IRC meeting summary for 2016-08-25

概覽

筆記 / 簡短議題

  • Paveljanik 要求對他的 Wshadow PR 進行更多審查/ACK:PR#8191、PR#8449、PR#8466、PR#8468 和 PR#8472
  • Bitcoin Core 0.13.0 已發布
  • 有一個提案為硬體錢包執行分離簽名制定標準,這將允許將金鑰與錢包解耦。這是為了結束目前由錢包和硬體錢包供應商實施的 API/介面的混亂局面。

主要議題

  • segwit DoS 保護提案
  • 程式碼簽名

segwit DoS 保護提案

背景

在審查 segwit 時,petertodd 注意到攻擊者可能能夠透過發送具有延展見證資料的交易來使節點對交易視而不見。在議題 #8279 中進一步討論。

會議討論

已經提出了幾種解決方案,包括:驗證所有輸入(即使交易太大或低於費率),不將失敗的見證交易輸入拒絕表,強制使用 feefilter 等。

Gmaxwell 認為所有這些變更都是有益的,驗證所有輸入甚至是在 segwit 被構想之前的提案,我們沒有進行該變更的主要原因是因為即使從合作的對等節點也有很多被拒絕的內容。這應該透過 feefilter 解決。

作為驗證所有內容的替代方案,jl2012 建議隨機驗證某個百分比,因為它允許你拒絕向你發送垃圾訊息的對等節點,但你只承擔一小部分成本。

會議結論

  • PR#8525:Do not store witness txn in rejection cache
  • PR#8593:Verify all incoming txs unless too big or too much hashing

程式碼簽名

背景

上週會議討論了簽名和驗證 Bitcoin Core 二進位檔的多種安全增強功能。

會議討論

Cfields 一直在開發一個從 linux 執行的 OSX 程式碼簽名工具,因此發布流程不再需要 OSX 機器。他想知道在像以前一樣實施之前,是否有人對更複雜/分散式的簽名方案有建議。Gmaxwell 希望看看是否容易將多方簽名整合到其中。

Codeshark 想知道 4096 位元 RSA 而不是 2048 位元是否過度。2048 位元大約相當於 128 位元 ECDSA。4096 會更好,因為大小和效能基本上無關緊要,但金鑰的參數由 Apple 選擇。

會議結論

  • Gmaxwell 和 sipa 將研究 2048 位元 RSA 的閾值簽名,看看我們是否能做到沒有單一方持有該金鑰。
  • Cfields 將嘗試找出是否可能使用 2048 位元 RSA 以外的其他簽名類型(如 4096 位元金鑰)。

趣味環節

paveljanik         I'd like to ask for more ACKs on Wshadow PRs
gmaxwell           too bad, we haven't started so you can't ask for that yet.
gmaxwell           :P
wumpus             #startmeeting
paveljanik         I'd like to ask for more ACKs on Wshadow PRs
paveljanik         ;-)

wumpus             anything that really needs to be discussed at the meeting?
CodeShark          no, we've already accomplished everything - there's nothing more to do ever

與會者

IRC nick Name/Nym
sipa Pieter Wuille
gmaxwell Gregory Maxwell
wumpus Wladimir van der Laan
btcdrak BtcDrak
kanzure Bryan Bishop
cfields Cory Fields
petertodd Peter Todd
jonasschnelli Jonas Schnelli
CodeShark Eric Lombrozo
luke-jr Luke Dashjr
paveljanik Pavel Janik
instagibbs Gregory Sanders
MarcoFalke Marco Falke
jeremyrubin Jeremy Rubin

免責聲明

本摘要由未參與討論的人編撰,因此任何錯誤均為摘要作者的責任,而非討論參與者的責任。