2016-01-28 IRC 會議摘要
概覽
會議記錄
主要議題
- 重構時段
- 0.12.0 的未解決問題
- 新的「關鍵」OpenSSL 發布如何影響我們
簡短議題
ajtowns 為 OP_CSV 編寫了一些功能測試腳本,這將有助於測試 #7184(BIP 68)和 #6564(BIP 112)
重構時段
背景
jtimon 詢問這確切是什麼時候以及它包含什麼。重構是將程式碼移動到特定的函式庫或檔案,以使事情更容易閱讀,並能夠安全地變更部分程式碼而不影響其他部分。 主要這些將是為了促進 libconsensus 的移動,該部分將包含所有共識關鍵程式碼。
會議討論
Wumpus 可以開始合併僅移動的東西。 重構可能會與隔離見證產生衝突,然而等待它可能會錯過 0.13 的重構時段。
會議結論
重構時段從現在到 -未決定- 審查 #7091、#7287、#7310 和 #7311
0.12.0 的未解決問題
背景
Bitcoin Core 0.12 計劃於二月左右發布,引入了許多修復和改進。(發布說明) 0.12rc2 候選發布版本可在 https://bitcoin.org/bin/bitcoin-core-0.12.0/test/ 取得
會議討論
我們需要用新的金鑰簽署 win32 發布版本,用於 win7+,因為目前的金鑰使用已被破解的 sha-1。 關於優先順序變更應該如何在發布說明中記錄,仍有一些爭議。例如 #7346 gmaxwell 指出我們從未對 localhost 被列入白名單的問題做任何處理,這可能會導致新的自動隱藏服務建立出現問題。這個問題在 2015/12/03 會議中提出
會議結論
將會有一個新的金鑰,如果花太長時間取得,這次可以由其他人簽署。 gmaxwell 將變更 #7082 以僅移除 localhost 的特權。PR 的其餘部分可以在 12.1/0.13 中完成
新的「關鍵」OpenSSL 發布如何影響我們
背景
有一個新的 openSSL 發布修復了一些安全問題。https://mta.openssl.org/pipermail/openssl-announce/2016-January/000061.html 問題是這是否以及如何影響 bitcoin。 從 0.12 開始,bitcoin-core 使用他們自己的 libsecp256k1 進行 ECDSA 簽章驗證,而不是 openSSL。
會議討論
BIP70(付款協定)可能會受到影響。 core 中仍然依賴 openSSL 的部分是熵、AES(錢包)和 BIP70。 有計劃用 fortuna(由 sipa 和 gmaxwell 建構)替換 openSSL 的熵,這需要建構到一個單獨的函式庫中。 製作安全的隨機數產生器有許多複雜性,首先是分叉偵測(分叉 = 一個 unix 操作,它複製整個程序狀態,這將導致重複使用隨機數) Wumpus 指出 openSSL 有相同的問題,我們只需要比 openSSL 更好,而且 bitcoin 從不分叉,所以問題主要是對使用函式庫的其他應用程式。 如果這是一個包括非 bitcoin 使用者的工作會很好(例如郵件列表和 tor)
會議結論
長期目標是只在 BIP70 中保留 openSSL。
與會者
wumpus Wladimir J. van der Laan
jonasschnelli Jonas Schnelli
gmaxwell Gregory Maxwell
petertodd Peter Todd
jtimon Jorge Timón
cfields Cory Fields
btcdrak btcdrak
Luke-Jr Luke Dashjr
paveljanik Pavel Janik
maaku Mark Friedenbach
趣味橋段
19:47 wumpus 也要注意 bitcoin 從不分叉
19:48 wumpus gmaxwell: 只要加上免責聲明「不適用於分叉」
19:48 jonasschnelli 「不適用於分叉」?HF 還是 SF....
19:48 jonasschnelli </funmode>