Một lỗi khác đã nhanh chóng đánh sập một phần của Lightning Network

Dưới đây là đoạn trích trực tiếp của Marty's Bent Vấn đề #1278: “Lỗi LND/btcd khác xuất hiện.” Đăng ký nhận bản tin tại đây.

Lần thứ hai trong vòng chưa đầy một tháng, btcd (một triển khai thay thế Bitcoin) và nói rộng ra là LND (một trong những triển khai Lightning) trở nên không tương thích với phần còn lại của mạng Bitcoin do một số sự can thiệp từ nhà phát triển có tên Burak.

Vào ngày 9, Burak đã hoàn thành giao dịch đa chữ ký tapscript 998-0f-999 mà btcd công nhận là không hợp lệ trong khi Bitcoin Core và các triển khai khác (chính xác) đã công nhận nó là hợp lệ. Do việc triển khai Lightning Network của LND phụ thuộc vào btcd nên nó trở nên không tương thích với phần còn lại của Lightning Network, do đó làm gián đoạn tất cả khả năng giao dịch an toàn của người dùng. Không lý tưởng.

Chuyển nhanh đến ngày hôm qua và Burak đã quay lại một lần nữa để phá vỡ btcd và LND với loại giao dịch bạn thấy ở trên: chi tiêu P2TR (trả tiền cho taproot) chứa N OP_SUCCESSx với 500,001 lần đẩy, vượt quá giới hạn được mã hóa cứng thành btcd. Trong khi giao dịch đa chữ ký 998/999 tapscript dường như là một sai lầm thực sự thì giao dịch ngày hôm qua là một hành vi khai thác công khai của Burak.

Điều cần lưu ý về giao dịch OP_SUCCESSx này là nó thường không được đưa vào một khối. Tuy nhiên, có vẻ như Burak đã hối lộ các thợ mỏ bằng cách gắn một khoản phí đặc biệt cao cho giao dịch này khiến F2Pool không thể cưỡng lại.

Tình huống này đã gây ra nhiều tranh cãi trong hai ngày qua. Burak có sai lầm khi khai thác lỗi này trên mạng chính không? Liệu anh ta có nên tiết lộ lỗ hổng bảo mật đối với btcd và LND một cách riêng tư, cho phép họ vá mã trước khi lỗi bị khai thác một cách tự nhiên không? LND có nên phụ thuộc vào btcd, một phương thức triển khai thay thế Bitcoin không đạt được mức độ chú ý và đánh giá như Bitcoin Core nhận được không?

Chú Marty của bạn chắc chắn không có câu trả lời đúng cho tất cả những câu hỏi này, nhưng điều quan trọng đối với những kẻ lập dị các bạn là phải biết về những điều này nên tôi nghĩ tôi sẽ lưu ý chúng.

Đây là bản chất của các hệ thống phân tán nguồn mở. Có thể có rất nhiều lỗ hổng ẩn nấp và không có cách nào rõ ràng để xử lý vấn đề. Nhiều người sẽ ủng hộ việc tiết lộ thông tin có trách nhiệm một cách riêng tư trong khi những người khác sẽ ủng hộ các hành động đối nghịch công khai nhằm ép buộc vấn đề này. Đây là một trong những sự đánh đổi mà bạn chọn khi quyết định tham gia vào mạng lưới tiền tệ thị trường tự do.