洒脱喜一周评 | BTC增发？ETH确定改PoW算法？这些谣言不可信！

写在前面：上周，关于“BTC增发”以及“ETH改用 ProgPoW算法”的传闻又被拿出来误导大家，所以本期内容，我们先对这些事进行一下澄清，告诉大家到底发生了什么，以及过去的一周，这些项目真正的开发进展。

而在学术内容部分，上周末举行的斯坦福区块链大会上，来自斯坦福大学、麻省理工大学、普林斯顿大学、ETH基金会等知名机构的学者，分享了很多有意思的研究成果。

另外，bZZRX攻击，FDavinci事件以及鲸鱼被盗事件，也引发了一波关于智能合约安全以及私钥保管方面的讨论。

（图片来自：tuchong.com）

1、1 关于“增发BTC”的传言

“2100万的供应上限实际只是一种宗教式的信仰。”

这里的关键点是，Peter Todd实际早就失去了BTC开发者的身份，他最后一次为core项目贡献代码，是在2017年2月份。

这就好比一家公司的员工在3年前辞了职，其当前的言论只能代表他自己，谈不上是这家公司的内部提议。

那真正的Core成员，对增发BTC到底是持什么态度呢？

在上一次被“传言要增发”后，core项目组现任首席维护者Wladimir van der Laan不得不辟谣道：

“这是胡扯，可悲的是，这是必须要说明白的，头脑正常的人都不会提议改变BTC的货币政策。 如果一个软件自称是‘bitDAC core’提出了这一点，我建议您运行无此更改项的软件，因为它已经被破坏了。”

1、2 真正的BTC开发者在讨论一些什么？

1. 闪电网络客户端C-Lightning升级到0.8.1版本：这一版本增加了几个新功能，并修复了多个漏洞，有关更新的详细列表，请参见更改日志。
2. 关于taproot 与备选方案的讨论：一组匿名开发人员（我们称他们为Anon）写了一篇关于taproot的批评文章，将其和在BTC中启用MAST和schnorr签名的备选方案进行了比较。Anon用五个问题来结束他们的批评，而几位BTC开发者则分别对这些问题进行了回复，有兴趣的可以看原讨论贴；
3. 闪电网络开发者正致力于详细说明一个用于交互式融资交易的协议。上周，Lisa Neigut发表了她对PoDLE交互式融资理念的分析，她还描述了一种攻击方式，并提出了缓解措施；
4. 关于诱饵节点和轻量级rendez-vous路由的讨论，有关更多信息，请参阅Teinturier的方案文档；

上周，BitDavinci Core、C-Lightning、Eclair、LND、libsecp256k1、BTC改进提案（BIP）以及闪电网络BOLTs都发生了显著变化，其中：

1. 作为BitDavinci Core版本发布过程的一部分，BitDavinci Core #18104结束了为Linux构建32位x86二进制文件的支持，对应的32位Windows二进制文件在几个月前就被删除了。当然，32位Linux二进制文件仍然是作为BitDAC Core持续集成测试的一部分构建的，因而用户仍可手动构建它们，但由于缺乏使用和实际的开发人员测试，这些二进制文件将不再由项目分发；
2. C-Lightning#3488标准化了C-Lightning对BTC数据的请求，使其能够在BitDavinci Core之外的东西上（作为后端）运行；
3. C-Lightning#3500通过一个简单的解决方案，解决了一个可导致通道资金发送困难的问题。开发者在C-Lightning#3501中提出了另一种解决方案，但其目前正等待开发者进一步的讨论；

谈完了BTC，我们再来看另一则传言。

1、3 关于ETHProgPoW的传言

而这次传闻的来源，就是Ethereum Core开发组的第81次视频会议，而这次会议主要讨论了以下这些内容：

1. 对一些EIP的审查：其中包括EIP-2200的更变、EIP-1962的更新、EIP-2315、EIP-2242、EIP-1057（ ProgPoW）；
2. 下一次升级时间的探讨；
3. 开放式RPC；
4. 测试更新等；

所谓ProgPoW，它是ETH现有PoW算法Ethash的一种替代实现，其目的是抵抗Asic矿机，而这一算法方案的审计，在去年9月份时就已经被公布，然而它的存在，是有着非常大的争议性的，其提出者和支持者认为，ProgPoW可以有效抵抗ETH网络的ASIC挖矿，从而促进网络的去中心化，然而，ETH社区当中并非只有这种声音，反对的声音其实是很多的。

