Dưới đây là đoạn trích trực tiếp của Marty’s Bent Vấn đề # 1278: “Một lỗi LND / btcd khác xuất hiện.” Đăng ký nhận bản tin tại đây.
Lần thứ hai trong vòng chưa đầy một tháng, btcd (một triển khai thay thế của Bitcoin) và mở rộng, LND (một trong những triển khai Lightning) trở nên không tương thích với phần còn lại của mạng Bitcoin do một số can thiệp từ một nhà phát triển tên là Burak.
Vào ngày 9 tháng 10Burak đã hoàn thành giao dịch đa ký tự tapscript 998-0f-999 mà btcd được công nhận là không hợp lệ trong khi Bitcoin Core và các triển khai khác (chính xác) công nhận nó là hợp lệ. Vì việc triển khai Lightning Network của LND phụ thuộc vào btcd, nó trở nên không tương thích với phần còn lại của Lightning Network, do đó làm gián đoạn tất cả khả năng giao dịch an toàn của người dùng. Không lý tưởng.
Tua nhanh đến ngày hôm qua và Burak đã quay lại một lần nữa để phá btcd và LND với loại giao dịch bạn thấy ở trên: chi tiêu P2TR (pay-to-taproot) chứa N OP_SUCCESSx với 500.001 lần đẩy, vượt quá giới hạn được mã hóa cứng thành btcd. Trong khi giao dịch đa ký tự 998 trên 999 dường như là một sai lầm trung thực, giao dịch ngày hôm qua là một sự khai thác công khai trong tự nhiên của Burak.
Một điều cần lưu ý về giao dịch OP_SUCCESSx này là nó thường không được bao gồm trong một khối. Tuy nhiên, có vẻ như Burak đã hối lộ các thợ mỏ bằng cách đính kèm một khoản phí đặc biệt cao cho giao dịch này khiến F2Pool không thể cưỡng lại được.
Tình hình này đã dấy lên rất nhiều tranh luận trong hai ngày qua. Có phải Burak đã sai khi khai thác lỗi này một cách tự nhiên trên mainnet? Liệu anh ta có nên tiết lộ lỗ hổng bảo mật cho btcd và LND một cách riêng tư, cho phép họ vá mã trước khi lỗi được khai thác trong tự nhiên? LND có nên phụ thuộc vào btcd, một cách triển khai thay thế của Bitcoin không gần như đạt được mức độ chú ý và đánh giá mà Bitcoin Core nhận được không?
Bác Marty của bạn chắc chắn không có câu trả lời chính xác cho tất cả những câu hỏi này, nhưng điều quan trọng đối với các bạn là những người quái đản phải nhận thức được điều này, vì vậy tôi nghĩ tôi sẽ đưa chúng ra để các bạn chú ý.
Đây là bản chất của hệ thống phân tán mã nguồn mở. Có thể có rất nhiều lỗ hổng ẩn nấp và không có cách rõ ràng để xử lý các vấn đề. Nhiều người sẽ ủng hộ cho việc tiết lộ có trách nhiệm một cách riêng tư trong khi những người khác sẽ ủng hộ các hành động đối nghịch công khai buộc vấn đề này. Đây là một trong những sự đánh đổi mà bạn chọn khi quyết định chọn tham gia vào mạng lưới tiền tệ thị trường tự do.