以下是Marty's Bent的直接摘录 问题#1278:“另一个 LND/btcd 错误出现。” 在此处注册新闻通讯.
通过 GitHub上
由于一位名叫 Burak 的开发人员的干预,btcd(比特币的另一种实现)以及 LND(闪电网络的实现之一)在不到一个月的时间里第二次变得与比特币网络的其他部分不兼容。
十月9,Burak 完成了一笔 998-0f-999 tapscript 多重签名交易,btcd 将其识别为无效,而 Bitcoin Core 和其他实现(正确地)将其识别为有效。由于 LND 的闪电网络实施依赖于 btcd,因此它与闪电网络的其他部分不兼容,从而破坏了所有用户安全交易的能力。不理想。
快进到昨天,Burak 再次回来,以您在上面看到的交易类型扰乱 btcd 和 LND:包含 N OP_SUCCESSx 的 P2TR(付费到taproot)支出,有 500,001 次推送,这超出了硬编码到 btcd 中的限制。虽然 998 个 Tapscript 多重签名交易中的 999 个似乎是无心之失,但昨天的交易却是 Burak 的公开利用。
证明布拉克知道这会打破 LND
关于此 OP_SUCCESSx 交易需要注意的是,它通常不会包含在块中。然而,Burak似乎通过在这笔交易中附加特别高的费用来贿赂矿工,这是F2Pool无法抗拒的。
这种情况在过去两天引起了很多争论。 Burak 在主网上利用这个漏洞是错误的吗?他是否应该私下向 btcd 和 LND 适当披露该漏洞,允许他们在漏洞被广泛利用之前修补代码? LND 是否应该依赖 btcd,因为 btcd 是比特币的替代实现,但其受到的关注和审查程度远不及 Bitcoin Core 受到的关注和审查?
你的马蒂叔叔当然没有所有这些问题的正确答案,但对于你们这些怪胎来说,了解这些东西很重要,所以我想我应该提请你们注意。
这就是开源分布式系统的本质。那里可能潜伏着很多漏洞,并且没有明确的方法来处理这些问题。许多人会主张私下进行负责任的披露,而另一些人则主张采取公开的敌对行动来迫使问题得到解决。当您决定选择自由市场货币网络时,这是您选择的权衡之一。
