鬱になったSEの憂鬱

仕事関係、プライベート、技術情報とかを書いていきます。(たぶん)

Segwitは別の未解決のバグを含んでいる

BTCに限ったことだという認識。

(LTCは知らん)

 

BTCのSegwit前にはMalleabilityという脆弱性があった。

詳しくは知らないのだが、その署名の仕組みが原因で攻撃?ができるようだ。

 

今回のSegwitではその部分の解決も、副産物であったようだが得られた。

(真の目的はLightning Network? 少なくともMalleabilityの解決のためではない。ブロックサイズを増やしたかったのがメインだったはず...)

 

さて、最近よく調べているBCHは、SegwitをしないでMalleabilityを解決できる方法はないかをBCH話は模索しているというツイートを見かけた。

この話はどうなったのか調べていると、気になるページを見つけた。

 

https://amp.reddit.com/r/btc/comments/6qftjc/holy_shit_greg_maxwell_and_peter_todd_both_just/

 

英語がそこまで得意ではないので、自己責任でお願いしたいが、

"2015年に報告された「SegWit validationless mining」攻撃への対応をGreg Maxwell さんと Peter Todd さんは実行しないことを認め、同意した"

というような見出しである。

要はBTCは解決される見込みのない脆弱性を持っているということだ。

 

単純に知らなかった〜〜〜!

たくさんの返信が付いているので読み進めていけば実際は違ったりするのかもしれないけど、とりあえずびっくりした。

 

このGregさんとPeterさんはコアの人なんだろうか?

 

 

思ったのは、

 

さっと英語が読めるようになれればどれだけ有利か(*_*)

 

英語勉強しないとなぁ...