Bug heeft een deel van het Lightning-netwerk verwijderd – Bitcoin Magazine


Het onderstaande is een direct fragment van Marty’s Bent Probleem #1278: “Er komt weer een LND/btcd-bug naar voren.” Schrijf je hier in voor de nieuwsbrief.

via GitHub

Voor de tweede keer in minder dan een maand werden btcd (een alternatieve implementatie van Bitcoin) en, bij uitbreiding, LND (een van de Lightning-implementaties) incompatibel met de rest van het Bitcoin-netwerk als gevolg van enige bemoeienis van een ontwikkelaar genaamd Burak.

Op 9 oktober, Burak voltooide een 998-0f-999 tapscript multisig-transactie die door btcd als ongeldig werd herkend, terwijl Bitcoin Core en andere implementaties deze (correct) als geldig herkenden. Aangezien de implementatie van het Lightning Network door LND afhankelijk is van btcd, werd het incompatibel met de rest van het Lightning Network, waardoor het vermogen van alle gebruikers om veilig transacties uit te voeren, werd verstoord. Niet ideaal.

Fast-forward naar gisteren en Burak was weer terug om btcd en LND te verstoren met het type transactie dat je hierboven ziet: een P2TR (pay-to-taproot) uitgave die N OP_SUCCESSx bevat met 500.001 pushs, wat de limiet overschrijdt die hard gecodeerd is in btcd. Terwijl de 998-van-999 tapscript multisig-transactie een eerlijke fout leek te zijn, was de transactie van gisteren een openlijke exploit in het wild door Burak.

De aard van open-source gedistribueerde systemen laat sommige kwetsbaarheden open voor misbruik, maar moeten bugs openbaar worden uitgebuit of privé worden bekendgemaakt?

Bewijs dat Burak wist dat dit LND zou breken

Iets om op te merken over deze OP_SUCCESSx-transactie is dat deze normaal gesproken niet in een blok zou worden opgenomen. Het lijkt er echter op dat Burak mijnwerkers heeft omgekocht door een bijzonder hoge vergoeding aan deze transactie te verbinden die F2Pool niet kon weerstaan.

Over deze situatie is de afgelopen twee dagen veel discussie ontstaan. Had Burak ongelijk om deze bug in het wild op het mainnet uit te buiten? Had hij de kwetsbaarheid voor btcd en LND op de juiste manier privé moeten onthullen, zodat ze de code konden patchen voordat de bug in het wild werd uitgebuit? Moet LND afhankelijk zijn van btcd, een alternatieve implementatie van Bitcoin die lang niet zo dicht in de buurt komt van de hoeveelheid aandacht en beoordeling die Bitcoin Core krijgt?

Je oom Marty heeft zeker niet de juiste antwoorden op al deze vragen, maar het is belangrijk voor jullie freaks om op de hoogte te zijn van dit soort dingen, dus ik dacht ik breng ze onder jullie aandacht.

Dit is de aard van open source gedistribueerde systemen. Er kunnen veel kwetsbaarheden op de loer liggen en er is geen duidelijke manier om de problemen aan te pakken. Velen zullen pleiten voor verantwoorde onthullingen in het geheim, terwijl anderen zullen pleiten voor openlijke vijandige acties die de kwestie forceren. Dit is een van de afwegingen die u kiest wanneer u besluit om u aan te melden voor een monetair netwerk op de vrije markt.



Plaats een reactie