<!-tml-version="2"->
このエピソードを聞く:
「 Van Wirdum Sjorsnado」は、ホストのAaron vanWirdumとSjorsProvoostが、ビットコインコアコードのバグであるCVE-2021-31876について説明しました。これは、料金による置換(RBF)の子トランザクションに影響します。
CVE( Common Vulnerabilities and Exposures)システムは、公に知られているソフトウェアのバグの概要を提供します。ビットコインコアコードのバグは、Antoine Riardによって最近発見および開示され、CVEの概要に追加されました。
Van WirdumとProvoostは、バグがビットコインコアソフトウェアによるRBFロジックの処理方法に影響を与えると説明しました。 1つの未確認トランザクションにRBFフラグが含まれている場合(つまり、より高い料金の競合するトランザクションがネットワーク経由でブロードキャストされた場合は交換可能と見なされます)、元のトランザクションからコインを使用する後続のトランザクションも、2番目のトランザクションであっても交換可能と見なされます。トランザクション自体にはRBFフラグがありません。ただし、ビットコインコアソフトウェアはこれを行いません。つまり、2番目のトランザクションは実際には置き換え可能とは見なされません。
これはかなり無害なバグです。ほとんどの場合、2番目のトランザクションは最終的に確認されますが、含まれている料金が低すぎる場合に確認を高速化する他のソリューションもあります。ただし、ライトニングネットワークのフォールバックセキュリティメカニズムなど、非常に特殊なケースでは、バグが実際に問題を引き起こす可能性があります。 Van WirdumとProvoostは、そのようなシナリオがどのように見えるかを説明しようとしました—ひどいです。