58 关于警报系统的开发
中本聪讨论了他开发的一套警报系统,拥有某个私钥的人可以在比特币网络传递重要消息,目前只有中本聪本人有该私钥。例如可以在发现bug之后通报所有矿工进行软件的重要升级。
开发警报系统
中本聪发表,2010年8月22日,下午11:55:06
我一直在编写警报系统。警报通过网络广播并应用于一定范围的版本。警报消息用一个私钥进行签名,这个私钥只有我有。
节点在收到警报时会做两件事:
•在状态栏上设置警告信息。
•让json-rpc接口的资金处理方法返回错误。
在遇到溢出错误或在分叉情况下用户可能不信任收款时,警报系统应该保持旧版本基本安全,直到用户升级。手动用户应该在查看收款时注意状态栏警告, 而json-rpc安全模式阻止自动化网站进行更多的交易,直到完成升级。
警报期间返回错误的json-rpc方法有:
sendtoaddress
getbalance
getreceivedbyaddress
getreceivedbylabel
listreceivedbyaddress
listreceivedbylabel
下面回答关于警报系统的问题。
回复:开发警报系统
中本聪发表,2010年8月24日,下午11:51:12
当状态栏上显示出警告信息时,如果您偏执到了情绪失控的程度,那肯定会产生足够怀疑,那么您会到网站和论坛来核实一下。
我想如果发生了类似于溢出的错误,重要的是让自动网站停止交易,直到管理员查明情况并做出决定。如果判断是误报并希望赌一把,可以用“-disablesafemode”开关关掉警报。
回复:开发警报系统
中本聪发表,2010年8月25日,下午03:17:37
不能做任意的远程操作。也许有些人在回应那些建议警报系统应有更多功能的帖子?
警报期间返回错误的json-rpc方法有:
sendtoaddress
getbalance
getreceivedbyaddress
getreceivedbylabel
listreceivedbyaddress
listreceivedbylabel
其余14种方法功能正常。
我相信更安全的选项应该是默认启动。如果想让服务器继续进行交易而忽略一个警报,比如说收到疑似来自溢出漏洞的资金,那么可以使用开关,但是资金损失后果自负。
启用警报系统的最坏的情况是网站在升级或开启“-disablesafemode”开关之前停止交易。
当节点可能面临风险时,被临时停止交易吓一跳总要比被窃贼偷光存款吓一跳要强吧?
在很久没有发现新漏洞,而且经过彻底的安全审查没有发现隐患后,这个功能就可以去掉了。我没说这个功能要一直留着。但现在还只是测试版。
回复:开发警报系统
中本聪发表,2010年8月25日,下午04:56:15
引自:jimbobway, 2010年8月25日,下午04:45:22
引自:BioMike,2010年8月23日,上午05:15:43 @mizerydearia,我觉得引用按钮比回复按钮更容易找到。
理论上,这是个优先控制系统,某些政府可以逮捕中本聪,逼他交出密钥( 或从他的电脑中获取),然后关闭整个网络?
这是否可能?某些政府到底会走多远?
问中本聪几个夸张的问题:
您能扛住水刑吗?
您能忍受电击吗?
您能受得了各种形式的折磨吗?
最后,您可能是杰克•鲍尔吗?说真的。
谁会在乎这个警报系统?这个密钥最多能做到暂时禁用6个json-rpc命令,直到网站所有者添加-disablesafemode开关或者升级。所有节点都一直在运行和生成比特币,网络一直在运转。如果我不在了,任何会写两行脚本的娃娃都能搞清楚怎么添加两个字符并制作一个新版本来禁用这个警报系统。这只会是一个暂时的麻烦。
引自:BioMike,2010年8月23日,上午05:15:43
理论上,这是个优先控制系统,某些政府可以逮捕中本聪,逼他交出密钥( 或从他的电脑中获取),然后关闭整个网络?
这是为什么我认为反对的群众根本不知道自己在说些什么。警报系统不能“ 关闭整个网络”。
回复:开发警报系统
中本聪,2010年8月26日,上午00:08:12
引自:BioMike,2010年8月25日,下午06:23:45
引自:中本聪,2010年8月25曰,下午04:56:15
这是为什么我认为反对的群众根本不知道自己在说些什么。警报系统不能“ 关闭整个网络”。
我从未反对这次变更以及这个想法,只是问问是否有这种可能以及到了什么 程度。
了解更多信息有问题吗?
我道歉,您的帖子确实是在提问而非论断。