《比特币秘史》（七）：比特币警报系统是什么？

来源：哈希派

作者：LucyCheng

2010年8月22日中本聪在Bitcointalk论坛发帖宣布，他目前正在构建可向比特币网络传播信息的警报系统，并表示只有使用他设定的警报私钥才能启动。该消息公布五天过后，中本聪便在bitcoin v0.3.11版本里面添加了这一设定。

2010年8月22日中本聪在比特币论坛表示，自己正在构建警报系统

根据中本聪的解释，设定警报系统是为了让网络出现紧急情况的时候，密钥持有者能够向所有运行节点发出安全警报，从而起到一定的重要信息提醒作用。但是与中本聪设计初衷相悖的是，这个安全警报系统给网络带去了长达八年的安全隐患。

如果密钥握在值得信任的人手上，无疑能够起到提醒效果；比如2013年出现的影响26个区块的错误，核心开发者就是使用中本聪留给他们的警报密钥来快速解决的。但密钥若是落到心怀不轨之人手里，他们就能借着警报系统支持多条信息连续推送这一点，向节点发送海量警报信息，从而发起DoS攻击（资料来源：achow101在Github上发布的文章）。

不单单是这样，攻击者还能利用这项功能传递虚假或者无关消息，借此在社区内引起不必要的恐慌和麻烦。而事实上这类事情也曾有发生，2016年的时候，同样具有警报系统的莱特币网络发布的客户端版本更新提醒信息，却因某种原因被错误推送到其山寨币Feathercoin所有的客户端内。虽说此次事件并没有对后者造成太多影响；但能够随意在基于同一报警系统的区块链发送警报信息，听起来的确挺危险的。

截图源自：莱特币创始人李启威的推特

意识到隐患的存在，同年比特币核心开发者在Bitcoin Core 0.12.1版本发布的时候就已关停警报提醒功能，并在随后上线的0.13.0版本内将相关代码完全删除。可能是觉得不够保险，2017年3月开发者还在Bitcoin Core 0.14.0版本内硬编码了终极警报；并将其设置为无法被其他信息所覆盖，让没有留意到领域动向的老客户端使用者能够知晓“警报系统已被破坏”的消息。

截图源自：bitcon.org

到了2018年7月，随着较老版本客户端使用者占比降低至3%以下，随着绝大部分比特币山寨币将警报系统删除，历时八年的安全隐患终于在Bitcoin Core开发者Bryan Bishop公开警报私钥后“完全解除”。

2018年7月2日Bryan Bishop于bitcoin-dev邮件列表发布的消息

对于比特币网络安全来说，公开警报密钥是好事；而就Core开发者而言，这还是一种解脱。因为他们再也不用向要求调整交易费用和挖矿难度等的人解释，这把警报密钥并没有修改网络规则的功能；也不用担心网络出现警报系统攻击的时候，被率先咬定为首要嫌疑对象了。

往期回顾： （六 ）比特币Logo背后的故事？

下期预告： （八）比特币论坛关于“小吃机”的讨论

比特币你不知道的故事系列合集，将持续更新，敬请期待......