V nedeľu neskoro, výskumníci objavil kritická chyba overovania na LND, obľúbenej implementácii bitcoinovej Lightning Network podporovanej Lightning Labs.
Konkrétne implementácia úplného uzla bitcoinu od LND, BTCD, mala chybu jeho implementácia koreň. (BTCD je úplná implementácia uzla pre bitcoiny, ktorá je populárna medzi používateľmi Lightning Network.)
Chyba ovplyvňuje LND verzie 0.15.1 a staršie. LND vyzýva všetkých používateľov, aby inovovali na verziu 0.15.2.
Chyba LND ovplyvnila fungovanie uzlov Lightning a zabránila používateľom LND opustiť Lightning Network vrstvy 2 na mainnet, bitcoiny vrstvy 1 na niekoľko hodín. Zatiaľ čo chyba nebola vyriešená, používatelia LND nepodarilo vytvoriť alebo zatvoriť nové kanály Lightning.
Masívna multi-sig transakcia Taproot odhalila chybu
Výskumníci objavili chybu LND pri testovaní limitov bitcoinový skriptovací jazyk, programovací jazyk Bitcoin. Chceli otestovať extrémne pokročilú inteligentnú zmluvu, ktorá si vyžadovala spoluoverenie mnohými stranami.
Na vykonanie tohto testu jeden výskumník, Burak, vytvorené veľký 998-z-999 multi-sig Taproot transakcie. To si vyžadovalo 998 podpisov súkromného kľúča na overenie odosielania bitcoínov – mimoriadne množstvo spolupodpisovateľov.
Ak chcete dať toto číslo 998 do kontextu, zvážte, že používatelia Lightning Network zvyčajne otvárajú kanály pomocou iba 2 z 2 multi-sig transakcií.
Transakcia 998 z 999 multi-sig Taproot bola akceptované výrobcami testovacích blokov. Transakcia bola neskôr vyťažená v hlavnom bloku bitcoínov. Potom transakcia zlomil LND.
Táto transakcia pomýlila metódu, ktorú LND používa na výpočet posledného bitcoinového bloku. Konkrétne LND nedokázalo analyzovať nový blok kvôli jeho chybe knižnica, Nasledujúci správa v protokoloch chýb by sa objavilo: „Nedá sa dokončiť reťazové opätovné skenovanie: readScript: položka svedka skriptu je väčšia ako maximálna povolená veľkosť.“
Lightning Labs okamžite začal pracovať na chybu LND fixné, aktualizuje knižnicu analýzy drôtov BTCD a plánuje vydanie verzie 0.15.2
Prečítajte si viac: Offline platby bitcoinmi Lightning budú čoskoro možné
Zdôrazňuje potrebu krížovej implementácie služieb strážnej veže
Po procese riešenia chýb začali výskumníci vyjadrovať potrebu služieb strážnej veže, ktoré sú bez implementácie.
Táto chyba ovplyvnila iba LND. LND je a populárna implementácia Lightning Network. Ďalšie implementácie zahŕňajú Éclair a Core Lightning.
Strážne veže sú služby tretích strán, ktoré monitorujú verejne prístupnú bitcoinovú Lightning Network a umožňujú používateľom žiadať náhradu za nevhodné správanie. Strážne veže mohli monitorovať všetky implementácie Lightning na ochranu používateľov počas výpadkov akejkoľvek konkrétnej implementácie.
Napríklad, pretože väčšina používateľov sa pripojí k Lightning ako 2-z-2 multi-sig transakcie zvyčajne dôverujte jednej protistrane, že nebude klamať o konečnom zostatku bitcoinov vo vzájomnom vlastníctve pri zatváraní kanála a výstupe zo siete na mainnet bitcoiny.
Ak niekto klame o bitcoine vo svojom vlastníctve pri pokuse o zatvorenie Lightning kanála, používateľ, ktorý dokáže túto lož, môže zverejniť ďalšie, tzv. Justičná transakciaa vziať si 100 % bitcoinov z ich kanála ako odmenu za prichytenie klamstva.
Strážna veža, ktorá monitoruje všetky implementácie (LND, Core Lightning, Éclair, atď.), by mohla chrániť používateľa počas chýb alebo hackov, čo im umožní publikovať transakcie spravodlivosti. ak sa niekto pokúsi ukradnúť ich peniaze počas výpadkov služieb. Existuje niekoľko malých strážnych veží s krížovou implementáciou Satoshiho oko, ale nie sú široko používané.
Pre viac informovaných noviniek nás sledujte Twitter a Správy Google alebo si vypočujte náš investigatívny podcast Inovované: Blockchain City.
Zdroj: https://protos.com/taproot-bug-freezes-bitcoin-inside-lightning-network-for-hours/