Je LND rozbité? Alebo bola smiešne veľká transakcia, ktorá ju znefunkčnila, priamym útokom na implementáciu LND? Má toto všetko vplyv na väčšiu Lightning Network? A čo bitcoinová sieť? Tento príbeh začína všetkými druhmi otázok a nemôže sľúbiť, že na všetky odpovie. Hra je v plnom prúde. Niečo sa deje. Ťažko však určiť čo. A zdá sa, že sa ukáže viac, akoby sme stále nemali všetky údaje.
Preskúmajme, čo máme, a pokúsme sa tomu prísť na koreň. A všetko to začína zhrnutím doterajšieho deja.
Čo je s LND a týmito obrovskými transakciami?
Dňa 9. októbra developer známy ako oznámil Burak "Práve som urobil 998 z 999 tapscript multisig a stálo to len 4.90 $ v transakčných poplatkoch." Táto kuriózna transakcia znefunkčnila sieť Lightning Network, ktorej chýbal produkcia jedného bloku. Tím Lightning Labs, zodpovedný za implementáciu LND, vydal opravu v priebehu niekoľkých hodín. Incident jasne ukázal, že na Lightning Network sa stále pracuje a implementácie sú zraniteľné voči útokom.
Dnes Buráka opäť mŕtvica. "Niekedy, aby sme našli svetlo, musíme sa najprv dotknúť tmy," on tweeted sprevádzajúci ďalšia obrovská transakcia. Tentoraz dopad zasiahol len uzly LND. Všetci ostatní zostali v synchronizácii, zatiaľ čo LND bolo zaseknuté. Na chvíľu tam mohli uzly LND smerovať platby, ale nevedeli o stave reťazca. Lightning Labs uznali chybu vo svojich oficiálnych kanáloch a začali pracovať rýchla oprava, ktorá bola vydaná o niekoľko hodín neskôr.
S pomocou @blesk Tím laboratórií (h/t @guggero), u nás @GaloyMoney a naša CI ropovodov @BTCBeachWallet uzly sú aktualizované pomocou opravy chyby do 31 blokov po zásahu 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e.
Môže to teraz zostať rekordom? pic.twitter.com/Utrabq86jF— openoms (@openoms) Novembra 1, 2022
Aby sme vysvetlili dôsledky nám ostatným, konzultant aplikovanej kryptografie Peter Todd analyzoval situácia. „Pretože LN _nie je_ systém konsenzu, je dobré mať rôzne implementácie. Časť siete práve nefunguje. Ale na tom, že zvyšok zostane hore, nie je žiadna skutočná škoda. Medzitým je hlavnou príčinou problému chybný kód btcd,“ napísal na Twitteri.
Zatiaľ znie všetko v poriadku. Zdá sa, že zámerom transakcie je zdôrazniť zraniteľnosť bez toho, aby spôsobila značné škody. Ide o to, ako napísal Burak, „pobežíš cln. a budete šťastní“ v OP_RETURN DATA. A „cln“ označuje Core Lightning, hlavnú konkurenciu LND. A Produkt Blockstream.
Cenový graf BTC pre 11. 01. 2022 na Bitstamp | Zdroj: BTC/USD dňa TradingView.com
Nahlásil niekto chybu LND dlho pred útokom?
