Bug Took Down Part Of The Lightning Network – Bitcoin Magazine

Bug Took Down Part Of The Lightning Network – Bitcoin Magazine

Das Folgende ist ein direkter Auszug aus Marty’s Bent, Ausgabe Nr. 1278: „Ein weiterer LND/btcd-Fehler taucht auf.“ Melden Sie sich hier für den Newsletter an.

über GitHub

Zum zweiten Mal in weniger als einem Monat wurden btcd (eine alternative Implementierung von Bitcoin) und damit LND (eine der Lightning-Implementierungen) aufgrund einer Einmischung eines Entwicklers namens Burak mit dem Rest des Bitcoin-Netzwerks inkompatibel.

Am 9. Oktober schloss Burak eine 998-0f-999 Tapscript-Multisig-Transaktion ab, die btcd als ungültig erkannte, während Bitcoin Core und andere Implementierungen (korrekterweise) sie als gültig erkannten. Da die Implementierung des Lightning-Netzwerks durch LND von btcd abhängt, wurde es mit dem Rest des Lightning-Netzwerks inkompatibel, wodurch die Fähigkeit aller Benutzer, sicher zu handeln, gestört wurde. Nicht ideal.

Schneller Vorlauf zu gestern und Burak war wieder zurück, um btcd und LND mit der Art von Transaktion zu stören, die Sie oben sehen: eine P2TR (Pay-to-Taproot)-Ausgabe, die N OP_SUCCESSx mit 500.001 Pushs enthält, was das in btcd fest codierte Limit überschreitet. Während die 998-von-999-Tapscript-Multisig-Transaktion ein ehrlicher Fehler zu sein schien, war die gestrige Transaktion ein offener Exploit in freier Wildbahn von Burak.

Beweis, dass Burak wusste, dass dies LND brechen würde

Bei dieser OP_SUCCESSx-Transaktion ist zu beachten, dass sie normalerweise nicht in einen Block aufgenommen wird. Es scheint jedoch, dass Burak die Bergleute bestochen hat, indem er für diese Transaktion eine besonders hohe Gebühr festgesetzt hat, der F2Pool nicht widerstehen konnte.

Diese Situation hat in den letzten zwei Tagen viele Diskussionen ausgelöst. War es falsch, dass Burak diesen Fehler im Mainnet in freier Wildbahn ausnutzte? Hätte er die Schwachstelle gegenüber btcd und LND privat offenlegen und ihnen erlauben sollen, den Code zu patchen, bevor der Fehler in freier Wildbahn ausgenutzt wurde? Sollte LND von btcd abhängig sein, einer alternativen Implementierung von Bitcoin, die nicht annähernd so viel Aufmerksamkeit und Überprüfung erhält wie Bitcoin Core?

Ihr Onkel Marty hat sicherlich nicht die richtigen Antworten auf all diese Fragen, aber es ist wichtig, dass Sie Freaks sich dieser Dinge bewusst sind, also dachte ich, ich mache Sie darauf aufmerksam.

Dies ist die Natur von verteilten Open-Source-Systemen. Es könnten viele Schwachstellen da draußen lauern und es gibt keinen klaren Weg, um die Probleme zu lösen. Viele werden sich für verantwortungsvolle Offenlegungen im Privaten einsetzen, während andere sich für offene feindliche Handlungen einsetzen, die das Problem erzwingen. Dies ist einer der Kompromisse, die Sie wählen, wenn Sie sich entscheiden, sich für ein monetäres Netzwerk des freien Marktes zu entscheiden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert