Nedan är ett direkt utdrag av Marty's Bent Utgåva #1278: "En annan LND/btcd-bugg dyker upp." Anmäl dig till nyhetsbrevet här.
via GitHub
För andra gången på mindre än en månad blev btcd (en alternativ implementering av Bitcoin) och, i förlängningen, LND (en av Lightning-implementeringarna) inkompatibla med resten av Bitcoin-nätverket på grund av viss inblandning från en utvecklare som heter Burak.
På Oktober 9, slutförde Burak en 998-0f-999 tapscript multisig-transaktion som btcd kände igen som ogiltig medan Bitcoin Core och andra implementeringar (korrekt) kände igen den som giltig. Eftersom LND:s implementering av Lightning-nätverket är beroende av btcd, blev det inkompatibelt med resten av Lightning-nätverket, vilket störde alla deras användares förmåga att handla säkert. Inte idealiskt.
Spola framåt till igår och Burak var tillbaka igen för att störa btcd och LND med den typ av transaktion som du ser ovan: en P2TR-utgift (pay-to-taroot) innehållande N OP_SUCCESSx med 500,001 998 push, vilket överskrider gränsen hårdkodad i btcd. Medan 999-av-XNUMX tapscript multisig-transaktionen verkade vara ett ärligt misstag, var gårdagens transaktion en öppen exploatering i naturen av Burak.
Beviset Burak visste att detta skulle bryta LND
Något att notera om denna OP_SUCCESSx transaktion är att den vanligtvis inte skulle inkluderas i ett block. Det verkar dock som att Burak mutade gruvarbetare genom att lägga en särskilt hög avgift på denna transaktion som F2Pool inte kunde motstå.
Denna situation har uppstått mycket debatt under de senaste två dagarna. Hade Burak fel när han utnyttjade denna bugg i naturen på mainnet? Borde han på rätt sätt ha avslöjat sårbarheten för btcd och LND privat och tillåtit dem att patcha koden innan felet utnyttjades i det vilda? Ska LND vara beroende av btcd, som är en alternativ implementering av Bitcoin som inte kommer i närheten av den mängd uppmärksamhet och recension som Bitcoin Core får?
Din farbror Marty har verkligen inte de rätta svaren på alla dessa frågor, men det är viktigt för er missfoster att vara medvetna om det här så jag tänkte uppmärksamma er på dem.
Detta är karaktären hos distribuerade system med öppen källkod. Det kan finnas många sårbarheter som lurar där ute och det finns inget tydligt sätt att hantera problemen. Många kommer att förespråka ansvarsfulla avslöjande privat medan andra kommer att förespråka uppenbara motstridiga handlingar som tvingar fram frågan. Detta är en av avvägningarna du väljer när du bestämmer dig för att välja ett monetärt nätverk på en fri marknad.
- Bitcoin
- Bitcoin Magazine
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- fel
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- hacka
- LND
- maskininlärning
- Marty's Bent
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- PlatonData
- platogaming
- Polygon
- bevis på spel
- Teknisk
- W3
- zephyrnet
