比特币的更新如何实现，谁有权最终合并更新代码

本文作者：bitcoincorecn@bitcoincorecn。发文时间：上午9:41 · 2025年12月14日

📕 谁能 merge Bitcoin Core 的核心代码？它其实更像中国古代的“禅让”，而不是投票选举

先声明一句：这里的“禅让”只是一个结构类比，强调“功绩与信任的自然继承”，不是在美化任何权力叙事。

很多人以为：Bitcoin Core 这么重要，一定有委员会、有投票、有某种正式任命程序来决定谁有 merge 权。

现实更反直觉：没有选举，没有投票，也没有竞选。维护者（maintainers）更像是被长期观察后“自然浮现”的受托人。

— 先说结论：maintainer 不是“领导”，更像“保洁” —

Bitcoin Core 官网对 maintainer 的描述非常直白：他们做的是一种“janitorial role”，把“团队已经同意应该合并的补丁”合并进去。

也就是说：他们不是决定方向的人，更像流程里最后一道安全闸门。

— 这套“禅让式”机制到底怎么运作 —

第一步：信任不是被授予的，而是被积累出来的
在 Core 里，真正的门槛不是“写了多少代码”，而是长期、高质量地做 review、测试、协作与风险判断。很多人是靠多年 review 先建立信用的。

第二步：讨论是公开的，但不是“竞选”
会有讨论、会有 ACK、会有开发者在公开渠道表达认可，但它更像工程共识的形成，而不是政治意义的拉票。社区也长期抵触把流程“职位化/章程化”。

第三步：标志性动作往往是一条 PR，把 PGP 指纹加入 trusted-keys
当某位贡献者被现有维护者群体认可后，常见的公开动作不是投票，而是提交一个 PR，把自己的 PGP key fingerprint 加进 Bitcoin Core 的 trusted-keys 列表。
这条 PR 被合并，实践中就意味着：这个人进入了维护者信任链，拥有更核心的合并与发布相关权限。

第四步：透明在哪里？在结果与可审计性
每一次 merge、review、讨论记录、代码历史，基本都公开可查。你可以不信任何人，但你能审计每一次变更。

第五步：权限不是勋章，随时可以撤销或主动交出
maintainer 并不是“终身制”。有人会主动退出，有人会因长期不活跃而移除权限；本质是最小权限原则与安全管理。也正因为这是责任而不是收益，很多人越靠近中心，越想把中心性降下来。

— 为什么它像“禅让” —

相似点不在“历史细节”，而在结构：
不是选票产生权力，而是长期德行与能力的可观察记录产生信任；
不是争夺上位，而是被动承担责任；
不是权力越大越光鲜，而是越中心越焦虑，越想让位以减少单点风险。

— 用几个真实例子说明 —

例子 1：Satoshi → Gavin
最早的交接不是选举，而是创始人把仓库维护责任交给下一位维护者。关键不是“授权”，而是“托付”。

例子 2：Gavin → Wladimir（稳定期的核心受托人）
后来工程化时代的核心维护者交接同样不是投票，而是项目在长期协作中形成的信任结构，让更适合承担压力的人站到最后一关。Wladimir 从 2014 年 4 月接任，2021 年起逐步退出，之后正式请求移除权限。一个维护者越做得久，越会意识到：自己不该成为中心。

例子 3：Gloria Zhao 成为 maintainer（现代机制的典型样本）
Gloria Zhao 的 maintainer 身份获得，公开可见的关键动作就是：她的 PGP 指纹被合并进 trusted-keys（由当时的 maintainer Marco Falke 合并）。没有加冕仪式，只有一条 PR。

— 这套制度的好处与代价 —

好处：把政治化争夺压到最低，把可验证的工程记录推到最高；把“谁更受欢迎”变得不重要，把“谁更可靠、更稳、更能扛风险”变得最重要。

代价：它看起来不够“民主”、也不够“体面”，外行会觉得神秘；但对一个全球共识软件来说，刻意不让权力变得可交易、可竞选，本身就是安全设计的一部分。

结尾一句话：
Bitcoin Core 的 merge 权，更像“把最危险的钥匙交给最不想当权的人”。这就是它最反直觉、也最成熟的地方。

附：1A1Z Research 基于 Bitcoin Core Trusted Keys 的维护者时间线统计图