Nedenfor er et direkte utdrag av Marty's Bent Utgave #1278: "En annen LND/btcd-feil dukker opp." Registrer deg for nyhetsbrevet her.
av GitHub
For andre gang på mindre enn en måned ble btcd (en alternativ implementering av Bitcoin) og i forlengelsen LND (en av Lightning-implementeringene) inkompatible med resten av Bitcoin-nettverket på grunn av innblanding fra en utvikler ved navn Burak.
October 9, fullførte Burak en 998-0f-999 tapscript multisig-transaksjon som btcd anerkjente som ugyldig mens Bitcoin Core og andre implementeringer (korrekt) anerkjente den som gyldig. Siden LNDs implementering av Lightning Network avhenger av btcd, ble den inkompatibel med resten av Lightning Network, og forstyrret derfor alle brukernes evne til å handle trygt. Ikke ideelt.
Spol frem til gårsdagen og Burak var tilbake igjen for å forstyrre btcd og LND med transaksjonstypen du ser ovenfor: et P2TR (pay-to-taroot)-forbruk som inneholder N OP_SUCCESSx med 500,001 998 push, som overskrider grensen hardkodet i btcd. Mens 999-av-XNUMX tapscript multisig-transaksjonen så ut til å være en ærlig feil, var gårsdagens transaksjon en åpenlyst utnyttelse i naturen av Burak.
Bevis Burak visste at dette ville bryte LND
Noe å merke seg om denne OP_SUCCESSx-transaksjonen er at den vanligvis ikke vil være inkludert i en blokk. Det ser imidlertid ut til at Burak bestakk gruvearbeidere ved å legge et spesielt høyt gebyr på denne transaksjonen som F2Pool ikke kunne motstå.
Denne situasjonen har dukket opp mye debatt de siste to dagene. Var det feil av Burak å utnytte denne feilen i naturen på mainnet? Burde han ha avslørt sårbarheten til btcd og LND på riktig måte privat, slik at de kunne lappe koden før feilen ble utnyttet i naturen? Bør LND være avhengig av btcd, som er en alternativ implementering av Bitcoin som ikke kommer på langt nær så mye oppmerksomhet og anmeldelse som Bitcoin Core mottar?
Din onkel Marty har absolutt ikke de riktige svarene på alle disse spørsmålene, men det er viktig for dere freaks å være klar over dette, så jeg tenkte jeg skulle gjøre dere oppmerksom på dem.
Dette er naturen til distribuerte systemer med åpen kildekode. Det kan være mange sårbarheter som lurer der ute, og det er ingen klar måte å håndtere problemene på. Mange vil gå inn for ansvarlig avsløring privat, mens andre vil gå inn for åpenlyse motstandshandlinger som tvinger frem saken. Dette er en av avveiningene du velger når du bestemmer deg for å melde deg inn i et pengenettverk med fritt marked.
- Bitcoin
- Bitcoin Magazine
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- bugs
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- hack
- LND
- maskinlæring
- Marty's Bent
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- Teknisk
- W3
- zephyrnet
