暴走时评:开源Bitcoin.org网站开发者 推出了新版本的比特币软件,但是Bitcoin.org并没有足够的技术资源,保护其用户免受攻击者的攻击。发表在网站上的博文并没有通过同行的审查,意 味着其上的信息审查没有经过传统的反馈流程,Bitcoin.org的代表建议比特币社区,特别是中国的比特币社区,在从其网站下载二进制文件时,要特别 提高警惕。
翻译:Nicole
根据开源Bitcoin.org网站的一篇新博文显示,在Bitcoin Core开发者推出了新版本的软件之后,其投稿人有理由相信网上的资源已经被可疑分子锁定。
Bitcoin.org投稿人Cobra-Bitcoin今天发布了一篇帖子,他在帖子中透露,在Bitcoin Core开发更新之后,网站发布的某些资源可能会成为未指定的“国家支持的攻击者的”目标。
帖子认为,真正的争议是Bitcoin.org会发布二进制文件,还是执行Bitcoin Core软件版本,因为开发者不想编译开源开发团队发行的源代码。
此次发行主要是针对不想采用推荐的Gitian搭建流程的开发者,在该流程中开发者被授予一些开源代码,从而可以搭建可执行的代码。
博文中说: “作为一个网站,Bitcoin.org并没有足够的技术资源,保护我们免受攻击者的攻击。我们建议比特币社区,特别是中国的比特币社区,在从我们网站下载二进制文件时,要特别提高警惕。”
据Bitcoin Core代表表示,发表在网站上的博文并没有通过同行的审查,意味着其上的信息审查没有经过传统的反馈流程。
但是,此次更新让人们对社交媒体上发布的信息的安全产生了质疑,引发了Bitcoin Core投稿人的评论。
Bitcoin Core投稿人Eric Lombrozo在声明中说:
“Bitcoin Core二进制文件中肯定是没什么问题的,因为这是由Bitcoin Core团队搭建的,有问题的是国家支持的攻击者锁定的攻击目标。”
这次讨论中的特定攻击发现,Bitcoin.org用户会遭受所谓的中间人的攻击,攻击人可能会制造他们自己的文件版本,用于鼓励用户下载恶意软件。
博文中继续说:
“这些恶意软件可能会让你的电脑加入到比特币网络的攻击中,我们认为中国服务如矿池、交易所都是最具风险的,因为这是攻击者的起源。”
截止新闻发稿时,Bitcoin.org的代表Theymos还在Reddit上活跃,他在Reddit上鼓励比特币开发者在使用即将发布的软件版本时,要提起“高度警惕”。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。