翻译:DeepL,Google Translate 校对:李林
在Anthony Towns的2021年的比特币博文中,他列出了一些可以用来攻击比特币的策略,而这些策略看起来不像是攻击:
- 大公司对其进行集中资助。例如,如果像Square这样的大公司支付大部分开发工作的费用,它就几乎可以控制项目的重点,以及哪些公关将被优先考虑,哪些将被排斥(他们甚至可以让它看起来像多个公司在做,而实际上所有的钱和权力都来自一个公司)。
- 攻击者 “愿意投入时间将自己打造成比特币贡献者”,这是一些个人可能正在做的努力,而像Square这样的大公司可以资助。
- 创造一些看起来能改善事情但最终却没有必要的变化,并在那里引入故意的漏洞。所有这些漏洞,即使是最有经验的审查员也很难发现。
- 创造越来越多的变化,并使它们都是原始的、正确的,耗尽审查员的所有耐心,只是为了在中间某个地方引入一个微妙的错误。发生的变化越多,需要审查的人就越多。如果每10个人中就有6或7个是由同一个攻击者实体资助的,只是为了产生更多的噪音,而故意把审查工作留给其他没有报酬的诚实的贡献者,情况就会变得更糟。
- 为了模块化而移动代码,使攻击者有机会在没有人注意到的情况下改变一些小东西,因为审查人员在看这些变化时,会认为它们只是被移到其他地方的同样的旧代码,而不是被改变的。这更难发现。
- 另一个获得存储库和开发过程控制权的方法是贿赂掉诚实的开发者去做其他的事情,这样他们就会为恶意的开发者打开空间。例如,如果像Square这样的公司开始给比特币核心开发者提供补助,让他们放松一下,开始做他们自己选择的更酷的项目,同时得到更多的报酬,他们很可能会接受的。
- 还有一种方式是让一些诚实的贡献者的经历非常痛苦和烦人,或者排斥他们。他引用了今天可能发生在LukeDashjr身上的事情,他是最重要和最有能力的比特币核心开发者之一,他没有从任何人那里得到任何资金,尽管他希望得到资金并签署了资助项目。