Bug Lain Secara Singkat Merobohkan Bagian Dari Jaringan Petir

Di bawah ini adalah kutipan langsung dari Marty's Bent Isu #1278: “Bug LND/btcd lainnya muncul.” Daftar untuk buletin di sini.

Untuk kedua kalinya dalam waktu kurang dari sebulan, btcd (implementasi alternatif dari Bitcoin) dan, selanjutnya, LND (salah satu implementasi Lightning) menjadi tidak kompatibel dengan jaringan Bitcoin lainnya karena adanya campur tangan dari pengembang bernama Burak.

Pada Oktober 9, Burak menyelesaikan transaksi multisig tapscript 998-0f-999 yang btcd diakui sebagai tidak valid sementara Bitcoin Core dan implementasi lainnya (dengan benar) mengakuinya sebagai valid. Karena implementasi LND pada Lightning Network bergantung pada btcd, hal ini menjadi tidak kompatibel dengan Lightning Network lainnya, sehingga mengganggu semua kemampuan penggunanya untuk bertransaksi dengan aman. Tidak ideal.

Maju cepat ke kemarin dan Burak kembali mengganggu btcd dan LND dengan jenis transaksi yang Anda lihat di atas: pembelanjaan P2TR (pay-to-taproot) berisi N OP_SUCCESSx dengan 500,001 dorongan, yang melebihi batas yang dikodekan ke dalam btcd. Meskipun transaksi multisig tapscript 998-dari-999 tampaknya merupakan kesalahan yang jujur, transaksi kemarin merupakan eksploitasi terang-terangan yang dilakukan oleh Burak.

Hal yang perlu diperhatikan tentang transaksi OP_SUCCESSx ini adalah bahwa transaksi tersebut biasanya tidak disertakan dalam blok. Namun, tampaknya Burak menyuap para penambang dengan mengenakan biaya yang sangat tinggi pada transaksi ini sehingga F2Pool tidak dapat menolaknya.

Situasi ini telah memunculkan banyak perdebatan selama dua hari terakhir. Apakah Burak salah mengeksploitasi bug ini di mainnet? Haruskah dia mengungkapkan dengan benar kerentanan btcd dan LND secara pribadi, memungkinkan mereka untuk menambal kode sebelum bug tersebut dieksploitasi secara liar? Haruskah LND bergantung pada btcd, yang merupakan implementasi alternatif dari Bitcoin yang tidak mendekati jumlah perhatian dan ulasan yang diterima Bitcoin Core?

Paman Marty Anda tentu saja tidak memiliki jawaban yang benar untuk semua pertanyaan ini, tetapi penting bagi Anda yang aneh untuk menyadari hal ini, jadi saya pikir saya akan memberitahukannya kepada Anda.

Ini adalah sifat dari sistem terdistribusi open source. Mungkin ada banyak kerentanan yang mengintai di luar sana dan tidak ada cara yang jelas untuk menangani masalah tersebut. Banyak pihak yang akan menganjurkan pengungkapan yang bertanggung jawab secara pribadi, sementara yang lain akan menganjurkan tindakan permusuhan yang terang-terangan yang memaksakan masalah tersebut. Ini adalah salah satu trade-off yang Anda pilih ketika Anda memutuskan untuk ikut serta dalam jaringan moneter pasar bebas.