LND este stricat? Sau tranzacția ridicol de mare care a desincronizat-o a fost un atac direct asupra implementării LND? Toate acestea afectează rețeaua Lightning mai mare? Și cum rămâne cu rețeaua bitcoin? Această poveste începe cu tot felul de întrebări și nu pot promite că le vom răspunde la toate. Jocul este în curs. Ceva se întâmplă. Este greu de stabilit ce, totuși. Și se pare că vor fi dezvăluite mai multe, de parcă încă nu avem toate datele.
Să examinăm ce avem și să încercăm să ajungem la fundul acestui lucru. Și totul începe cu un rezumat al poveștii de până acum.
Ce este cu LND și aceste tranzacții uriașe?
Pe 9 octombrie, un dezvoltator cunoscut ca anunţă Burak „Tocmai am făcut un tapscript multisig de 998 din 999 și a costat doar 4.90 USD în taxe de tranzacție.” Acea tranzacție curioasă a desincronizat Lightning Network, care a ratat să producă un bloc. Echipa Lightning Labs, responsabilă pentru implementarea LND, a lansat o remediere în câteva ore. Incidentul a arătat foarte clar că Lightning Network este încă o lucrare în desfășurare, iar implementările sunt vulnerabile la atacuri.
Astăzi, Burak a lovit din nou. „Uneori, pentru a găsi lumina, trebuie mai întâi să atingem întunericul.” el a postat pe Twitter acompaniind o altă tranzacție uriașă. De data aceasta, impactul a lovit doar nodurile LND. Toți ceilalți au rămas sincronizați, în timp ce LND a fost blocat. O vreme acolo, nodurile LND puteau direcționa plăți, dar nu cunoșteau starea lanțului. Lightning Labs a recunoscut eroarea pe canalele lor oficiale și s-a apucat de lucru o remediere rapidă care a fost lansată cateva ore mai tarziu.
Cu ajutorul @fulger Echipa de laboratoare (h/t @guggero), noi la @GaloyMoney iar conductele noastre CI @BTCBeachWallet nodurile sunt actualizate cu remedierea erorilor în 31 de blocuri după atingerea 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e.
Poate asta să rămână recordul acum? pic.twitter.com/Utrabq86jF— openoms (@openoms) Noiembrie 1, 2022
Pentru a explica implicațiile celorlalți dintre noi, Consultant Criptografie Aplicată a analizat Peter Todd situatia. „Deoarece LN _nu_ este un sistem de consens, a avea implementări diferite este un lucru bun. O parte din rețea este oprită chiar acum. Dar nu este un rău real ca restul să stea treaz. Între timp, cauza principală a problemei este codul btcd cu erori”, a scris el pe Twitter.
Până acum, totul sună bine. Intenția tranzacției pare să evidențieze o vulnerabilitate fără a provoca pagube considerabile. Chestia este, a scris Burak, „vei alerga cln. și vei fi fericit” în DATELE OP_RETURN. Iar „cln” se referă la Core Lightning, principala competiție a LND. A Produs Blockstream.
Graficul prețurilor BTC pentru 11 pe Bitstamp | Sursa: BTC / USD pe TradingView.com
A raportat cineva eroarea LND cu mult înainte de atac?
Un alt dezvoltator pseudonim i-a scris lui Burak, „Lucrul etic de făcut este dezvăluirea unei vulnerabilități către echipa Lightning Labs, în loc să distrugeți majoritatea nodurilor din rețea.” Apoi, un alt dezvoltator numit Anthony Towns a fost livrat o întorsătură necesară, „Pentru cât valorează, am observat și eu această eroare și i-am dezvăluit-o lui Olaoluwa Osuntokun acum aproximativ două săptămâni. Repo-ul btcd nu pare să aibă o politică de raportare a erorilor de securitate, așa că nu sunt sigur dacă altcineva care lucrează la btcd a aflat despre asta.”
„Raportul inițial a fost în locul greșit și a fost ratat, am urmărit o săptămână mai târziu, pe 19, iar Olaoluwa Osuntokun mi-a răspuns cu câteva gânduri despre de ce nu a fost prins deja și cum să o facem mai bine”, a explicat Towns. Mai târziu, Osuntokun a confirmat raportul și a dezvăluit, „deoarece postarea era publică, am șters-o apoi am urmărit-o cu el prin e-mail. Aveam un patch pregătit pentru lansarea minoră (cu alte optimizări ale memoriei), dar evident că acest lucru l-a preemptat.”
de asemenea @ajtowns m-a contactat, făcând o problemă pe furkul meu public de btcd cu detalii, deoarece postarea era publică, am șters-o apoi am urmărit-o cu el prin e-mail
aveam un patch pregătit pentru lansarea minoră (cu alte optimizări ale memoriei), dar evident că acest lucru l-a preemptat
— Olaoluwa Osuntokun (@roasbeef) Noiembrie 1, 2022
De asemenea, el a subliniat un lucru important: „Nu mi-am imaginat că cineva va lucra cu mineri pentru a-l extrage”. Acest bug particular a necesitat participarea minerului pentru a trece. S-ar putea să fi fost mai mult la acest atac decât se vede. Cu toate acestea, au existat taxe de peste 700 USD atașate tranzacției. Această taxă exorbitantă ar fi fost suficientă pentru a trece tranzacția neobișnuită.
Este Blockstream responsabil pentru atac?
Aici totul devine complicat, pentru că se pare că Burak a fost anterior sponsorizat de Blockstream pentru a lucra la acorduri lichide pe Bitmatrix. Într-o serie de tweet-uri șterse atunci, CEO-ul Lightning Labs, Elizabeth Starks, pare să acuze Blockstream că cel puțin a sponsorizat atacurile. Când a fost întrebat de un angajat Blockstream, Starks a răspuns: „Nu este adevărat că este un dezvoltator sponsorizat?” și „Se pare că ați omis tweetul șters în care am menționat în mod special că era clar că acest atac nu făcea parte din ceea ce a fost sponsorizat”.
Nu este adevărat că este un dezvoltator sponsorizat? Ideea mea nu a fost că *această* lucrare a fost finanțată, dar așa cum ați scris, această persoană este „sponsorizată de blockstream”. pic.twitter.com/s1SHZnnbo5
— elizabeth stark 🍠 (@starkness) Noiembrie 1, 2022
Intră fondatorul Suredbits Chris Stewart, care a dus-o și mai departe și i-a cerut direct lui Adam Back să confirme „că Blockstream nu sponsorizează aceste atacuri asupra LND ca instrument de promovare pentru fulgerul de bază”. Adam Back a negat orice sponsorizare și a explicat ce crede că a vrut să spună Burak. „S-ar putea deduce din mesajul op_return despre riscurile utilizării unui nod complet non-core Bitcoin pentru consens, iar Core Lightning folosește nucleul Bitcoin. poate că Burak face acest punct, empiric. Este o limitare cunoscută a securității LANGSEC, este aproape imposibil de compatibil cu biți.”
Pentru a pune totul în pat, cercetător Blockstream Christian Decker a intrat în record și a postat pe Twitter: „Este groaznic, echipa Core Lightning nu acceptă atacurile de orice natură. Și numirea unui concurent este de prost gust. Vă rugăm să urmați dezvăluirile responsabile și să evitați cascadorii publicitare de genul acesta, nu ajută și provoacă multe probleme!”
Imagine prezentată de Bethany Laird on Unsplash | Diagrame după TradingView
Sursa: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/