摘要:这篇文章的作者是比特币核心钱包贡献者和 BitMEX Research 客座作家 Michael Ford。Michael 是 HDR Global Trading Limited 比特币发展基金的受助人,该基金每年为他提供 6 万美元。在本报告中,Michael 解释了比特币核心构建系统的最新改进,以及他是如何参与消除第三方软件依赖项(如 OpenSSL)的。根据 Michael 的测试,在比特币核心钱包 0.19.99 中构建的软件包数量同比特币核心钱包 0.13.2 比减少了 44%,构建时间自峰值以来减少了 42%,降至 135 秒。通过减少攻击面和提高软件性能,从而提高了软件的安全性。
(来源:Michael Ford 的分析)
(注意:仅需要软件包,不包括下载。-C 取决于 -j8 NO_QT = 1 NO_UPNP = 1 等,在苹果操作系统上进行)
构建系统是比特币核心代码库一个不太吸引人但却很重要的部分。它控制着代码的配置和编译方式,以及代码与依赖项之间的交互方式,这正是帮助我们构建完全可复制的二进制文件,让许多比特币用户运行该二进制文件的原因。
在这篇文章中,我将快速讨论我最近参与的一些构建系统更改,其中大部分是比特币核心钱包0.20.0 版本的一部分。
以太坊核心开发者:测试网Rinkeby即将开启柏林硬分叉:以太坊核心开发者PéterSzilágyi表示,测试网Rinkeby 将于3月24日开启柏林硬分叉. 任何没有更新的节点将停止同步,因为所有的签名者都已经更新了。因此所有没有更新的节点在统计页面上会变成红色,鉴于2/3没有升级,统计页面的大部分会变成红色,在节点停止同步之前,最后一次呼吁更新你的节点,此前报道,测试网Rinkeby将于3月24日(区块高度8,290,928)开启。[2021/3/24 19:12:11]
从比特币核心钱包中移除 BIP70 支持已经有很长一段时间了。有许多文章总结了它的问题,因此我不在这里详细说明,只会说包括安全漏洞、隐私问题和实现之间的不兼容性。BIP70 也是需要 OpenSSL 的代码库的最后一部分,因此阻碍了它的移除。在 GitHub 的评论中可以找到上述内容的一个很好的总结。
从任何项目中移除向外的功能通常需要多个阶段,而从比特币核心钱包移除功能也没有什么不同。 在 2018 年 10 月,提取请求 #14451 基于之前一年提出的代码 #11622 ,使得在构建比特币核心钱包时可以禁用 BIP70。但是,它仍作为 0.18.0 的一部分保留在二进制版本中。
此后不久,在 #15584 中,默认情况下禁用了 BIP70 支持,这意味着构建比特币核心钱包的任何人都必须在编译时选择使用 `-enable-bip70`。 默认情况下,禁用 BIP70 是最近的 0.19.0 版本的一部分,以及 GUI 警告和在可能的情况下建议切换到 BIP21 URL 的建议。
在 #17165 中提出了从比特币核心钱包中移除 BIP70 的建议。PR 移除了我们功能的依赖项,与 X509 有关的 OpenSSL 用法,将 OpenSSL 链接到 GUI 的需求,总共约 2,000 行代码。在后续的 #17730 请求中,还可以从比特币核心钱包中移除几乎所有 Qt 的内部网络功能;然而,Windows 版本的问题导致无法完全移除它们。 移除 BIP70 是移除 OpenSSL 之前需要完成的最后步骤之一。
Random.cpp 维护一个内部 RNG(随机数生成器),它从许多不同的来源获取熵,包括硬件、操作系统以及历史上的 OpenSSLs RNG。 在删除 OpenSSL 之前,已决定增加比特币核心钱包的随机数生成器,以确保它将从环境(时间,性能数据,系统配置等)中获取额外的熵,其中还包括 OpenSSL 以前使用的某些来源。 这是在 #17270 中完成的。 另外两个提取请求通过删除对 RAND_screen() #17191 和 RAND_event()#17151 的调用来删除了一些 OpenSSL 的随机数生成器种子。
