Lewat hari Ahad, penyelidik ditemui pepijat pengesahan kritikal pada LND, pelaksanaan popular Rangkaian Lightning Bitcoin yang diperjuangkan oleh Labs Lightning.
Khususnya, pelaksanaan nod penuh Bitcoin LND, BTCD, mempunyai pepijat yang pelaksanaan Taproot. (BTCD ialah pelaksanaan nod penuh untuk Bitcoin yang popular di kalangan pengguna Lightning Network.)
Pepijat menjejaskan versi LND 0.15.1 dan lebih lama. LND menggesa semua pengguna untuk menaik taraf kepada v0.15.2.
Pepijat LND menjejaskan cara nod Lightning berfungsi dan menghalang pengguna LND daripada keluar dari Rangkaian Lightning lapisan 2 ke dalam mainnet, lapisan 1 Bitcoin selama beberapa jam. Walaupun pepijat tidak dapat diselesaikan, pengguna LND tidak dapat membuat atau menutup saluran Lightning baharu.
Transaksi Taproot berbilang sig besar-besaran mendedahkan pepijat itu
Penyelidik menemui pepijat LND semasa menguji had Bahasa Skrip Bitcoin, bahasa pengaturcaraan Bitcoin. Mereka ingin menguji kontrak pintar yang sangat maju yang memerlukan pengesahan bersama oleh banyak pihak.
Untuk mencapai ujian ini, seorang penyelidik, Burak, diwujudkan 998-of-999 multi-sig Taproot yang besar transaksi. Ini memerlukan 998 tandatangan kunci peribadi untuk mengesahkan penghantaran bitcoin — jumlah penandatangan bersama yang luar biasa.
Untuk meletakkan angka 998 itu ke dalam konteks, pertimbangkan bahawa pengguna Lightning Network biasanya membuka saluran menggunakan hanya 2 daripada 2 transaksi berbilang sig.
Transaksi Taproot berbilang sig 998 daripada 999 ialah diterima oleh pengeluar blok testnet. Urus niaga itu kemudiannya dilombong dalam blok Bitcoin mainnet. Kemudian transaksi pecah LND.
Urus niaga itu mengelirukan kaedah yang digunakan oleh LND untuk mengira apakah blok Bitcoin yang paling terkini. Khususnya, LND tidak dapat menghuraikan blok baharu kerana ia rosak perpustakaan. Yang berikut mesej akan muncul dalam log ralat: "Tidak dapat melengkapkan imbasan semula rantai: readScript: item saksi skrip lebih besar daripada saiz maksimum yang dibenarkan."
Labs Lightning segera memulakan kerja pada pepijat LND menetapkan, mengemas kini perpustakaan penghuraian wayar BTCD dan merancang untuk mengeluarkan versi 0.15.2
Baca lebih lanjut: Pembayaran Bitcoin Lightning luar talian akan dibuat tidak lama lagi
Menonjolkan keperluan untuk perkhidmatan menara pemerhati pelaksanaan merentas
Selepas proses penyelesaian pepijat, penyelidik mula menyatakan keperluan untuk perkhidmatan menara pengawas yang agnostik pelaksanaan.
Pepijat ini hanya menjejaskan LND. LND ialah a pelaksanaan popular Rangkaian Kilat. Pelaksanaan lain termasuk Éclair dan Core Lightning.
Menara Pengawal ialah perkhidmatan pihak ketiga yang memantau Rangkaian Kilat Bitcoin yang boleh dilihat secara umum dan membenarkan pengguna mencari ganti rugi untuk salah laku. Menara Pengawal boleh memantau semua pelaksanaan Lightning untuk melindungi pengguna semasa gangguan bagi mana-mana pelaksanaan tertentu.
Contohnya, kerana kebanyakan pengguna menyertai Lightning sebagai urus niaga berbilang sig 2 daripada 2, mereka biasanya mempercayai satu rakan niaga untuk tidak berbohong tentang baki akhir bitcoin dalam milikan masing-masing apabila menutup saluran dan keluar dari rangkaian ke Bitcoin mainnet.
Jika seseorang berbohong tentang bitcoin yang mereka miliki apabila cuba menutup saluran Lightning, pengguna yang boleh membuktikan pembohongan ini boleh menerbitkan satu lagi, yang dipanggil Transaksi Keadilan, dan ambil 100% bitcoin dalam saluran mereka sebagai ganjaran untuk menangkap pembohongan.
Menara pengawas yang memantau semua pelaksanaan (LND, Core Lightning, Éclair, dll.) boleh melindungi pengguna semasa pepijat atau penggodaman, membolehkan mereka menerbitkan Justice Transactions jika ada yang cuba mencuri wang mereka semasa perkhidmatan terputus. Terdapat beberapa menara pengawal pelaksanaan silang kecil seperti Mata Satoshi, tetapi ia tidak digunakan secara meluas.
Untuk berita lebih lanjut, ikuti kami di Twitter and berita Google atau dengar podcast penyiasatan kami Diinovasi: Blockchain City.
Sumber: https://protos.com/taproot-bug-freezes-bitcoin-inside-lightning-network-for-hours/