Un alt bug a distrus pe scurt o parte a rețelei Lightning

Mai jos este un extras direct din Marty's Bent Problema #1278: „Apare o altă eroare LND/btcd.” Înscrieți-vă la newsletter aici.

Pentru a doua oară în mai puțin de o lună, btcd (o implementare alternativă a Bitcoin) și, prin extensie, LND (una dintre implementările Lightning) au devenit incompatibile cu restul rețelei Bitcoin din cauza unor amestecuri din partea unui dezvoltator pe nume Burak.

Octombrie 9, Burak a finalizat o tranzacție multisig tapscript 998-0f-999 pe care btcd a recunoscut-o ca fiind nevalidă, în timp ce Bitcoin Core și alte implementări (corect) au recunoscut-o ca fiind validă. Deoarece implementarea LND a rețelei Lightning depinde de btcd, a devenit incompatibilă cu restul rețelei Lightning, perturbând astfel capacitatea tuturor utilizatorilor lor de a tranzacționa în siguranță. Nu este ideal.

Avansați rapid până ieri și Burak s-a întors din nou pentru a perturba btcd și LND cu tipul de tranzacție pe care îl vedeți mai sus: o cheltuială P2TR (pay-to-taproot) care conține N OP_SUCCESSx cu 500,001 împingeri, care depășește limita codificată în btcd. În timp ce tranzacția cu 998 din 999 tapscript multisig părea a fi o greșeală sinceră, tranzacția de ieri a fost o exploatare evidentă în sălbăticie de către Burak.

Ceva de remarcat despre această tranzacție OP_SUCCESSx este că de obicei nu ar fi inclusă într-un bloc. Cu toate acestea, se pare că Burak i-a mituit pe mineri, atașând acestei tranzacții o taxă deosebit de mare căreia F2Pool nu i-a putut rezista.

Această situație a scos la suprafață multe dezbateri în ultimele două zile. A greșit Burak să exploateze acest bug în sălbăticie pe mainnet? Ar fi trebuit să dezvăluie în mod corespunzător vulnerabilitatea la btcd și LND în privat, permițându-le să corecteze codul înainte ca bug-ul să fie exploatat în sălbăticie? Ar trebui LND să fie dependent de btcd, care este o implementare alternativă a Bitcoin care nu se apropie la fel de mult de atenția și recenzia pe care o primește Bitcoin Core?

Unchiul tău Marty cu siguranță nu are răspunsurile potrivite la toate aceste întrebări, dar este important pentru voi nebunii să fiți conștienți de aceste lucruri, așa că m-am gândit să vi le aduc în atenție.

Aceasta este natura sistemelor distribuite open source. Ar putea exista o mulțime de vulnerabilități care pândesc acolo și nu există o modalitate clară de a gestiona problemele. Mulți vor pleda pentru dezvăluiri responsabile în privat, în timp ce alții vor pleda pentru acțiuni contradictorii care forțează problema. Acesta este unul dintre compromisurile pe care le alegeți atunci când decideți să optați pentru o rețea monetară de piață liberă.