Egy másik hiba röviden eltávolította a Lightning hálózat egy részét

Az alábbiakban a Marty's Bent közvetlen kivonata látható 1278. probléma: „Újabb LND/btcd hiba jelentkezik.” Iratkozzon fel a hírlevélre itt.

Kevesebb, mint egy hónapon belül másodszor vált a btcd (a Bitcoin alternatív megvalósítása) és tágabb értelemben az LND (az egyik Lightning implementáció) összeférhetetlenné a Bitcoin hálózat többi részével egy Burak nevű fejlesztő némi beavatkozása miatt.

Október 9, Burak befejezett egy 998-0f-999 tapscript multisig tranzakciót, amelyet a btcd érvénytelennek, míg a Bitcoin Core és más implementációk (helyesen) érvényesnek ismerték fel. Mivel a Lightning Network megvalósítása az LND-nél a btcd-től függ, az inkompatibilis a Lightning Network többi részével, így megzavarta a felhasználók biztonságos tranzakcióinak lehetőségét. Nem ideális.

Gyorsan előre a tegnapi napra, és Burak ismét megzavarta a btcd-t és az LND-t a fent látható tranzakciótípussal: N OP_SUCCESSx-et tartalmazó P2TR (pay-to-taproot) költés 500,001 998 lenyomással, ami meghaladja a btcd-be kódolt korlátot. Míg a 999/XNUMX tapscript multisig tranzakció őszinte tévedésnek tűnt, a tegnapi tranzakció Burak nyílt kizsákmányolása volt.

Ezzel az OP_SUCCESSx tranzakcióval kapcsolatban érdemes megjegyezni, hogy általában nem kerül bele egy blokkba. Úgy tűnik azonban, hogy Burak megvesztegette a bányászokat azzal, hogy különösen magas díjat kötött ehhez a tranzakcióhoz, amelynek az F2Pool nem tudott ellenállni.

Ez a helyzet sok vitát váltott ki az elmúlt két napban. Vajon Burak tévedett, amikor vadon kihasználta ezt a hibát a mainneten? Megfelelően nyilvánosságra kellett volna hoznia a btcd és LND sebezhetőségét privátban, lehetővé téve számukra, hogy javítsák a kódot, mielőtt a hibát vadon kihasználják? Az LND-nek függőnek kell lennie a btcd-től, amely a Bitcoin egy alternatív megvalósítása, amely közel sem éri el a Bitcoin Core által kapott figyelem és felülvizsgálat mértékét?

Marty bácsikád biztosan nem tudja meg a megfelelő válaszokat ezekre a kérdésekre, de fontos, hogy ti őrültek tisztában legyetek ezzel a dologgal, ezért gondoltam felhívom rájuk a figyelmet.

Ez a nyílt forráskódú elosztott rendszerek természete. Sok sebezhetőség rejtőzhet odakint, és nincs egyértelmű módja a problémák kezelésére. Sokan a felelősségteljes nyilvánosságra hozatalt szorgalmazzák a magánéletben, míg mások a nyílt kontradiktórius cselekedeteket, amelyek kikényszerítik a kérdést. Ez az egyik olyan kompromisszum, amelyet választasz, amikor úgy dönt, hogy egy szabadpiaci monetáris hálózatot választ.