아래는 Marty's Bent에서 직접 발췌한 것입니다. Issue #1278: "또 다른 LND/btcd 버그가 나타납니다." 여기에서 뉴스 레터 신청.
를 통해 GitHub의
한 달도 안 되어 두 번째로 btcd(비트코인의 대체 구현)와 LND(라이트닝 구현 중 하나)는 Burak이라는 개발자의 개입으로 인해 비트코인 네트워크의 나머지 부분과 호환되지 않게 되었습니다.
10월 9에, Burak은 btcd가 유효하지 않은 것으로 인식한 998-0f-999 탭스크립트 다중 서명 트랜잭션을 완료했지만 Bitcoin Core 및 기타 구현은 (올바르게) 유효한 것으로 인식했습니다. LND의 라이트닝 네트워크 구현은 btcd에 의존하기 때문에 라이트닝 네트워크의 나머지 부분과 호환되지 않게 되어 모든 사용자의 안전한 거래 능력을 방해합니다. 이상적이지 않습니다.
어제로 빠르게 돌아가서 Burak은 위에서 볼 수 있는 트랜잭션 유형으로 btcd 및 LND를 방해하기 위해 다시 돌아왔습니다. 2개의 푸시가 있는 N OP_SUCCESSx를 포함하는 P500,001TR(pay-to-taproot) 지출은 btcd에 하드코딩된 한도를 초과합니다. 998-999 탭스크립트 다중서명 거래는 정직한 실수인 것처럼 보였지만, 어제의 거래는 Burak의 노골적인 악용이었습니다.
증거 Burak은 이것이 LND를 깨뜨릴 것이라는 것을 알고 있었습니다.
이 OP_SUCCESSx 트랜잭션에 대해 유의해야 할 점은 일반적으로 블록에 포함되지 않는다는 것입니다. 그러나 Burak은 F2Pool이 저항할 수 없는 이 거래에 특히 높은 수수료를 부과하여 채굴자들에게 뇌물을 준 것으로 보입니다.
이 상황은 지난 이틀 동안 많은 논쟁을 불러일으켰습니다. Burak이 메인넷에서 야생에서 이 버그를 악용한 것이 잘못된 것입니까? 버그가 악용되기 전에 코드를 패치할 수 있도록 btcd 및 LND에 대한 취약점을 공개해야 합니까? LND는 비트코인 코어가 받는 관심과 검토의 양에 거의 근접하지 않는 비트코인의 대체 구현인 btcd에 의존해야 합니까?
당신의 마티 삼촌이 이 모든 질문에 대한 정답을 가지고 있지는 않지만, 당신들 괴짜들이 이런 것들을 알고 있는 것이 중요하기 때문에 당신의 주의를 끌 것이라고 생각했습니다.
이것이 오픈 소스 분산 시스템의 특성입니다. 거기에는 많은 취약점이 도사리고 있을 수 있으며 문제를 처리할 명확한 방법이 없습니다. 많은 사람들이 사적으로 책임 있는 공개를 옹호하는 반면 다른 사람들은 문제를 강요하는 명백한 적대적 행동을 옹호할 것입니다. 이것은 자유 시장 통화 네트워크를 선택하기로 결정할 때 선택하는 장단점 중 하나입니다.