因此，在上一次伊斯坦布尔分叉升级中，EIP-1057（ ProgPoW）并没有被列入其中，然后，其支持者就期望将其列入下一次硬分叉升级柏林（Berlin，大约在今年6月-7月份进行）。

但实际上呢，目前它遇到的阻力还是很多的，比如开发者Marius Kjærstad就疑惑道：

“为什么人们还在推动ProgPoW？它已经被社区拒绝了。”

“嘿，这东西之前不见了，而现在，天哪，又被安排到下一次硬分叉了？？？”

嗯，情况就是这么个情况，关于ProgPoW是否会被纳入下一次ETH硬分叉，目前开发者们之间存在着非常大的分歧，并不是个别开发者口中说的“已经达成共识”，个人倾向于认为，其短期不会被接受。

洒脱喜简评：上周关于BTC和ETH的两个传言，实际属于不同的情况，前者属于无中生有，后者目前尚未定论，而关于这类开发进展消息，笔者建议大家关注bitDavinciops和weekinethereumnews这两个网站，而不是来自个别媒体的片面报道。

二、斯坦福区块链大会学术成果展示

辟完谣，我们再来简单了解下上周的一些区块链学术研究内容。

北京时间2月20日-22日，第四届斯坦福区块链大会如期举行，本次会议重点关注了区块链系统中的安全工程和风险管理方法,探讨通过加密技术的应用、去中心化协议、形式化方法和实证分析等，来提高区块链系统的安全性。

而在这次会议中，来自斯坦福大学、麻省理工大学、普林斯顿大学、康奈尔大学、纽约大学、加州伯克利分校、Facebook、ETH基金会等知名机构等学者分享了一些学术成果，例如：

1. Stefan Dziembowski分享的《Off-Chain协议的界限：探索Plasma技术的限制》；
2. Assimakis Kattis分享的《必要工作量证明（PoNW）：简洁状态验证和公平保证》；
3. Florian Tramer分享的《通过远程侧信道攻击链接匿名交易》；
4. Matteo Maffei分享的《BTC兼容支付通道网络中具有固定抵押品的原子多通道更新》；
5. Joachim Neu分享的《Boomerang:冗余技术改善了支付通道网络的延迟和吞吐量》；
6. Georgia Avarikioti分享的《Brick:异步状态通道》；

相关报道：

1. 直击斯坦福区块链大会Day1：新攻击可破解Zcash或Monero的匿名性？
2. Vitalik最新演讲：覆巢式51%攻击成PoW区块链致命威胁，PoS或是唯一出路
3. 实现BTC的1万倍扩容，MIT与斯坦福打造的新协议Prism是什么？

洒脱喜简评：整体上，这次的学术会议，重点关注了可扩展性、隐私、共识机制、区块链经济以及off-chain解决方案方面的研究，这些都是区块链研究最热门的一些话题，有兴趣的读者可以自己看原论文。

三、bZZRX攻击、FDavinci事件以及鲸鱼被盗引发的安全讨论

关注完学术方面的内容，我们再来看现实中发生的一些区块链安全事件。

上周，bZZRX攻击，FDavinci事件以及鲸鱼被盗事件，成为了加密货币社区关注的重点，这也引发了一波关于智能合约安全以及私钥保管方面的讨论。

例如PeckShield的这两篇文章，详细解析了这两次攻击的具体过程和存在的漏洞：

1. 硬核技术解析 | bZZRX遭黑客漏洞攻击始末 ；
2. 解析 | bZZRX再遭黑客“二连击”背后的技术命门 ；

而除了这些攻击，智能合约还可能会遭遇到四类审查攻击：（1）分叉、（2）闪躲、（3）干扰、（4）速攻，而为了防范这些潜在的攻击，普林斯顿大学计算机科学教授Ed Felten特地撰写了一篇文章《如何防范对智能合约的审查攻击？》。

以上的安全问题是针对智能合约的，而FDAC事件以及鲸鱼被盗2.6亿数字货币资产的事情，则提醒了人们要自己保管私钥，以及该如何安全保管私钥。

例如异客的《最简单的制作比特币冷钱包方法》一文，就介绍了三种利用不同钱包（bitDavinci core、比太钱包、electrum）的冷钱包制作方法，有币的大户们，可以好好了解一下。

另外，王一石则撰写了一篇《安全上网指南》，提醒了大家关于隐私对数字资产安全性的影响，以及给出了如何避免资产损失的一些实用建议。

洒脱喜简评：安全问题是区块链行业一直存在的，也是一般用户最不重视的问题，而近期的安全事件，再次给大家提了个醒，先不妨从私钥安全和隐私安全入手。