趁还没被考古到水桶,赶紧用这例子来分享一下,XMR社群如何看待开发者权力
大家也可以用这个例子去看看自己支持的货币社群有没有这样的警觉喔!
推 tcn1john: 门罗的ASIC矿场难抓,有可能在幕后运作很久,之前官方 06/08 11:46
→ tcn1john: 也是让矿机跑了半年再来紧急硬分岔,稍改一下Hash而已 06/08 11:48
→ tcn1john: 这也不是只有我说 https://tinyurl.com/y77nyblq 推顶 06/08 11:51
→ tcn1john: "...必须假设开发者可能本身就是ASIC利益相关人士" 06/08 11:52
根据tcn的说法,XMR 官方跟矿机商可能有一腿,只是可能而已喔啾咪
好喔,我们都相信你没有意有所指,不能扣帽子、不能说准备分叉都不用时间
反正只是没有根据的小小怀疑而已嘛
那我们 XMR 社群小虾米如何预防开发者乱搞呢?
正好tcn上面自己贴的连结就给了大家一个良好的社群互动范例
节录如下
==============================================
该文标题: 请开发者们预备一个随时可以释出的秘密紧急 PoW 硬分叉
内容大意:
在 ASIC 矿机的持续进犯下(2018年)
如果我们可以预藏一个只有自己知道的祕密算法
等到 ASIC 矿机商一推出产品,我们就可以立刻把它变砖
大家说好不好呀~~
听起来是不是很诱人呢,根本核武级秘密武器,恫吓效果十足!
可是呢,社群首推第一名的留言直接打枪
内容大意:
这行不通的,因为我们必须假设开发者可能本身就是ASIC利益相关人士
那这位负责秘密算法的开发者如果串通好,那核武岂不变纸老虎了
所以如果要改变挖矿算法,不能是预先计画好的方案
只能在状况发生之后由社群驱动决定如何应对
==============================================
这个互动想必可以让大家体会到
加密货币专案的安全性除了建立在程式码的逻辑上
其实更重要的是人为的因素
在区块链生态中,最理想的状态就是trustless
不需要对任何人的信任就能让系统永续运作
虽然基于现实,很多专案还是必须借助些许人与人的信任
但还是得时时保有这个区块链最核心的应用理念
XMR的程式码虽然是任何人都可以在GitHub上提交编辑
(最新的 v0.16 版共有 49 位开发者参与)
但每一位开发者都要遵循公开透明的 PR-MERGE 程序
任何的审查过程和程式码更动都会留下纪录
虽然这样累赘的过程让 XMR 开发者做不到可以恫吓 ASIC 的核武
但这才能最根本的保障 Monero 身为一个开源协作专案的安全性
否则这种秘密武器最终就会变成后门般的漏洞
希望这篇文有解答版友的疑问,最后补答这些疑问最深的版友们:
推 sdtty: 门罗最大的风险正是开发者权力太强
A: 抱歉 XMR 很担心开发者权力太强,最不担心开发者能力太强。
→ tcn1john: 社群的想法也要被酸,门罗问题就是选择性"社群"
→ tcn1john: 新加入者要进去社群我看是很难 当作回顾争议,言尽于此
A: 你贴的留言想法在 XMR 社群里有 72p 的正评,连原PO都同意
但是你"误读"原文的想法,在文章里根本不存在。
为什么要贴完全相反的"社群"想法来背书你自己的"社群"想法呢?
一两次可以是误会,但你这数不清的"误会"次数到底是怎么了?
如果我真心要黑你早就可以用重复论述检举了
又如果你单纯要讨论"XMR矿机很难侦测所以要怎防范?"我就很欢迎阿
或是"若RandomX失败的方案?" "转成ASIC-friendly的程序要怎拟定?"
这些确实都是棘手的技术性问题
毕竟事实就是事实,知道真正的弱点才有机会想办法防范