【技术分享】有人居然在中本聪钱包(bitcoin core)里留下邮箱和姓名

bitcoin官网的bitcoin core钱包已经更新到v0.21.1版本,第一版v0.1是中本聪开发的,开发完后他就消失了,给世界留下了迷。最近在研究bitcoin core,发现一个很神奇的地方,有人居然在钱包软件中“偷偷”留下了自己的邮箱地址和姓名,看样子还是国人。见下图:
【技术分享】有人居然在中本聪钱包(bitcoin core)里留下邮箱和姓名_第1张图片

在bitcoin core ->“窗口”->"收款地址"中鼠标悬停在地址上,居然出现一个QQ邮箱[email protected]和guanlonghuang的字样。
看见这场面,第一反应是下载到了盗版的软件,但是通过windows命令计算软件hash值是与官网匹配的,
certutil -hashfile .\bitcoin-0.21.1-win64-setup-unsigned.exe sha256
afdd0f1717a74af01b88631d17a2f29f89d21ca2e3be0fec0678e7a1e20712d5
难道开发者玩恶作剧?
给留下的QQ邮箱地址发了封邮件问问,邮件被退回了,没有此邮箱。真是活久见了,居然在中本聪头上动土了。去官网下载下来源码看看,目录bitcoin-0.21.1\src\qt\locale下存放者各种语言的翻译版本,打开简体中文翻译文件bitcoin_zh_CN.ts,果然留下了“到此一游”的证据:

    AddressBookPage
    
        Right-click to edit address or label
        [email protected] guanlonghuang
    

其他翻译版本也看一下,没有改动,例如繁体中文的:

    AddressBookPage
 
     Right-click to edit address or label
     右鍵點擊來編輯地址或標籤
 

继续刨根问底,在官网v0.21.1的发布页中查找开发者列表,好像都是外国人,但在底部发现一个鸣谢:

As well as to everyone that helped with translations on Transifex.

软件的本地化翻译是依托一个第三方机构Transifex开展的,前往一探究竟。在中文翻译团队中找到一个名字为guanlong的老兄,和bitcoin core中预留的名字很接近,他的账户名为jace833。
【技术分享】有人居然在中本聪钱包(bitcoin core)里留下邮箱和姓名_第2张图片
八九不离十,应该就是他了,我要找到他的“犯罪证据”。继续搜索发现他翻译过一条为:
【技术分享】有人居然在中本聪钱包(bitcoin core)里留下邮箱和姓名_第3张图片
实锤,guanlong可以名留青史了。虽然其他版本的bitcoin core中简体翻译没有问题,可能v0.21.1在打包发布时,正好被guanlong有意无意间修改了翻译的内容。另外有个问题,简体中文翻译的团队中缺少了复核员的角色,很可能导致一个修改就直接被bitcoin core主干代码给收录了。
【技术分享】有人居然在中本聪钱包(bitcoin core)里留下邮箱和姓名_第4张图片

结束语:查明原因后虽然确定不是盗版软件,但还是心有余悸,在大规模开源协作的软件开发中,难免会有一些纰漏检查不到,在代码审计之余还要查看一下周边的配置环境是否可信赖。

你可能感兴趣的:(笔记)