BU漏洞引争议，社区专家呼吁激活隔离验证

昨天，Bitcoin Unlimited（BU）遭到攻击，矿工和节点运营商因此面临了长达6个小时的宕机时间。矿工因此损失了20多万美元的收益，节点也暂时崩溃。BU节点从800个降到了300个。

这次攻击或软件崩溃事件并没有对比特币网络造成重大影响。不过，这场攻击也证明了BU团队没有经验，也不具备领导比特币发展的专业能力。昨天的软件崩溃是BU在2017年出现的第二个漏洞。

社区对BU和其开发团队最大的不满在于这个漏洞不是由BU发现的。事实上，Bitcoin Core（BC）开发者彼得•托德（Peter Todd）表示，很多人都在BU团队之前发现了这个漏洞。Todd解释道：

很可能有人预谋了这场攻击，就等着BU去发现。

预防比修复重要

比特币区块链拥堵和延展性方面存在的网络和技术问题对比特币网络来说并不是完全有害的，至少开发者可以共同合作寻找高效创新的方案来解决这些潜在的问题。

在过去的几年来，比特币网络的成功和快速发展主要都归因于BC团队。他们是一支资金充沛的团队，得到了社区的支持。在Blockstream出现之前，BC团队主要由志愿者组成，他们努力实现资源分配（包括时间）去发展比特币。

且不说BC团队，和其它区块链网络相比，比特币网络是真正多元化的开源开发社区。任何开发者都有权为潜在的问题提供解决方案，并且进行P2P代码审核。

举个例子，著名的比特币隐私和延展性解决方案Mimblewimble就是由开源社区中一个或一群不知名的开发者提出的。

至于BU这支全明星开发者团队是不会接受其它解决方案部署在比特币中的，不管这些方案有多么合适、有效以及可靠。比特币需要一个多元化的、开放的开发者社区，就像比特币安全专家安德里亚斯•安东普洛斯（Andreas Antonopoulos）所说的那样：

这和个人竞赛无关。这是一个需要多元化以及努力视角的过程，需要在方案投入使用之前就解决所有漏洞。如果你希望每个开发团队都成为一个‘梦之队’，那么就什么都做不了。只有多元化的团队才能不断产出高质量的代码。

他进一步说道，比特币开发工作不是在发现网络问题并产生危害之后作出修复，而是要在代码审核阶段防止这类情况发生。他补充道：

这不是一个防止已经部署的代码漏洞的过程，而是一个防止漏洞代码部署的过程。这个过程需要一个团队以及必要的流程。

比特币社区的大部分成员，包括行业领导者和专家都批评了BU的内部代码漏洞事件。比如说Coinbase工程总监李启威（Charlie Lee）、前BTCC首席运营官缪永权（Samson Mow）、Abra首席执行官比尔•巴希特（Bill Barhydt）、比特币硬件钱包制造商Trezor的母公司SatoshiLabs首席执行官以及Slush。

Charlie Lee：比特币漏洞有三种类型：

1. 共识失败&分叉

2. 大量节点失败

3. 造成资金损失的漏洞

BU已经占了三分之二。

BitGo工程师也就代码漏洞事件调侃了一下BU，Whale Panda随后附和，就连缪永权也感叹道：我一直以为自己太刻薄了……

詹姆斯：不要太消极啦。想想好的一面：这是个新的安全功能，如果你下线了就没人攻击你啦。

Whale Panda：让比特币网络下线几个小时吧，这样我们才能升级到新版本来修复问题，可以不？

至于矿工对BU漏洞事件怎么看以及隔离验证（SegWit）是否会提高还不得而知。