以下はマーティーズベントの直接の抜粋です 問題 #1278: 「別の LND/btcd バグが発生しました。」 こちらからニュースレターに登録してください.
、 GitHubの
XNUMX か月足らずで XNUMX 回目の btcd (Bitcoin の代替実装) と、ひいては LND (Lightning 実装の XNUMX つ) は、Burak という名前の開発者からの干渉により、Bitcoin ネットワークの残りの部分と互換性がなくなりました。
10月9上、Burak は 998-0f-999 の tapscript マルチシグ トランザクションを完了しましたが、これは btcd が無効であると認識しましたが、Bitcoin Core と他の実装は (正しく) 有効であると認識しました。 LND のライトニング ネットワークの実装は btcd に依存しているため、ライトニング ネットワークの残りの部分と互換性がなくなり、すべてのユーザーが安全に取引を行うことができなくなりました。 理想的ではありません。
昨日にさかのぼると、Burak が再び戻ってきて、上記のタイプのトランザクションで btcd と LND を混乱させました。P2TR (pay-to-taproot) 支出には N OP_SUCCESSx を含む 500,001 プッシュがあり、これは btcd にハードコードされた制限を超えています。 998 件中 999 件のタップスクリプト マルチシグ トランザクションは正直な間違いのように見えましたが、昨日のトランザクションは Burak による明らかな悪用でした。
これが LND を破壊することを Burak が知っていた証拠
この OP_SUCCESSx トランザクションについて注意すべきことは、通常はブロックに含まれないということです。 しかし、Burak は、F2Pool が抵抗できなかったこのトランザクションに特に高い手数料を付けることで、マイナーに賄賂を贈ったようです。
この状況は、過去 XNUMX 日間で多くの議論を引き起こしました。 Burak がメインネットでこのバグを悪用したのは間違いでしたか? 彼は btcd と LND に対して非公開で脆弱性を適切に開示し、バグが悪用される前にコードにパッチを当てることができるようにするべきでしたか? LND は、ビットコインの代替実装である btcd に依存する必要がありますか?
マーティおじさんがこれらすべての質問に正しい答えを持っているわけではありませんが、フリークの皆さんはこのことを知っておくことが重要なので、注意を喚起したいと思います.
これは、オープン ソースの分散システムの性質です。 そこには多くの脆弱性が潜んでいる可能性があり、問題を処理する明確な方法はありません. 多くの人は、非公開での責任ある開示を提唱する一方で、問題を強制するあからさまな敵対行為を提唱する人もいます。 これは、自由市場の通貨ネットワークを選択する際に選択するトレードオフの XNUMX つです。
