Ένα άλλο σφάλμα κατέστρεψε για λίγο μέρος του δικτύου Lightning

Το παρακάτω είναι ένα άμεσο απόσπασμα του Marty's Bent Τεύχος #1278: "Ένα άλλο σφάλμα LND/btcd εμφανίζεται." Εγγραφείτε στο newsletter εδώ.

Για δεύτερη φορά σε λιγότερο από ένα μήνα, το btcd (μια εναλλακτική εφαρμογή του Bitcoin) και, κατ' επέκταση, το LND (μία από τις εφαρμογές Lightning) έγιναν ασύμβατα με το υπόλοιπο δίκτυο Bitcoin λόγω κάποιας παρέμβασης από έναν προγραμματιστή που ονομάζεται Burak.

Τον Οκτώβριο 9, ο Burak ολοκλήρωσε μια συναλλαγή multisig tapscript 998-0f-999 που το btcd αναγνώρισε ως μη έγκυρη ενώ το Bitcoin Core και άλλες υλοποιήσεις (σωστά) το αναγνώρισαν ως έγκυρο. Δεδομένου ότι η υλοποίηση του Δικτύου Lightning από το LND εξαρτάται από το btcd, έγινε ασύμβατο με το υπόλοιπο δίκτυο Lightning, με αποτέλεσμα να διαταραχθεί όλη η ικανότητα των χρηστών του να συναλλάσσονται με ασφάλεια. Όχι ιδανικό.

Γρήγορη μετάβαση στο χθες και ο Burak επέστρεψε ξανά για να διακόψει το btcd και το LND με τον τύπο συναλλαγής που βλέπετε παραπάνω: μια δαπάνη P2TR (pay-to-taproot) που περιέχει N OP_SUCCESSx με 500,001 pushs, που υπερβαίνει το όριο που έχει κωδικοποιηθεί σε btcd. Ενώ η συναλλαγή multisig tapscript 998-of-999 φαινόταν να είναι ένα ειλικρινές λάθος, η χθεσινή συναλλαγή ήταν μια απροκάλυπτη εκμετάλλευση στη φύση από τον Burak.

Κάτι που πρέπει να σημειωθεί σχετικά με αυτήν τη συναλλαγή OP_SUCCESSx είναι ότι συνήθως δεν θα περιλαμβανόταν σε ένα μπλοκ. Ωστόσο, φαίνεται ότι ο Burak δωροδόκησε τους ανθρακωρύχους επιβάλλοντας ένα ιδιαίτερα υψηλό τέλος σε αυτή τη συναλλαγή, στο οποίο η F2Pool δεν μπόρεσε να αντισταθεί.

Αυτή η κατάσταση έχει προκαλέσει πολλές συζητήσεις τις τελευταίες δύο ημέρες. Έκανε λάθος ο Burak που εκμεταλλεύτηκε αυτό το σφάλμα στη φύση στο mainnet; Θα έπρεπε να είχε αποκαλύψει σωστά την ευπάθεια στο btcd και το LND ιδιωτικά, επιτρέποντάς τους να επιδιορθώσουν τον κώδικα πριν γίνει εκμετάλλευση του σφάλματος στη φύση; Θα πρέπει το LND να εξαρτάται από το btcd, το οποίο είναι μια εναλλακτική εφαρμογή του Bitcoin που δεν πλησιάζει τόσο την προσοχή και την κριτική που λαμβάνει το Bitcoin Core;

Ο θείος σας ο Μάρτι σίγουρα δεν έχει τις σωστές απαντήσεις σε όλες αυτές τις ερωτήσεις, αλλά είναι σημαντικό για εσάς τους φρικιασμένους να γνωρίζετε αυτά τα πράγματα, γι' αυτό σκέφτηκα να τους επιστήσω την προσοχή σας.

Αυτή είναι η φύση των κατανεμημένων συστημάτων ανοιχτού κώδικα. Μπορεί να υπάρχουν πολλά τρωτά σημεία που κρύβονται εκεί έξω και δεν υπάρχει ξεκάθαρος τρόπος αντιμετώπισης των προβλημάτων. Πολλοί θα υποστηρίξουν τις υπεύθυνες αποκαλύψεις κατ' ιδίαν ενώ άλλοι θα υποστηρίξουν τις απροκάλυπτες αντίπαλες ενέργειες που αναγκάζουν το ζήτημα. Αυτός είναι ένας από τους συμβιβασμούς που επιλέγετε όταν αποφασίζετε να επιλέξετε ένα νομισματικό δίκτυο ελεύθερης αγοράς.