), которые могут быть использовано в дальнейшем, или только вредоносное поведение играть эпизодический.

Я думаю, что большинство библиотеки поддерживается хорошо, но если кто-нибудь скачать с зеркала, и не проверили загрузку, а затем продолжили использовать вредоносный код для компиляции QT-клиента, то есть может быть какой-то жулик вещь происходит?

Пожалуйста, просветить меня. Благодарю.