/ home / newsletters /
Bitcoin Optech Newsletter #328
本周的新闻部分介绍了一项影响旧版本 Bitcoin Core 的漏洞,此外是我们的常规栏目:最近一次 Bitcoin Core PR 审核俱乐部会议的总结;软件的新版本和候选版本发行公告;以及热门的比特币基础设施软件的重大变更介绍。
新闻
- ● 影响 25.1 以前版本的 Bitcoin Core 的漏洞披露:Antoine Poinsot 在 Bitcoin-Dev 邮件组中公开 Bitcoin Core 采用新的披露策略(详见周报 #306)以前发现的最后一个漏洞。这份详尽的漏洞报告指出,25.0 以及更早版本的 Bitcoin Core 都容易收到一项不恰当的 P2P 协议回应的影响,该回应会让一个节点延迟重新请求区块,最高时延可达 10 分钟。解决方案是让区块 “可以从最多 3 个高带宽的致密区块对等节点处并行请求,并且其中一个必须是出站连接。”25.1 开始的版本修复了这个漏洞。
Bitcoin Core PR 审核俱乐部
在这个月度栏目中,我们总结了最近的一次 Bitcoin Core PR 审核俱乐部 会议,列出了一些重要的问题和回复。点击问题描述可看到会议上出现的答案的总结。
“临时粉尘” 是一项由 instagibbs 提出的 PR,该 PR 将带有临时粉尘输出的交易定义为标准交易,提升了带密钥以及无密钥的锚点输出(后者即 P2A)的有用性。这跟多种链下合约方案都有关系,包括被闪电网络、Ark、超时树和其他使用大规模预签名树或其他大规模 N 方智能合约所用的方案。
改变临时粉尘输出的交易池规则后,带有一个 粉尘 输出的零手续费交易也可以进入交易池,只要节点知道有一笔有效的支付手续费的子交易会立即花费这个粉尘输出。
-
粉尘输出的限制来自共识规则吗?还是来自交易池规则?还是两者都有?
粉尘输出仅收到来自个节点交易池规则的限制,不受来自共识规则的限制。 ➚
-
“临时” 这个词有何意义?为临时粉尘提议的规则具体是什么样的?
“临时” 一词就暗示着按照初衷,这些粉尘输出会被迅速花掉。临时粉尘规则要求父交易是零手续费的,而且只有一笔花费该粉尘输出的子交易。 ➚
-
为什么要施加手续费上的约束?
关键目标是防止粉尘输出被确认且不被花费。当父交易是零手续费的,矿工就没有激励单独挖出父交易而不挖出子交易。因为临时粉尘是一项交易池规则,而不是一项共识规则,经济激励扮演着重要角色。 ➚
-
一父一子交易中继和 TRUC 交易跟临时粉尘的关系是什么样的?
因为临时粉尘交易是零手续费的,所以它无法单独中继,因此 “一父一子交易中继(1P1C)” 就成了必要。“TRUC(v3)交易” 限制为只有一笔未确认的父交易,因此与临时粉尘的要求兼容。TRUC 是当前唯一一种能让费率低于
minrelaytxfee的交易进入交易池的方法。 ➚
新版本和候选版本
热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。
-
● Bitcoin Core 27.2 是包含 bug 修复的旧版本系列的维护式更新。如果你不会很快升级到最新版本(28.0),请考虑至少升级到这个新的维护版本。
-
● Libsecp256k1 0.6.0 是这个比特币相关的密码学操作库的新版本。“本次发行添加了 MuSig2 模块,加入了一个稳健得多的方法来从堆栈中清除秘密值,并移除了未被使用的
secp256k1_scratch_space函数。”
重大的代码和文档变更
本周出现重大变更的有:Bitcoin Core、Core Lightning、Eclair、LDK、LND、libsecp256k1、Hardware Wallet Interface (HWI)、Rust Bitcoin、BTCPay Server、BDK、Bitcoin Improvement Proposals (BIPs)、Lightning BOLTs、Lightning BLIPs、Bitcoin Inquisition 和 BINANAs。