ایک اور بگ نے مختصراً لائٹننگ نیٹ ورک پلیٹو بلاکچین ڈیٹا انٹیلی جنس کا حصہ لے لیا۔ عمودی تلاش۔ عی

ایک اور بگ نے مختصراً بجلی کے نیٹ ورک کا کچھ حصہ نیچے لے لیا۔

ٹائم سٹیمپ: 3 نومبر 2022 11:00 PM

ذیل میں مارٹی کے بینٹ کا براہ راست اقتباس ہے۔ مسئلہ #1278: "ایک اور LND/btcd بگ سامنے آیا۔" یہاں نیوز لیٹر کے لئے سائن اپ کریں.

کی طرف سے GitHub کے

ایک ماہ سے بھی کم عرصے میں دوسری بار، btcd (Bitcoin کا ​​ایک متبادل نفاذ) اور توسیع کے ذریعے، LND (بجلی کے نفاذ میں سے ایک) بقیہ بٹ کوائن نیٹ ورک کے ساتھ برک نامی ڈویلپر کی مداخلت کی وجہ سے غیر مطابقت پذیر ہو گیا۔

اکتوبر ایکس این ایم ایکس ایکس پر۔، Burak نے ایک 998-0f-999 ٹیپ اسکرپٹ ملٹی سیگ ٹرانزیکشن مکمل کیا جسے btcd نے غلط تسلیم کیا جبکہ Bitcoin Core اور دیگر نفاذ (درست طریقے سے) نے اسے درست تسلیم کیا۔ چونکہ LND کا لائٹننگ نیٹ ورک کا نفاذ btcd پر منحصر ہے، اس لیے یہ باقی لائٹننگ نیٹ ورک کے ساتھ مطابقت نہیں رکھتا، اس لیے ان کے تمام صارفین کی محفوظ طریقے سے لین دین کرنے کی صلاحیت میں خلل پڑتا ہے۔ مثالی نہیں۔

کل کو تیزی سے آگے بڑھایا گیا اور Burak ایک بار پھر btcd اور LND کو اس قسم کے لین دین میں خلل ڈالنے کے لیے واپس آیا جو آپ اوپر دیکھ رہے ہیں: ایک P2TR (پے ٹو ٹیپروٹ) خرچ جس میں N OP_SUCCESSx پر مشتمل ہے 500,001 pushes، جو btcd میں ہارڈ کوڈ کی حد سے زیادہ ہے۔ جب کہ 998-of-999 ٹیپ اسکرپٹ ملٹی سیگ ٹرانزیکشن ایک ایماندارانہ غلطی معلوم ہوتی تھی، کل کا لین دین برک کے ذریعہ جنگلی میں ایک کھلا استحصال تھا۔

اوپن سورس ڈسٹری بیوٹڈ سسٹمز کی نوعیت کچھ کمزوریوں کو استحصال کے لیے کھلا چھوڑ دیتی ہے، لیکن کیا کیڑے کا عوامی طور پر استحصال کیا جانا چاہیے یا نجی طور پر ظاہر کرنا چاہیے؟

پروف برک جانتا تھا کہ اس سے LND ٹوٹ جائے گا۔

اس OP_SUCCESSx ٹرانزیکشن کے بارے میں قابل غور بات یہ ہے کہ یہ عام طور پر کسی بلاک میں شامل نہیں ہوگی۔ تاہم، ایسا لگتا ہے کہ بورک نے کان کنوں کو اس لین دین میں خاص طور پر زیادہ فیس لگا کر رشوت دی تھی جس کا F2Pool مزاحمت نہیں کر سکتا تھا۔

اس صورتحال پر گزشتہ دو دنوں سے کافی بحث ہوئی ہے۔ کیا برک کا مین نیٹ پر جنگلی میں اس بگ کا استحصال کرنا غلط تھا؟ کیا اسے btcd اور LND کی کمزوری کو نجی طور پر ظاہر کرنا چاہیے تھا، جس سے وہ جنگلی میں بگ کے استحصال سے پہلے کوڈ کو پیچ کرنے کی اجازت دیتے؟ کیا LND کا انحصار btcd پر ہونا چاہیے، جو کہ Bitcoin کا ​​ایک متبادل نفاذ ہے جو Bitcoin کور کو ملنے والی توجہ اور جائزہ کی مقدار کے قریب نہیں پہنچتا؟

آپ کے انکل مارٹی کے پاس یقیناً ان تمام سوالوں کے صحیح جواب نہیں ہیں، لیکن آپ کے لیے یہ ضروری ہے کہ آپ اس چیز سے آگاہ رہیں اس لیے میں نے سوچا کہ میں انھیں آپ کی توجہ دلاؤں گا۔

یہ اوپن سورس ڈسٹری بیوٹڈ سسٹمز کی نوعیت ہے۔ وہاں بہت ساری کمزوریاں چھپ سکتی ہیں اور مسائل کو سنبھالنے کا کوئی واضح طریقہ نہیں ہے۔ بہت سے لوگ ذاتی طور پر ذمہ دارانہ انکشافات کی وکالت کریں گے جبکہ دیگر کھلے عام مخالفانہ اقدامات کی وکالت کریں گے جو اس معاملے کو مجبور کرتے ہیں۔ جب آپ فری مارکیٹ مانیٹری نیٹ ورک میں آپٹ ان کرنے کا فیصلہ کرتے ہیں تو یہ ان ٹریڈ آف میں سے ایک ہے جسے آپ منتخب کرتے ہیں۔

ٹائم اسٹیمپ:

سے زیادہ بکٹکو میگزین