Surat berita Bitcoin OpTech yang popular telah mencipta Dewan Kemasyhuran untuk mengucapkan terima kasih kepada pembangun yang secara bertanggungjawab mendedahkan kelemahan utama dalam perisian Bitcoin tanpa mengeksploitasinya untuk kepentingan mereka sendiri. Senarai itu menyediakan lebih daripada empat tahun sejarah episod apabila Bitcoin hampir gagal.
Bitcoin OpTech membangunkan teknologi sumber terbuka untuk perniagaan yang berminat menggunakan bitcoin. Ia rutin isu pendedahan yang bertanggungjawab mengenai kelemahan perisian jadi pembangun boleh mengusahakannya. Firma itu paling terkenal dengan surat beritanya, ringkasan e-mel mingguan yang merangkumi berita teknikal tentang Bitcoin dan perisian berkaitan.
Sekarang, ia mengekalkan senarai beberapa pepijat terbesar yang telah menerima laporan mengenainya. Kebanyakan daripada mereka adalah kelemahan Bitcoin yang serius yang boleh digunakan oleh penyerang untuk menyebabkan kerosakan yang ketara pada bahagian penting infrastruktur Bitcoin, seperti Bitcoin Core atau Rangkaian Lightning.
Kerentanan Bitcoin: Sekat pepijat penghuraian dalam LND dan BTCD
Surat Berita Optech Bitcoin #222 melaporkan pepijat penghuraian blok dalam LND dan BTCD dikesan oleh Burak yang berlalu pergi brqgoo. Dia menghantar transaksi berbilang tandatangan Taproot tapscript 998-of-999 yang memecahkan perpustakaan penghuraian yang digunakan oleh BTCD dan LND. Pepijat adalah didedahkan November 9, 2022.
Peraturan konsensus Taproot tidak mengehadkan saiz data saksi yang dihantar dalam transaksi. Pengguna tidak lama lagi melaporkan bahawa nod penuh BTCD dan pelaksanaan Rangkaian Kilat LND gagal memajukan data daripada blok baru-baru ini. Seorang pembangun membetulkan isu dengan versi baharu kod BTCD.
Sumber: https://protos.com/bitcoin-optech-celebrates-years-of-major-fixes-to-bitcoin-vulnerabilities/