Toinen bugi vei lyhyesti alas osan Lightning-verkosta

Alla on suora ote Marty's Bentistä Ongelma #1278: "Toinen LND/btcd-virhe ilmenee." Tilaa uutiskirje täältä.

Toisen kerran alle kuukaudessa btcd (vaihtoehtoinen Bitcoinin toteutus) ja laajemmin LND (yksi Lightning-toteutuksista) tulivat yhteensopimattomiksi muun Bitcoin-verkon kanssa Burak-nimisen kehittäjän sekaantumisen vuoksi.

Lokakuun 9, Burak suoritti 998-0f-999 tapscript multisig -tapahtuman, jonka btcd tunnusti virheelliseksi, kun taas Bitcoin Core ja muut toteutukset (oikein) tunnustivat sen kelvollisiksi. Koska LND:n Lightning-verkon toteutus riippuu btcd:stä, siitä tuli yhteensopimaton muun Lightning-verkon kanssa, mikä häiritsi kaikkien käyttäjien kykyä asioida turvallisesti. Ei ihanteellinen.

Pikakelaus eiliseen ja Burak palasi taas häiritsemään btcd:tä ja LND:tä yllä näkyvällä tapahtumatyypillä: P2TR (pay-to-taproot) -kulutus, joka sisältää N OP_SUCCESSx 500,001 998 pushilla, mikä ylittää btcd:ksi koodatun rajan. Vaikka 999/XNUMX tapscript multisig -tapahtuma vaikutti rehelliseltä virheeltä, eilinen kauppa oli Burakin ilmiselvä hyväksikäyttö luonnossa.

Tässä OP_SUCCESSx-tapahtumassa on huomioitava se, että sitä ei yleensä sisällytetä lohkoon. Näyttää kuitenkin siltä, ​​että Burak lahjoi kaivostyöläisiä kiinnittämällä tähän tapahtumaan erityisen korkean maksun, jota F2Pool ei voinut vastustaa.

Tämä tilanne on herättänyt paljon keskustelua viimeisen kahden päivän aikana. Oliko Burak väärässä hyödyntäessään tätä bugia luonnossa verkkoverkossa? Olisiko hänen pitänyt paljastaa btcd:n ja LND:n haavoittuvuus yksityisesti, jotta he voivat korjata koodin ennen kuin bugia hyödynnettiin luonnossa? Pitäisikö LND:n olla riippuvainen btcd:stä, joka on Bitcoinin vaihtoehtoinen toteutus, joka ei saa läheskään yhtä lähellä Bitcoin Coren saamaa huomiota ja arvostelua?

Marty-sedälläsi ei tietenkään ole oikeita vastauksia kaikkiin näihin kysymyksiin, mutta teidän friikkien on tärkeää olla tietoisia näistä asioista, joten ajattelin kiinnittää ne huomionne.

Tämä on avoimen lähdekoodin hajautettujen järjestelmien luonne. Siellä voi olla paljon haavoittuvuuksia, eikä ole selkeää tapaa käsitellä ongelmia. Monet kannattavat vastuullista julkistamista yksityisesti, kun taas toiset puolustavat avoimia kontradiktorisia toimia, jotka pakottavat asiaan. Tämä on yksi kompromisseista, jotka valitset, kun päätät valita vapaan markkinoiden rahaverkoston.