Başka Bir Hata Kısa Sürede Lightning Network'ün Bir Kısmını Kapattı

Aşağıdaki, Marty's Bent'ten doğrudan bir alıntıdır. Sayı #1278: “Başka bir LND/btcd hatası ortaya çıktı.” Haber bültenine buradan kaydolun.

Bir aydan kısa bir süre içinde ikinci kez btcd (Bitcoin'in alternatif bir uygulaması) ve buna bağlı olarak LND (Lightning uygulamalarından biri), Burak adlı bir geliştiricinin müdahalesi nedeniyle Bitcoin ağının geri kalanıyla uyumsuz hale geldi.

Ekim 9 üzerinde, Burak, btcd'nin geçersiz olarak tanıdığı, Bitcoin Core ve diğer uygulamaların (doğru bir şekilde) geçerli olarak tanıdığı 998-0f-999 tapscript çoklu imza işlemini tamamladı. LND'nin Lightning Network'ü uygulaması btcd'ye bağlı olduğundan Lightning Network'ün geri kalanıyla uyumsuz hale geldi ve bu nedenle tüm kullanıcılarının güvenli işlem yapma becerisini sekteye uğrattı. Uygun değil.

Düne hızlı ileri saralım ve Burak, btcd ve LND'yi yukarıda gördüğünüz işlem türüyle bozmak için tekrar geri döndü: 2 push ile N OP_SUCCESSx içeren ve btcd'ye sabit kodlanmış limiti aşan bir P500,001TR (taroot için ödeme) harcaması. 998/999 tapscript çoklu imza işlemi dürüst bir hata gibi görünse de, dünkü işlem Burak'ın açık bir istismarıydı.

Bu OP_SUCCESSx işlemiyle ilgili dikkat edilmesi gereken nokta, bunun genellikle bir bloğa dahil edilmeyeceğidir. Ancak görünen o ki Burak, F2Pool'un karşı koyamadığı bu işleme özellikle yüksek bir ücret ekleyerek madencilere rüşvet verdi.

Bu durum son iki gündür pek çok tartışmayı gündeme getirdi. Burak, ana ağdaki bu açıktan yararlanarak hata mı yaptı? BTCD ve LND'ye yönelik güvenlik açığını özel olarak düzgün bir şekilde açıklamalı ve hatanın yaygın olarak kullanılmasından önce kodu düzeltmelerine izin mi vermeliydi? LND, Bitcoin Core'un aldığı ilgi ve inceleme miktarına neredeyse yaklaşamayan, Bitcoin'in alternatif bir uygulaması olan btcd'ye bağımlı mı olmalı?

Marty Amcanın bu soruların hepsine kesinlikle doğru cevapları yok ama siz ucubelerin bu şeylerden haberdar olması önemli, o yüzden dikkatinize sunayım dedim.

Bu, açık kaynaklı dağıtılmış sistemlerin doğasıdır. Orada gizlenen çok sayıda güvenlik açığı olabilir ve sorunları çözmenin net bir yolu yoktur. Birçoğu özel olarak sorumlu açıklamaları savunurken, diğerleri konuyu zorlayan açık düşmanca eylemleri savunacak. Bu, serbest piyasa para ağına katılmaya karar verdiğinizde seçeceğiniz değiş tokuşlardan biridir.