خبرنامه محبوب بیت کوین OpTech یک تالار مشاهیر ایجاد کرده است تا از توسعه دهندگانی که مسئولانه آسیب پذیری های اصلی نرم افزار بیت کوین را بدون سوء استفاده از آنها به نفع خود افشا کردند، تشکر کند. این لیست بیش از چهار سال سابقه اپیزودهایی را ارائه می دهد که بیت کوین به مرز شکست نزدیک شده بود.
Bitcoin OpTech فناوری های منبع باز را برای مشاغلی که علاقه مند به استفاده از بیت کوین هستند توسعه می دهد. به طور معمول صادر می شود افشای مسئولانه در مورد آسیب پذیری های نرم افزاری تا توسعه دهندگان بتوانند روی آنها کار کنند. این شرکت بیشتر به خاطر خبرنامه خود، خلاصه هفتگی ایمیلی که اخبار فنی درباره بیت کوین و نرم افزارهای مرتبط را پوشش می دهد، شناخته شده است.
در حال حاضر، آن را حفظ لیستی از برخی از بزرگترین اشکالاتی که در مورد آن گزارش دریافت کرده است. بسیاری از آنها آسیبپذیریهای جدی بیتکوین بودند که مهاجم میتوانست از آنها برای ایجاد آسیبهای قابل توجه به بخشهای مهم زیرساخت بیتکوین، مانند بیتکوین کور یا شبکه لایتنینگ استفاده کند.
آسیب پذیری بیت کوین: باگ تجزیه را در LND و BTCD مسدود کنید
خبرنامه شماره 222 بیت کوین Optech یک اشکال تجزیه بلوک را گزارش کرد در LND و BTCD توسط بوراک که می رود شناسایی شد brqgoo. او یک تراکنش 998 از 999 Taproot tapscript چند امضایی را ارسال کرد که یک کتابخانه تجزیه ای مورد استفاده توسط BTCD و LND را شکست. اشکال بود افشا نوامبر 9، 2022.
قوانین اجماع Taproot اندازه داده های شاهد ارسال شده در یک تراکنش را محدود نمی کند. کاربران به زودی گزارش دادند که BTCD full node و LND Lightning Network پیاده سازی شده است ارسال داده ها ناموفق بود از بلوک های اخیر یک توسعه دهنده این مشکل را با نسخه جدیدی از کد BTCD برطرف کرد.
منبع: https://protos.com/bitcoin-optech-celebrates-years-of-major-fixes-to-bitcoin-vulnerabilities/