이 에피소드를 들어보세요:
- Apple
- Spotify
- Libsyn
- Overcast
“The Van Wirdum Sjorsnado” 에피소드에서 호스트인 Aaron van Wirdum과 Sjors Provoost는 비트코인 소프트웨어가 오픈 소스인 것이 왜 중요한지, 그리고 오픈 소스 소프트웨어가 모든 소프트웨어 관련 신뢰 문제를 반드시 해결하지는 않는 이유에 대해 논의했습니다.
이론적으로, 대부분의 비트코인 노드, 지갑 및 애플리케이션이 오픈 소스라는 사실은 개발자가 프로그램에 악성 코드를 포함할 수 없도록 보장해야 합니다: 누구나 소스 코드를 검사하여 악성 소프트웨어를 찾을 수 있습니다. 그러나 실제로는 이를 수행할 수 있는 충분한 전문 지식을 가진 사람의 수가 제한적이며, 일부 비트코인 프로젝트가 외부 코드 라이브러리(“의존성”)에 의존하는 것은 이를 더욱 어렵게 만듭니다.
게다가, 오픈 소스 코드가 안전하더라도 이진 파일(컴퓨터 코드)이 실제로 오픈 소스 코드와 일치한다는 보장은 없습니다. Van Wirdum과 Provoost는 이 위험이 비트코인에서 Gitian 빌딩이라는 프로세스를 통해 크게 완화된다고 설명합니다. 이 과정에서 여러 비트코인 코어 개발자가 동일한 소스 코드에서 정확히 동일한 이진 파일을 생성했을 경우에만 이진 파일에 서명합니다. 이는 특별한 컴파일러 소프트웨어를 필요로 합니다.
마지막으로, 호스트들은 소스 코드를 이진 파일로 변환하는 데 필요한 신뢰 수준을 최소화하기 위해 Gitian 프로세스를 넘어서는 비교적 새로운 프로젝트인 Guix에 대해 논의합니다 — 여기에는 컴파일러 자체에 대한 신뢰도 포함됩니다.
