• 网站首页
  • 区块链
  • 数字货币
  • 比特币
  • 币圈
  • 财经
  • 曝光台
  • 分析
  • 行业交流
  • 深度
  • 行情
  • 【比特币核心】BTC核心内置系统的最新改进

    发布时间: 2020-06-12 10:13首页:主页 > 比特币 > 阅读()

    摘要:这篇文章的作者是比特币核心钱包贡献者和 BitMEX Research 客座作家 Michael Ford。Michael 是 HDR Global Trading Limited 比特币发展基金的受助人,该基金每年为他提供 6 万美元。在本报告中,Michael 解释了比特币核心构建系统的最新改进,以及他是如何参与消除第三方软件依赖项(如 OpenSSL)的。根据 Michael 的测试,在比特币核心钱包 0.19.99 中构建的软件包数量同比特币核心钱包 0.13.2 比减少了 44%,构建时间自峰值以来减少了 42%,降至 135 秒。通过减少攻击面和提高软件性能,从而提高了软件的安全性。

    比特币核心钱包依赖项–构建时间
     

    【比特币核心】BTC核心内置系统的最新改进


    (来源:Michael Ford 的分析)

    (注意:仅需要软件包,不包括下载。-C 取决于 -j8 NO_QT = 1 NO_UPNP = 1 等,在苹果操作系统上进行)

    比特币核心钱包二进制大小(兆位)
     

    【比特币核心】BTC核心内置系统的最新改进


    (来源:Michael Ford 的分析)

    概述

    构建系统是比特币核心代码库一个不太吸引人但却很重要的部分。它控制着代码的配置和编译方式,以及代码与依赖项之间的交互方式,这正是帮助我们构建完全可复制的二进制文件,让许多比特币用户运行该二进制文件的原因。

    在这篇文章中,我将快速讨论我最近参与的一些构建系统更改,其中大部分是比特币核心钱包0.20.0 版本的一部分。

    弃用BIP70

    从比特币核心钱包中移除 BIP70 支持已经有很长一段时间了。有许多文章总结了它的问题,因此我不在这里详细说明,只会说包括安全漏洞、隐私问题和实现之间的不兼容性。BIP70 也是需要 OpenSSL 的代码库的最后一部分,因此阻碍了它的移除。在 GitHub 的评论中可以找到上述内容的一个很好的总结。

    从任何项目中移除向外的功能通常需要多个阶段,而从比特币核心钱包移除功能也没有什么不同。 在 2018 年 10 月,提取请求 #14451 基于之前一年提出的代码 #11622 ,使得在构建比特币核心钱包时可以禁用 BIP70.但是,它仍作为 0.18.0 的一部分保留在二进制版本中。

    此后不久,在 #15584 中,默认情况下禁用了 BIP70 支持,这意味着构建比特币核心钱包的任何人都必须在编译时选择使用 `-enable-bip70`。 默认情况下,禁用 BIP70 是最近的 0.19.0 版本的一部分,以及 GUI 警告和在可能的情况下建议切换到 BIP21 URL 的建议。

    移除 BIP70

    在 #17165 中提出了从比特币核心钱包中移除 BIP70 的建议。PR 移除了我们功能的依赖项,与 X509 有关的 OpenSSL 用法,将 OpenSSL 链接到 GUI 的需求,总共约 2.000 行代码。在后续的 #17730 请求中,还可以从比特币核心钱包中移除几乎所有 Qt 的内部网络功能;然而,Windows 版本的问题导致无法完全移除它们。 移除 BIP70 是移除 OpenSSL 之前需要完成的最后步骤之一。

    random.cpp

    Random.cpp 维护一个内部 RNG(随机数生成器),它从许多不同的来源获取熵,包括硬件、操作系统以及历史上的 OpenSSLs RNG。 在删除 OpenSSL 之前,已决定增加比特币核心钱包的随机数生成器,以确保它将从环境(时间,性能数据,系统配置等)中获取额外的熵,其中还包括 OpenSSL 以前使用的某些来源。 这是在 #17270 中完成的。 另外两个提取请求通过删除对 RAND_screen() #17191 和 RAND_event()#17151 的调用来删除了一些 OpenSSL 的随机数生成器种子。

    移除 OpenSSL

    此时,可以从项目中移除所有剩余的 OpenSSL 使用情况,这是在 #17265 和 #17515 中完成的; 这些更改将成为比特币核心钱包 0.20.0 版本的一部分。 长期以来,OpenSSL 一直是漏洞、紧急发布和性能问题的源头。 它的共识性关键用法(签名验证)早已被 secp256k1 库所取代,该库由比特币核心钱包开发人员针对 OpenSSL 的缺点而开发的,作为比特币核心钱包 0.12.0 版本的一部分。

    减少对苹果操作系统的依赖

    我参与的其它与构建系统相关的工作更多地针对苹果操作系统,包括减少我们的苹果操作系统二进制文件链接所针对的动态库的数量。 与 0.19.0 相比,使用最新代码库(将在即将发布的 0.20.0 版本中构建)的苹果操作系统二进制文件链接针对减少了六个动态库。我们不再链接的库包括DiskArbitration,Security,SystemConfiguration,OpenGL,AGL 和 CFNetwork。

    其中一些库尚未使用,但在构建过程中仍与之链接。在 #17663 中引入 -dead_strip_dylibs 链接器标志后,它们就被移除了。其它诸如 OpenGL 或 D-Bus 等已由 Qt 引入,但最终仍未使用,并且可以通过更改我们的 Qt 构建配置来删除它们(有关这些更改,请参阅 #17521 和 #17676 )。

    提高苹果操作系统的安全性

    在努力减少苹果操作系统依赖项的数量之后,似乎有必要确保我们不会不必要地重新引入这些依赖项。#17863 已被打开以添加苹果操作系统动态库检查(已在 Linux 中完成)作为构建过程的一部分。#17787 在我们的 security-check.py 脚本中添加了 PIE(位置独立的可执行文件)和 NOUNDEFS(没有未定义的引用)。

    总结

    这是我最近参与的一些构建系统工作的一个简短、高度的概述。如果只是通过减少攻击面的话,其结果是比特币核心钱包存储库中的代码更少(非比特币),比特币和比特币 -qt 的构建依赖关系更弱,可执行尺寸更小,安全性也有所提高。

    这里的大部分工作都是经由之前无数个小时的工作,以及许多其他比特币核心贡献者的审查才得以完成。我特别要感谢 Cory Fields 对我的许多构建系统工作的帮助和指导。


    专注真诚分享,帮助新人跃迁。QQ:334026,一起交流。微信公众号:“今日币有约”,及时掌握我的一手分享。

    更多推荐阅读:

    【比特币新闻】如何成为比特币核心贡献者?

    上一篇:资讯| CME预算交易者几乎全都看多比特币

    下一篇:资讯| 533个BTC的Redditor他暴富了吗?

    版权声明:本文由小柚财经原创内容,如需转载请注明原网址:http://www.gascomp.cn/a/btc/4544.html。

    广告
    广告

    首页 - 区块链 - 数字货币 - 比特币 - 币圈 - 财经 - 曝光台 - 分析 - 行业交流 - 深度 - 行情

    本站不良内容举报联系客服QQ: 官方微信: 服务热线:

    未经本站书面特别授权,请勿转载或建立镜像

    ICP备案编号:88888888 备案查询

    小柚财经区块链技术平台 - 给广大投资者提供比特币行情区块链、eos、虚拟货币等相关问题解答,是一家专业的虚拟货币资讯平台

    Copyright © 2002-2020财经 版权所有