एक और बग ने लाइटनिंग नेटवर्क के हिस्से को संक्षेप में नीचे गिरा दिया

नीचे मार्टी के बेंटो का एक सीधा अंश है अंक #1278: "एक और एलएनडी/बीटीसीडी बग सामने आया है।" यहां समाचार पत्र के लिए साइन अप करें.

एक महीने से भी कम समय में दूसरी बार, बुराक नामक डेवलपर के कुछ हस्तक्षेप के कारण, btcd (बिटकॉइन का एक वैकल्पिक कार्यान्वयन) और, विस्तार से, LND (लाइटनिंग कार्यान्वयन में से एक) बाकी बिटकॉइन नेटवर्क के साथ असंगत हो गया।

अक्टूबर 9 पर, बुरक ने 998-0f-999 टैपस्क्रिप्ट मल्टीसिग लेनदेन पूरा किया जिसे btcd ने अमान्य माना जबकि बिटकॉइन कोर और अन्य कार्यान्वयन (सही ढंग से) ने इसे वैध माना। चूंकि एलएनडी का लाइटनिंग नेटवर्क का कार्यान्वयन बीटीसीडी पर निर्भर करता है, यह बाकी लाइटनिंग नेटवर्क के साथ असंगत हो गया है, इसलिए उनके सभी उपयोगकर्ताओं की सुरक्षित रूप से लेनदेन करने की क्षमता बाधित हो गई है। आदर्श नहीं।

कल तेजी से आगे बढ़ा और बुराक फिर से बीटीसीडी और एलएनडी को बाधित करने के लिए वापस आ गया, जिस प्रकार के लेनदेन आप ऊपर देख रहे हैं: एक पी2टीआर (पे-टू-टैपरूट) खर्च जिसमें 500,001 पुश के साथ एन ओपी_एसयूसीसीएसएसएक्स शामिल है, जो बीटीसीडी में हार्डकोड की गई सीमा से अधिक है। जबकि 998 में से 999 टेपस्क्रिप्ट मल्टीसिग लेनदेन एक ईमानदार गलती लगती थी, कल का लेनदेन बुराक द्वारा किया गया एक खुला शोषण था।

इस OP_SUCCESSx लेनदेन के बारे में ध्यान देने योग्य बात यह है कि इसे आम तौर पर किसी ब्लॉक में शामिल नहीं किया जाएगा। हालाँकि, ऐसा लगता है कि बुराक ने इस लेनदेन में विशेष रूप से उच्च शुल्क जोड़कर खनिकों को रिश्वत दी, जिसका F2Pool विरोध नहीं कर सका।

यह स्थिति पिछले दो दिनों में खूब चर्चा में रही। क्या बुरक का मेननेट पर इस बग का शोषण करना गलत था? क्या उसे निजी तौर पर बीटीसीडी और एलएनडी की भेद्यता का ठीक से खुलासा करना चाहिए था, जिससे उन्हें जंगली में बग का फायदा उठाने से पहले कोड को पैच करने की अनुमति मिल सके? क्या एलएनडी को बीटीसीडी पर निर्भर होना चाहिए, जो बिटकॉइन का एक वैकल्पिक कार्यान्वयन है जो बिटकॉइन कोर को मिलने वाले ध्यान और समीक्षा के करीब नहीं है?

आपके अंकल मार्टी के पास निश्चित रूप से इन सभी सवालों के सही उत्तर नहीं हैं, लेकिन आप लोगों के लिए इस चीज़ के बारे में जागरूक होना महत्वपूर्ण है इसलिए मैंने सोचा कि मैं उन्हें आपके ध्यान में लाऊंगा।

यह ओपन सोर्स वितरित सिस्टम की प्रकृति है। वहां बहुत सारी कमजोरियां छिपी हो सकती हैं और समस्याओं से निपटने का कोई स्पष्ट तरीका नहीं है। कई लोग निजी तौर पर जिम्मेदार खुलासे की वकालत करेंगे, जबकि अन्य प्रत्यक्ष प्रतिकूल कार्रवाइयों की वकालत करेंगे जो इस मुद्दे को बल देते हैं। जब आप मुक्त बाज़ार मौद्रिक नेटवर्क में शामिल होने का निर्णय लेते हैं तो यह आपके द्वारा चुने गए ट्रेड-ऑफ़ में से एक है।