Ще одна помилка ненадовго вивела з ладу частину мережі Lightning

Нижче наведено прямий уривок із Marty's Bent Проблема №1278: «З’являється ще одна помилка LND/btcd». Підпишіться на розсилку тут.

Вдруге менш ніж за місяць btcd (альтернативна реалізація Bitcoin) і, відповідно, LND (одна з реалізацій Lightning) стали несумісними з рештою мережі Bitcoin через певне втручання розробника на ім’я Бурак.

На 9 жовтня, Бурак завершив транзакцію 998-0f-999 tapscript multisig, яку btcd визнав недійсною, тоді як Bitcoin Core та інші реалізації (правильно) визнали її дійсною. Оскільки реалізація LND мережі Lightning Network залежить від btcd, вона стала несумісною з рештою мережі Lightning, що порушило здатність усіх користувачів здійснювати безпечні транзакції. Не ідеальний.

Перемотайте вперед до вчорашнього дня, і Бурак знову повернувся, щоб зірвати btcd і LND за типом транзакції, який ви бачите вище: витрати P2TR (pay-to-taproot), що містять N OP_SUCCESSx із 500,001 998 натисканням, що перевищує ліміт, жорстко закодований у btcd. Хоча транзакція 999 з XNUMX tapscript multisig здавалася відвертою помилкою, вчорашня транзакція була явним експлойтом Бурака.

Варто зауважити, що ця транзакція OP_SUCCESSx зазвичай не включається в блок. Однак, схоже, Бурак підкупив майнерів, призначивши особливо високу комісію за цю транзакцію, чому F2Pool не зміг встояти.

Ця ситуація викликала багато дискусій протягом останніх двох днів. Чи помилився Бурак, використавши цю помилку в дикій природі в мережі? Чи мав він належним чином оприлюднити вразливість btcd і LND, дозволивши їм виправити код до того, як помилку використали в дикій природі? Чи має LND залежати від btcd, який є альтернативною реалізацією біткойна, яка не наближається до тієї кількості уваги та огляду, яку отримує Bitcoin Core?

Ваш дядько Марті, безперечно, не має правильних відповідей на всі ці запитання, але вам, фрикам, важливо знати про це, тому я вирішив звернути їх до вашої уваги.

Це природа розподілених систем з відкритим кодом. Там може ховатися багато вразливостей, і немає чіткого способу вирішення проблем. Багато хто виступатиме за відповідальне розкриття інформації в приватному порядку, тоді як інші виступатимуть за відкриті суперницькі дії, які посилюють проблему. Це один із компромісів, який ви обираєте, коли вирішуєте вибрати участь у грошовій мережі вільного ринку.