此时,可以从项目中移除所有剩余的 OpenSSL 使用情况,这是在 #17265 和 #17515 中完成的; 这些更改将成为比特币核心钱包 0.20.0 版本的一部分。 长期以来,OpenSSL 一直是漏洞、紧急发布和性能问题的源头。 它的共识性关键用法(签名验证)早已被 secp256k1 库所取代,该库由比特币核心钱包开发人员针对 OpenSSL 的缺点而开发的,作为比特币核心钱包 0.12.0 版本的一部分。
我参与的其它与构建系统相关的工作更多地针对苹果操作系统,包括减少我们的苹果操作系统二进制文件链接所针对的动态库的数量。 与 0.19.0 相比,使用最新代码库(将在即将发布的 0.20.0 版本中构建)的苹果操作系统二进制文件链接针对减少了六个动态库。我们不再链接的库包括DiskArbitration,Security,SystemConfiguration,OpenGL,AGL 和 CFNetwork。
其中一些库尚未使用,但在构建过程中仍与之链接。在 #17663 中引入 -dead_strip_dylibs 链接器标志后,它们就被移除了。其它诸如 OpenGL 或 D-Bus 等已由 Qt 引入,但最终仍未使用,并且可以通过更改我们的 Qt 构建配置来删除它们(有关这些更改,请参阅 #17521 和 #17676 )。
在努力减少苹果操作系统依赖项的数量之后,似乎有必要确保我们不会不必要地重新引入这些依赖项。#17863 已被打开以添加苹果操作系统动态库检查(已在 Linux 中完成)作为构建过程的一部分。#17787 在我们的 security-check.py 脚本中添加了 PIE(位置独立的可执行文件)和 NOUNDEFS(没有未定义的引用)。
这是我最近参与的一些构建系统工作的一个简短、高度的概述。如果只是通过减少攻击面的话,其结果是比特币核心钱包存储库中的代码更少(非比特币),比特币和比特币 -qt 的构建依赖关系更弱,可执行尺寸更小,安全性也有所提高。
这里的大部分工作都是经由之前无数个小时的工作,以及许多其他比特币核心贡献者的审查才得以完成。我特别要感谢 Cory Fields 对我的许多构建系统工作的帮助和指导。
Michael Ford, 比特币核心开发者
由于加密货币市场存在基于代币的自动化做市商(AMM),他们设计的业务运营模式可能会造成流动性「黑洞」,这个「黑洞」能从四面八方吸收资产,比如中心化交易所、去中心化交易所、冷存储库等等,最终让 AMM 赚得盆满钵满。下面,就让我来给大家谈谈这个问题。
比特币现货交易全年无休,而CME的比特币期货只在工作日交易,这使得如果周末比特币现货市场的价格变化较大,在周一CME开盘时,比特币期货和现货价格就会存在较大差异,这会推动现货市场价格的变动,这一规律在之前已经多次验证,这是因为跳空则有获利盘,有获利盘说明有反向压力,这种情况往往需要回补缺口释放压力后重新上涨或下跌。
BTC季度合约 各级别性质:日线-盘整,4小时-盘整(偏多格局),1小时-盘整 截图来自OKEX比特币季度合约2小时图:对于行情我从两个角度来说,一个角度是客观的走势状态以及根据客观走势所制定的应对策略,另外一个角度是基于经验的主观预判。
本周的技术周刊包含以太坊、波卡、Filecoin三个网络的技术类新闻。 Prysmatic Labs启动针对以太坊2.0规范的Onyx测试网 金色财经讯,6月10日,以太坊2.0构建团队Prysmatic Labs启动v0.12.1版本规范的测试网络——Onyx测试网。
导语 一直以来,外界对MXC抹茶停留在类似“激进”“小币种起家”这样的印象。 但日前从一个朋友口中却听到了不一样的评价:踏实做事,在意用户需求。抛开一名资深MXC抹茶用户的立场,朋友的话既让我异常惊讶,又觉得他的话很中肯。
真能赚钱?回顾三款经典的区块链游戏 上周,我们研究了三种最受欢迎的以太坊收藏游戏的总收入:《CryptoKitties》,《Gods Unchained 》和《My Crypto Heros》。这周,我们正在研究个人玩家的收入。 让我们来统计一下各个玩家的最高收入……这些总和将使您想重新考虑您的职业选择。
链资讯