أدناه مقتطف مباشر من Marty's Bent المشكلة رقم 1278: "ظهور خطأ آخر في LND / btcd." الاشتراك في النشرة الإخبارية هنا.
بواسطة GitHub جيثب:
للمرة الثانية في أقل من شهر ، أصبح btcd (تطبيق بديل لـ Bitcoin) وبالتالي ، LND (أحد تطبيقات Lightning) غير متوافق مع بقية شبكة Bitcoin بسبب بعض التدخل من مطور اسمه Burak.
على 9 أكتوبر، أكمل بوراك صفقة 998-0f-999 tapscript multisig التي اعترفت btcd بأنها غير صالحة بينما تعرفت Bitcoin Core والتطبيقات الأخرى (بشكل صحيح) على أنها صالحة. نظرًا لأن تنفيذ LND لشبكة Lightning Network يعتمد على btcd ، فقد أصبح غير متوافق مع بقية شبكة Lightning Network ، مما أدى إلى تعطيل قدرة جميع مستخدميها على التعامل بأمان. ليست مثالية.
تقدم سريعًا إلى الأمس وعاد Burak مرة أخرى لتعطيل btcd و LND بنوع المعاملة التي تراها أعلاه: إنفاق P2TR (الدفع مقابل الجذر) يحتوي على N OP_SUCCESSx بـ 500,001،998 دفعة ، وهو ما يتجاوز الحد الثابت في btcd. في حين أن الصفقة 999-of-XNUMX multisig بدت وكأنها خطأ صريح ، فإن معاملة الأمس كانت استغلالًا علنيًا في البرية من قبل بوراك.
عرف إثبات بوراك أن هذا من شأنه أن يكسر LND
هناك شيء يجب ملاحظته حول معاملة OP_SUCCESSx هذه وهو أنه لن يتم تضمينها عادةً في كتلة. ومع ذلك ، يبدو أن بوراك رشى عمال المناجم من خلال إرفاق رسوم مرتفعة بشكل خاص لهذه المعاملة التي لم تستطع F2Pool مقاومتها.
لقد ظهر هذا الوضع كثيرًا من الجدل خلال اليومين الماضيين. هل كان بوراك مخطئًا في استغلال هذا الخطأ في البرية على الشبكة الرئيسية؟ هل كان يجب عليه الكشف بشكل صحيح عن الثغرة الأمنية لـ btcd و LND بشكل خاص ، مما يسمح لهم بتصحيح الكود قبل استغلال الخطأ في البرية؟ هل يجب أن يعتمد LND على btcd ، وهو تطبيق بديل لـ Bitcoin لا يقترب من مقدار الاهتمام والمراجعة الذي يتلقاه Bitcoin Core؟
من المؤكد أن عمك مارتي ليس لديه الإجابات الصحيحة على كل هذه الأسئلة ، ولكن من المهم بالنسبة لك أيها الغريب أن تكون على دراية بهذه الأشياء ، لذلك اعتقدت أنني سألفت انتباهك إليها.
هذه هي طبيعة الأنظمة الموزعة مفتوحة المصدر. قد يكون هناك الكثير من نقاط الضعف الكامنة هناك ولا توجد طريقة واضحة للتعامل مع المشاكل. سوف يدافع الكثيرون عن الإفصاح المسؤول في السر بينما يدافع الآخرون عن الإجراءات العدائية العلنية التي تفرض القضية. هذه إحدى المقايضات التي تختارها عندما تقرر الاشتراك في شبكة نقدية للسوق الحرة.
- إلى البيتكوين
- بيتكوين مجلة
- سلسلة كتلة
- الامتثال blockchain
- بلوكشين المؤتمر
- البق
- coinbase
- عملة عبقرية
- إجماع
- مؤتمر تشفير
- والتشفير التعدين
- العملات المشفرة
- اللامركزية
- الصدمة
- الأصول الرقمية
- ethereum
- الإختراق
- LND
- آلة التعلم
- بنت مارتي
- رمز غير قابل للاستبدال
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلاتوغمينغ
- المضلع
- إثبات للخطر
- تقني
- W3
- زفيرنت
