Je LND pokvarjen? Ali pa je bila smešno velika transakcija, ki ga je desinhronizirala, neposreden napad na izvedbo LND? Ali vse to vpliva na večje omrežje Lightning? Kaj pa bitcoin omrežje? Ta zgodba se začne z najrazličnejšimi vprašanji in ne moremo obljubiti, da bomo odgovorili na vsa. Igra je v teku. Nekaj se dogaja. Težko pa je določiti, kaj. In zdi se, da bo razkrito še več, kot da še vedno nimamo vseh podatkov.
Poglejmo, kaj imamo, in poskusimo priti temu do dna. In vse se začne s povzetkom dosedanje zgodbe.
Kaj je z LND in temi ogromnimi transakcijami?
9. oktobra je razvijalec, znan kot je sporočil Burak "Pravkar sem naredil 998-od-999 tapscript multisig in stal je le 4.90 USD provizij za transakcije." Ta nenavadna transakcija je desinhronizirala Lightning Network, ki ni izdelala enega bloka. Ekipa Lightning Labs, odgovorna za implementacijo LND, je izdala popravek v nekaj urah. Incident je povsem jasno pokazal, da je Lightning Network še v teku in da so implementacije ranljive za napade.
Danes je Buraka spet zadela kap. "Včasih se moramo, da bi našli svetlobo, najprej dotakniti teme," je tvitnil spremljajoče še ena velika transakcija. Tokrat je udarec zadel le vozlišča LND. Vsi ostali so ostali usklajeni, medtem ko je LND obtičal. Nekaj časa so vozlišča LND lahko usmerjala plačila, vendar niso vedela za stanje verige. Lightning Labs je napako priznal v svojih uradnih kanalih in se lotil dela hitri popravek, ki je bil izdan nekaj ur kasneje.
S pomočjo @ svetila Laboratorijska ekipa (h/t @guggero), nas pri @GaloyMoney in naši CI cevovodi @BTCBeachWallet vozlišča so posodobljena s popravkom napak v 31 blokih po zadetku 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e.
Ali lahko to zdaj ostane rekord? pic.twitter.com/Utrabq86jF— openoms (@openoms) November 1, 2022
Da pojasnim posledice nam ostalim, svetovalec za uporabno kriptografijo Peter Todd analiziral situacija. »Ker LN _ni_ sistem soglasja, so različne izvedbe dobra stvar. Nekatera omrežja trenutno ne delujejo. Vendar ni nobene resnične škode, če ostali ostanejo pokonci. Medtem je glavni vzrok težave napaka v kodi btcd,« je tvitnil.
Zaenkrat se vse sliši dobro. Zdi se, da namen transakcije poudarja ranljivost, ne da bi povzročil znatno škodo. Stvar je v tem, je zapisal Burak, »boš vodil cln. in srečni boste« v OP_RETURN DATA. In "cln" se nanaša na Core Lightning, glavno konkurenco LND. A Izdelek Blockstream.
Grafikon cen BTC za 11 na Bitstamp | Vir: BTC / USD dne TradingView.com
Je nekdo poročal o napaki LND veliko pred napadom?
Še en psevdonimni razvijalec pisal Buraku, "Etična stvar je razkritje ranljivosti ekipi Lightning Labs, namesto da bi odstranili večino vozlišč v omrežju." Nato je imenovan še en razvijalec Anthony Towns dostavljen nujen preobrat zapleta, »Če je vredno, sem opazil tudi to napako in jo razkril Olaoluwi Osuntokunu pred približno dvema tednoma. Zdi se, da repo btcd nima politike poročanja o varnostnih napakah, zato nisem prepričan, ali je kdo drug, ki dela na btcd, izvedel za to.«
»Prvotno poročilo je bilo na napačnem mestu in je bilo spregledano. Sledil sem teden dni pozneje, 19., in Olaoluwa Osuntokun je odgovoril z nekaj mislimi o tem, zakaj tega še niso ujeli in kako bi bilo bolje,« je nadalje pojasnil Towns. Kasneje je Osuntokun potrdil poročilo in razkril: »Ker je bila objava javna, sem jo izbrisal in mu sledil po elektronski pošti. Imeli smo pripravljen popravek za manjšo izdajo (z nekaterimi drugimi optimizacijami pomnilnika), toda očitno ga je to preprečilo.«
Prav tako @ajtowns je stopil v stik z mano, tako da je izdal težavo na mojem javnem forku btcd s podrobnostmi, ker je bila objava javna, sem jo izbrisal in nato nadaljeval z njim po e-pošti
imeli smo pripravljen popravek za manjšo izdajo (z nekaterimi drugimi optimizacijami pomnilnika), vendar je to seveda preprečilo
— Olaoluwa Osuntokun (@roasbeef) November 1, 2022
Poudaril je tudi pomembno stvar: "Nisem si predstavljal, da bi nekdo delal z rudarji, da bi rudaril." Za prehod te posebne napake je bilo potrebno sodelovanje rudarja. Morda je bilo v tem napadu več, kot se zdi na prvi pogled. Vendar je bilo transakciji priloženih več kot 700 USD provizij. Ta pretirana provizija bi morda zadostovala za izvedbo nenavadne transakcije.
Ali je Blockstream odgovoren za napad?
Tu se vse zaplete, saj se zdi, da je Buraka prej sponzoriral Blockstream, da je delal na tekočih zavezah na Bitmatrixu. Zdi se, da v vrsti takrat izbrisanih tvitov izvršna direktorica Lightning Labs Elizabeth Starks obtožuje Blockstream, da je vsaj sponzoriral napade. Ko ga je uslužbenec Blockstreama vprašal, je Starks odgovoril: "Ali ni res, da gre za sponzoriranega razvijalca?" in "Zdi se, da ste izpustili izbrisani tvit, kjer sem posebej omenil, da je jasno, da ta napad ni bil del sponzoriranega."
Ali ni res, da je sponzoriran razvijalec? Moja poanta ni bila, da je bilo *to* delo financirano, ampak kot ste zapisali, to osebo »def sponzorira blockstream«. pic.twitter.com/s1SHZnnbo5
— elizabeth stark 🍠 (@starkness) November 1, 2022
Vnesite ustanovitelja Suredbits Chris Stewart, ki ga je popeljal še dlje in naravnost prosil Adama Backa, naj potrdi, "da Blockstream ne sponzorira teh napadov na LND kot promocijsko orodje za core lightning." Adam Back je zanikal kakršno koli sponzorstvo in pojasnil, kaj misli, da je Burak mislil. »Iz sporočila op_return bi lahko sklepali, da gre za tveganja uporabe polnega vozlišča, ki ni Bitcoin jedro, za soglasje in Core Lightning uporablja jedro Bitcoin. morda Burak to poudarja, empirično. To je znana omejitev varnosti LANGSEC, ki jo je skoraj nemogoče bitno združljivo.”
Vse pospraviti v posteljo, Blockstream raziskovalec Christian Decker se je prijavil in tvitnil: »To je grozno, ekipa Core Lightning ne dopušča kakršnih koli napadov. In izločanje imena tekmeca je res slab okus. Prosimo, upoštevajte odgovorna razkritja in se izogibajte takšnim reklamnim trikom, saj ne pomaga in povzroča veliko težav!«
Predstavljena slika avtorja Bethany Laird on Unsplash | Grafikoni TradingView
Vir: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/