比特币核心迎来第六位可信密钥持有者，进一步推动去中心化治理

比特币 Core 项目内部的一项新任命再次彰显了自该协议早期以来，Bitcoin Core 密钥和治理持续去中心化的趋势。

新增第六位可信密钥持有者，强化项目安全性

比特币核心维护团队近日宣布向其密钥管理程序中添加了第六位具有直接提交权限的可信密钥持有者。这一扩展是自2023年5月以来首次进行，标志着该项目内部安全结构的重大变化。

根据社区公开记录，化名为骗子（TheCharlatan）的开发者于2026年1月8日正式成为可信密钥持有者。他将与现有密钥持有者马尔科·法尔克、赵紫薇、瑞安·奥夫斯基、亨纳迪·斯捷潘诺夫以及周艾娃共同负责对主代码库的提交权限。

过去十年间，可信密钥持有者的数量逐渐增长，但新增成员仍极为罕见且需经过严格审查。例如，法尔克于2016年加入，塞缪尔·多布森在2018年短暂参与后于2022年退出；而斯捷潘诺夫、周和赵分别于2021年和2022年获得资格。

Bitcoin Core 中可信密钥的核心作用及运作机制

比特币开发者通过个人身份使用PGP密钥签署软件更新，从而提供加密货币代码变更的图形化审计跟踪。然而，在更广泛的 GitHub 社区中，尽管有25位贡献者活跃于比特币核心开发，仅有六个受信任的密钥被认可并拥有直接向主分支提交数据的权限。

这种分层模型有效分离了普通开发权限与最终集成权限，同时限制了能够通过密钥修改参考实现的人员数量，从而保护项目免受密钥泄露或社会工程攻击。

此次提名过程中，至少20名核心成员支持将 TheCharlatan 提升为可信密钥持有者，并未收到任何反对意见。提名文本称赞他为“一位可靠的审阅者，在代码库的关键领域拥有丰富经验，对技术共识流程有着深刻理解。”

可复现构建与验证逻辑的重要性

TheCharlatan 毕业于苏黎世大学计算机科学专业，专注于比特币核心的可复现性与验证逻辑。这些领域对于网络的安全模型及节点软件的可靠性至关重要。

可复现构建确保从源代码到二进制文件的路径可独立验证。这使得不同参与方能够从同一源代码编译出相同的二进制文件，从而确认已发布的执行文件与公开代码一致。此外，这种方法减少了对集中式分发渠道的依赖，有助于缓解供应链攻击。

在验证逻辑方面，TheCharlatan 的工作延续了此前由董卡尔在内核库上的努力，旨在将区块验证逻辑与非验证逻辑分离，以简化安全关键路径的审计并降低意外交互风险。

从单一控制到多维护者架构的演变历程

当比特币于2009年推出时，仅中本聪一人拥有项目软件的提交级别访问权限。随着时间推移，这种集中管理模式逐步转变为由一小群维护者共同承担责任，体现了开源治理模式的成熟。

中本聪后来将关键特权移交给加文·安德烈森，随后安德烈森又将其转交给弗拉基米尔·范德兰。在范德兰领导下，项目致力于将提交密钥的控制权分散至团队，以降低个人风险和外部压力。

特别是在面对克雷格·赖特关于比特币白皮书涉嫌侵犯版权的长期诉讼后，这种去中心化努力加速推进。虽然赖特最终败诉，但事件促使社区努力建立一种责任分散的架构。

当前的核心开发模式由六人小组担任主要维护者，其中最近增加的 TheCharlatan 不仅体现了技术优势，也反映了对比特币核心参考实现共同管理的持续承诺。

总之，新增第六位可信密钥持有者不仅增强了比特币核心治理和代码审查流程的韧性，还进一步巩固了去中心化及严格审查的趋势。