Kolejny błąd na krótko zniszczył część sieci błyskawicy

Poniżej znajduje się bezpośredni fragment Marty's Bent Problem #1278: „Wyjawia się kolejny błąd LND/btcd”. Zapisz się do newslettera tutaj.

Po raz drugi w ciągu niecałego miesiąca btcd (alternatywna implementacja Bitcoina) i, co za tym idzie, LND (jedna z implementacji Lightning) stały się niekompatybilne z resztą sieci Bitcoin z powodu ingerencji dewelopera o imieniu Burak.

Października 9, Burak wykonał transakcję multisig 998-0f-999, którą btcd rozpoznał jako nieważną, podczas gdy Bitcoin Core i inne implementacje (poprawnie) uznały ją za ważną. Ponieważ implementacja sieci Lightning w LND zależy od btcd, stała się niekompatybilna z resztą sieci Lightning, zakłócając tym samym zdolność użytkowników do bezpiecznej transakcji. Nieidealny.

Przewiń do wczoraj i Burak powrócił, aby zakłócić btcd i LND za pomocą typu transakcji, który widzisz powyżej: wydatki P2TR (pay-to-taproot) zawierające N OP_SUCCESSx z 500,001 998 pushami, co przekracza limit zakodowany na sztywno w btcd. Podczas gdy transakcja multisig na 999 z XNUMX wydawała się być uczciwym błędem, wczorajsza transakcja była jawnym exploitem Buraka.

Należy zwrócić uwagę na tę transakcję OP_SUCCESSx, że zazwyczaj nie jest ona uwzględniona w bloku. Wydaje się jednak, że Burak przekupił górników, dołączając do tej transakcji szczególnie wysoką opłatę, której F2Pool nie mógł się oprzeć.

Ta sytuacja wywołała wiele dyskusji w ciągu ostatnich dwóch dni. Czy Burak nie miał racji, wykorzystując ten błąd na wolności w sieci głównej? Czy powinien był właściwie ujawnić lukę w btcd i LND na osobności, pozwalając im na łatanie kodu, zanim błąd został wykorzystany na wolności? Czy LND powinno być zależne od btcd, które jest alternatywną implementacją Bitcoin, która nie jest tak bliska ilości uwagi i przeglądu, jaki otrzymuje Bitcoin Core?

Twój wujek Marty z pewnością nie ma właściwych odpowiedzi na wszystkie te pytania, ale ważne jest, abyście maniacy byli tego świadomi, więc pomyślałem, że zwrócę wam na nie uwagę.

Taka jest natura rozproszonych systemów open source. Może czaić się tam wiele luk i nie ma jasnego sposobu na rozwiązanie problemów. Wielu będzie opowiadać się za odpowiedzialnym ujawnianiem informacji na osobności, podczas gdy inni będą opowiadać się za jawnymi działaniami kontradyktoryjnymi, które wymuszają problem. Jest to jeden z kompromisów, które wybierasz, decydując się na włączenie wolnorynkowej sieci monetarnej.