Otro error eliminó brevemente parte de Lightning Network

El siguiente es un extracto directo de Marty's Bent Problema n.º 1278: "Surge otro error de LND/btcd". Suscríbase al boletín aquí.

For the second time in less than a month, btcd (an alternative implementation of Bitcoin) and, by extension, LND (one of the Lightning implementations) became incompatible with the rest of the Bitcoin network due to some meddling from a developer named Burak.

En octubre 9, Burak completed a 998-0f-999 tapscript multisig transaction that btcd recognized as invalid while Bitcoin Core and other implementations (correctly) recognized it as valid. Since LND’s implementation of the Lightning Network depends on btcd, it became incompatible with the rest of the Lightning Network, therefore disrupting all of their users’ ability to transact safely. Not ideal.

Avance rápido hasta ayer y Burak regresó nuevamente para interrumpir btcd y LND con el tipo de transacción que ve arriba: un gasto P2TR (pay-to-taroot) que contiene N OP_SUCCESSx con 500,001 impulsos, lo que excede el límite codificado en btcd. Si bien la transacción multisig de tapscript 998-of-999 parecía ser un error honesto, la transacción de ayer fue una explotación abierta en la naturaleza por parte de Burak.

Algo a tener en cuenta sobre esta transacción OP_SUCCESSx es que normalmente no se incluiría en un bloque. Sin embargo, parece que Burak sobornó a los mineros al agregar una tarifa particularmente alta a esta transacción que F2Pool no pudo resistir.

This situation has surfaced a lot of debate over the last two days. Was Burak wrong to exploit this bug in the wild on mainnet? Should he have properly disclosed the vulnerability to btcd and LND in private, allowing them to patch the code before the bug was exploited in the wild? Should LND be dependent on btcd, which is an alternative implementation of Bitcoin that doesn’t get nearly as close to the amount of attention and review that Bitcoin Core receives?

Su tío Marty ciertamente no tiene las respuestas correctas a todas estas preguntas, pero es importante que ustedes, fanáticos, estén al tanto de estas cosas, así que pensé en traerlas a su atención.

Esta es la naturaleza de los sistemas distribuidos de código abierto. Podría haber muchas vulnerabilidades al acecho y no hay una forma clara de manejar los problemas. Muchos abogarán por divulgaciones responsables en privado, mientras que otros abogarán por acciones contradictorias abiertas que fuercen el problema. Esta es una de las compensaciones que elige cuando decide optar por una red monetaria de libre mercado.