ข้อผิดพลาดอีกประการหนึ่งได้ทำลายส่วนหนึ่งของ Lightning Network PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.

บั๊กอีกตัวทำลายส่วนหนึ่งของเครือข่ายสายฟ้าลงชั่วขณะ

ประทับเวลา: 3 พฤศจิกายน 2022 11:00 น

ด้านล่างนี้เป็นข้อความที่ตัดตอนมาโดยตรงของ Marty's Bent ปัญหา #1278: “ข้อผิดพลาด LND/btcd ปรากฏขึ้นอีก” ลงทะเบียนเพื่อรับจดหมายข่าวที่นี่.

ผ่านทาง GitHub

For the second time in less than a month, btcd (an alternative implementation of Bitcoin) and, by extension, LND (one of the Lightning implementations) became incompatible with the rest of the Bitcoin network due to some meddling from a developer named Burak.

ตุลาคม 9, Burak completed a 998-0f-999 tapscript multisig transaction that btcd recognized as invalid while Bitcoin Core and other implementations (correctly) recognized it as valid. Since LND’s implementation of the Lightning Network depends on btcd, it became incompatible with the rest of the Lightning Network, therefore disrupting all of their users’ ability to transact safely. Not ideal.

กรอไปข้างหน้าสู่เมื่อวานและ Burak ก็กลับมาอีกครั้งเพื่อขัดขวาง btcd และ LND ด้วยประเภทของธุรกรรมที่คุณเห็นด้านบน: การใช้จ่ายแบบ P2TR (pay-to-taproot) ที่มี N OP_SUCCESSx พร้อมการพุช 500,001 ครั้ง ซึ่งเกินขีดจำกัดที่ฮาร์ดโค้ดเป็น btcd แม้ว่าธุรกรรม multisig ของ tapscript 998 จาก 999 ดูเหมือนจะเป็นความผิดพลาดโดยแท้

ธรรมชาติของระบบกระจายแบบโอเพ่นซอร์สทำให้ช่องโหว่บางส่วนเปิดให้ใช้ประโยชน์ได้ แต่ข้อบกพร่องควรถูกโจมตีแบบสาธารณะหรือเปิดเผยเป็นการส่วนตัว?

Proof Burak รู้ว่าสิ่งนี้จะทำให้ LND พัง

สิ่งที่ควรทราบเกี่ยวกับธุรกรรม OP_SUCCESSx นี้คือโดยปกติจะไม่รวมอยู่ในบล็อก อย่างไรก็ตาม ดูเหมือนว่า Burak จะติดสินบนนักขุดด้วยการเรียกเก็บค่าธรรมเนียมที่สูงเป็นพิเศษในธุรกรรมนี้ ซึ่ง F2Pool ไม่สามารถต้านทานได้

This situation has surfaced a lot of debate over the last two days. Was Burak wrong to exploit this bug in the wild on mainnet? Should he have properly disclosed the vulnerability to btcd and LND in private, allowing them to patch the code before the bug was exploited in the wild? Should LND be dependent on btcd, which is an alternative implementation of Bitcoin that doesn’t get nearly as close to the amount of attention and review that Bitcoin Core receives?

ลุงมาร์ตี้ของคุณไม่มีคำตอบที่ถูกต้องสำหรับคำถามเหล่านี้อย่างแน่นอน แต่สิ่งสำคัญสำหรับคุณที่คลั่งไคล้ควรตระหนักถึงสิ่งนี้ ดังนั้นฉันคิดว่าฉันจะแจ้งให้คุณทราบ

นี่คือลักษณะของระบบกระจายโอเพ่นซอร์ส อาจมีช่องโหว่มากมายซ่อนอยู่และไม่มีวิธีจัดการกับปัญหาที่ชัดเจน หลายคนจะสนับสนุนให้มีการเปิดเผยอย่างมีความรับผิดชอบเป็นการส่วนตัว ในขณะที่คนอื่น ๆ จะสนับสนุนการกระทำที่เป็นปฏิปักษ์อย่างโจ่งแจ้งซึ่งบีบบังคับประเด็นนี้ นี่เป็นหนึ่งในการแลกเปลี่ยนที่คุณเลือกเมื่อคุณตัดสินใจเข้าร่วมเครือข่ายการเงินตลาดเสรี

ประทับเวลา:

เพิ่มเติมจาก นิตยสาร Bitcoin