为了实现货币化,sCrypt发布了他们的第一个高级付费功能,一个脚本级调试工具。开发者可以精确地检查哪种更高级别的sCrypt代码与哪种比特币操作码相关,这应该能够实现实验性和功能性,最重要的一点可能是减少漏洞。
[caption id="attachment_434237" align="alignnone" width="1063"] 来源: Medium[/caption]众所周知,比特币脚本对于那些不熟悉更古老的、基于堆栈的编程语言的人来说是一种低级语言,并且很难读懂。因此,这个工具对于希望学习类似Forth语法的开发人员来说将是非常有帮助的。该功能的发布恰逢其时,因为在一个月前,一个有缺陷的脚本导致了一笔巨额资金被盗。
在开发人员Aaron Zhou因在桌面钱包Electrum SV中的多重签名漏洞,损失了600BSV后,比特币SV链再次遭遇了社会工程攻击。典型的反派角色(Adam Back和Greg Maxwell)采取技术言论和误导性信息进行了攻击,意在诬陷整个链条是不安全的,同时对自己实施不必要的付费脚本哈希(P2SH)大加赞赏。
Coindesk的文章试图将这种情况描述为BSV协议和账本本身存在的固有缺陷,但Maxwell却自相矛盾,他说这个错误可以通过对脚本进行“最基本的测试或审查”来避免。
[caption id="attachment_434210" align="alignnone" width="624"] 来源: Coindesk[/caption]能力越大,责任越大。比特币SV没有将链条限制在少数只有BTC Core开发者认可的交易类型上,而是选择了风险更高的创新路径,启用了任何类型的脚本——无论它们是否有效。这意味着,脚本可能存在漏洞,这些漏洞可能会导致潜在的盗窃,或者更糟糕的是,如果没有采取正确的实施方案,被毁的资金将无法恢复。
这个特定的脚本有问题,以至于任何人都可以为交易提供解决方案“0 0”来“解锁”或索取资金。我们希望,sCrypt正在构建的工具在今后可以减少此类错误出现的频率。
新的调试功能需要一个必须从sCrypt购买的许可证。根据他们的Slack团队的说法,许可证的费用为10美元。有兴趣的开发者可以发一封Baemail到scrypt@moneybutton.com来进行购买。
鉴于使用这个工具需要许可证,我们可以预见的是,未来实验性的脚本必须由通过调试器运行特定单元测试,达到阈值的人来认证,以建立可信度和信任。这些许可证也是通过Baemail发放的,这意味着那些实施了新脚本的服务可以通过加密方式证明其所有权,同时证明这些脚本在链上的测试(交易ID)是成功的。
这个概念很有意思,因为最近出现了围绕“比特币脚本工程师”的讨论——这可能是确立这个职位的第一步。这项创新还可以将sCrypt定位为一个拥有脚本编程技术和软件方面专业知识的类似微软的组织。前面提到的Slack小组已经是一个讨论脚本技术的有价值的地方。
[caption id="attachment_434215" align="alignnone" width="624"] 源: Microsoft[/caption]销售开发许可证是行业内的一种常见做法,这表明sCrypt在为其服务赋予价值的同时也具有市场优势。我期待着sCrypt在未来能够以有趣的方式,将他们的专业知识变现。
请在这里查看Visual Studio Code的扩展包:
https://marketplace.visualstudio.com/items?itemName=bsv-scrypt.sCrypt