Mengeksploitasi Bug Petir Itu Etis – Majalah Bitcoin

Ini adalah editorial opini oleh Shinobi, seorang pendidik otodidak di ruang Bitcoin dan host podcast Bitcoin yang berorientasi teknologi.

Untuk kedua kalinya dalam kira-kira sebulan, btcd/LND memiliki bug yang dieksploitasi yang menyebabkan mereka menyimpang secara konsensus dari Bitcoin Core. Sekali lagi, Burak adalah pengembang yang memicu kerentanan ini — kali ini jelas disengaja — dan sekali lagi, ini adalah masalah dengan kode untuk mengurai transaksi Bitcoin di atas lapisan konsensus. Seperti yang saya bahas di bagian saya tentang bug sebelumnya yang dipicu oleh Burak, sebelum Taproot ada batasan seberapa besar skrip dan data saksi dalam suatu transaksi. Dengan aktivasi Taproot, batasan tersebut dihapus sehingga hanya menyisakan batasan pada batas ukuran blok itu sendiri untuk membatasi bagian dari transaksi individual ini. Masalah dengan bug terakhir adalah bahwa meskipun kode konsensus di btcd telah ditingkatkan dengan benar untuk mencerminkan perubahan ini, kode yang menangani transmisi peer-to-peer — termasuk penguraian data sebelum mengirim atau saat menerima — tidak ditingkatkan dengan benar. Jadi blok pemrosesan kode dan transaksi sebelum benar-benar dilewatkan untuk divalidasi untuk konsensus gagal data, tidak pernah meneruskannya ke logika validasi konsensus dan blok yang dipermasalahkan gagal untuk divalidasi.

Komentar