コアな問題：二項対立の裏側、信頼の検証

この記事は、Bitcoin Coreのビルドシステムがいかに分散化と検証可能性を体現し、ユーザーがソフトウェアのビルド者を信頼する必要性をなくすことを目指しているかを詳述しています。この哲学は、侵害されたコンパイラに関するケン・トンプソンの警告に根ざしており、開発者はビルドプロセス自体を監査可能な攻撃対象領域と見なしています。この目標を達成する鍵は、複数の独立した貢献者が隔離されたGuix環境を使用して同一のバイナリを生成し、それらに暗号署名を行う再現可能なビルド（Reproducible Builds）の実装であり、これにより誰もが最終的な実行可能ファイルがソースコードと一致することを検証できます。さらに、プロジェクトはサードパーティの依存関係を段階的に排除することでサプライチェーンリスクを最小限に抑え、完全に静的なバイナリを目指しています。この検証への取り組みは、自動更新を意図的に排除することで強化されており、ユーザーが実行するソフトウェアを制御できるようにし、継続的インテグレーションシステムは迅速な展開ではなく、厳格なテストとクロスプラットフォームの一貫性に焦点を当てています。

(出典：Bitcoin Magazine)