在这一集的“Van Wirdum Sjornado”中,主持人Aaron Van Wirdum和Sjors Provoost讨论了CVE-2021-31876,这是比特币核心代码中的一个bug,会影响按费用替换(RBF)子事务。
CVE(CommonVulnerabilities and Exposure)系统提供了一个公开已知软件缺陷的概述。安托万·里亚德(antoineriard)最近发现并披露了比特币核心代码中的一个bug,并将其添加到CVE概述中。
vanwirdum和Provoost解释说,这个错误影响了比特币核心软件处理RBF逻辑的方式。当一个未确认的交易包含一个RBF标志时(这意味着如果通过网络广播具有更高费用的冲突交易,则应将其视为可替换的),任何花费原始交易硬币的后续交易也应视为可替换的-即使第二个交易本身没有RBF标志。然而,比特币核心软件不会做到这一点,这意味着第二笔交易实际上不会被视为可替代的。
这是一个相当无辜的错误;在大多数情况下,第二笔交易最终仍会确认,而如果包含的费用太低,还有其他解决方案可以加快确认速度。但是在非常特殊的情况下,比如闪电网络上的一些回退安全机制,这个bug实际上可能会导致复杂的问题。范维杜姆和普罗沃斯特试图解释这样一个场景会是什么样子——糟糕透了。
