Quote from: nelisky on August 03, 2010, 06:59:58 PM
Quote from: jgarzik on August 03, 2010, 06:12:28 PM
長いチェーンによる乗っ取りを防ぐ良い方法は、各bitcoinリリースバイナリに最後に確認された「正常な」ブロックの署名を格納することだ。
しかし、それは配布チャネルへの信頼と同程度のものでしかない。これは他のスレッドで議論されている。侵害されたクライアントがアップグレードとして配布され、稼働中のクライアントのほとんどがこのバージョンを使用していたら、新しいチェーンが古いチェーンに取って代わる。一定期間後に攻撃が発覚し、本物のブロックチェーン署名を持つ新しいクライアントが実行されたらどうなるのか?古い(本物の)チェーンはまだ生きていて、偽物のチェーンに取って代わるのか? Quote from: jgarzik on August 03, 2010, 06:12:28 PM 長いチェーンによる乗っ取りを防ぐ良い方法は、各bitcoinリリースバイナリに最後に確認された「正常な」ブロックの署名を格納することだ。
サトシを説得して、PGP署名されたブロック内にアップロードのSHA1署名を常に投稿するようにすれば…ソースコードと公式バイナリの両方に信頼の連鎖を確立できる。