Еще одна ошибка ненадолго отключила часть сети Lightning

Ниже приведена прямая выдержка из Marty's Bent. Проблема № 1278: «Появляется еще одна ошибка LND/btcd». Подпишитесь на рассылку новостей здесь.

Во второй раз менее чем за месяц btcd (альтернативная реализация Биткойна) и, как следствие, LND (одна из реализаций Lightning) стали несовместимы с остальной частью сети Биткойн из-за вмешательства разработчика по имени Бурак.

В октябре 9Бурак завершил транзакцию с мультиподписью Tapscript 998-0f-999, которую BTCD признал недействительной, в то время как Bitcoin Core и другие реализации (правильно) признали ее действительной. Поскольку реализация LND сети Lightning Network зависит от BTCD, она стала несовместимой с остальной частью сети Lightning, что лишило всех пользователей возможности безопасно совершать транзакции. Не идеально.

Перенесемся во вчерашний день, и Бурак снова вернулся, чтобы разрушить btcd и LND с типом транзакции, который вы видите выше: трата P2TR (pay-to-taproot), содержащая N OP_SUCCESSx с 500,001 998 нажатием, что превышает лимит, жестко запрограммированный в btcd. В то время как мультиподписная транзакция tapscript 999 из XNUMX казалась честной ошибкой, вчерашняя транзакция была открытым эксплоитом Бурака.

Следует отметить, что эта транзакция OP_SUCCESSx обычно не включается в блок. Однако похоже, что Бурак подкупил майнеров, установив особенно высокую комиссию за эту транзакцию, перед которой F2Pool не смог устоять.

Эта ситуация вызвала много дискуссий за последние два дня. Был ли Бурак не прав, воспользовавшись этой ошибкой в ​​основной сети? Должен ли он должным образом раскрыть уязвимость btcd и LND в частном порядке, позволив им исправить код до того, как ошибка будет использована в реальных условиях? Должен ли LND зависеть от btcd, который является альтернативной реализацией Биткойна и даже близко не приближается к тому количеству внимания и обзоров, которые получает Bitcoin Core?

У вашего дяди Марти, конечно, нет правильных ответов на все эти вопросы, но вам, уродам, важно знать об этом, поэтому я решил обратить на них ваше внимание.

Такова природа распределенных систем с открытым исходным кодом. Там может скрываться множество уязвимостей, и нет четкого способа справиться с проблемами. Многие будут выступать за ответственное раскрытие информации в частном порядке, в то время как другие будут выступать за открытые враждебные действия, которые нагнетают проблему. Это один из компромиссов, который вы выбираете, когда решаете выбрать денежную сеть свободного рынка.