Ďalší pseudonymný vývojár napísal Burakovi„Etická vec, ktorú treba urobiť, je odhaliť zraniteľnosť tímu Lightning Labs namiesto toho, aby sme odstránili väčšinu uzlov v sieti.“ Potom bol menovaný ďalší vývojár Anthony Towns doručený nevyhnutný dejový zvrat: „Ako to stojí za to, tiež som si všimol túto chybu a oznámil som ju Olaoluwa Osuntokun asi pred dvoma týždňami. Zdá sa, že repo btcd nemá politiku hlásenia bezpečnostných chýb, takže si nie som istý, či sa o tom dozvedel niekto iný, kto pracuje na btcd.“
"Počiatočná správa bola na nesprávnom mieste a zmeškala som ju, pokračoval som o týždeň neskôr 19. a Olaoluwa Osuntokun odpovedal niekoľkými myšlienkami o tom, prečo to už nebolo zachytené a ako to urobiť lepšie," uviedol Towns ďalej. Neskôr Osuntokun správu potvrdil a prezradil, „keďže príspevok bol verejný, vymazal som ho a následne som ho kontaktoval e-mailom. Mali sme pripravenú opravu pre menšie vydanie (s niektorými ďalšími optimalizáciami pamäte), ale to tomu zabránilo.“
Tiež @ajtowns kontaktoval ma tým, že urobil problém na mojom verejnom forku btcd s podrobnosťami, keďže príspevok bol verejný, vymazal som ho a následne som ho sledoval prostredníctvom e-mailu
mali sme pripravenú záplatu na menšie vydanie (s niektorými ďalšími optimalizáciami pamäte), ale toto to predišlo
— Olaoluwa Osuntokun (@roasbeef) Novembra 1, 2022
Poukázal tiež na dôležitú vec: „Nepredstavoval som si, že niekto bude pracovať s baníkmi, aby to ťažili.“ Táto konkrétna chyba si na prechod vyžadovala účasť baníkov. V tomto útoku mohlo byť viac, ako sa zdá. S transakciou však boli spojené poplatky vo výške viac ako 700 USD. Ten prehnaný poplatok by mohol stačiť na to, aby prebehla nezvyčajná transakcia.
Je Blockstream zodpovedný za útok?
Tu je všetko komplikované, pretože sa zdá, že Burak bol predtým sponzorovaný Blockstreamom, aby pracoval na tekutých dohodách na Bitmatrixe. V sérii vtedy odstránených tweetov sa zdá, že generálna riaditeľka Lightning Labs Elizabeth Starksová obviňuje Blockstream z prinajmenšom sponzorovania útokov. Keď sa ho pýtal zamestnanec Blockstream, Starks odpovedal: "Nie je to pravda, že ide o sponzorovaného vývojára?" a "Zdá sa, že ste vynechali vymazaný tweet, kde som konkrétne uviedol, že bolo jasné, že tento útok nebol súčasťou toho, čo bolo sponzorované."
Nie je to pravda, že ide o sponzorovaného vývojára? Nehovoril som o tom, že *táto* práca bola financovaná, ale ako ste napísali, táto osoba je „definitívne sponzorovaná blockstreamom“. pic.twitter.com/s1SHZnnbo5
— elizabeth stark 🍠 (@starkness) Novembra 1, 2022
Zadajte zakladateľ Suredbits Chris Stewart, ktorý to posunul ešte ďalej a rovno požiadal Adama Backa, aby potvrdil, „že Blockstream nesponzoruje tieto útoky na LND ako propagačný nástroj pre core lightning“. Adam Back poprel akékoľvek sponzorstvo a vysvetlil, čo si myslí, že Burak myslel. „Zo správy op_return možno vyvodiť riziká spojené s používaním úplného uzla iného ako bitcoinového jadra pre konsenzus a Core Lightning používa bitcoinové jadro. možno to Burak tvrdí empiricky. Známym obmedzením zabezpečenia LANGSEC je, že je takmer nemožné, aby bol bitovo kompatibilný.“
Aby som dal všetko do postele, výskumník Blockstream Christian Decker išiel na záznam a tweetovali: „To je hrozné, tím Core Lightning nepripúšťa útoky žiadnej povahy. A pomenovanie konkurenta je naozaj nevkusné. Prosím, dodržujte zodpovedné zverejnenia a vyhýbajte sa reklamným kúskom, ako je tento, nepomáha to a spôsobuje to veľa problémov!“
Odporúčané Obrázok od Bethany Laird on Unsplash | Grafy podľa TradingView
Zdroj: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/