趁還沒被考古到水桶,趕緊用這例子來分享一下,XMR社群如何看待開發者權力
大家也可以用這個例子去看看自己支持的貨幣社群有沒有這樣的警覺喔!
推 tcn1john: 門羅的ASIC礦場難抓,有可能在幕後運作很久,之前官方 06/08 11:46
→ tcn1john: 也是讓礦機跑了半年再來緊急硬分岔,稍改一下Hash而已 06/08 11:48
→ tcn1john: 這也不是只有我說 https://tinyurl.com/y77nyblq 推頂 06/08 11:51
→ tcn1john: "...必須假設開發者可能本身就是ASIC利益相關人士" 06/08 11:52
根據tcn的說法,XMR 官方跟礦機商可能有一腿,只是可能而已喔啾咪
好喔,我們都相信你沒有意有所指,不能扣帽子、不能說準備分叉都不用時間
反正只是沒有根據的小小懷疑而已嘛
那我們 XMR 社群小蝦米如何預防開發者亂搞呢?
正好tcn上面自己貼的連結就給了大家一個良好的社群互動範例
節錄如下
==============================================
該文標題: 請開發者們預備一個隨時可以釋出的秘密緊急 PoW 硬分叉
內容大意:
在 ASIC 礦機的持續進犯下(2018年)
如果我們可以預藏一個只有自己知道的祕密演算法
等到 ASIC 礦機商一推出產品,我們就可以立刻把它變磚
大家說好不好呀~~
聽起來是不是很誘人呢,根本核武級秘密武器,恫嚇效果十足!
可是呢,社群首推第一名的留言直接打槍
內容大意:
這行不通的,因為我們必須假設開發者可能本身就是ASIC利益相關人士
那這位負責秘密算法的開發者如果串通好,那核武豈不變紙老虎了
所以如果要改變挖礦算法,不能是預先計畫好的方案
只能在狀況發生之後由社群驅動決定如何應對
==============================================
這個互動想必可以讓大家體會到
加密貨幣專案的安全性除了建立在程式碼的邏輯上
其實更重要的是人為的因素
在區塊鏈生態中,最理想的狀態就是trustless
不需要對任何人的信任就能讓系統永續運作
雖然基於現實,很多專案還是必須借助些許人與人的信任
但還是得時時保有這個區塊鏈最核心的應用理念
XMR的程式碼雖然是任何人都可以在GitHub上提交編輯
(最新的 v0.16 版共有 49 位開發者參與)
但每一位開發者都要遵循公開透明的 PR-MERGE 程序
任何的審查過程和程式碼更動都會留下紀錄
雖然這樣累贅的過程讓 XMR 開發者做不到可以恫嚇 ASIC 的核武
但這才能最根本的保障 Monero 身為一個開源協作專案的安全性
否則這種秘密武器最終就會變成後門般的漏洞
希望這篇文有解答版友的疑問,最後補答這些疑問最深的版友們:
推 sdtty: 門羅最大的風險正是開發者權力太強
A: 抱歉 XMR 很擔心開發者權力太強,最不擔心開發者能力太強。
→ tcn1john: 社群的想法也要被酸,門羅問題就是選擇性"社群"
→ tcn1john: 新加入者要進去社群我看是很難 當作回顧爭議,言盡於此
A: 你貼的留言想法在 XMR 社群裡有 72p 的正評,連原PO都同意
但是你"誤讀"原文的想法,在文章裡根本不存在。
為什麼要貼完全相反的"社群"想法來背書你自己的"社群"想法呢?
一兩次可以是誤會,但你這數不清的"誤會"次數到底是怎麼了?
如果我真心要黑你早就可以用重複論述檢舉了
又如果你單純要討論"XMR礦機很難偵測所以要怎防範?"我就很歡迎阿
或是"若RandomX失敗的方案?" "轉成ASIC-friendly的程序要怎擬定?"
這些確實都是棘手的技術性問題
畢竟事實就是事實,知道真正的弱點才有機會想辦法防範