Duminică târziu, cercetători a descoperit o eroare critică de validare a LND, o implementare populară a rețelei Lightning Bitcoin susținută de Lightning Labs.
Mai exact, implementarea nodului complet Bitcoin de la LND, BTCD, a avut o eroare ei implementarea a taproot. (BTCD este o implementare completă a nodului pentru Bitcoin, care este populară printre utilizatorii Lightning Network.)
Bug afectează versiunile LND 0.15.1 și mai vechi. LND îndeamnă toți utilizatorii să facă upgrade la v0.15.2.
Eroarea LND a afectat modul în care au funcționat nodurile Lightning și a împiedicat utilizatorii LND să iasă din rețeaua Lightning de nivel 2 pe rețeaua principală, stratul 1 Bitcoin pentru câteva ore. În timp ce eroarea a fost nerezolvată, utilizatorii LND nu am putut crea sau închide noi canale Lightning.
Tranzacția masivă Taproot multi-sig a dezvăluit bug-ul
Cercetătorii au descoperit bug-ul LND în timp ce testau limitele Limbajul de scriptare Bitcoin, un limbaj de programare Bitcoin. Au vrut să testeze un contract inteligent extrem de avansat, care necesita co-autentificare de către numeroase părți.
Pentru a realiza acest test, un cercetător, Burak, a creat un Taproot mare de 998 din 999 cu mai multe semne tranzacție. Acest lucru a necesitat 998 de semnături de chei private pentru a autentifica trimiterea bitcoin - un număr extraordinar de cosemnatari.
Pentru a pune cifra de 998 în context, luați în considerare că utilizatorii Lightning Network deschid de obicei canale folosind doar 2 din 2 tranzacții multi-sig.
Tranzacția Taproot cu mai multe semne de 998 din 999 a fost acceptate de producătorii de blocuri de testnet. Tranzacția a fost ulterior extrasă într-un bloc Bitcoin principal. Apoi tranzacția rupt LND.
Tranzacția respectivă a confundat metoda folosită de LND pentru a calcula care a fost cel mai recent bloc Bitcoin. Mai exact, LND nu a putut analiza un nou bloc din cauza defectului său bibliotecă. Următoarele mesaj ar apărea în jurnalele de erori: „Nu se poate finaliza rescanarea în lanț: readScript: elementul martor al scriptului este mai mare decât dimensiunea maximă permisă.”
Lightning Labs a început imediat munca pe un bug LND stabili, actualizând biblioteca de analiză a firelor a BTCD și intenționează să lanseze versiunea 0.15.2
Citeşte mai mult: Plățile offline Bitcoin Lightning vor fi în curând posibile
Evidențiază nevoia de servicii de turn de pază cu implementare încrucișată
După procesul de soluționare a erorilor, cercetătorii au început să-și exprime nevoia de servicii turn de veghe care nu sunt implementate.
Acest bug a afectat doar LND. LND este a implementare populară a Lightning Network. Alte implementări includ Éclair și Core Lightning.
Turnurile de veghe sunt servicii terțe care monitorizează rețeaua Bitcoin Lightning care poate fi vizualizată public și permit utilizatorilor să solicite restituirea pentru comportament neadecvat. Turnurile de veghe ar putea monitoriza toate implementările Lightning pentru a proteja utilizatorii în timpul întreruperilor unei anumite implementări.
De exemplu, deoarece majoritatea utilizatorilor se alătură Lightning ca tranzacție multi-sig 2 din 2, ei de obicei, am încredere că o contrapartidă nu mintă cu privire la soldul final de bitcoin în posesia celuilalt la închiderea canalului și la ieșirea din rețea pe rețeaua principală Bitcoin.
Dacă cineva minte în legătură cu bitcoinul pe care îl deține atunci când încearcă să închidă un canal Lightning, un utilizator care poate dovedi această minciună poate publica o altă, așa-numita Tranzacție cu justiție, și iau 100% din bitcoin pe canalul lor ca recompensă pentru că ai prins minciuna.
Un turn de veghe care monitorizează toate implementările (LND, Core Lightning, Éclair etc.) ar putea proteja un utilizator în timpul erorilor sau hackurilor, permițându-i să publice Tranzacții de justiție dacă cineva încearcă să-și fure banii în timpul întreruperii serviciului. Există câteva mici turnuri de pază cu implementare încrucișată, cum ar fi Ochiul lui Satoshi, dar nu sunt utilizate pe scară largă.
Pentru știri mai informate, urmăriți-ne pe Twitter și Știri Google sau ascultați podcastul nostru de investigație Inovat: Blockchain City.
Sursa: https://protos.com/taproot-bug-freezes-bitcoin-inside-lightning-network-for-hours/