Het onderstaande is een direct fragment van Marty's Bent Probleem #1278: “Er komt weer een LND/btcd-bug naar voren.” Schrijf je hier in voor de nieuwsbrief.
via GitHub
Voor de tweede keer in minder dan een maand werden btcd (een alternatieve implementatie van Bitcoin) en, bij uitbreiding, LND (een van de Lightning-implementaties) incompatibel met de rest van het Bitcoin-netwerk vanwege enige inmenging van een ontwikkelaar genaamd Burak.
Op oktober 9, Burak voltooide een 998-0f-999 tapscript multisig-transactie die btcd als ongeldig herkende, terwijl Bitcoin Core en andere implementaties deze (correct) als geldig herkenden. Omdat LND's implementatie van het Lightning Network afhankelijk is van btcd, werd het incompatibel met de rest van het Lightning Network, waardoor het vermogen van alle gebruikers om veilig transacties uit te voeren werd verstoord. Niet ideaal.
Snel vooruit naar gisteren en Burak was weer terug om btcd en LND te ontwrichten met het type transactie dat je hierboven ziet: een P2TR (pay-to-taproot) uitgave met N OP_SUCCESSx met 500,001 pushes, wat de limiet overschrijdt die hardgecodeerd is in btcd. Terwijl de 998-van-999 tapscript multisig-transactie een eerlijke vergissing leek te zijn, was de transactie van gisteren een openlijke exploit in het wild door Burak.
Het bewijs dat Burak wist dat dit LND zou breken
Iets om op te merken over deze OP_SUCCESSx-transactie is dat deze doorgaans niet in een blok wordt opgenomen. Het lijkt er echter op dat Burak mijnwerkers heeft omgekocht door een bijzonder hoge vergoeding aan deze transactie te koppelen die F2Pool niet kon weerstaan.
Deze situatie heeft de afgelopen twee dagen tot veel discussie geleid. Had Burak ongelijk toen hij deze bug in het wild op het mainnet exploiteerde? Had hij de kwetsbaarheid voor btcd en LND op de juiste manier privé moeten bekendmaken, zodat ze de code konden patchen voordat de bug in het wild werd uitgebuit? Moet LND afhankelijk zijn van btcd, een alternatieve implementatie van Bitcoin die lang niet zo dicht in de buurt komt van de hoeveelheid aandacht en beoordelingen die Bitcoin Core krijgt?
Je oom Marty heeft zeker niet de juiste antwoorden op al deze vragen, maar het is belangrijk dat jullie op de hoogte zijn van deze dingen, dus ik dacht dat ik ze onder je aandacht zou brengen.
Dit is de aard van open source gedistribueerde systemen. Er kunnen veel kwetsbaarheden op de loer liggen en er is geen duidelijke manier om met de problemen om te gaan. Velen zullen pleiten voor verantwoorde onthullingen in besloten kring, terwijl anderen zullen pleiten voor openlijke vijandige acties die de kwestie afdwingen. Dit is een van de afwegingen die u maakt als u besluit deel te nemen aan een monetair netwerk op de vrije markt.
- Bitcoin
- Bitcoin Magazine
- blockchain
- blockchain-naleving
- blockchain-conferentie
- bugs
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- houwen
- LND
- machine learning
- Marty's Bent
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- Technisch
- W3
- zephyrnet
